Një person anonim i ka dhënë dokumentet e firmës së IT në Moskë, “NTC Vulkan” një gazetari gjerman, pasi ishte indinjuar nga sulmi rus në Ukrainë. Zyrtarë nga pesë agjenci perëndimore të inteligjencës dhe disa kompani të pavarura të sigurisë kibernetike thanë se besojnë se dokumentet janë autentike pas shqyrtimit të fragmenteve, shkruan Washington Post.
Dokumentet tregojnë se si shërbimet sekrete ruse, me ndihmën e kompanive private, planifikojnë sulme hakerësh.
Ata nuk mund të gjenin prova përfundimtare që sistemet ishin vendosur nga Rusia ose se ato ishin përdorur në sulme të veçanta kibernetike, por dokumentet përshkruajnë testimin dhe pagesat për punën e kryer nga NTC Vulkan për shërbimet ruse të sigurisë dhe disa institute kërkimore të lidhura me to. Kompania ka klientë qeveritarë dhe civilë.
Ky konglomerat ofron informacion mbi çështjet e fshehta të korporatave të ushtrisë dhe agjencive të spiunazhit të Rusisë, duke përfshirë punën për grupin famëkeq të hakerëve të qeverisë Sandworm. Zyrtarët amerikanë akuzuan Sandworm se shkaktoi dy ndërprerje në Ukrainë, duke ndërprerë ceremoninë e hapjes së Lojërave Olimpike Dimërore 2018 dhe duke lansuar NotPetia, malware-n ekonomikisht më shkatërrues në histori.
“Kompania po bën gjëra të këqija dhe qeveria ruse është frikacake dhe e gabuar”, tha personi që ia dha dokumentet një gazetari gjerman menjëherë pas pushtimit të Ukrainës.
Kjo përfshin programe për krijimin e faqeve të rreme të mediave sociale dhe softuerëve që mund të identifikojnë dhe ruajnë dobësitë në sistemet kompjuterike në mbarë botën për shënjestrim të mundshëm në të ardhmen.
Dokumentet, megjithatë, nuk përfshijnë lista të verifikuara të objektivave. Megjithatë, ato ofrojnë njohuri për qëllimet e shtetit rus, i cili – si fuqitë e tjera të mëdha, përfshirë Shtetet e Bashkuara – dëshiron të rritet dhe të sistemojë aftësinë e tij për të kryer sulme kibernetike me shpejtësi, shkallë dhe efikasitet më të madh.
“Këto dokumente sugjerojnë se Rusia i sheh sulmet ndaj infrastrukturës kritike civile dhe manipulimin e mediave sociale si një mision të njëjtë, i cili në thelb është një sulm ndaj vullnetit të armikut për të luftuar”, tha John Hultquist, nënkryetar i analizës së inteligjencës në firmën e sigurisë kibernetike.
Ekspertët e inteligjencës dhe sigurisë kibernetike thanë se detajet në dokumente gjithashtu përputhen me informacionin e mbledhur në lidhje me programet e hakerëve rusë dhe duket se përshkruajnë mjete të reja për të mundësuar operacione sulmuese kibernetike. NTC Vulkan, thanë ata, është një nga dhjetëra kompanitë private të njohura për ofrimin e aftësive kibernetike për shërbimet ruse të sigurisë.
Grupi i analizës së kërcënimeve të Google gjeti prova se “NTC Vulkan” po përdoret nga SVR, shërbimi i inteligjencës së jashtme të Rusisë.
Në mesin e mijëra faqeve të dokumenteve të asaj kompanie IT janë edhe projekte të krijuara për të automatizuar dhe mundësuar operacione në njësitë e hakerëve rusë.
Gazetarët e “Le Monde”, “Der Spiegel” dhe “Paper Trail Media”, duke punuar nga llogaritë e Twitter të përmendura në dokumente, gjetën prova të fushatave të shumta dezinformuese në disa vende.
Gazetarët gjetën gjithashtu prova se softueri po përdorej për të krijuar llogari të rreme në mediat sociale, brenda dhe jashtë Rusisë, për të imponuar pikëpamje në përputhje me propagandën shtetërore, duke përfshirë mohimet se sulmet ruse në Siri kishin vrarë civilë.
“Scan”, një nga projektet kryesore të përshkruara në dokumente, i lejoi sulmuesit rusë të skanonin vazhdimisht internetin për sisteme të cenueshme dhe t’i përpilonin ato në një bazë të dhënash për sulme të mundshme në të ardhmen.
“Ky është një sistem mbështetës që do të mundësonte gjithçka — organizimin dhe potencialisht caktimin e detyrave dhe shënjestrimin e aftësive në një mënyrë të menaxhueshme nga qendra,” tha Joe Slovik, menaxher i inteligjencës së kërcënimeve në firmën e sigurisë kibernetike.
Ai deklaroi se “Scan” mund të përdoret për të shfaqur “një listë të të gjithë skenarëve të mundshëm të sulmit” dhe për të theksuar të gjitha nyjet në rrjet që mund të përfshihen në sulme.
Sistemi duket gjithashtu se mundëson koordinimin midis njësive ruse të hakerëve, duke lejuar “mundësinë e shkëmbimit të të dhënave midis forcave speciale të mundshme gjeografikisht të largëta”, tha ai, duke shtuar se ka prova që “Scan” i ishte furnizuar ushtrisë ruse.
