1. Idi na sadržaj
  2. Idi na glavnu navigaciju
  3. Idi na ostale ponude DW-a
PolitikaGlobal

Priprema cyber-erupcije iz moskovskog Vulkana

Martin Koch
31. mart 2023

Interni dokumenti jedne moskovske informatičke tvrtke pokazuju što ruske službe spremaju učiniti računalskim sustavima i u infrastrukturi protivnika: cyber-napad gdje bi sve trebalo stati.

https://p.dw.com/p/4PYHc
Novinari više njemačkih i medija sa Zapada su od onda detaljno provjerili vjerodostojnost dokumenata koji su već stekli naziv Vulkan FilesFoto: Wolfgang Zwanzger/imago images

Peterokatna uredska zgrada u Ibragimovoj ulici 31 u Moskvi jedva se razlikuje od tisuće takvih diljem svijeta. I internetski nastup informatičke tvrtke NTC Vulkan koja tu adresu navodi kao sjedište, pokazuje tek ozbiljnu tvrtku koja radi na informatičkim rješenjima za čitav niz ruskih banaka.

No i to je očito tek vidljiva razina poslovanja ove tvrtke - makar obzirom na vlasništvo novčarskih institucija u Rusiji već pokazuje bliske veze i s političkim vrhom te zemlje. A ona je još mnogo dublja i tajnija: novinarima njemačkog lista Süddeutsche Zeitung je izvor u toj tvrtki odmah nakon početka rata u Ukrajini, poslao na tisuće stranica internih dokumenata o tajnom poslu NTC Vulkan - izrada računalskih alata za cyber-rat, za proboj u računalske sustave i subverziju njihovog rada. Prave mušterije nisu tek banke, nego i ruske tajne službe FSB GRU i SVR. Tu nije samo pisanje programa i stvaranje virusa, nego su u dokumentima i skripte za školovanje agenata u korištenju alata koji se stvaraju u NTC Vulkan.

Ne ratuju, ali pišu oružje

Novinari više njemačkih i medija sa Zapada su od onda detaljno provjerili vjerodostojnost dokumenata koji su već stekli naziv Vulkan Files i nisu našli ništa što bi ukazivalo na neistinu. Programeri NTC Vulkana se ne bave napadima na računala bilo gdje u svijetu i nadzorom građana same Rusije, ali te alate rade za ruske službe i njihove agente. Konkretni napad na računala američkog ministarstva obrane tim alatima su već opazili stručnjaci Googlea i iza tog napada je stajala skupina koja se nazvala Cozy Bear koja je očito bila instrument Kremlja. 

Symbolbild Laptop Cyberattacke
Programeri NTC Vulkana se ne bave napadima na računala bilo gdje u svijetu i nadzorom građana same RusijeFoto: Dominic Lipinski/PA Wire/picture alliance

No projekata te moskovske tvrtke ima još: u dokumentaciji se govori o programu Amezit koji, kako su utvrdili novinari, služi za diverzije u infrastrukturi. Njime se može napasti elektroopskrba neke zemlje, sustav nadzora zračnog prometa, željeznički promet - nije poznato je li to bio baš Amezit koji je prošle jeseni uzrokovao kratkotrajni kaos i zastoj u dobrom dijelu željezničke mreže Njemačke.

Fake News made in Vulkan

I izvori u zapadnim tajnim službama su novinarima potvrdili kako sve te informacije izgledaju prilično vjerodostojno. To jest pravi arsenal oružja u cyber-ratu, makar nije utvrđeno je li on korišten protiv Ukrajine u ovom ratu, ali oni jesu bili napravljeni, isporučeni i naplaćeni - dio dokumenata su i računi te tvrtke. No dio toga neosporno jest: jer u ovoj moskovskoj tvrtki su se pisali programi i za "spinovanje" u socijalnim mrežama, stvaranje izmišljenih identiteta koji će svojim "informacijama" utjecati na mišljenje drugih korisnika. Opet, to nisu bili programeri NTC Vulkana, ali oni jesu stvarali programe za ruske službe i podučavali njihove suradnike u korištenju tog oružja.

Naravno da će ovo otkriće - po svemu sudeći očito suradnik te moskovske tvrtke je novinarima poslao čak i dijelove računalskog koda tih programa - pomoći poboljšati obranu od takvih napada, makar se ne zna niti je li NTC Vulkan jedina tvrtka u Rusiji koja se bavi takvom rabotom.

aš(agencije)

Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu