Ruské zpravodajské služby využívají ke kyberútokům po celém světě moskevskou softwarovou společnost NTC Vulkan. Pod vedením německé investigativní skupiny Paper Trail Media a časopisu Der Spiegel o tom informovala světová média včetně listů The Guardian, Le Monde nebo The Washington Post (WP). Novináři zkoumali 5000 stránek důvěrných dokumentů Vulkanu, které jim umožnily vhled do ruské globální i domácí strategie pro kybernetickou válku.
Vulkan je jedním z hlavních dodavatelů, kteří jménem několika ruských zpravodajských služeb navrhují nástroje usnadňující ruské kybernetické aktivity – od on-line propagandy až po někdy destruktivní počítačové útoky nebo špionáž, píše Le Monde.
Tisíce stran dokumentů pochází z let 2016 až 2021. Novinářům je poskytl nejmenovaný někdejší zaměstnanec Vulkanu, kterého ke kroku podnítil loňský vpád ruských vojsk na Ukrajinu, píše The Guardian. Informátor se několik dní po invazi obrátil na německá média, kterým sdělil, že práce Vulkanu je napojená na ruskou vojenskou rozvědku a tajnou službu FSB. Dokumenty ukázaly, že firma poskytuje nástroje i rozvědce SVR.
„Lidé by měli vědět, jaké nebezpečí to představuje,“ uvedl informátor. Skupina novinářů z 11 médií pak více než rok zkoumala obsah dokumentů. Společnost Vulkan ani Kreml na několik žádostí o komentář nereagovaly. Pravost dokumentů potvrdilo pět západních tajných služeb.
Firemní dokumenty, projektové plány, rozpočty, smlouvy či emaily mimo jiné spojují jeden z nástrojů vyvinutý Vulkanem s hackerskou skupinou Sandworm. Ta podle americké vlády dvakrát způsobila výpadky elektřiny na Ukrajině, narušila olympijské hry v Jižní Koreji v roce 2018 nebo spustila virus NotPetya, který nejprve na Ukrajině a pak po celém světě způsobil nedozírné škody. Informace o projektu s názvem Amezit zase ukazují příklady možných cílů kybernetických útoků včetně třeba švýcarského ministerstva zahraničí či tamní jaderné elektrárny.
Z dokumentů týkajících se Amezitu novináři také vyčetli strategie na automatizované vytváření velkého počtu falešných účtů na sociálních sítích, které vedou dezinformační kampaně.
V dokumentech nicméně podle WP nejsou seznamy cílů útoků, přímé kódy malwaru nebo důkazy spojující projekty Vulkanu s provedenými útoky. „Přesto nabízejí vhled do cílů Ruska, které – podobně jako další mocnosti včetně Spojených států – touží po rozšíření a systematizaci schopností provádět kyberútoky rychleji, účinněji a ve větším měřítku,“ píše WP.
„Tyto dokumenty naznačují, že Rusko považuje útoky na civilní kritickou infrastrukturu a manipulaci se sociálními médii za jeden a tentýž úkol, který je v podstatě útokem na vůli nepřítele bojovat,“ uvedl John Hultquist, analytik společnosti Mandiant, která prověřila vybrané části dokumentů.
