ISPLIVALI TAJNI DOKUMENTI O PRIPREMI RUSIJE ZA SAJBER RATOVANJE: "Vulkan fajlovi" otkrivaju Putinovu hakersku hobotnicu
IZVOR: Republika - 30.03.2023 | 21:37
Softverski inženjeri koji stoje iza ovih sistema su zaposleni u NTC Vulkan.
Britanski "Gardijan" danas je objavio ''Vulkan fajlove'', koji svedoče o planu rada na jačanju sposobnosti Rusije za sajber ratovanje. Navodi se da hiljade stranica tajnih dokumenata, koje je dostavio anonimni uzbunjivač, besan zbog rata Rusije u Ukrajini, svedoče o hakerskim aktivnostima koje datiraju od 2016. do 2021. godine, i da su takva "curenja" iz Moskve izuzetno retka.
- Neupadljiva kancelarija nalazi se u severoistočnom predgrađu Moskve. Na tabli piše: "Poslovni centar". U blizini se nalaze moderni stambeni blokovi i lutajuće staro groblje, dom ratnih spomenika prekrivenih bršljanom. Ovo područje je mesto gde je Petar Veliki nekada trenirao svoju moćnu vojsku. Unutar šestospratnice, nova generacija pomaže ruske vojne operacije. Njeno oružje je naprednije od onog iz doba Petra Velikog: to su alati za hakovanje i dezinformacije - ovako počinje "Gardijanov" opširan izveštaj.
Hiljade stranica u javnosti
Foto: Profimedia
Softverski inženjeri koji stoje iza ovih sistema su zaposleni u NTC Vulkan. Na prvi pogled, to izgleda kao konsultantska kuća za sajber bezbednost. Međutim, curenje tajnih fajlova iz kompanije razotkrilo je njen rad na jačanju sposobnosti Vladimira Putina za sajber ratovanje. Hiljade stranica tajnih dokumenata otkrivaju kako su Vulkanovi inženjeri radili za ruske vojne i obaveštajne agencije da podrže operacije hakovanja, obučavaju operativce pre napada na nacionalnu infrastrukturu, širenja dezinformacije i kontrolisanja delova interneta.
Rad kompanije je povezan sa federalnom službom bezbednosti ili FSB, domaćom špijunskom agencijom.
- Jedan dokument povezuje alatku Vulkan za sajber napade sa zloglasnom hakerskom grupom Sandvorm, za koju je američka vlada rekla da je dva puta izazvala nestanak struje u Ukrajini, poremetila Olimpijske igre u Južnoj Koreji i pokrenula NotPetia, ekonomski najrazorniji malver u istoriji. Pod kodnim imenom Sken-V, on pretražuje internet u potrazi za ranjivostima, koje se zatim čuvaju za korišćenje u budućim sajber napadima.
Drugi sistem, poznat kao Amezit, predstavlja plan za nadzor i kontrolu interneta u regionima pod ruskom komandom, a takođe omogućava dezinformacije putem lažnih profila društvenih medija. Treći sistem koji je izgradio Vulkan – Kristal-2V – je program obuke za sajber operativce o metodama potrebnim za rušenje železničke, vazdušne i pomorske infrastrukture. Datoteka koja objašnjava softver kaže: 'Nivo tajnosti obrađenih i uskladištenih informacija u proizvodu je strogo poverljivo'- piše britanski list.
Dosijei o Vulkanu, koji datiraju od 2016. do 2021. godine, procureo je anonimni uzbunjivač ljut zbog rata Rusije u Ukrajini. Takva curenja iz Moskve su izuzetno retka. Nekoliko dana nakon invazije u februaru prošle godine, izvor se obratio nemačkom listu "Zidojče cajtung" i rekao da se GRU i FSB „kriju iza” Vulkana.
- Ljudi bi trebalo da znaju koje su opasnosti od ovoga. Zbog događaja u Ukrajini odlučio sam da ovu informaciju objavim. Kompanija radi loše stvari, a ruska vlada je kukavička i pogrešna. Ljut sam zbog invazije na Ukrajinu i strašnih stvari koje se tamo dešavaju. Nadam se da možete iskoristiti ove informacije da pokažete šta se dešava iza zatvorenih vrata - rekao je uzbunjivač.
Izvor je kasnije podelio podatke i dalje informacije sa istraživačkim startapom "Pejper Trejl Media" sa sedištem u Minhenu. Nekoliko meseci, novinari koji rade za 11 medija, uključujući Gardijan, Vašington post i Mond, istraživali su dosijee u konzorcijumu koji su predvodili "Pejper Trejl Media" " i "Špigl". Pet zapadnih obaveštajnih agencija potvrdilo je da su Vulkanovi dosijei autentični. Kompanija i Kremlj nisu odgovorili na više zahteva za komentar.
Dokumenti koji su procureli sadrže mejlove, interne dokumente, planove projekata, budžete i ugovore. Oni nude uvid u sveobuhvatne napore Kremlja u sajber-sferi, u vreme kada se vodi brutalni rat protiv Ukrajine. Nije poznato da li su alati koje je napravio Vulkan korišćeni za napade u stvarnom svetu, u Ukrajini ili negde drugde. Neki dokumenti sadrže ono što se čini da su ilustrativni primeri potencijalnih meta. Jedan sadrži mapu koja prikazuje tačke širom SAD, dok drugi sadrži detalje o nuklearnoj elektrani u Švajcarskoj.
Jedan dokument prikazuje inženjere koji preporučuju Rusiji da poveća svoje mogućnosti korišćenjem hakerskih alata ukradenih 2016. od američke Agencije za nacionalnu bezbednost i objavljenih na internetu.
Džon Haltkvist, potpredsednik za obaveštajnu analizu u firmi za sajber bezbednost Mandiant, koja je pregledala izbor materijala na zahtev konzorcijuma, rekao je:
- Ovi dokumenti sugerišu da Rusija napade na civilnu kritičnu infrastrukturu i manipulaciju društvenim medijima vidi kao jedno i istu misiju, koja je u suštini napad na volju neprijatelja da se bori - rekao je on.
Šta je Vulkan?
Foto: pixabay
Izvršni direktor Vulkana, Anton Markov, je osnovao Vulkan 2010. godine, sa Aleksandrom Irzavskim. Obojica su diplomci vojne akademije u Sankt Peterburgu i služili su u vojsci u prošlosti. Kompanija je deo ruskog vojno-industrijskog kompleksa. Ovaj "podzemni" svet obuhvata špijunske agencije, komercijalne firme i visokoškolske ustanove. Specijalisti kao što su programeri i inženjeri prelaze iz jedne grane u drugu.
Vulkan je pokrenut u vreme kada je Rusija ubrzano širila svoje sajber-sposobnosti. Tradicionalno, FSB je preuzeo vođstvo u sajber poslovima. Putin je 2012. imenovao ambicioznog i energičnog Sergeja Šojgua za ministra odbrane. Šojgu – koji je zadužen za ruski rat u Ukrajini – želeo je sopstvene sajber trupe, koje bi mu direktno izveštavale.
Vulkan je od 2011. godine dobio specijalne državne dozvole za rad na poverljivim vojnim projektima i državnim tajnama. To je tehnološka kompanija srednje veličine, sa više od 120 zaposlenih - od kojih su oko 60 programeri softvera. Nije poznato koliko privatnih izvođača ima pristup tako osetljivim projektima u Rusiji, ali neke procene govore da ih nije više od desetak. Vulkan kaže da je specijalizovan za "bezbednost informacija"; zvanično, njeni kupci su velike ruske državne kompanije.
Jedan od Vulkanovih najdalekosežnijih projekata izveden je uz blagoslov najzloglasnije jedinice sajber ratnika u Kremlju, poznate kao Sendvorm. Prema američkim tužiocima i zapadnim vladama, tokom protekle decenije Sendvorm je bio odgovoran za hakerske operacije zapanjujućih razmera. Izvršio je brojne zlonamerne radnje: političku manipulaciju, sajber-sabotažu, mešanje u izbore, bacanje mejlova i curenje.
Vulkan fajlovi bacaju svetlo na deo digitalne mašinerije koja bi mogla da igra ulogu u sledećem napadu koji je pokrenuo Sendvorm.
- Specijalna jedinica u okviru GRU-ovog "glavnog centra za specijalne tehnologije", Sendvorm je interno poznata po svom broju polja 74455. Ovaj kod se pojavljuje u Vulkan fajlovima kao "strana za odobrenje" na tehničkom dokumentu. Opisuje "protokol za razmenu podataka" između očigledno već postojeće vojne baze podataka koja sadrži obaveštajne podatke o softverskim i hardverskim slabostima i novog sistema koji je Vulkan dobio da pomogne u izgradnji: Sken-V. Hakerske grupe kao što je Sendvorm prodiru u kompjuterske sisteme tako što prvo traže slabe tačke. Sken-V podržava taj proces, obavljajući automatizovano izviđanje potencijalnih ciljeva širom sveta u potrazi za potencijalno ranjivim serverima i mrežnim uređajima. Obaveštajni podaci se zatim čuvaju u spremištu podataka, dajući hakerima automatizovano sredstvo za identifikaciju meta - precizira se u "Gardijanovom" izveštaju.
Projekat Sken naručio je u maju 2018. Institut za inženjersku fiziku, istraživački objekat u moskovskoj oblasti blisko povezan sa GRU. Svi detalji su poverljivi. Nije jasno da li je Sendvorm bio nameravani korisnik sistema, ali je u maju 2020. tim iz Vulkana posetio vojni objekat u Himkiju, istom gradu na periferiji Moskve gde je smeštena hakerska jedinica, da testira sistem Sken.
Datoteke koje su procurile ne sadrže informacije o ruskom zlonamernom kodu ili malveru koji se koristi za operacije hakovanja. Ali analitičar iz Gugla je rekao da je 2012. tehnološka firma povezala Vulkan sa operacijom koja uključuje malver poznat kao MiniDjuk. SVR, ruska spoljna obaveštajna agencija, koristila je MiniDjuk u fišing kampanjama. Curenje pokazuje da je tajni deo SVR, vojna jedinica 33949, angažovao Vulkan da radi na više projekata. Kompanija je svog klijenta nazvala "sanatorijum" i "dispanzer".
- U 2018. godini, tim zaposlenih u Vulkanu otputovao je na jug kako bi prisustvovao zvaničnom testiranju programa koji omogućava kontrolu, nadzor i dezinformacije interneta. Sastanak je održan u Radio istraživačkom institutu Rostov na Donu koji je povezan sa FSB. Podizvođač je dao Vulkanu da pomogne u stvaranju novog sistema, nazvanog Amezit, koji je u fajlovima takođe bio povezan sa ruskom vojskom - piše "Gardijan".
- Mnogo ljudi je radilo na Amezitu. Uložen je novac i vreme. I druge kompanije su bile uključene, verovatno zato što je projekat bio tako veliki i važan - priseća se bivši radnik.
Vulkan je imao centralnu ulogu. Dobio je inicijalni ugovor za izgradnju sistema Amezit 2016. godine, ali dokumenti ukazuju na to da su Vulkan inženjeri još uvek poboljšavali delove Amezita sve do 2021. godine, sa planovima za dalji razvoj 2022. godine.
Navodi se da je jedan deo Amezita okrenut prema domaćoj radinosti, što omogućava operativcima da otmu i preuzmu kontrolu nad internetom ako izbije nemir u ruskom regionu, ili zemlja dobije uporište nad teritorijom u suparničkoj nacionalnoj državi, kao što je Ukrajina. Internet saobraćaj za koji se smatra da je politički štetan može se ukloniti pre nego što ima šansu da se proširi.
Kako funkcioniše Amezit
Foto: Tanjug/AP
Interni dokument od 387 stranica objašnjava kako Amezit funkcioniše. Vojsci je potreban fizički pristup hardveru, kao što su stubovi mobilnih telefona, i bežičnim komunikacijama. Kada kontrolišu prenos, saobraćaj se može presresti. Vojni špijuni mogu da identifikuju ljude koji pretražuju veb, vide čemu pristupaju na mreži i prate informacije koje korisnici dele.
Vulkan fajlovi sadrže dokumente povezane sa operacijom FSB-a za praćenje upotrebe društvenih medija u Rusiji u ogromnim razmerama, koristeći semantičku analizu da bi se uočio "neprijateljski" sadržaj.
Prema izvoru koji je upoznat sa Vulkanovim radom, firma je razvila program masovnog prikupljanja za FSB pod nazivom Fraction. On pročešljava sajtove kao što su Fejsbuk ili Odnoklasniki – ruski ekvivalent – tražeći ključne reči. Cilj je da se identifikuju potencijalni opozicionari iz podataka otvorenog koda.
"Razvoj ovih tajnih programa govori o paranoji u srcu ruskog rukovodstva, koje se užasava uličnih protesta i revolucija kakve se viđaju u Ukrajini, Gruziji, Kirgistanu i Kazahstanu. Moskva smatra internet ključnim oružjem u održavanju reda. Kod kuće, Putin je eliminisao svoje protivnike. Disidenti su zatvoreni, kritičari poput Alekseja Navalnog otrovani i zatvoreni. Otvoreno je pitanje da li su sistemi Amezit korišćeni u okupiranoj Ukrajini. Od prošle godine je zauzela dalju teritoriju i isključila ukrajinski internet i mobilne usluge u oblastima koje kontroliše. Ukrajinski građani bili su primorani da se povežu preko provajdera telekomunikacija na Krimu, sa sim karticama koje su se delile u kampovima za filtraciju koje vodi FSB", stoji u izveštaju.
Podsistem Amezit omogućava ruskoj vojsci da sprovodi velike tajne operacije dezinformisanja na društvenim mrežama i širom interneta, kroz kreiranje naloga koji liče na stvarne ljude na mreži ili avatare. Avatari imaju imena i ukradene lične fotografije, koje se zatim obrađuju mesecima da bi se stvorio realističan digitalni otisak.
Još jedan projekat koji je razvio Vulkan povezan sa Amezitom je daleko opasniji. Pod kodnim imenom Kristal-2V, to je platforma za obuku ruskih sajber operativaca. Može da omogući istovremenu upotrebu do 30 polaznika, čini se da simulira napade na niz ključnih nacionalnih infrastrukturnih ciljeva: železničke linije, električne stanice, aerodrome, plovne puteve, luke i sisteme industrijske kontrole.
Sve do ruske invazije na Ukrajinu 2022. godine, osoblje Vulkana otvoreno je putovalo u zapadnu Evropu, posećujući konferencije o IT i sajber bezbednosti, uključujući i skup u Švedskoj, da bi se družio sa delegatima zapadnih bezbednosnih firmi.
- Bivši diplomci Vulkana sada žive u Nemačkoj, Irskoj i drugim zemljama EU. Neki rade za globalne tehnološke korporacije. Dva su u Amazon Veb i Simensu. Simens je odbio da komentariše pojedinačne zaposlene, ali je rekao da takva pitanja shvata 'veoma ozbiljno'. Amazon je rekao da je implementirao 'stroge kontrole' i da je zaštita podataka o klijentima njegov "glavni prioritet" - dodaje "Gardijan", prenosi Blic.