Ruské zpravodajské služby využívají ke kyberútokům po celém světě moskevskou softwarovou společnost NTC Vulkan. Pod vedením německé investigativní skupiny Paper Trail Media a časopisu Der Spiegel o tom informovala světová média včetně listů The Guardian, Le Monde nebo The Washington Post. Novináři zkoumali pět tisíc stránek důvěrných dokumentů Vulkanu, které jim umožnily vhled do ruské globální i domácí strategie pro kybernetickou válku.
Vulkan je jedním z hlavních dodavatelů, kteří jménem několika ruských zpravodajských služeb navrhují nástroje usnadňující ruské kybernetické aktivity – od online propagandy až po někdy destruktivní počítačové útoky nebo špionáž, píše Le Monde.
Hackeři konají ve jménu politiky. Expert varuje i před útoky na rozvodné sítě |
Tisíce stran dokumentů pocházejí z let 2016 až 2021. Novinářům je poskytl nejmenovaný někdejší zaměstnanec Vulkanu, kterého ke kroku podnítil loňský vpád ruských vojsk na Ukrajinu, píše The Guardian. Informátor se několik dní po invazi obrátil na německá média, kterým sdělil, že práce Vulkanu je napojená na ruskou vojenskou rozvědku a tajnou službu FSB. Dokumenty ukázaly, že firma poskytuje nástroje i rozvědce SVR.
„Lidé by měli vědět, jaké nebezpečí to představuje,“ uvedl informátor. Skupina novinářů z jedenácti médií pak víc než rok zkoumala obsah dokumentů. Společnost Vulkan ani Kreml na několik žádostí o komentář nereagovaly. Pravost dokumentů potvrdilo pět západních tajných služeb.
Firemní dokumenty, projektové plány, rozpočty, smlouvy či e-maily mimo jiné spojují jeden z nástrojů vyvinutý Vulkanem s hackerskou skupinou Sandworm. Ta podle americké vlády dvakrát způsobila výpadky elektřiny na Ukrajině, narušila olympijské hry v Jižní Koreji v roce 2018 nebo spustila virus NotPetya, který nejprve na Ukrajině a pak po celém světě způsobil nedozírné škody. Informace o projektu s názvem Amezit zase ukazují příklady možných cílů kybernetických útoků včetně třeba švýcarského ministerstva zahraničí či tamní jaderné elektrárny.
Z dokumentů týkajících se Amezitu novináři také vyčetli strategie na automatizované vytváření velkého počtu falešných účtů na sociálních sítích, které vedou dezinformační kampaně.
Team Jorge. Izraelští hackeři ovlivňovali za stamiliony volby po celém světě |
V dokumentech nicméně podle WP nejsou seznamy cílů útoků, přímé kódy malwaru nebo důkazy spojující projekty Vulkanu s provedenými útoky. „Přesto nabízejí vhled do cílů Ruska, které – podobně jako další mocnosti včetně Spojených států – touží po rozšíření a systematizaci schopností provádět kyberútoky rychleji, účinněji a ve větším měřítku,“ píše WP.
„Tyto dokumenty naznačují, že Rusko považuje útoky na civilní kritickou infrastrukturu a manipulaci se sociálními médii za jeden a tentýž úkol, který je v podstatě útokem na vůli nepřítele bojovat,“ uvedl John Hultquist, analytik společnosti Mandiant, která prověřila vybrané části dokumentů.
Spolupráce soukromých firem s tajnými službami není nijak překvapivá, už v minulosti se objevila řada příkladů, kdy soukromé firma prodávaly své hackerské nástroje různým státům nebo provozovaly sítě falešných účtů. Ty využívaly například k pokusům o ovlivňování nálad ve společnosti. Kybernetické špionské nástroje zase kupují některé vlády i bezpečností složky, byť se jejich použití může být v rozporu s právním řádem daného státu.
