1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW
PrzestępczośćRosja

Vulkan Files. Kreml zbroi się do wojny cybernetycznej

31 marca 2023

Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC Vulkan. Pokazują one, jak Rosja przygotowuje się do cyberataków.

https://p.dw.com/p/4PZG6
Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC Vulkan
Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC VulkanZdjęcie: Silas Stein/dpa/picture alliance

Tysiące stron poufnych dokumentów moskiewskiej firmy NTC Vulkan ukazują, jak rosyjskie służby wywiadowcze planują wojnę cybernetyczną – donosi niemiecki dziennik „Sueddeutsche Zeitung” („SZ”).

Gazeta otrzymała te dokumenty od anonimowego informatora krótko po ataku Rosji na Ukrainę. „SZ” przeanalizowała te dokumenty wraz z magazynem „Der Spiegel” i zagranicznymi mediami (m.in. „Wa­shing­ton Post", „Guar­di­an" i „Le Mon­de"). Eksperci ds. cyberbezpieczeństwa i pięć zachodnich służb wywiadowczych uznają te dokumenty za autentyczne – pisze „SZ”.

Usługi dla wywiadu

Firma NTC Vulkan jest jednym z kilku prywatnych dostawców dla rosyjskiego aparatu bezpieczeństwa, ale w przeciwieństwie do kilkunastu innych rosyjskich firm nie trafiła jeszcze na amerykańską listę sankcji.

Firma ta opracowała narzędzia, które pomagają rządowym hakerom przygotować cyberataki, filtrować ruch w internecie i rozpowszechniać propagandę. NTC Vulkan, który utrzymywał również relacje biznesowe z zachodnimi firmami, pracował dla rosyjskiego wywiadu wojskowego GRU, FSB i wywiadu zagranicznego SWR, które obwinia się o cyberataki i zabójstwa przeciwników politycznych.

Firma opracowała również narzędzia dla „Sandworm” – grupy hakerów GRU odpowiedzialnej za jeden z najpoważniejszych cyberataków ostatnich lat. Do tej pory nie było wiadomo, że grupa korzystała z oprogramowania prywatnych dostawców – pisze „SZ”.

Na swojej stronie internetowej Vulkan przedstawia się jako dostawca usług dla prywatnych firm, takich jak banki i firmy ubezpieczeniowe, a wśród jego klientów są także zachodnie firmy z branży komputerowej i telekomunikacyjnej.

Instrukcje i podręczniki

Wśród dokumentów przekazanych „SZ” są instrukcje i podręczniki, umowy i wewnętrzne e-maile. Opisane w nich systemy oprogramowania i sprzętu mają na celu zbieranie na dużą skalę słabych punktów w sieciach komputerowych, przypuszczalnie po to, by skuteczniej przeprowadzać ataki.

Częścią programu szkoleniowego dla hakerów firmy Vulkan jest także kontrola sieci kolejowych, lotnisk i elektrowni. Jako możliwe cele wymienia się między innymi szwajcarską elektrownię atomową, satelity w Norwegii oraz serwery w USA i Europie. Cyberatakom ma towarzyszyć dystrybucja zmanipulowanych informacji na mediach społecznościowych. Firma opracowała również oprogramowanie szpiegowskie do inwigilacji przeciwników reżimu w Rosji – pisze „SZ”.

Nie wiadomo, czy i gdzie wykorzystano te programy, z poufnych dokumentów wynika jednak, że systemy zostały zlecone, przetestowane i zapłacono za nie. W rosyjskich kampaniach dezinformacyjnych wykorzystano liczne sfałszowane konta na Twitterze, za którymi kryje się Vulkan.

DW sprawdza fakty. Rok wojny dezinformacyjnej