Ruské spravodajské služby využívajú ku kyberútokom po celom svete moskovskú softvérovú spoločnosť NTC Vulkan. Pod vedením nemeckej investigatívnej skupiny Paper Trail Media a magazínu Der Spiegel o tom informovali svetové médiá vrátane denníkom The Guardian, Le Monde alebo The Washington Post. Novinári skúmali 5000 stránok dôverných dokumentov Vulkanu, ktoré im umožnili vzhliadnuť do ruskej globálnej i domácej stratégie pre kybernetickú vojnu.
Vulkan je jedným z hlavných dodávateľov, ktorí v mene viacerých ruských spravodajských služieb navrhujú nástroje zľahčujúce ruské kybernetické aktivity - od on-line propagandy až po niekedy deštruktívne počítačové útoky alebo špionáž, píše Le Monde.
Tisíce strán dokumentov pochádzajú z rokov 2016 až 2021. Novinárom ich poskytol nemenovaný niekdajší zamestnanec Vulkanu, ktorého ku kroku podnietil vlaňajší vpád ruských vojsk na Ukrajinu, píše The Guardian. Informátor sa niekoľko dní po invázii obrátil na nemecké médiá, ktorým oznámil, že práca Vulkanu je napojená na ruskú vojenskú rozviedku a tajnú službu FSB. Dokumenty ukázali, že firma poskytuje nástroje aj rozviedke SVR.
"Ľudia by mali vedieť, aké nebezpečenstvo to predstavuje," uviedol informátor. Skupina novinárov z 11 médií potom viac ako rok skúmala obsah dokumentov. Spoločnosť Vulkan ani Kremeľ na viaceré žiadosti o komentár nereagovali. Pravosť dokumentov potvrdilo päť západných tajných služieb.
Firemné dokumenty, projektové plány, rozpočty, zmluvy či e-maily okrem iného spájajú jeden z nástrojov vyvinutý Vulkanom s hackerskou skupinou Sandworm. Tá podľa americkej vlády dvakrát spôsobila výpadky elektriny na Ukrajine, narušila olympijské hry v Južnej Kórei v roku 2018 alebo spustila vírus NotPetya, ktorý najprv na Ukrajine a potom po celom svete spôsobil nedozerné škody. Informácie o projekte s názvom Amezit zase ukazujú príklady možných cieľov kybernetických útokov vrátane napríklad švajčiarskeho ministerstva zahraničia či tamojšej jadrovej elektrárne.
Z dokumentov týkajúcich sa Amezitu novinári tiež vyčítali stratégie na automatizované vytváranie veľkého počtu falošných účtov na sociálnych sieťach, ktoré vedú dezinformačné kampane.
V dokumentoch však podľa WP nie sú zoznamy cieľov útokov, priame kódy malwaru alebo dôkazy spájajúce projekty Vulkanu s vykonanými útokmi. "Napriek tomu ponúkajú vhľad do cieľov Ruska, ktoré - podobne ako ďalšie mocnosti vrátane Spojených štátov - túžia po rozšírení a systematizácii schopností vykonávať kyberútoky rýchlejšie, efektívnejšie a vo väčšom meradle," píše WP.
"Tieto dokumenty naznačujú, že Rusko považuje útoky na civilnú kritickú infraštruktúru a manipuláciu so sociálnymi médiami za jednu a tú istú úlohu, ktorá je v podstate útokom na vôľu nepriateľa bojovať," uviedol John Hultquist, analytik spoločnosti Mandiant, ktorá preverila vybrané časti dokumentov.