Ruská kybernetická strategie částečně odhalena. Tisíce stránek ‚Vulkan Files‘ přibližují plány útoků

Přes pět tisíc stránek uniklých materiálů poskytuje neobvyklý vhled, jak vypadá ruská kybernetická strategie. Ilustruje to případ moskevské firmy NTC Vulkan, která je jedním z dodavatelů ruského režimu. Uniklé plány, takzvané „Vulkan Files“, ukazují, jak se Rusko snaží identifikovat kritické cíle, infrastrukturu a slabiny nepřítele.

Praha (Aktualizováno: 21:01 30. 3. 2023) Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

počítač, ilustrační foto

počítač, ilustrační foto | Foto: René Volfík | Zdroj: iROZHLAS.cz

Materiály z let 2016 až 2021 poskytl německému reportérovi nejmenovaný bývalý zaměstnanec firmy, podle kterého jeho krok motivovala ruská invaze na Ukrajinu.

„Jsem rozzlobený kvůli invazi na Ukrajinu a hrozným věcem, které se tam dějí,“ řekl. „Doufám, že tyto informace využijete k tomu, abyste ukázali, co se děje za zavřenými dveřmi, popsal svoji motivaci pro odhalení takzvaných „Vulkan Files“.

Za firmou podle zdroje totiž stojí ruské tajné služby GRU a FSB. Na projektu následně pracovalo přes rok celkem 11 mediálních organizací z osmi různých zemí.  

Na analýze materiálů pracovalo přes rok 11 mediálních organizací z osmi zemí. Tým vedl německý Paper Trail Media a Der Spiegel. Dalšími zapojenými médii byl americký The Washington Post, opět německý Süddeutsche Zeitung a ZDF, britský The Guardian, francouzský Le Monde, Tamedia ze Švýcarska, dánská DR (Danmarks Radio), rakouský Der Standard a iStories a web pokrývající Rusko, který sídlí v Lotyšku. 

Dokumenty na žádost The Washintron Post a dalších médií přezkoumali představitelé pěti západních zpravodajských agentur a několik nezávislých společností zabývajících se kybernetickou bezpečností, kteří tvrdí, že materiály jsou pravé.

Tisíce stránek obsahují e-maily, interní dokumenty, plány projektů, rozpočty a smlouvy.
Dokazují značné investice Kremlu do kybernetiky, které souvisí s invazí na Ukrajinu. Podle tisku ovšem není známo, zda produkty tvořené firmou Vulkan byly použity pro skutečné útoky na Ukrajině.

Přesto je zdokumentované, že ruští hackeři se opakovaně zaměřovali na ukrajinské počítačové sítě, kterými se snažili poškodit klíčovou infrastrukturu.

Složky se ale nevztahují jen na oblast Ukrajiny. Materiály podle médií obsahují zdánlivě ilustrativní příklady potenciálních cílů. 

Zapojení nových technologií 

Ruská armáda se snažila rozšířit kybernetické útoky pomocí nových technologií a platforem. To měly zajistit dva hlavní projekty – Amezit a Skan , které se zaměřily na dezinformační kampaně na sociální sítích a také mapování cílů, které jsou snadno ohrozitelné hackery. Třetí program Crystal-2 pak cílil na kritickou infrastrukturu, uvádí The Washington Post.

V Česku bují kyberútoky na bankovní účty. FAÚ podal loni rekordní počet trestních oznámení

Číst článek

Díky programům mohli třeba ruští zpravodajci mít u potenciálních cílů přístup k počítačovým sítím, e-mailům nebo softwarům, což by mohlo ohrozit jejich systémy. Mezi zdánlivě ilustrativními příklady je například mapa zobrazující tečky napříč USA. Další obsahuje podrobnosti o jaderné elektrárně Mühleberg ve Švýcarsku nebo švýcarském ministerstvu zahraničí.

Další dokument hovoří o tom, že experti doporučují Rusku rozšířit své vlastní schopnosti pomocí hackerských nástrojů, které v roce 2016 ukradli z americké Národní bezpečnostní agentury.

Součástí uniklých materiálů jsou i informace o dezinformačních kampaní na sociálních sítích skrze automaticky vytvořené falešné účty.

Vulkan také vyvinul program hromadného sběru dat pro FSB nazvaný „Fraction“. Kontroluje stránky jako Facebook nebo ruský ekvivalent Odnoklassniki ​​a hledá klíčová slova. Cílem je identifikovat potenciální opoziční představitele z otevřených zdrojů.

Zákazníkem i hackerská skupina

Jedním ze zákazníků NTC Vulkan byla navíc i známá ruská hackerská skupina Sandworm. Té je připisováno třeba narušení zahajovacího ceremoniálu zimních olympijských her v Jižní Koreji v roce 2018 a podle americké vlády způsobila dvakrát i výpadky elektřiny na Ukrajině.

Stát by měla také za uvolněním malwaru NotPetya v roce 2017, který způsobil na Ukrajině i ve světě značné škody. 

Sanworm je i nadále aktivní v kybernetických útocích a podporujících ruskou invazi na Ukrajině. 

Zaměstnanci Vulkanu navíc vyvinuli i škodlivý software, který se tváří jak pozvánka na silvestrovský večírek. Po jejím otevření se ale objeví obrázek medvěda s láhví šampaňského a dvěma skleničkami a k tomu nápis „hacknutý“. V pozadí navíc hraje sovětská hudba.

Co je Vulkan zač? 

Společnost Vulkan tvoří část ruského vojensko-průmyslového komplexu. Ten zahrnuje špionážní agentury, komerční firmy a vysokoškolské instituce. Experti jako programátoři a inženýři přecházejí mezi částmi komplexu a na výsledky jejich práce se spoléhají tajní státní aktéři.

TikTok jako nástroj čínské propagandy? Varování je motivované politicky, vysvětluje expert

Číst článek

Firma začala v době, kdy Rusko rychle investovalo do svých kybernetických nástrojů. Do vedení se pak pustila tajná státní služba FSB. Od roku 2011 pak Vulkan obdržel zvláštní vládní licence k práci na tajných vojenských projektech.

V současné době se jedná o středně velkou technologickou společnost s více než 120 zaměstnanci. Polovina z nich jsou softwaroví vývojáři.

Firma se prezentuje jako specialista na „informační bezpečnost“, jejíž oficiálními zákazníky jsou velké ruské státní společnosti. Mezi ně patří například banka Sberbank, národní letecká společnost Aeroflot a ruské železnice.

Zaměstnanci Vulkanu pravidelně navštěvovali centrum informační bezpečnosti FSB v Moskvě, konkrétně kybernetickou jednotku agentury, aby konzultovali tajný program. Budova se nachází vedle ústředí FSB Lubjanka a knihkupectví. Únik odhaluje, že špioni jednotky byli vtipně přezdíváni „milenci knih“.

Bývalí zaměstnanci Vulkanu nyní žijí v Německu, Irsku a dalších zemích Evropy. Někteří pracují pro globální technologické korporace jako Amazon nebo Siemens. Siemens odmítl komentovat jednotlivé zaměstnance, ale uvedl, že takové otázky bere „velmi vážně“. Amazon uvedl, že zavedl „přísné kontroly“ a že ochrana zákaznických dat je jeho „nejvyšší prioritou“.

Média se pokusila Vulkan kontaktovat, firma ale na jejich žádosti o komentář neopověděla. Stejně reagoval i Kreml.  

zuj, fos Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme