Журналісти 11 європейських медіа здійснили розслідування про те, як російська компанія Vulkan, яка спеціалізується на кібербезпеці, допомагає російським військовим та спецслужбам здійснювати хакерські операції, тренувати оперативників перед атаками на інфраструктури інших держав та контролювала певні сегменти Інтернету. Про це повідомило The Guardian.

Через кілька днів після вторгнення РФ у 2022 році в Україну анонімний інформатор звернувся до німецької газети Süddeutsche Zeitung і заявив, що ГРУ і ФСБ «ховаються за Vulkan». Пізніше він поділився даними з мюнхенським стартапом розслідувань Paper Trail Media.

«У зв’язку з подіями в Україні я вирішив оприлюднити цю інформацію. Компанія робить погані речі, а російський уряд є боягузливим і неправим. Я злий через вторгнення в Україну і ті жахливі речі, які там відбуваються. Я сподіваюся, що ви зможете використати цю інформацію, щоб показати, що відбувається за зачиненими дверима», — цитує видання анонімне джерело.

Протягом кількох місяців журналісти, які працюють в 11 ЗМІ, включаючи Guardian, Washington Post і Le Monde, розслідували ці файли в консорціумі під керівництвом Paper Trail Media і Der Spiegel.

П'ять західних спецслужб підтвердили, що файли Vulkan є справжніми. Компанія і Кремль не відповіли на численні запити про коментарі.

Витік містить електронні листи, внутрішні документи, плани проєктів, бюджети та контракти.

«Тисячі сторінок секретних документів показують, як програмісти Vulkan працювали на російські військові та розвідувальні відомства, підтримуючи хакерські операції, навчаючи оперативників перед атаками на національну інфраструктуру, поширюючи дезінформацію та контролюючи частини інтернету.

Робота компанії пов'язана з ФСБ, внутрішнім шпигунським агентством, оперативними та розвідувальними підрозділами збройних сил РФ (ГРУ та ГШ), а також зовнішньою розвідкою Росії», — йдеться у публікації.

В одному з документів інструмент кібератак Vulkan пов'язують із хакерською групою Sandworm, яка, за даними уряду США, двічі спричинила відключення електроенергії в Україні у 2015 році, зірвала Олімпійські ігри в Південній Кореї та запустила вірус NotPetya.

Інша система, відома як «Амезит», являє собою план спостереження і контролю над інтернетом у регіонах, підконтрольних Росії, яка також дозволяє здійснювати через фальшиві профілі в соціальних мережах інформаційні вкиди.

Також компанія створила навчальну програму для кібероперативників щодо методів, необхідних для виведення з ладу залізничної, повітряної та морської інфраструктури «Кристал-2V».

Наразі невідомо, чи використовувалися інструменти, створені Vulkan, для реальних атак в Україні чи деінде, але російські хакери неодноразово атакували українські комп'ютерні мережі.

Нагадаємо, відповідно до звіту французької компанії Thales, кількість кібератак на критичну інфраструктуру європейських партнерів України торік зросла вчетверо. До того ж понад 60% усіх кібератак у світі у 2022 році було здійснено проросійськими хакерськими групами.

Додамо, президент США Джо Байден продовжив на рік надзвичайний стан у країні, оголошений 1 квітня 2015 року, у зв'язку з кібератаками на США.

Фото: Pixabay