„Vulkan Files“: Únik súborov odhalil snahy Putina o globálnu dominanciu v digitálnom priestore

Ruský štátny propagandistický segment sa vo veľkej miere spolieha na odborné znalosti súkromného sektora. Analýza uniknutých dokumentov, tzv. „Vulkan Files“, odhalila spoluprácu medzi ruskou technologickou firmou Vulkan a vládnymi zložkami Ruska. Spolupráca sa dotýka najmä posilňovania Putinovej kybernetickej dominancie na internete

Uniknuté dokumenty obsahujú e-maily, interné správy, projektové plány, rozpočty a zmluvy. Podľa nich je práca spoločnosti Vulkan spojená s Federálnou bezpečnostnou službou (FSB), domácou špionážnou agentúrou, operačnými a spravodajskými oddeleniami ozbrojených síl, známymi ako GOU a GRU, a SVR, ruskou zahraničnou spravodajskou organizáciou.

Spoločnosť Vulkan

Ruská technologická spoločnosť NTC Vulkan bola založená v roku 2010 bývalými príslušníkmi ruských ozbrojených síl Antonom Markovom a Alexandrom Irzhavskym. Stalo sa tak práve v čase, keď Rusko začalo rapídne rozširovať svoje kybernetické kapacity pod vedením FSB. Už vtedy mali podľa jedného z bývalých zamestnancov firmy majitelia Vulkanu široké spektrum kontaktov v oblasti armády.

O rok neskôr získala spoločnosť špeciálne vládne licencie na prácu s utajovanými vojenskými projektami a štátnymi tajomstvami. Nie je známe, koľko súkromných dodávateľov má v Rusku prístup k takýmto citlivým projektom. Podľa niektorých odhadov ich však nie je mnoho.

Dnes táto spoločnosť zamestnáva približne 120 zamestnancov, z čoho polovicu tvoria softvéroví inžinieri. Napriek jej navonok neškodnému charakteru poradenskej spoločnosti v Moskve sa firma spája s množstvom neetických a škodlivých kybernetických projektov.

Prísna kontrola internetu a útoky na kritickú infraštruktúru

Tisíce strán tajných dokumentov odhaľujú, ako moskovský obranný dodávateľ NTC Vulkan pomáhal ruským spravodajským službám posilňovať ich schopnosť vykonávať kybernetické útoky, šíriť dezinformácie a monitorovať zdieľaný obsah na internete. Podľa spoločnosti Mandiant, ktorá sa zaoberá analýzou spravodajských informácií v oblasti kybernetickej bezpečnosti, sú v dokumentoch podrobne opísané tri projekty – Amezit, Crystal-2V a Scan-V.

Systém Amezit slúži na cenzúru, sledovanie a šírenie dezinformácií v konkrétnych telekomunikačných zariadeniach od spoločností akými sú napríklad Huawei, Juniper a Cisco. Štátnym zložkám taktiež umožňuje masovo vytvárať falošné profily, ktoré vo veľkom rozsahu šíria prokremeľský obsah. Medzinárodný výskumný tím „Vulkan Files“ identifikoval niekoľko stoviek účtov na Twitteri. Tie by mohli byť priamo alebo nepriamo spojené s Amezit softvérom.

Scan-V je sledovací softvér, ktorý zhromažďuje informácie o cieli a ukladá ich do databázy. Slúži tak na špehovanie na diaľku, nakoľko zbiera informácie z verejných zdrojov, akými sú napríklad webové stránky.

V neposlednom rade sa Vulkan podieľal na vývoji výcvikovej platformy Crystal-2V. Tá simuluje kybernetický útok na celý rad dôležitých cieľov národnej infraštruktúry, akými sú železničné trate, elektrické stanice alebo priemyselné riadiace systémy.

Medzi klientmi Vulkanu sa v odhalených dokumentoch uvádzala aj jednotka GRU 74455, hackerská skupina Sandworm. Tá má za posledné desaťročia na svedomí niekoľko hackerských útokov vrátane útokov na elektrickú sieť Ukrajiny.

„Tieto dokumenty naznačujú, že Rusko považuje útoky na civilnú kritickú infraštruktúru a manipuláciu so sociálnymi sieťami za jednu a tú istú úlohu, ktorá je v podstate útokom na vôľu nepriateľa bojovať,“ uviedol John Hultquist, analytik spoločnosti Mandiant, ktorá preverila vybrané časti dokumentov.

Ruský kybernetický priemysel profituje z odchodu západných technologických spoločností z Ruska

Práve kybernetický sektor predstavuje jeden z hlavných pilierov štátnej propagandy Kremľa. Ten sa od začiatku ruskej invázie na Ukrajinu musel vysporiadať so sankciami, ktoré naň uvalil Západ a s odchodom množstva západných technologických firiem, ktoré ukončili svoje pôsobenie v Rusku.

Avšak, všetko nasvedčuje tomu, že ruskému kybernetickému sektoru sa darí a západné sankcie sa v tejto oblasti míňajú účinku. Dôvodom je odchod západných technologických spoločností z Ruska, ktoré zanechali pracovný trh bez konkurencie a plný kvalifikovanej pracovnej sily. Ruské spoločnosti tak profitujú z vykonávania všetkých domácich zákaziek a z prijímania špičkových inžinierov do svojich radov.

Nízky účinok sankcií a plne schopný kybersektor tak vytvára obavy zo zintenzívnenia kybernetických útokov v nasledujúcom období. Podľa spoločnosti Mandiant by „obrancovia mali mať prehľad o možnostiach a prioritách uvedených v týchto dokumentoch, aby boli pripravení na ochranu kritickej infraštruktúry a služieb.“ Spolupráca ruských spravodajských služieb s privátnym sektorom pritom nie je žiadnou novinkou.

Obdobným príkladom z minulosti je technologická spoločnosť Positive Technologies, ktorá okrem Microsoftu a IBM poskytovala svoje služby aj ruským spravodajským službám FSB a GRU.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/

Študent bakalárskeho stupňa Európskych štúdií na Univerzite Komenského v Bratislave. Počas svojho štúdia absolvoval výmenný pobyt na TalTech University v Estónsku. Zaujíma sa o aktuálne politické dianie, hybridné hrozby a medzinárodné vzťahy. Vo svojom záverečnom výskume pre bakalársku prácu sa venuje analýze výrokov prezidenta Zelenského.