Τα αρχεία (ακολουθεί συνοπτική παρουσίαση από το KREPORT), τα οποία έχουν περιέλθει στην κατοχή 11 μέσων ενημέρωσης, μεταξύ των οποίων ο Guardian (ολόκληρο το δημοσίευμα, εδώ) και η Washington Post, αποτυπώνουν την δράση Ρώσων χάκερς με στόχο τον έλεγχο του διαδικτύου και τη διάδοση ψευδών ειδήσεων. Η Vulkan, είναι εταιρεία υψηλής τεχνολογίας, η οποία από το 2011 , έλαβε ειδική άδεια από το Κρεμλίνο, για να εργαστεί σε απόρρητα στρατιωτικά έργα και κρατικά μυστικά.

Όπως αναφέρει δημοσίευμα του KREPORT:

Στα άδυτα ενός εξαώροφου κτιρίου στα βορειοανατολικά της Μόσχας, κρύβονται τα μυστικά του κυβερνοπολέμου του Κρεμλίνου εναντίον εσωτερικών και εξωτερικών εχθρών. Ο στρατός ειδικών αποστολών του Πούτιν, δεν αποτελείται από κομάντος, αλλά από άρτια εκπαιδευμένους μηχανικούς λογισμικού. Οι τεχνικοί της Vulkan , όπως αποκαλύπτουν τα απόρρητα έγγραφα, εργάστηκαν για στρατιωτικές και μυστικές υπηρεσίες, ώστε να υποστηρίξουν επιχειρήσεις hacking, να εκπαιδεύσουν πράκτορες πριν από επιθέσεις σε κρατικές υποδομές, να διαδώσουν ψευδείς πληροφορίες και να ελέγξουν τμήματα του Διαδικτύου.

Στις υπηρεσίες του Πούτιν: Ένα από τα απόρρητα έγγραφα συνδέει την Vulkan με τη διαβόητη ομάδα hacking Sandworm, για την οποία η αμερικανική κυβέρνηση ανέφερε δύο φορές ότι προκάλεσε μπλακ άουτ στην Ουκρανία, διέκοψε τους Ολυμπιακούς Αγώνες στη Νότια Κορέα και κυκλοφόρησε το NotPetya, το πιο καταστροφικό κακόβουλο λογισμικό στην ιστορία. Ένα ακόμη πρόγραμμα που κατασκευάστηκε από τη Vulkan, εκπαιδεύει χάκερς στις μεθόδους που απαιτούνται για την κατάρριψη σιδηροδρομικών, αεροπορικών και θαλάσσιων υποδομών.

Ο πληροφοριοδότης: Tα αρχεία Vulkan, τα οποία χρονολογούνται από το 2016 έως το 2021, διέρρευσαν από έναν ανώνυμο πληροφοριοδότη, ο οποίος εξοργίστηκε από τον πόλεμο της Ρωσίας στην Ουκρανία. Η πηγή πλησίασε τη γερμανική εφημερίδα Süddeutsche Zeitung, διοχετεύοντας πληροφορίες για την δράση της εταιρείας, ενώ ακολούθησε κοινή δημοσιογραφική έρευνα από 11 μέσα ενημέρωσης, συμπεριλαμβανομένων των Guardian, Washington Post και Le Monde. Πέντε δυτικές υπηρεσίες πληροφοριών επιβεβαίωσαν ότι τα αρχεία Vulkan φαίνεται να είναι αυθεντικά. Η εταιρεία και το Κρεμλίνο δεν απάντησαν σε πολλαπλά αιτήματα για σχολιασμό.

Το δίκτυο Amezit

Ένα άλλο σύστημα, γνωστό ως Amezit, αποτελεί ένα σχέδιο για την επιτήρηση και τον έλεγχο του Διαδικτύου σε περιοχές υπό τη διοίκηση της Ρωσίας και επίσης επιτρέπει την παραπληροφόρηση μέσω πλαστών προφίλ κοινωνικών μέσων. Ένα τρίτο σύστημα που κατασκευάστηκε από τη Vulkan – το Crystal-2V – είναι ένα πρόγραμμα εκπαίδευσης για κυβερνοεπιχειρηματίες στις μεθόδους που απαιτούνται για την κατάρριψη σιδηροδρομικών, αεροπορικών και θαλάσσιων υποδομών. Ένα αρχείο που εξηγεί το λογισμικό αναφέρει: “Το επίπεδο απορρήτου των επεξεργασμένων και αποθηκευμένων πληροφοριών στο προϊόν είναι “Ακρως απόρρητο”.

Τα αρχεία Vulkan, τα οποία χρονολογούνται από το 2016 έως το 2021, διέρρευσαν από έναν ανώνυμο πληροφοριοδότη που εξοργίστηκε από τον πόλεμο της Ρωσίας στην Ουκρανία. Τέτοιες διαρροές από τη Μόσχα είναι εξαιρετικά σπάνιες. Μέρες μετά την εισβολή τον Φεβρουάριο του περασμένου έτους, η πηγή προσέγγισε τη γερμανική εφημερίδα Süddeutsche Zeitung και είπε ότι η GRU και η FSB «κρύβονται πίσω από» τον Vulkan.

«Ο κόσμος πρέπει να γνωρίζει τους κινδύνους αυτού του», είπε ο πληροφοριοδότης. «Λόγω των γεγονότων στην Ουκρανία, αποφάσισα να δημοσιοποιήσω αυτές τις πληροφορίες. Η εταιρεία κάνει άσχημα πράγματα και η ρωσική κυβέρνηση είναι δειλή και λάθος. Είμαι θυμωμένος για την εισβολή στην Ουκρανία και τα τρομερά πράγματα που συμβαίνουν εκεί. Ελπίζω να μπορείτε να χρησιμοποιήσετε αυτές τις πληροφορίες για να δείξετε τι συμβαίνει πίσω από κλειστές πόρτες».

Η πηγή αργότερα μοιράστηκε τα δεδομένα και περισσότερες πληροφορίες με την ερευνητική startup Paper Trail Media με έδρα το Μόναχο . Για αρκετούς μήνες, δημοσιογράφοι που εργάζονται για 11 μέσα ενημέρωσης, συμπεριλαμβανομένων των Guardian, Washington Post και Le Monde, ερευνούσαν τα αρχεία σε μια κοινοπραξία με επικεφαλής την Paper Trail Media και το Der Spiegel.

Πέντε δυτικές υπηρεσίες πληροφοριών επιβεβαίωσαν ότι τα αρχεία Vulkan φαίνεται να είναι αυθεντικά. Η εταιρεία και το Κρεμλίνο δεν απάντησαν σε πολλαπλά αιτήματα για σχολιασμό, όπως αναφέρει ο Guardian.
Η διαρροή περιέχει μηνύματα ηλεκτρονικού ταχυδρομείου, εσωτερικά έγγραφα, σχέδια έργων, προϋπολογισμούς και συμβάσεις. Προσφέρουν πληροφορίες για τις σαρωτικές προσπάθειες του Κρεμλίνου στον κυβερνοχώρο, σε μια εποχή που επιδιώκει έναν βάναυσο πόλεμο κατά της Ουκρανίας. Δεν είναι γνωστό εάν τα εργαλεία που κατασκεύασε η Vulkan έχουν χρησιμοποιηθεί για επιθέσεις πραγματικού κόσμου, στην Ουκρανία ή αλλού.

Μπορούν να πραγματοποιηθούν πιο γρήγορα από τις τυπικές επιθέσεις με όπλα και να αφαιρέσουν σε μεγάλο βαθμό τα εμπόδια χρόνου και απόστασης. Η εκτόξευση τους είναι σχετικά φθηνή και απλή, αλλά η άμυνα εναντίον τους είναι όλο και πιο δαπανηρή και δύσκολη.

Μετά την αποχώρηση της Ρωσίας από τη Γεωργία το 2008, ο Πρόεδρος Βλαντιμίρ Πούτιν ηγήθηκε μιας προσπάθειας εκσυγχρονισμού του ρωσικού στρατού και ενσωμάτωσης στρατηγικών στον κυβερνοχώρο. Οι κυβερνοεπιθέσεις που εγκρίνονται από το κράτος βρίσκονται έκτοτε στην πρώτη γραμμή της πολεμικής στρατηγικής της Ρωσίας.

Η Ρωσική Κύρια Διεύθυνση Πληροφοριών (GRU) συνήθως ενορχηστρώνει αυτές τις επιθέσεις. Συχνά περιλαμβάνουν τη χρήση προσαρμοσμένου κακόβουλου λογισμικού (κακόβουλο λογισμικό) για τη στόχευση του υλικού και του λογισμικού που υποστηρίζουν τα συστήματα και την υποδομή μιας χώρας-στόχου.

Μεταξύ των τελευταίων επιθέσεων στην Ουκρανία ήταν μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS).

Σύμφωνα με τον υπουργό ψηφιακού μετασχηματισμού της Ουκρανίας, Mykhailo Fedorov, αρκετοί ιστότοποι της κυβέρνησης και των τραπεζών της Ουκρανίας τέθηκαν εκτός σύνδεσης ως αποτέλεσμα. Οι επιθέσεις DDoS χρησιμοποιούν bots για να πλημμυρίσουν μια διαδικτυακή υπηρεσία, κατακλύζοντάς την μέχρι να διακοπεί, εμποδίζοντας την πρόσβαση για τους νόμιμους χρήστες.

Ένα καταστροφικό λογισμικό «σκουπίσματος δεδομένων» βρέθηκε επίσης να κυκλοφορεί σε εκατοντάδες υπολογιστές στην Ουκρανία, σύμφωνα με αναφορές , με τις υποψίες να πέφτουν στη Ρωσία.

Στις 15 Φεβρουαρίου, η αστυνομία του κυβερνοχώρου της Ουκρανίας είπε ότι οι πολίτες λάμβαναν ψεύτικα μηνύματα κειμένου που ισχυρίζονταν ότι τα ΑΤΜ ήταν εκτός σύνδεσης (αν και αυτό δεν επιβεβαιώθηκε). Πολλοί πολίτες προσπάθησαν να κάνουν ανάληψη χρημάτων, γεγονός που προκάλεσε πανικό και αβεβαιότητα.

Η υποστήριξη της Δύσης στο Κίεβο

Μπορεί η Δύση και το NATO να μην έχουν ακόμη προχωρήσει σε έμπρακτη στρατιωτικού χαρακτήρα υποστήριξη της Ουκρανίας αλλά όπως αναφέρει σε δημοσίευμα του το BBC σχηματίστηκε μια ομάδα από ευρωπαίους ειδικούς στον κυβερνοπόλεμο που θα έχει αποστολή να βοηθήσει την Ουκρανία στις διαδικτυακές επιθέσεις που πολλοί πιστεύουν ότι θα εξαπολύσει εναντίον της η Ρωσία το προσεχές χρονικό διάστημα είτε ενισχυτικά στις στρατιωτικές επιχειρήσεις αν αυτές τελικά πραγματοποιηθούν είτε και ανεξάρτητα από αυτές. To Υπουργείο Αμύνης της Λιθουανίας ποστάρισε ένα λογότυπο της ομάδας CRRT που δημιουργήθηκε για να βοηθήσει την Ουκρανία σε κυβερνοεπιθέσεις

Η ομάδα αυτή ονομάστηκε «κυβερνο-ομάδα ταχείας αντίδρασης» (CRRT) και αποτελείται από 8-12 ειδικούς στον κυβερνοπόλεμο από την Λιθουανία, την Κροατία, την Πολωνία, την Εσθονία, την Ρουμανία και την Ολλανδία. Κάποια μέλη της ομάδας θα βρίσκονται στην Ουκρανία και κάποια θα λειτουργούν από την βάση τους. Η ομάδα CRRT δημιουργήθηκε από την Ευρωπαϊκή Ενωση μετά τις κατηγορίες που διατύπωσαν ΗΠΑ και Βρετανία εναντίον της Ρωσίας για κυβερνοεπιθέσεις τις τελευταίες εβδομάδες σε κρατικές και τραπεζικές ιστοσελίδες της Ουκρανίας.

Η δημιουργία αυτής της ομάδας έχει στόχο την εμβάθυνση της συνεργασίας σε θέματα ασφαλείας ανάμεσα στα κράτη μέλη. «Γνωρίζουμε ότι στο οπλοστάσιο της Ρωσίας είναι η χρήση κυβερνοεπιθέσεων» δήλωσε εκπρόσωπος της CRRT. Η ομάδα είναι εφοδιασμένη με εξοπλισμό που σχεδιάστηκε για να εντοπίζει και να εξουδετερώνει κυβερνοαπειλές. Απαρτίζεται από άτομα με διαφορετικές γνώσεις και δεξιότητες ώστε να μπορούν να αντιδράσουν σε διαφόρων ειδών και επιπέδων ηλεκτρονικές επιθέσεις.

Η Ρωσία είχε κατηγορηθεί ότι είχε εξαπολύσει κυβερνοεπιθέσεις παράλληλα με την πραγματοποίηση στρατιωτικών επιχειρήσεων στην Γεωργία και την Κριμαία. Το Κρεμλίνο, πάντως, είχε αρνηθεί τις κατηγορίες και την εμπλοκή του στα συγκεκριμένα περιστατικά.

Με πληροφορίες από το TheConversation.com και Protagon.gr