TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Žvižgač je razkril datoteke obrambnega izvajalca s sedežem v Moskvi, ki domnevno prikazujejo, kako podjetje sodeluje z rusko vojsko in obveščevalnimi agencijami, da bi jih podprlo pri hekerskih operacijah, usposabljanju operativcev, širjenju dezinformacij in pregledovanju interneta za ranljivosti.
Anonimni žvižgač, jezen zaradi vojne v Ukrajini, je predložil dokumente o moskovski IT svetovalni agenciji NTC Vulkan. Novinarji iz več publikacij, vključno z The Guardian, so sodelovali z virom in pravkar objavili vseobsegajoče članke, imenovane The Vulkan Files.
Pristnost datotek je potrdilo pet zahodnih obveščevalnih agencij in več neodvisnih podjetij za kibernetsko varnost. Povezujejo orodje za kibernetske napade Vulkan s hekersko skupino Sandworm, za katero je ameriška vlada trdila, da je dvakrat povzročila izpad električne energije v Ukrajini in motila olimpijske igre v Južni Koreji. Prav tako naj bi bil v ozadju lansiranja NotPetya.
Orodje s kodnim imenom Scan-V pregleduje internet za ranljivostmi in shranjuje odkrite podatke za poznejšo analizo in uporabo pri kibernetskih napadih. Drugi, imenovan Amezit, je opisan kot okvir za nadzor spletnega informacijskega okolja in manipulacijo javnega mnenja z metodami, kot je ustvarjanje lažnih profilov v družabnih medijih. Uporablja se tudi za „izboljšanje psiholoških operacij ter shranjevanje in organiziranje podatkov za navzgornjo komunikacijo prizadevanj.”
Scan-V
Drug sistem, Crystal-2V, je program usposabljanja za operativce, ki pojasnjuje metode, potrebne za usklajevanje napadov na železniško, zračno in pomorsko infrastrukturo.
Vir se je obrnil na nemški časopis Süddeutsche Zeitung nekaj dni po invaziji na Ukrajino lani. Rekli so, da se GRU, obveščevalni oddelek ruskih oboroženih sil, in FSB, zvezna varnostna služba države, „skrivata za” Vulkanom.
„Ljudje bi se morali zavedati nevarnosti tega,” je dejal žvižgač. „Zaradi dogodkov v Ukrajini sem se odločil, da to informacijo objavim. Podjetje dela slabe stvari, ruska vlada pa je strahopetna in napačna. Jezen sem zaradi invazije na Ukrajino in groznih stvari, ki se tam dogajajo. Upam, s temi informacijami lahko pokažete, kaj se dogaja za zaprtimi vrati.”
Predpomnilnik z več kot 5000 stranmi dokumentov, datiranih med letoma 2016 in 2021, vsebuje tudi e-pošto, interne dokumente, projektne načrte, proračune in pogodbe. Rusija je večkrat napadla ukrajinsko računalniško omrežje, vendar ni zanesljivih dokazov o uporabi orodij, ki jih je ustvaril Vulkan, v napadih v resničnem svetu.
Eden od najbolj zaskrbljujočih delov uhajanja je tisto, kar se zdi, da so ilustracije, ki prikazujejo potencialne tarče. Eden je zemljevid, ki vsebuje kroge po ZDA, za katere se zdi, da predstavljajo grozde internetnih strežnikov; drugi prikazuje podrobnosti jedrske elektrarne v Švici. Obstaja tudi dokument, ki prikazuje inženirje, ki Rusiji priporočajo, naj poveča svoje zmogljivosti z uporabo hekerskih orodij, ki so bila leta 2016 ukradena ameriški agenciji za nacionalno varnost in objavljena na spletu.
Dokumenti ne vključujejo preverjenih tarč, zlonamerne programske kode ali dokazov, ki povezujejo podjetje z znanimi kibernetskimi napadi.
NTC Vulkan in predstavniki Kremlja so zavrnili zahteve za komentar.
V začetku tega meseca sta ruski predsednik Vladimir Putin in kitajski voditelj Xi Jinping objavila, da nameravata svoji državi postati vodilni v svetu na področju IT, kibernetske varnosti in umetne inteligence. Objavili so dokument, v katerem so opisali svoje ambicije, ki je vseboval oddelek, v katerem je navedeno: „Obe strani podpirata ad hoc odbor Združenih narodov za razvoj celovite mednarodne konvencije proti uporabi informacijskih in komunikacijskih tehnologij v kriminalne namene.”