"Люди должны знать об опасности": хакеры помогают Путину вести кибервойну с Западом, — СМИ

Российские спецслужбы пользуются услугами хакеров из московской компании Vulkan, чтобы вести кибервойну против Запада. Об этом пишет The Guardian, ссылаясь на утечку данных из компании.

Сообщается, что за утечку тысяч страниц материалов ответственен анонимный сотрудник компании, который возмущен российским вторжением в Украину. Источник назвал правительство РФ "трусливым и неправильным".

"Люди должны знать об опасности. В связи с событиями в Украине я решил обнародовать эту информацию. Компания занимается плохими делами, а российское правительство трусливо и неправильно. Я возмущен вторжением в Украину и ужасными вещами, которые там происходят", — цитирует издание осведомителя.

Издание пишет, что аноним поделился данным со стартапом Paper Trail Media, офис которого находится в Мюнхене.

По словам журналистов, 5 западных спецслужб подтвердили, что файлы о компании Vulkan кажутся подлинными.

Сообщается, что утечка содержит электронные письма, внутренние документы, планы проектов, бюджеты и контракты. Они дают представление о масштабных усилиях Кремля в киберсфере в то время. Неизвестно, использовались ли инструменты, созданные Vulkan, для хакерских атак.

В материале также говорится, что некоторые документы в утечке нечто похожее на "потенциальные цели". Например, карту США с некими "точками", а также детальную схему атомной электростанции в Швейцарии.

Что такое Vulkan

Издание пишет, что Vulkan – компания, которая занимается консультациями по кибербезопасности. Входит в состав оборонно-промышленного комплекса России. С 2011 года компания получила специальные государственные лицензии на работу с засекреченными военными проектами.

По словам журналистов, рабочие процессы в компании организованы на принципах строгой оперативной секретности, при этом сотрудникам никогда не сообщают, над чем работают другие отделы.

Основателями компании, как сообщается, являются Антон Марков и Александр Иржавский. Оба закончили Санкт-Петербургскую военную академию и в прошлом служили в армии РФ.

Кибервойна с Западом

Издание пишет, что работа компании Vulkan связана с ФСБ, ГРУ, СВР и другими спецслужбами РФ. Так, Vulkan, как говорится в материале, связалась с хакерской группой Sandworm, которая, по сведениям спецслужба США, дважды вызывала отключения электроэнергии в Украине, сорвала Олимпийские игры в Южной Корее и запустила вирус NotPetya. Под кодовым названием Scan-V он ищет в Интернете уязвимости, которые затем сохраняются для использования в будущих кибератаках.

По словам журналистов, хакерские группы проникают в компьютерные системы, сначала ища слабые места. Scan-V поддерживает этот процесс, проводя автоматизированную разведку потенциальных целей по всему миру в поисках уязвимых серверов и сетевых устройств. Затем разведданные сохраняются в хранилищах.

Сообщается, что проект Scan был запущен в 2018 году. Его заказали в Институте инженерной физики, который связан с ГРУ.

"Scan определенно создан для наступательных целей. Он удобно вписывается в организационную структуру и стратегический подход ГРУ", — сказал неназванный аналитик журналистам.

Напомним, что 28 марта государственные СМИ Словакии сообщили об атаке российских хакеров. Хакерская группа Anonymous RU из России сообщила в Telegram о кибератаке на словацкие сайты, в числе которых были ресурсы Национального совета Словакии, Национального банка, Минобороны, банков JT Bank и Exim Bank.