ТАЈНИ ДОКУМЕНТИ МОСКВЕ ДОСПЕЛИ У РУКЕ ЗАПАДНИХ СЛУЖБИ: Један пројекат их посебно забрињава, а већ је испоручен руској војсци
Ова збирка даје увид у тајне корпоративне послове руских војних и шпијунских агенција, укључујући рад за озлоглашену владину хакерску групу Сандворм.
Према документима који су доспели у јавност, на више од 5.000 страница, наведено је како Русија, наводно, жели да нападне стране транспортне и енергетске системе помоћу софтверских компанија. Московска ИТ компанија развила је систем уз помоћ којих би државни хакери могли да координирају нападе, контролишу активности на мрежи и шире дезинформације.
СТРУЈУ ШТЕДИ ДА ХУМАНОСТ ВИШЕ ВРЕДИ: Фондација Mozzart и Министарство рударства и енергетике вас награђују за уштеду електричне енергије и у априлу
НОВИ РАТ НА ПОМОЛУ?! Драматичне речи Лукашенка: "Пољска припрема напад на Белорусију"
ПУТИН ПОТПИСАО КЉУЧНИ УКАЗ! Нови концепт руске спољне политике
Анонимна особа дала је документе московске ИТ фирме, "НТЦ Вулкан" немачком новинару након што је била огорчена због руског напада на Украјину. Званичници пет западних обавештајних агенција и неколико независних компанија за сајбер безбедност рекли су да верују да су документи аутентични, након што су прегледали изводе, пише Вашингтон пост.
Документи показују на који начин руске тајне службе, уз помоћ приватних компанија, планирају хакерске нападе.
Они нису могли да пронађу дефинитивне доказе да је системе применила Русија или да су коришћени у конкретним сајбер нападима, али документи описују тестирање и плаћања за рад који је "НТЦ Вулкан" обавио за руске безбедносне службе и неколико повезаних истраживачких института. Компанија има и владине и цивилне клијенте.
Ова збирка даје увид у тајне корпоративне послове руских војних и шпијунских агенција, укључујући рад за озлоглашену владину хакерску групу Сандворм. Амерички званичници оптужили су Сандворм да је два пута изазвао нестанак струје у Украјини, пореметио церемонију отварања Зимских олимпијских игара 2018. године и покренуо НотПетиа, економски најразорнији малвер у историји.
- Компанија ради лоше ствари, а руска влада је кукавичка и погрешна - рекла је особа која је дала документе немачком извештачу, убрзо након инвазије на Украјину.
Ово укључује програме за креирање лажних страница на друштвеним медијима и софтвер који може да идентификује и складишти мањкавости у рачунарским системима широм света за могуће будуће циљање.
Документи, међутим, не укључују проверене листе циљева. Ипак, нуде увид у циљеве руске државе која као и друге велике силе, укључујући Сједињене Државе, жели да расте и систематизује своју способност да спроводи сајбер нападе већом брзином, обимом и ефикасношћу.
- Ови документи сугеришу да Русија види нападе на цивилну критичну инфраструктуру и манипулацију друштвеним медијима као једну те исту мисију, која је у суштини напад на вољу непријатеља да се бори - рекао је Џон Хултквист, потпредседник за анализу обавештајних података у компанији за сајбер безбедност.
Експерти за обавештајне службе и сајбер безбедност рекли су да се детаљи у документима такође поклапају са информацијама прикупљеним о руским програмима хаковања и изгледа да описују нове алате за омогућавање офанзивних сајбер операција. "НТЦ Вулкан" је, како су рекли, једна од десетина приватних фирми за које је познато да пружају сајбер могућности руским безбедносним службама.
Група за анализу претњи у Гуглу, пронашла је доказе да "НТЦ Вулкан" користи СВР, руска Спољна обавештајна служба.
Међу хиљадама страница докумената те ИТ компаније су и пројекти дизајнирани да аутоматизују и омогуће операције у руским хакерским јединицама.
Новинари за Ле Монде, Дер Спиегел и Папер Траил Медиа, радећи са Твитер налога наведених у документима, пронашли су доказе да су бројне кампање дезинформисања у неколико земаља.
Новинари су такође пронашли доказе да се софтвер користи за креирање лажних налога на друштвеним мрежама, унутар и ван Русије, како би се ставови наметали у складу са државном пропагандом, укључујући порицања да су руски напади у Сирији убили цивиле.
"Скан", један од главних пројеката описаних у документима, омогућио је руским нападачима да континуирано анализирају интернет у потрази за рањивим системима и састављају их у базу података за могуће будуће нападе.
- Ово је систем у позадини који би омогућио све – организовање и потенцијално постављање задатака и циљање способности на начин којим се може централно управљати - рекао је Џо Словик, менаџер за обавештавање претњи у компанији за сајбер безбедност.
Наведено је да би "Скан" могао да се користи за приказ "листе свих могућих сценарија напада" и истицање свих чворова на мрежи који би могли бити укључени у нападе.
Чини се да систем такође омогућава координацију међу руским хакерским јединицама, омогућавајући "могућност размене података између потенцијалних географски удаљених специјалних јединица", наведено је и додато да постоје докази да је "Скан" испоручен руској војсци.
