Foto: Screenshot
Najnoviji zviždački svjetski skandal tiče se Kremlja, a otkriva kako je konzultantska kompanija iz Moskve pomagala ruskom državnom hakerskom programu alatima za nadzor i špijuniranje.

Tzv. Vulkanski papiri do medija su stigli još početkom prošle godine, nakon početka rata u Ukrajini, kada ih je zviždač ljutit zbog ruske invazije predao njemačkim medijima. Medijski konzorcij, sastavljen od 11 poznatih novinarskih kuća, objavio ih je u četvrtak, navodeći da su gomile dokumenata koje su dobili na češljanje stručnjaci procijenili kao autentične.

Glavna otkrića? Kompanija Vulkan pomagala je razvijajući alate FSB-u, GRU i SVR-u, ruskim vojnim i špijunskim agencijama, u hakerskim operacijama, obuci operativaca prije napada na nacionalnu infrastrukturu, u širenju dezinformacija i kontroli dijelova interneta.

Jedan od dokumenata povezuje alat za kibernetičke napade kompanije Vulkan s ozloglašenom hakerskom grupom Sandworm za koju američka vlada tvrdi da je dva puta uzrokovala nestanak struje u Ukrajini, poremetila Olimpijske igre u Južnoj Koreji i pokrenula NotPetya, ekonomski najdestruktivniji malware u povijesti. Pod kodnim nazivom Scan-V, taj alat pretražuje internet u potrazi za ranjivostima koje se zatim pohranjuju za korištenje u budućim kibernetičkim napadima, navodi u svojem izvješću Guardian.

Drugi Vulkanov sustav, nazvan Amezit, služi za nadziranje i kontrolu interneta u regijama pod ruskom kontrolom, a također omogućava dezinformiranje putem lažnih društvenih profila, pokazala je istraga. Treći sustav – Crystal-2V – program je za obuku za kibernetičke operativce, vezan uz rušenje željezničke, zračne i morske infrastrukture.

Dosje Vulkan sadrži tisuće stranica dokumenata koji datiraju od 2016. do 2021. godine, a anonimni zviždač, koji ih je prvo dao njemačkom Süddeutsche Zeitungu, rekao je da je razljućen ruskim ratom u Ukrajini te da se iza Vulkana skrivaju GRU i FSB.

“Ljudi bi trebali znati za ove opasnosti. Tvrtka radi loše stvari. Ljut sam zbog invazije na Ukrajinu i strašnih stvari koje se tamo događaju. Nadam se da možete iskoristiti ove informacije da pokažete što se događa iza zatvorenih vrata”, rekao je, kako navodi njemački list, ruski zviždač.

Riječ je o iznimno rijetkom curenju iz Rusije. Među dokumentima su elektronička pošta, interni dokumenti, projektni planovi, proračuni i ugovori.

John Hultquist, jedan od čelnih ljudi američke tvrtke za kibernetičku sigurnost Mandiant koja je pregledala dio materijala na zahtjev medijskog konzorcija, komentirao je rezultate istrage. “Ovi dokumenti upućuju na to da Rusija svoje napade na civilnu infrastrukturu i manipulaciju društvenim medijima smatra istom misijom. A riječ je o udaru na neprijateljsku volju za borbom”, izjavio je Hultquist.

Zanimljiv je Vulkanov projekt Amezit. Guardian piše kako je 2018. tim zaposlenika Vulkana otputovao na jug Rusije kako bi prisustvovao službenom testiranju sveobuhvatnog programa koji omogućava kontrolu interneta, nadzor i dezinformiranje. Sastanak je održan u istraživačkom institutu u Rostovu na Donu, povezanom s FSB-om. Ruska obavještajna služba (bivši KGB) angažirala je Vulkan kao podizvođača za pomoć u stvaranju Amezita, u dosjeima povezanog još i s ruskom vojskom.

Jedan dio tog alata okrenut je prema Rusiji, a operativcima omogućava da preuzmu kontrolu nad internetom izbiju li nemiri u Rusiji ili na osvojenim teritorijima, primjerice u Ukrajini. Putem njega internetski promet koji se smatra politički štetnim može se ukloniti prije nego što se proširi.

U internom dokumentu od 387 stranica objašnjava se kako Amezit djeluje. Vojsci treba fizički pristup hardveru, kao što su tornjevi mobilne telefonije, i bežičnim komunikacijama. Nakon što preuzmu kontrolu nad prijenosom mogu presresti promet. Vojni špijuni mogu locirati ljude koji pretražuju web, vidjeti čemu pristupaju na mreži i pratiti informacije koje dijele. Alat koristi semantičku analizu za uočavanje “neprijateljskog” sadržaja.

Prema tvrdnjama izvora upoznatog s radom Vulkana, tvrtka je razvila program kojim pročešljava stranice kao što je Facebook ​​tražeći ključne riječi te identificira oporbu koristeći podatke iz otvorenih izvora.

Podsustav Amezita nazvan PRR omogućava ruskoj vojsci izvođenje velikih tajnih operacija za širenje dezinformacija na društvenim medijima i diljem interneta, i to stvaranjem lažnih računa.

Među dokumentima koji su procurili nalaze se i snimke su zaslona lažnih Twitter računa i hashtagova koje je koristila ruska vojska od 2014. do početka ove godine. Među dezinformacijama su teorije zavjere o Hillary Clinton i negiranje da su u ruskim bombardiranjima u Siriji ubijeni civili, piše Guardian.

anita m.