Guardian: витік секретних документів російської IT-компанії показав тактику кібервійни путіна

Міністерство війни держави-терориста та російські спецслужби замовили у маловідомої IT-компанії «Вулкан» програмне забезпечення для стеження, кібератак, ізоляції інтернету та функціонування «фабрик тролів». Про це йдеться у розслідуванні видань Süddeutsche Zeitung, The Guardian та Washington Post.

Спочатку медіа Süddeutsche Zeitung отримало архів документів, пов’язаних із «Вулканом» — анонімне джерело вирішило передати німецькому виданню інформацію «через події в Україні». За словами джерела, за компанією «Вулкан» стоять російське ГРУ та ФСБ.

Відомо, що у «Вулкані» працює понад 130 осіб, а прибуток компанії за 2021 рік склав понад 1 млрд рублів. Засновниками ІТ-фірми зазначаються Антон Марков і Олександр Іржавський.

Серед великих проектів, над якими працює «Вулкан» — замовлення міністерства війни рф. Відомству розробили ПЗ «Амезіт» — воно може стежити за всіма користувачами інтернету на визначеній території. Програма також може блокувати доступ до певних сайтів.

«В одному з документів „Вулкан“ пов’язується з відомою хакерською групою Sandworm, яка, за твердженням уряду США, двічі викликала відключення електроенергії в Україні, намагалася зірвати Олімпійські ігри в Південній Кореї та запустила NotPetya — шкідливе ПЗ, яке шукає вразливості, що фіксуються для використання у майбутніх кібератаках», — йдеться у статті The Guardian.

За інформацією розслідування, «Амезіт» за один клік може створити сотні ботів у соцмережах, а потім спрямувати їх на різні завдання. Журналісти заявляють, що знайшли таких ботів і відстежили, в яких кампаніях вони брали участь. Серед них — кампанії проти Гілларі Клінтон на президентських виборах у США.

Цікаво те, що російські кіберзлочинці можуть працювати не лише на території самої росії, а й знаходитися у будь-якій точці світу. «Зловмисникам потрібен фізичний доступ до обладнання, наприклад, до веж мобільного зв’язку, і до бездротового зв’язку. Як тільки вони контролюють передачу, трафік може бути перехоплений. Російські шпигуни можуть ідентифікувати людей, які користуються інтернетом та відстежувати інформацію, якою користувачі діляться один з одним», — зазначають журналісти.

На цей час російська ІТ-компанія «Вулкан» не перебуває у жодних санкційних списках США та ЄС.

Нагадаємо — вчора стало відомо про новий метод крадіжки цифрових активів у громадян держави-терориста. Хакери запустили свіжу кампанію з привласнення криптовалюти, для якої використовується фейкова копія браузера Tor. Під виглядом браузера хакери розповсюджують троян CryptoClipper. При попаданні в систему програма маскується під іконку популярної програми та реєструється в автозапуску. Як тільки кліпер виявляє в буфері обміну адресу, схожу на криптогаманець, він відразу її змінює на одну з адрес, яка належить зловмиснику.