Το εξαώροφο κτίριο βρίσκεται στα βορειοανατολικά προάστια της Μόσχας, εκεί όπου ο Μέγας Πέτρος εκπαίδευσε κάποτε τον πανίσχυρο στρατό του. Στο εσωτερικό του μια νέα γενιά βοηθά τις ρωσικές στρατιωτικές επιχειρήσεις. Τα όπλα της είναι πιο εξελιγμένα από εκείνα της εποχής του Μεγάλου Πέτρου: εργαλεία για χακάρισμα και παραπληροφόρηση.
Οι μηχανικοί λογισμικού πίσω από αυτά τα συστήματα είναι υπάλληλοι της NTC Vulkan. Επιφανειακά, μοιάζει με μια συνηθισμένη συμβουλευτική εταιρεία κυβερνοασφάλειας. Ωστόσο, διαρροή μυστικών αρχείων της εταιρείας αποκάλυψε το έργο της που ενισχύει τις δυνατότητες κυβερνοπολέμου του Κρεμλίνου.
Χιλιάδες σελίδες μυστικών εγγράφων αποκαλύπτουν πώς οι μηχανικοί της Vulkan έχουν εργαστεί για τον ρωσικό στρατό και τις ρωσικές υπηρεσίες πληροφοριών για την υποστήριξη επιχειρήσεων χακαρίσματος, την εκπαίδευση πρακτόρων πριν από επιθέσεις σε εθνικές υποδομές, τη διάδοση παραπληροφόρησης και τον έλεγχο τμημάτων του Διαδικτύου. Το έργο της εταιρείας συνδέεται με την ομοσπονδιακή υπηρεσία ασφάλειας FSB, την εγχώρια υπηρεσία κατασκοπείας, τα επιχειρησιακά τμήματα και τα τμήματα πληροφοριών των ενόπλων δυνάμεων, γνωστά ως GOU και GRU, και την SVR, την οργάνωση εξωτερικών πληροφοριών της Ρωσίας.
Εγγραφο συνδέει εργαλείο κυβερνοεπιθέσεων της Vulkan με τη διαβόητη ομάδα χάκερ Sandworm, η οποία, σύμφωνα με την κυβέρνηση των ΗΠΑ, προκάλεσε δύο φορές διακοπές ρεύματος στην Ουκρανία, διέκοψε τους Ολυμπιακούς Αγώνες στη Νότια Κορέα και εξαπέλυσε το NotPetya, το πιο οικονομικά καταστροφικό κακόβουλο λογισμικό στην Ιστορία. Με την κωδική ονομασία Scan-V σαρώνει το Διαδίκτυο για ευπάθειες, οι οποίες στη συνέχεια αποθηκεύονται για χρήση σε μελλοντικές κυβερνοεπιθέσεις.
Πρόγραμμα εκπαίδευσης
Ενα άλλο σύστημα, γνωστό ως Amezit, ισοδυναμεί με σχέδιο για την παρακολούθηση και τον έλεγχο του Διαδικτύου σε περιοχές υπό τις διαταγές της Ρωσίας και επιτρέπει επίσης την παραπληροφόρηση μέσω ψεύτικων προφίλ στα μέσα κοινωνικής δικτύωσης. Ενα τρίτο σύστημα που έχει κατασκευαστεί από τη Vulkan, το Crystal-2V, είναι ένα πρόγραμμα εκπαίδευσης για χάκερ στις μεθόδους που απαιτούνται για την καταστροφή σιδηροδρομικών, αεροπορικών και θαλάσσιων υποδομών. Σε ένα αρχείο που εξηγεί το λογισμικό αναφέρεται: «Το λογισμικό αυτό είναι ένα από τα πιο επικίνδυνα προγράμματα που έχουν αναπτυχθεί στο παρελθόν: το επίπεδο απορρήτου των επεξεργασμένων και αποθηκευμένων πληροφοριών στο προϊόν είναι “άκρως απόρρητο”».
Τα αρχεία Vulkan, τα οποία χρονολογούνται από το 2016 έως το 2021, διέρρευσαν από ανώνυμο πληροφοριοδότη που εξοργίστηκε από τον πόλεμο της Ρωσίας στην Ουκρανία. Τέτοιες διαρροές από τη Μόσχα είναι εξαιρετικά σπάνιες. Λίγες ημέρες μετά την εισβολή τον περασμένο Φεβρουάριο, η πηγή απευθύνθηκε στη γερμανική εφημερίδα «Süddeutsche Zeitung» και δήλωσε ότι η GRU και η FSB «κρύβονται πίσω από το Vulkan». Εδώ και αρκετούς μήνες, δημοσιογράφοι που εργάζονται για 11 μέσα ενημέρωσης, μεταξύ των οποίων η «Guardian», η «Washington Post» και η «Le Monde», ερεύνησαν τα αρχεία σε μια κοινοπραξία. Πέντε δυτικές υπηρεσίες πληροφοριών επιβεβαίωσαν ότι τα αρχεία Vulkan φαίνεται να είναι αυθεντικά.
E-mail, έγγραφα και αρχεία
Η διαρροή περιέχει μηνύματα ηλεκτρονικού ταχυδρομείου, εσωτερικά έγγραφα, σχέδια έργων, προϋπολογισμούς και συμβάσεις. Προσφέρουν μια εικόνα των σαρωτικών προσπαθειών του Κρεμλίνου στον κυβερνοχώρο. Είναι γνωστό ότι οι ρώσοι χάκερ έχουν επανειλημμένα στοχοποιήσει ουκρανικά δίκτυα υπολογιστών – μια εκστρατεία που συνεχίζεται.
Οι αναλυτές λένε ότι η Ρωσία εμπλέκεται επίσης σε μια συνεχή σύγκρουση με αυτό που θεωρεί εχθρό της, τη Δύση, συμπεριλαμβανομένων των ΗΠΑ, του Ηνωμένου Βασιλείου, της ΕΕ, του Καναδά, της Αυστραλίας και της Νέας Ζηλανδίας, που έχουν αναπτύξει τις δικές τους διαβαθμισμένες κυβερνοεπιθετικές ικανότητες σε μια ψηφιακή κούρσα εξοπλισμών.
Ορισμένα έγγραφα στη διαρροή περιέχουν, όπως φαίνεται, ενδεικτικά παραδείγματα πιθανών στόχων. Ενα από αυτά περιέχει έναν χάρτη που δείχνει κουκκίδες σε όλες τις ΗΠΑ. Ενα άλλο περιέχει τα στοιχεία ενός πυρηνικού σταθμού παραγωγής ηλεκτρικής ενέργειας στην Ελβετία.
Ο Τζον Χάλτκουιστ, αντιπρόεδρος ανάλυσης πληροφοριών στην εταιρεία κυβερνοασφάλειας Mandiant, η οποία εξέτασε μέρος του υλικού κατόπιν αιτήματος της δημοσιογραφικής κοινοπραξίας, δήλωσε: «Τα έγγραφα αυτά υποδηλώνουν ότι η Ρωσία θεωρεί τις επιθέσεις σε μη στρατιωτικές υποδομές ζωτικής σημασίας και τη χειραγώγηση των μέσων κοινωνικής δικτύωσης ως μία και την ίδια αποστολή, η οποία είναι ουσιαστικά μια επίθεση στη θέληση του εχθρού να πολεμήσει».