O companie rusă de securitate cibernetică care numește clienții Kremlinului și agențiilor sale, a fost dezvăluită într-o investigație transfrontalieră în urma scurgerii de mii de documente interne de către un angajat nemulțumit, oferind o perspectivă unică asupra modus operandi al Moscovei.
”Fișierele Vulkan”, publicate joi (30 martie), se referă la compania rusă RTV Vulkan și fac lumină asupra cât de strâns se împletesc operațiunile clasice militare, cibernetice și războiul psihologic sub conducerea Moscovei.
Se raportează că dosarele au fost predate presei germane Suddeutsche Zeitung la 24 februarie 2022 de un avertizor care s-a opus invaziei Ucrainei. Conținutul a fost analizat de peste 50 de jurnaliști din opt țări care lucrează cu mass-media precum The Guardian, Washington Post și Le Monde, și conduși de Paper Trail Media și Der Spiegel, relatează Euractiv.
”Mii de pagini de documente secrete dezvăluie modul în care contractorul de apărare NTC Vulkan, cu sediul la Moscova, a ajutat agențiile ruse de informații să își consolideze capacitatea de a lansa atacuri cibernetice, de a semăna dezinformare și de a supraveghea internetul. Ancheta a descoperit legăturile NTC Vulkan cu „Sandworm” și „Cozy Bear””, scrie Paper Trail Media.
Scurgerea dezvăluie dovezi ale instrumentelor folosite pentru a influența discuțiile pe rețelele sociale, pentru a supraveghea și a spiona, a manipula opinia publică, a interveni în alegeri și a cenzura. De asemenea, arată relația strânsă dintre agențiile ruse de informații și companie, care au fost obișnuiți în circuitul de vorbire pe teme precum lupta împotriva „extremismului” digital.
Fișierele scurse includ documente interne și acorduri cu producătorii de software, precum și o listă de clienți de facto, inclusiv serviciul de informații pentru afaceri interne, FSB, serviciul de informații străine, SWR, serviciul de informații militare GRU și unitatea GRU 74455: grupul de hackeri Sandworm – un grup probabil responsabil pentru întreruperile de curent în Ucraina și a sprijinit activ invazia rusă.
Compania rusă de securitate cibernetică a fost acuzată anterior de Google Threat Analysis Group, TAG, de implicare într-o campanie de malware a grupului rus de hackeri „Cozy Bear”, care datează din 2012.
Documentele scurse descriu diverse instrumente, în special pentru detectarea vulnerabilităților de securitate și planificarea atacurilor împotriva infrastructurii de rețea, cenzură, dezinformare și supraveghere.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu