1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW
TV na żywo
Najnowsze widea
W centrum uwagi
PODCASTYBliski WschódNiemiecka prasa o Polsce
PrzestępczośćRosja

Vulkan Files. Kreml zbroi się do wojny cybernetycznej

Katarzyna Domagała-Pereira
31 marca 2023

Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC Vulkan. Pokazują one, jak Rosja przygotowuje się do cyberataków.

https://p.dw.com/p/4PZG6
Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC Vulkan
Anonimowy informator przekazał dziennikowi „Sueddeutsche Zeitung” tysiące dokumentów z moskiewskiej firmy NTC VulkanZdjęcie: Silas Stein/dpa/picture alliance

Tysiące stron poufnych dokumentów moskiewskiej firmy NTC Vulkan ukazują, jak rosyjskie służby wywiadowcze planują wojnę cybernetyczną – donosi niemiecki dziennik „Sueddeutsche Zeitung” („SZ”).

Gazeta otrzymała te dokumenty od anonimowego informatora krótko po ataku Rosji na Ukrainę. „SZ” przeanalizowała te dokumenty wraz z magazynem „Der Spiegel” i zagranicznymi mediami (m.in. „Wa­shing­ton Post", „Guar­di­an" i „Le Mon­de"). Eksperci ds. cyberbezpieczeństwa i pięć zachodnich służb wywiadowczych uznają te dokumenty za autentyczne – pisze „SZ”.

Usługi dla wywiadu

Firma NTC Vulkan jest jednym z kilku prywatnych dostawców dla rosyjskiego aparatu bezpieczeństwa, ale w przeciwieństwie do kilkunastu innych rosyjskich firm nie trafiła jeszcze na amerykańską listę sankcji.

Firma ta opracowała narzędzia, które pomagają rządowym hakerom przygotować cyberataki, filtrować ruch w internecie i rozpowszechniać propagandę. NTC Vulkan, który utrzymywał również relacje biznesowe z zachodnimi firmami, pracował dla rosyjskiego wywiadu wojskowego GRU, FSB i wywiadu zagranicznego SWR, które obwinia się o cyberataki i zabójstwa przeciwników politycznych.

Firma opracowała również narzędzia dla „Sandworm” – grupy hakerów GRU odpowiedzialnej za jeden z najpoważniejszych cyberataków ostatnich lat. Do tej pory nie było wiadomo, że grupa korzystała z oprogramowania prywatnych dostawców – pisze „SZ”.

Na swojej stronie internetowej Vulkan przedstawia się jako dostawca usług dla prywatnych firm, takich jak banki i firmy ubezpieczeniowe, a wśród jego klientów są także zachodnie firmy z branży komputerowej i telekomunikacyjnej.

Instrukcje i podręczniki

Wśród dokumentów przekazanych „SZ” są instrukcje i podręczniki, umowy i wewnętrzne e-maile. Opisane w nich systemy oprogramowania i sprzętu mają na celu zbieranie na dużą skalę słabych punktów w sieciach komputerowych, przypuszczalnie po to, by skuteczniej przeprowadzać ataki.

Częścią programu szkoleniowego dla hakerów firmy Vulkan jest także kontrola sieci kolejowych, lotnisk i elektrowni. Jako możliwe cele wymienia się między innymi szwajcarską elektrownię atomową, satelity w Norwegii oraz serwery w USA i Europie. Cyberatakom ma towarzyszyć dystrybucja zmanipulowanych informacji na mediach społecznościowych. Firma opracowała również oprogramowanie szpiegowskie do inwigilacji przeciwników reżimu w Rosji – pisze „SZ”.

Nie wiadomo, czy i gdzie wykorzystano te programy, z poufnych dokumentów wynika jednak, że systemy zostały zlecone, przetestowane i zapłacono za nie. W rosyjskich kampaniach dezinformacyjnych wykorzystano liczne sfałszowane konta na Twitterze, za którymi kryje się Vulkan.

DW sprawdza fakty. Rok wojny dezinformacyjnej