Mediapool.bg | 30.03.2023 21:26:50 | 239

Архивът "Вулкан”: Лабораторията на Путин за кибер манипулации


Само дни след началото на пълномащабната инвазия на Русия в Украйна с германския вестник Süddeutsche Zeitung свързва анонимен източник. Той казва, че иска да сподели документи за шпионски софтуер, който се разработва по поръчка на руските специални служби. „Реших да ви дам тази информация заради събитията в Украйна“, обяснява той мотивацията си. По-късно източникът предава на журналистите архив с документи за малко известна IT компания от Москва: „Зад нея стоят ГРУ и ФСБ“, обяснява той. Така журналистите от 11 медии, сред които Süddeutsche Zeitung, The Guardian, Washington Post, Le Monde, Paper Trail Media, Важные истории, стигат до архива на „Вулкан”, малка фирма, която по поръчка на Министерството на отбраната, ФСБ и Службата за външно разузнаване разработва софтуер за руски кибератаки, управление на фабрика за тролове и изолиране на интернет. Журналистите проучват архива. Плод на това проучване е и публикацията на руското независимо издание „Важные истории”, която ви представяме тук. Изпълнител на поръчки от всички специални служби Офисът на Научно-техническия център Вулкан се намира в североизточната част на Москва. В компанията работят малко повече от 130 души, приходите през 2021 г. леко надвишават милиард рубли. Негови основатели са Антон Марков и Александър Иржавски. „Специалисти изпълняват проекти за анализ на сигурността на хардуерни и софтуерни системи, както и за изследване на сигурността на микроелектронни устройства“, така фирмата описва дейността си на своя сайт с изненадваща откровеност. Компанията наистина "проучва сигурността" на различни съоръжения, но не с цел защита, а по нареждане на руските спецслужби. Съдейки по вътрешните документи на Вулкан, различни звена на СВР, Министерството на отбраната и ФСБ са били негови основни клиенти. Например, един от основните клиенти е военно поделение 33949. Само за последните три години то е превело на предприятието повече от 200 милиона рубли за разработване на различни програми по държавната отбранителна поръчка. Войсково поделение 33949 е едно от най-важните звена на СВР. Именно там е служил Александър Потеев, бивш полковник от отдела за тайното разузнаване. Работил е в може би най-важния отдел на Службата за външно разузнаване, "американския", който отговаря за дейността на службата в САЩ. През 2010 г. Потеев избяга в Америка и предаде на ФБР дълбоко конспиративна мрежа от руски агенти на разузнаването. Друг важен клиент на Вулкан е военно поделение 64829. Зад този шифър стои Центърът за информационна сигурност (ЦИС) на ФСБ, известен с факта, че много хакери работят под неговото прикритие, както и с факта, че служители на ФСБ, които са служили, там наскоро бяха осъдени за държавна измяна. През последните три години ЦИБ на ФСБ е прехвърлило над 100 милиона рубли на Вулкан за разработване на различен софтуер. Но основната част от архива на фирмата се отнася до проекти за Министерството на отбраната. "Амезит" През 2016 г. Вулкан започва да разработва софтуер под кода „Амезит”. Поръчката е на отдела за перспективни междувидови изследвания и специални проекти на руското Министерство на отбраната. Ето как е описана целта на проекта в документите: „Разработване на хардуерен и софтуерен комплекс (АПК „Амезит“) за информационно ограничаване на локална зона и формиране на автономен сегмент от мрежа за пренос на данни в дадени територии“. Ето и задачите, възложени на "Амезит": „Мониторинг и анализ на информация в каналите за предаване на данни, включително в Интернет, на определени територии“; „Блокиране на достъпа до нелегитимни канали за предаване на данни, включително интернет ресурси, на определени територии“; „Пренасочване на клиентски заявки към законни интернет ресурси в определени територии“; „Подобряване на ефективността на поставяне и разпространение (повишаване на рейтинги) на специални материали в каналите за предаване на данни.“ С други думи, руското Министерство на отбраната поръчва на Вулкан инструмент, който ще: а) наблюдава всички интернет потребители на дадена територия; б) блокира за тях нежелани от гледна точка на Министерството на отбраната обекти; в) и вместо тях ще налага пропагандни статии, популяризирани от ботове. Експертите по информационна сигурност, на които изданието е показало документите, смятат, че тази система е създадена за използване в чужбина, включително в Украйна. Едно от основните условия за функционирането на комплекса е физическият достъп до телекомуникационно оборудване. В архива на Вулкан няма данни къде и как е използвана тази част от „Амезит”, която отговаря за изолирането на интернет. Въпреки това журналистите са успели да намерят примери за това как „промотирането на специални материали“ работи в реалния живот. Фабрика за тролове Принципът на работа на „подсистемата за подготовка, поставяне и популяризиране на специални материали“ е описан в отделно ръководство за потребителя. Основните функции на програмата са изброени накратко там така: „Автоматизирано поставяне в социални мрежи, блогове, микроблогове, форуми на специални материали“; „Подобряване на ефективността на разпространение (повишаване на рейтингите) на специални материали”; „Автоматизирана регистрация на потребителски акаунти, използващи лични данни на фиктивно лице“; „Създаване на копие на профила на субект от реалния живот“; „Поддръжка на най-малко 100 потребителски профила в социални мрежи от едно работно място“; „Осигуряване на „ефект на реален потребител“ в процеса на разпространение на информационни материали чрез технически средства за популяризиране на материали.“ С други думи, тази подсистема на „Амезит” е контролната зала на огромна фабрика за тролове. Всъщност, с помощта на тази програма един военнослужещ от Министерството на отбраната може да създаде стотици ботове в различни социални мрежи (Facebook, Twitter, YouTube) с едно кликване и след това да им „повери“ различни задачи: публикуване публикации и видеоклипове, коментиране, харесване, набиране на мнения за статии. В архива на Вулкан има екранни снимки на програмния интерфейс. Благодарение на тях журналистите успяват да открият някои от ботовете, създадени от „Амезит”, и да проследят в какви реални кампании са участвали. Тролски кампании Една от първите кампании в Twitter, в които разработчиците на Вулкан тестват своите тролове, се казва #pidobama. Въпреки името си, туитовете на ботовете нямат ефект върху тогавашния президент на Съединените щати. Те са публикувани за един месец - от средата на декември 2014 г. до средата на януари 2015 г. Всички туитове са еднотипни и написани на руски. „Нямаме нужда от големи катаклизми, имаме нужда от велика Русия! - пише потребителят @AndreevSergej5 - мъж на средна възраст с три папагала на аватара си. „Когато хората са глупави, те са лесни за управление“, съгласява се с него някоя си Татяна Болшакова - млада жена, съдейки по аватара. Общо около 70 „потребители“ участват в кампанията #pidobama – и всички те са създадени автоматично от „Амезит”. Благодарение на тази тестова кампания журналистите успяват да разберат имената на много ботове и да видят в какви други промоции са участвали те. През април 2017 г. в Армения се проведоха парламентарни избори. Няколко дни преди деня на изборите експерти обърнаха внимание на подозрителна активност в Twitter: десетки акаунти започнаха да публикуват екранна снимка на писмо от Американската агенция за международно развитие (USAID), което уж доказва намесата на американските власти в изборите. Писмото очевидно е фалшиво, написано на лош английски. Десетки ботове го публикуват с един и същ текст: „НПО се готвят да провалят изборите в Армения“. Сред тях са и троловете от фабриката Вулкан. Журналистите успяват да ги идентифицират благодарение на уникалните им аватари: по някаква причина разработчиците на „Амезит” използват изображения на участници в канадското риалити шоу Top Chef Canada, за да създадат ботове. През 2017 г. в Киев е убит командирът на специалния резерв на Главното управление на разузнаването (ГУР) на Министерството на отбраната на Украйна полковник Максим Шаповал. Убийците са взривили колата му с радиоуправляема магнитна мина. ГУР обвинява руските власти за убийството. След убийството ботовете, създадени от разработчиците на Вулкан, започват да публикуват туитове с приблизително едно и също заглавие: „Обичайната практика на СБУ (украинското контраразузнаване) е да организира убийство“ и връзка към една и съща статия във ВКонтакте, която очертава конспиративна версия за убийството от украинските специални служби на собствените им колеги. Троловете на Вулкан водят кампания срещу Хилари Клинтън преди президентските избори в САЩ през 2016 г. Тогава спечели републиканецът Доналд Тръмп. По-късно американските правоохранителни органи успяха да докажат, че руското ръководство се е намесило в процеса на гласуване, включително с помощта на ботове, подкрепили Тръмп. Троловете на Вулкан "раздухват" англоезична статия за това как Хилари Клинтън била замесена в съмнителни сделки с италианския политик Матео Ренци. Участието на Вулкан в разработването на софтуер за руски кибератаки, управлението на фабрика за тролове и изолирането на интернет не беше известно досега. Компанията не е в санкционните списъци нито на САЩ, нито на Европейския съюз. Ръководството на Вулкан е отказало да отговаря на въпроси на журналисти.

Прочети цялата публикация