Журналисты «Важных историй» (партнер OCCRP), Süddeutsche Zeitung, The Guardian и других изданий получили от анонимного источника архив данных IT-компании «Вулкан». Основные ее клиенты — крупные российские госкомпании и спецслужбы, которые заказывали у «Вулкана» программы для дезинформации, кибератак и контроля пользователей.
Утечка данных «Вулкана»: как малоизвестная IT-компания помогает российским спецслужбам в информационной войне
Опубликовано: 04 Апрель 2023
Изображения из архива компании «Вулкан» (Коллаж: «Важные истории»)
Главное из расследования:
- Материалы прислал журналистам анонимный источник, возмущенный вторжением в Украину.
- Документы в утечке связывают одну из разработок «Вулкана» с хакерской группой Sandworm, которая, по мнению правительства США, причастна к блэкаутам в Украине.
- Российские программы нацелены на распространение пропагандистских материалов, контроль интернета и слежку за пользователями.
Ниже — краткое содержание и обзор главных находок расследования. Версию The Guardian на английском языке читайте здесь.
Программы «Вулкана» блокируют неугодный властям контент и собирают в интернете уязвимости для будущих кибератак
В числе клиентов московского научно-технического центра «Вулкан» крупнейшие российские банки и операторы связи. А еще — подразделение СВР, Центр информационной безопасности ФСБ и ГРУ: информация об этом есть в документах компании за 2016–2021 годы, которыми анонимный источник поделилися с журналистами немецкого издания Süddeutsche Zeitung. Архив содержит переписку, внутренние документы, планы проектов, бюджеты и контракты.
Разработки «Вулкана» включают инструменты для кибератак на инфраструктурные объекты, для контроля интернета, распространения дезинформации и слежки за пользователями. В частности, программа Scan-V находит в интернете уязвимости и сохраняет их для будущих кибератак. А с помощью Crystal-2V кибероперативников учат выводить из строя железнодорожную, воздушную и морскую инфраструктуру.
Система «Амезит», сделанная по заказу Минобороны, должна следить за пользователями интернета на заданной территории, блокировать для них политически вредные сайты и перенаправлять их на одобренные ресурсы.
Как пишет The Guardian, Россия также вовлечена в конфликт с так называемым «Коллективным Западом», включающим США, Великобританию, Евросоюз, Канаду, Австралию и Новую Зеландию. И некоторые документы в утечке содержат, по-видимому, примеры возможных мишеней.
На одной из карт обозначено множество точек на территории США. В другом документе подробно описана атомная электростанция в Швейцарии.
По мнению сотрудников западных спецслужб, с которыми поговорили журналисты The Guardian, что архив «Вулкана» выглядит подлинным.
Система «Амезит» должна была повысить эффективность распространения пропаганды
Неизвестно, использовались ли инструменты «Вулкана» для атак в реальном мире — в Украине или где-либо еще. Но журналисты нашли подтверждения того, как работала одна из подсистем «Амезита», предназначенная для «подготовки, размещения и раскрутки специальных материалов».
С помощью этого инструмента можно создавать в соцсетях сотни ботов, которые выполняли различные задачи: публиковали посты и видео, комментировали, лайкали, накручивали просмотры статьям.
Боты «Амезита» участвовали в реальных кампаниях «раскрутки специальных материалов»
Утечка содержит скриншоты фиктивных аккаунтов в Twitter и хештеги, которые российские военные использовали с 2014 года, тестируя ботов. Благодаря этому тестированию журналисты «Важных историй» смогли выявить, в каких еще кампаниях участвовали боты «Амезита».
В апреле 2017 года в Армении проходили парламентские выборы. Десятки аккаунтов начали публиковать в Twitter скриншот письма USAID, которое якобы доказывало вмешательство американских властей в выборы. Письмо было очевидным фейком, написанным на плохом английском языке. Среди аккаунтов, опубликовавших это письмо, «Важные истории» по аватарам нашли ботов «Вулкана».
Их также использовали в кампании против Хиллари Клинтон перед президентскими выборами в США в 2016 году: боты поддерживали Дональда Трампа и «раскручивали» англоязычную статью о том, что Хиллари Клинтон причастна к сомнительным сделкам.
После вторжения в Украину один аккаунт, связанный с «Вулканом», написал в Twitter: «Отличный руководитель #Putin».
«Важные истории» отмечают, что об участии «Вулкана» в разработке программного обеспечения для российских кибератак ранее не было известно, а компания не включена в санкционные списки США или ЕС.
Реакция
Ни в НТЦ «Вулкан», ни в Кремле не ответили на многочисленные запросы о комментариях.
