Ισχυρό πλήγμα στον Ρώσο Πρόεδρο προκαλεί η διαρροή περισσότερων από 5.000 απόρρητων εγγράφων, από εταιρεία κυβερνοασφάλειας με έδρα τη Μόσχα. Στα έγγραφα αυτά, που ένας ανώνυμος πληροφοριοδότης διέρρευσε σε δυτικά Μέσα ενημέρωσης, φαίνεται ο σχεδιασμός και η εκπαίδευση στις ρωσικές υπηρεσίες ασφαλείας, συμπεριλαμβανομένης της διαβόητης ομάδας χάκερς Sandworm.

Σύμφωνα με δημοσίευμα της Washington Post, Μέσου που εργάσθηκε πάνω στην ομαδική αποκάλυψη των «Αρχείων Vulkan», οι ρωσικές υπηρεσίες πληροφοριών συνεργάστηκαν με έναν ιδιώτη εργολάβο για να ενισχύσουν την ικανότητά τους να «εξαπολύουν» επιθέσεις στον κυβερνοχώρο, να παραπληροφορούν με ψευδείς ειδήσεις και να παρακολουθούν τμήματα του διαδικτύου.

Στις χιλιάδες σελίδες των εμπιστευτικών εγγράφων, περιγράφονται λεπτομερώς μία σειρά προγραμμάτων και βάσεων δεδομένων που επιτρέπουν στις υπηρεσίες πληροφοριών της Ρωσίας και στις ομάδες hacking να εντοπίζουν τρωτά σημεία, να συντονίζουν τις επιθέσεις τους και να ελέγχουν τη διαδικτυακή δραστηριότητα.

Τα έγγραφα δείχνουν ότι η εταιρεία Vulkan υποστήριζε λειτουργίες, συμπεριλαμβανομένων τόσο της παραπληροφόρησης των μέσων κοινωνικής δικτύωσης, όσο και της εκπαίδευσης για την εξ αποστάσεως επίτευξη στόχων, όπως η επιρροή σε συστήματα ελέγχου στις εναέριες, θαλάσσιες και σιδηροδρομικές μεταφορές.

Ένα πρόσωπο, που για ευνόητους λόγους δεν κατονομάζεται, παρείχε τα έγγραφα από την NTC Vulkan σε έναν Γερμανό δημοσιογράφο, εκφράζοντας την οργή του, για την εισβολή της Ρωσίας στην Ουκρανία.

Η διαρροή αυτή, γεγονός ασυνήθιστο για τον ρωσικό στρατό, που καλύπτεται από ένα ισχυρό πλέγμα μυστικότητας, καταδεικνύει μία άλλη ακούσια συνέπεια της απόφασης Πούτιν να οδηγήσει τη χώρα του σε πόλεμο.

Αξιωματούχοι από πέντε δυτικές υπηρεσίες πληροφοριών και πολλές ανεξάρτητες εταιρείες κυβερνοασφάλειας εκτιμούν ότι τα έγγραφα είναι αυθεντικά, αφού εξέτασαν αποσπάσματα κατόπιν αιτήματος της Washington Post και αρκετών συνεργαζόμενων ειδησεογραφικών οργανισμών.

Οι αξιωματούχοι και οι ειδικοί δεν μπόρεσαν να εντοπίσουν αποδείξεις ότι τα συστήματα είχαν αναπτυχθεί από τη Ρωσία ή ότι χρησιμοποιήθηκαν σε συγκεκριμένες κυβερνοεπιθέσεις, αλλά τα έγγραφα περιγράφουν δοκιμές και πληρωμές για εργασία που έκανε η Vulkan για τις ρωσικές υπηρεσίες ασφαλείας και πολλά συνδεδεμένα ερευνητικά ινστιτούτα. Η εν λόγω εταιρεία έχει πελάτες τόσο από την κυβέρνηση όσο και από πολίτες.

Αυτές οι πληροφορίες μοιάζουν ανεκτίμητες καθώς προσφέρουν ένα σπάνιο «παράθυρο» στις σκοτεινές συναλλαγές των ρωσικών στρατιωτικών και μυστικών υπηρεσιών, συμπεριλαμβανομένης διαβόητης κυβερνητικής ομάδας χάκερ Sandworm.

Αμερικανοί αξιωματούχοι εκτιμούν ότι τη Sandworm προκάλεσε –δύο φορές– διακοπή ρεύματος στην Ουκρανία, δημιούργησε προβλήματα στην τελετή έναρξης των Χειμερινών Ολυμπιακών Αγώνων του 2018 και κυκλοφόρησε το NotPetya, το πιο καταστροφικό κακόβουλο λογισμικό στην ιστορία.

Ένα από τα έγγραφα που διέρρευσαν αναφέρει τον αριθμητικό προσδιορισμό της μονάδας στρατιωτικών πληροφοριών του Sandworm, 74455, υποδηλώνοντας ότι η Vulkan ετοίμαζε λογισμικό για χρήση από την ελίτ ομάδα hacking. Το ανυπόγραφο έγγραφο, 11 σελίδων, με ημερομηνία 2019, δείχνει ένα υψηλόβαθμο στέλεχος της Sandworm να εγκρίνει το πρωτόκολλο μεταφοράς δεδομένων για μία από τις πλατφόρμες.

Πώς έγινε η διαρροή

Ο πληροφοριοδότης έδωσε τα έγγραφα σε Γερμανό δημοσιογράφο λίγο μετά την εισβολή στην Ουκρανία, λέγοντας ότι «η εταιρεία κάνει άσχημα πράγματα και η ρωσική κυβέρνηση είναι δειλή». Ο δημοσιογράφος μοιράστηκε τα έγγραφα με μία κοινοπραξία ειδησεογραφικών οργανισμών, η οποία περιλαμβάνει μεταξύ άλλων τον Guardian και την Washington Post και διευθύνεται από την Paper Trail Media και το Spiegel.

Ο ανώνυμος πληροφοριοδότης, που μίλησε στον δημοσιογράφο μέσω μίας κρυπτογραφημένης εφαρμογής, αρνήθηκε να αποκαλύψει το οτιδήποτε για τον εαυτό του, δηλώνοντας την ανάγκη να εξαφανισθεί «σαν φάντασμα» για λόγους ασφαλείας.

«Είμαι θυμωμένος για την εισβολή στην Ουκρανία και τα τρομερά πράγματα που συμβαίνουν εκεί», είπε και πρόσθεσε: «Ελπίζω ότι μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να δείξετε τι συμβαίνει πίσω από κλειστές πόρτες». Όλα τα συνεργαζόμενα ΜΜΕ είχαν αιτήματα για σχολιασμό τόσο από το Κρεμλίνο όσο και τη Vulkan, χωρίς ωστόσο να λάβουν κάποια απάντηση.

Η WP μεταδίδει ότι ένας υπάλληλος της εταιρείας που απάντησε στο τηλέφωνο στα κεντρικά της γραφεία επιβεβαίωσε ότι είχε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, συμπληρώνοντας ότι θα απαντηθεί από στελέχη της εταιρείας, «αν τους ενδιαφέρει».

Τι υπάρχει στα έγγραφα

Το πακέτο των 5.000 σελίδων, που χρονολογούνται από το 2016 έως και το 2021, περιλαμβάνει εγχειρίδια, φύλλα τεχνικών προδιαγραφών και άλλες λεπτομέρειες για λογισμικό που σχεδίασε η Vulkan για τον ρωσικό στρατό και τις υπηρεσίες πληροφοριών.

Επιπλέον, περιλαμβάνει εσωτερικά εταιρικά μέιλ, οικονομικά αρχεία και συμβόλαια που δείχνουν τη φιλοδοξία και το εύρος των ρωσικών επιχειρήσεων στον κυβερνοχώρο. Επιπρόσθετα, υπάρχουν προγράμματα για τη δημιουργία ψεύτικων σελίδων κοινωνικής δικτύωσης και λογισμικού που μπορεί να εντοπίσει και να αποθηκεύσει ευπάθειες σε συστήματα υπολογιστών σε όλο τον κόσμο, για πιθανή μελλοντική στόχευση.

Μακέτες για ένα έργο που ονομάζεται «Amezit» απεικονίζουν παραδείγματα πιθανών στόχων hacking, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών στην Ελβετία και ενός πυρηνικού σταθμού της χώρας. Ένα άλλο έγγραφο απεικονίζει έναν χάρτη των Ηνωμένων Πολιτειών με κύκλους που φαίνεται να αντιπροσωπεύουν συμπλέγματα διακομιστών διαδικτύου.

Μία πλατφόρμα της Vulkan –που ονομάζεται Skan– κάνει αναφορά σε τοποθεσία των Ηνωμένων Πολιτειών Αμερικής, με την ένδειξη Fairfield, ως μέρος εντοπισμού ευπάθειας στο δίκτυο για χρήση σε επίθεση. Ένα άλλο έγγραφο περιγράφει ένα «σενάριο χρήστη» στο οποίο οι ομάδες χάκερ θα εντόπιζαν προβληματικούς ρούτερς στη Βόρεια Κορέα, πιθανώς για χρήση σε κυβερνοεπίθεση.

Ωστόσο, τα έγγραφα δεν περιλαμβάνουν επαληθευμένες λίστες στόχων, κώδικα κακόβουλου λογισμικού ή στοιχεία που συνδέουν τα έργα με γνωστές κυβερνοεπιθέσεις. Παρόλα αυτά, προσφέρουν πληροφορίες για την προσπάθεια της Ρωσίας να αναπτυχθεί και να συστηματοποιήσει την ικανότητά της να διεξάγει κυβερνοεπιθέσεις με μεγαλύτερη ταχύτητα, κλίμακα και αποτελεσματικότητα.

«Αυτά τα έγγραφα υποδηλώνουν ότι η Ρωσία βλέπει τις επιθέσεις σε υποδομές ζωτικής σημασίας και τη χειραγώγηση των μέσων κοινωνικής δικτύωσης ως μία ενιαία αποστολή, η οποία είναι ουσιαστικά μία επίθεση στη βούληση του εχθρού να πολεμήσει», δήλωσε ο Τζον Χουλτκουίστ, Αντιπρόεδρος στην εταιρεία κυβερνοασφάλειας Mandiant.

«Ένας κρίσιμος πυλώνας» 

Ο ρόλος των ιδιωτών εργολάβων στον ρωσικό κυβερνοπόλεμο είναι «πολύ σημαντικός», ειδικά για τη ρωσική στρατιωτική υπηρεσία πληροφοριών (GRU), δήλωσε δυτικός αναλυτής πληροφοριών, μιλώντας υπό τον όρο της ανωνυμίας. «Αποτελούν έναν κρίσιμο πυλώνα των επιθέσεων και της ανάπτυξης της GRU στον κυβερνοχώρο. Παρέχουν εμπειρογνωμοσύνη που μπορεί να λείπει από την GRU για ένα δεδομένο ζήτημα. Οι υπηρεσίες κατασκοπείας μπορούν να κάνουν επιχειρήσεις στον κυβερνοχώρο χωρίς αυτές, αλλά πιθανότατα όχι με τον ίδιο τρόπο».

Τρεις πρώην υπάλληλοι της Vulkan, οι οποίοι μίλησαν υπό τον όρο της ανωνυμίας, επιβεβαίωσαν ορισμένες λεπτομέρειες. Τα οικονομικά αρχεία, τα οποία ελήφθησαν ξεχωριστά από τους ειδησεογραφικούς οργανισμούς, ταιριάζουν με αναφορές στα έγγραφα, σημειώνοντας λεπτομερώς συναλλαγές αξίας εκατομμυρίων δολαρίων μεταξύ γνωστών ρωσικών στρατιωτικών ή μυστικών υπηρεσιών και της εταιρείας.

Διαβάστε ακόμη: