Mii de documente secrete dezvăluie informații rare despre războiul cibernetic purtat de Rusia și celebrul grup de hackeri „Sandworm”. Lumea a fost martora efectelor distructive ale războiului cibernetic dus de Moscova și a campaniilor sale de dezinformare, dar rareori a reușit să înțeleagă cum se desfășoară aceste operațiuni. Din cauza unei scurgeri masive de informații (peste 5.000 de pagini), avem acum acces la detalii anterior confidențiale. Documentele, cunoscute colectiv sub numele de „Dosarele Vulkan” (de la numele unei firme aparent inofensive, NTC Vulkan, care lucrează în realitate pentru armata rusă și agențiile de informații rusești), au fost studiate mai bine de un an de zile, iar acestea sunt cele mai importante concluzii:
Armata rusă a încercat să își amplifice atacurile cibernetice, folosind noi tehnologii și platforme
Hackerii Moscovei nu reprezintă un soi de războinici singuratici care lansează ocazional atacuri cibernetice, ci compun mai degrabă un grup robust, sponsorizat de către Moscova și care utilizează întreaga putere a statului. Documentele detaliază planurile acestora și platformele de software pe care le foloseau pentru a-și coordona atacurile în timp real. Cele două proiecte principale, denumite „Amezit” și „Skan”, contribuiau la activarea campaniilor de dezinformare prin intermediul rețelelor de socializare și cartografiau țintele vulnerabile. Un al treilea program, „Crystal-2”, oferă instrucțiuni legate de atacuri în lumea reală, asupra infrastructurilor critice, inclusiv transportul aerian, maritim și feroviar.
Software-ul Vulkan analiza internetul pentru a găsi puncte vulnerabile
Proiectele permit clienților - și anume agenților serviciilor de informații militare rusești – să selecteze țintele: rețele de calculatoare, adrese de mail și alte lucruri care pot fi folosite pentru a compromite sistemele. Potrivit The Washington Post, în documentele scurse se găsesc hărți ale unor ținte din Europa și Statele Unite. De pildă, o hartă indică o concentrare de servere de internet din Statele Unite. O altă hartă indică centrala nucleară Mühleberg din Elveția.
Războiul are consecințe neintenționate
Persoana anonimă care a furnizat fișierele Vulkan unui reporter german a pretins că a fost motivată de indignarea față de invazia Rusiei în Ucraina, spunând: „Sunt supărat din cauza... lucrurilor teribile care se întâmplă acolo”.
Deși nu există nicio modalitate de a verifica intențiile acestei persoane, a cărei identitate rămâne necunoscută, documentele par reale pentru analiștii de informații și experții în securitate cibernetică care le-au examinat. Documentele includ manuale, specificații tehnice, e-mailuri, date financiare, machete și alte ilustrații.
Unul dintre clienții Vulkan pare a fi cel mai cunoscut grup de hackeri din Rusia, supranumit „Sandworm” de către analiștii occidentali în domeniul securității cibernetice
Dovezile cheie apar în câteva locuri din arhivă, cel mai explicit în cazul unui oficial al unității militare a „Sandworm”, cu numele de cod 74455. Acesta aprobă un protocol de transfer de date pentru una dintre platformele software pe care Vulkan le construia în 2019.
Oficiali americani și occidentali au atribuit celor de la „Sandworm” numeroase atacuri spectaculoase, inclusiv perturbarea ceremoniilor de deschidere a Jocurilor Olimpice de iarnă din 2018 și lansarea în 2017 a NotPetya, un malware care viza inițial Ucraina și care, în cele din urmă, a provocat pagube de peste 10 miliarde de dolari prin blocarea transportului maritim și a altor activități corporative din întreaga lume. Experții cred că „Sandworm”, care a provocat, de asemenea, de două ori pene de curent în Ucraina, rămâne implicat în atacurile cibernetice care sprijină invazia rusă.
Campaniile de dezinformare pot fi puse pe pilot automat, cel puțin parțial
Documentele arată că sistemele automatizate permit operatorilor să creeze conturi false - pe Facebook, Twitter, YouTube și alte platforme de social media - și, în același timp, să folosească o piesă de hardware numită „sim bank” pentru a răspunde în masă la mesajele text de verificare.
De asemenea, software-ul Vulkan este conceput pentru a permite operatorilor să culeagă fotografii și alte informații pentru a construi aceste conturi false și pentru a cronometra activitățile lor online într-un mod realist. Odată ce conturile false au fost create, acestea pot fi folosite pentru a posta informații, a adăuga prieteni, a trimite mesaje directe, a încărca fotografii și videoclipuri și a da „like” la postările altora.
Hacking-ul poate depăși lumea digitală
Un document numit „Crystal-2” vorbește în mod explicit despre capacitatea de a perturba infrastructura din lumea reală, inclusiv sistemele de control ale operațiunilor aeriene, maritime și feroviare. Software-ul Vulkan pare să aibă un rol în instruirea cu privire la modul în care se pot fi atacate aceste ținte din lumea reală.
