Η εφημερίδα Süddeutsche Zeitung αναφέρει πως χιλιάδες σελίδες εμπιστευτικών εγγράφων από το εσωτερικό μιας εταιρείας Πληροφορικής στη Μόσχα δείχνουν πώς οι ρωσικές Μυστικές Υπηρεσίες σχεδιάζουν να διεξάγουν κυβερνοπόλεμο.
Τα χιλιάδες έγγραφα, υπολογιστικά φύλλα, εικόνες και παρουσιάσεις από τα έτη 2016 έως 2021, τα οποία διέρρευσαν στην SZ από ανώνυμη πηγή λίγο μετά την έναρξη της ρωσικής επίθεσης στην Ουκρανία, προέρχονται από την εταιρεία NTC Vulkan. Μεταξύ των εγγράφων εντοπίζονται οδηγοί και εγχειρίδια, συμβόλαια και εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου. Η εταιρεία αυτοχαρακτηρίζεται ως «Σύμβουλος Επιχειρήσεων για την Ασφάλεια των Πληροφοριών», όμως «έχει και μία δεύτερη, μυστική αποστολή», όπως είπε η πηγή στην SZ.
Σύμφωνα με τα Vulkan Files, η εταιρεία Πληροφορικής από τη Μόσχα έχει αναπτύξει εργαλεία, τα οποία θα μπορούσαν να χρησιμοποιήσουν ρωσικοί κρατικοί χάκερ για να προετοιμάσουν επιθέσεις στον Κυβερνοχώρο, να φιλτράρουν όσα συμβαίνουν στο Διαδίκτυο και να διαδώσουν προπαγανδιστικά μηνύματα. Η Vulkan, η οποία διατηρεί επιχειρηματικούς δεσμούς και με επιχειρήσεις χωρών της Δύσης από τους κλάδους της Πληροφορικής και της Αυτοκινητοβιομηχανίας, εργάζεται και για τη ρωσική στρατιωτική Υπηρεσία Πληροφοριών GRU, την εσωτερική Υπηρεσία Πληροφοριών FSB και την εξωτερική Υπηρεσία Πληροφοριών SWR, οι οποίες κατηγορούνται τόσο για κυβερνοεπιθέσεις, όσο και για δολοφονίες πολιτικών αντιπάλων. Επιπλέον, η Vulkan ανέπτυξε εργαλεία και για την Sandworm. Η συγκεκριμένη ομάδα χάκερς θεωρείται κομμάτι της GRU και βρίσκεται πίσω από μερικές από τις πιο σοβαρές επιθέσεις των τελευταίων ετών στον Κυβερνοχώρο. Μέχρι σήμερα δεν ήταν γνωστό ότι χρησιμοποιεί λογισμικό και από ιδιώτες προμηθευτές.
«Ο κόσμος πρέπει να γνωρίζει τους κινδύνους που ελλοχεύουν», είπε η ανώνυμη πηγή στην ε/φ. Τα συστήματα λογισμικού και hardware της Vulkan ανιχνεύουν τις αδυναμίες σε δίκτυα υπολογιστών και τα αποθηκεύουν σε μυστική βάση δεδομένων, πιθανόν για να είναι πιο αποτελεσματική η πραγματοποίηση επιθέσεων χάκερw. Ένα άλλο προϊόν της ίδιας εταιρείας σχεδιάστηκε ως ένα είδος «ψηφιακού όπλου για όλες τις χρήσεις». Κατά τα φαινόμενα μπορεί να αποκόψει και να απομονώσει ολόκληρες περιοχές από το Διαδίκτυο και να δημιουργήσει ένα τοπικό δίκτυο που θα επιτρέπει την εκτεταμένη επιτήρηση. Οι επιθέσεις στον Κυβερνοχώρο πλαισιώνονται από τη διάδοση ψευδών ειδήσεων στα Μέσα Κοινωνικής Δικτύωσης. Η ανάληψη του ελέγχου σιδηροδρομικών δικτύων, αεροδρομίων και σταθμών παραγωγής ενέργειας αποτέλεσε κομμάτι ενός εκπαιδευτικού σεμιναρίου της Vulkan προς τους χάκερς.
Ως υποθετικοί στόχοι χρησιμοποιήθηκαν ένας ελβετικός πυρηνικός σταθμός, δορυφόροι στη Νορβηγία και διακομιστές στις ΗΠΑ και την Ευρώπη. Τα συστήματα που αναπτύχθηκαν από τη Vulkan είναι ικανά να αυτοματοποιήσουν σε μεγάλο βαθμό τις επιθέσεις. Η εταιρεία κατά τα φαινόμενα δημιούργησε και spyware για να παρακολουθεί τους αντιπάλους του καθεστώτος στη Ρωσία.
Δεν είναι δυνατό να εντοπιστεί εάν και πού χρησιμοποιήθηκαν τα προγράμματα. Ωστόσο, τα έγγραφα δείχνουν ότι ανατέθηκε η δημιουργία των συστημάτων αυτών, ότι έχουν δοκιμαστεί και πληρωθεί. Η Vulkan είναι ένας από τους ιδιώτες προμηθευτές των ρωσικών Υπηρεσιών Ασφαλείας. Πολλοί ψεύτικοι λογαριασμοί Twitter που μπορούν να συσχετιστούν με την Vulkan έχουν εμπλακεί σε ρωσικές εκστρατείες παραπληροφόρησης.
Η SZ αξιολόγησε τα Vulkan Files σε συνεργασία με το περιοδικό DER SPIEGEL, το δημόσιο τ/σ ZDF και διεθνή ΜΜΕ, τη Washington Post, τον Guardian και η Le Monde, το ρ/τ οργανισμό Danish Broadcasting Corporation (DR), τη ρωσική ερευνητική πλατφόρμα iStories, τον Όμιλο ΜΜΕ Tamedia από την Ελβετία και την αυστριακή ε/φ Der Standard.
Αποσπάσματα από τα Vulkan Files παρουσιάστηκαν και σε Υπηρεσίες Πληροφοριών, καθώς και σε αναλυτές από ευρωπαϊκές και αμερικανικές εταιρείες Πληροφορικής που διερευνούν επί χρόνια τις ρωσικές επιθέσεις στον Κυβερνοχώρο. Πέντε Υπηρεσίες Πληροφοριών χωρών της Δύσης και πολλοί ειδικοί πιστεύουν ότι τα έγγραφα είναι αυθεντικά. Επιπλέον, η εταιρεία NTC Vulkan είναι ήδη γνωστή σε ορισμένες Μυστικές Υπηρεσίες –συμπεριλαμβανομένων και των ουκρανικών. Ωστόσο, σε αντίθεση με περισσότερες από δέκα άλλες ρωσικές εταιρείες Πληροφορικής, δεν έχει ακόμη καταχωρηθεί στον κατάλογο των κυρώσεων από το αμερικανικό Υπουργείο Οικονομικών. Ούτε η ίδια η εταιρεία ούτε ο Εκπρόσωπος του Κρεμλίνου θέλησαν να σχολιάσουν τις κατηγορίες, όταν τους τέθηκε το σχετικό ερώτημα.
Αλλά η ανώνυμη πηγή δεν αποκάλυψε την ταυτότητα, την καταγωγή ή τους δεσμούς που έχει με την Vulkan. Ωστόσο, περιέγραψε τι την παρακίνησε να γίνει πληροφοριοδότης: Ήταν ο επιθετικός πόλεμος της Ρωσίας εναντίον της Ουκρανίας και τα τρομερά που λαμβάνουν χώρα στο πλαίσιο του πολέμου. Γνωρίζει τον κίνδυνο του να μοιράζεται στοιχεία που άπτονται ρωσικών κρατικών απορρήτων και πλέον ζει «σαν φάντασμα», όπως ομολόγησε. «Μια πηγή τόσο κοντά στις Μυστικές Υπηρεσίες που επιτρέπει την εξαγωγή συμπερασμάτων για τις δυνατότητές τους είναι κάτι το καινούριο», συμπέρανε δυτική Υπηρεσία Πληροφοριών.
Πηγή: ΚΥΠΕ
