Ισχυρό πλήγμα στον Ρώσο πρόεδρο Πούτιν προκαλεί η διαρροή περισσότερων από 5.000 απόρρητων εγγράφων, που διέρρευσαν από εταιρεία κυβερνοασφάλειας με έδρα τη Μόσχα.
Στα έγγραφα αυτά, που ανώνυμος πληροφοριοδότης διέρρευσε σε δυτικά ΜΜΕ, φαίνεται ο σχεδιασμός και η εκπαίδευση στις ρωσικές υπηρεσίες ασφαλείας, συμπεριλαμβανομένης της διαβόητης ομάδας χάκερς Sandworm.
Σύμφωνα με δημοσίευμα της Washington Post, που συνεργάστηκε στην ομαδική αποκάλυψη των «Αρχείων Vulkan», οι ρωσικές υπηρεσίες πληροφοριών συνεργάστηκαν με ιδιωτική εταιρεία για να ενισχύσουν την ικανότητά τους να εξαπολύουν επιθέσεις στον κυβερνοχώρο, να παραπληροφορούν με fake news και να παρακολουθούν τμήματα του Διαδικτύου.
Υπενθυμίζεται ότι η «κυψέλη κατασκόπων» που εξαρθρώθηκε από την Υπηρεσία Πληροφοριών της Αυστραλίας (ASIO) φέρεται να συνδέεται με τη Ρωσία, όπως είχε γράψει πρόσφατα ο «Νέος Κόσμος», επικαλούμενος δημοσιεύματα του αυστραλιανού Tύπου.
Εξάλλου, ο επικεφαλής της ASIO, Mike Burgess, είχε μιλήσει ανοιχτά για τα δίκτυα κατασκοπείας που δρουν στην Αυστραλία, αλλά δεν κατονόμασε τις χώρες που εμπλέκονται.
Οι εφημερίδες του Ομίλου Nine, επικαλούμενες ανώνυμες πηγές, επεσήμαναν ότι όσον αφορά την «κυψέλη» που εξαρθρώθηκε οι κατάσκοποι παρίσταναν τους διπλωμάτες και δρούσαν για περισσότερο από 18 μήνες σε πολλές τοποθεσίες, συμπεριλαμβανομένης της ρωσικής πρεσβείας στην Καμπέρα.
Φέρονται να προσπαθούσαν να στρατολογήσουν Αυστραλούς με πρόσβαση σε διαβαθμισμένες πληροφορίες και να κλέψουν δεδομένα.
Επί του θέματος κλήθηκε να τοποθετηθεί ο ομοσπονδιακός πρωθυπουργός, Anthony Albanese.
Ερωτηθείς αν η βοήθεια της Αυστραλίας προς την Ουκρανία την κατέστησε στόχο κατασκόπων ανέφερε: «Δε σχολιάζω τις ενημερώσεις για την Εθνική Ασφάλεια, αλλά θα έλεγα απλώς ότι η ASIO κάνει πολύ καλή δουλειά στην υπεράσπιση των εθνικών συμφερόντων της Αυστραλίας και έχω την απόλυτη εμπιστοσύνη και υποστήριξή μου στην εκτέλεση της δουλειάς τους».
Ο κ. Burgess, κατά την πρόσφατη ομιλία του επεσήμανε ότι η Αυστραλία αντιμετωπίζει μια «άνευ προηγουμένου» απειλή κατασκοπείας από ξένες δυνάμεις, αναφέροντας ότι περισσότεροι από ποτέ πολίτες -μεταξύ των οποίων δικαστές, δημοσιογράφοι και πρώην στρατιωτικοί- έχουν στοχοποιηθεί από πράκτορες.
Τώρα στις χιλιάδες σελίδες των εμπιστευτικών εγγράφων που διέρρευσαν, περιγράφονται λεπτομερώς μια σειρά προγραμμάτων και βάσεων δεδομένων που επιτρέπουν στις υπηρεσίες πληροφοριών της Ρωσίας και στις ομάδες hacking να εντοπίζουν τρωτά σημεία, να συντονίζουν τις επιθέσεις τους και να ελέγχουν τη διαδικτυακή δραστηριότητα.
Τα έγγραφα δείχνουν ότι η εταιρεία Vulkan υποστήριζε λειτουργίες, συμπεριλαμβανομένων τόσο της παραπληροφόρησης των μέσων κοινωνικής δικτύωσης, όσο και της εκπαίδευσης για την εξ αποστάσεως επίτευξη στόχων, όπως η επιρροή σε συστήματα ελέγχου στις εναέριες, θαλάσσιες και σιδηροδρομικές μεταφορές.
Η διαρροή αυτή, γεγονός ασυνήθιστο για το ρωσικό στρατό, που καλύπτεται από ισχυρό πλέγμα μυστικότητας, καταδεικνύει μια άλλη ακούσια συνέπεια της απόφασης Πούτιν να οδηγήσει τη χώρα του σε πόλεμο.
Αξιωματούχοι από πέντε δυτικές υπηρεσίες πληροφοριών και πολλές ανεξάρτητες εταιρείες κυβερνοασφάλειας εκτιμούν ότι τα έγγραφα είναι αυθεντικά, αφού εξέτασαν αποσπάσματα κατόπιν αιτήματος της Washington Post και αρκετών συνεργαζόμενων ειδησεογραφικών οργανισμών.
Αυτές οι πληροφορίες μοιάζουν ανεκτίμητες καθώς προσφέρουν ένα σπάνιο «παράθυρο» στις σκοτεινές συναλλαγές των ρωσικών στρατιωτικών και μυστικών υπηρεσιών, συμπεριλαμβανομένης διαβόητης κυβερνητικής ομάδας χάκερ Sandworm.
Αμερικανοί αξιωματούχοι εκτιμούν ότι τη Sandworm προκάλεσε -δύο φορές- διακοπή ρεύματος στην Ουκρανία, δημιούργησε προβλήματα στην τελετή έναρξης των Χειμερινών Ολυμπιακών Αγώνων 2018 και κυκλοφόρησε το NotPetya, το πιο καταστροφικό κακόβουλο λογισμικό στην ιστορία.
ΠΩΣ ΕΓΙΝΕ Η ΔΙΑΡΡΟΗ
Ο πληροφοριοδότης έδωσε τα έγγραφα σε Γερμανό δημοσιογράφο λίγο μετά την εισβολή στην Ουκρανία, λέγοντας ότι «η εταιρεία κάνει άσχημα πράγματα και η ρωσική κυβέρνηση είναι δειλή».
Ο δημοσιογράφος μοιράστηκε τα έγγραφα με μια κοινοπραξία ειδησεογραφικών οργανισμών, η οποία περιλαμβάνει μεταξύ άλλων τον Guardian και την Washington Post και διευθύνεται από την Paper Trail Media και το Der Spiegel.
Ο ανώνυμος πληροφοριοδότης, που μίλησε στον δημοσιογράφο μέσω μιας κρυπτογραφημένης εφαρμογής, αρνήθηκε να αποκαλύψει το οτιδήποτε για τον εαυτό του, δηλώνοντας την ανάγκη να εξαφανιστεί «σαν φάντασμα» για λόγους ασφαλείας.
Όλα τα συνεργαζόμενα ΜΜΕ είχαν αιτήματα για σχολιασμό τόσο από το Κρεμλίνο όσο και από την Vulkan, χωρίς ωστόσο να λάβουν κάποια απάντηση.
Η WP μεταδίδει ότι ένας υπάλληλος της εταιρείας που απάντησε στο τηλέφωνο στα κεντρικά της γραφεία επιβεβαίωσε ότι είχε λάβει ένα email, συμπληρώνοντας ότι θα απαντηθεί από στελέχη της εταιρείας, «αν τους ενδιαφέρει».
ΤΙ ΥΠΑΡΧΕΙ ΣΤΑ ΕΓΓΡΑΦΑ
Το πακέτο των 5.000 σελίδων, που χρονολογούνται από το 2016 έως και το 2021, περιλαμβάνει εγχειρίδια, φύλλα τεχνικών προδιαγραφών και άλλες λεπτομέρειες για λογισμικό που σχεδίασε η Vulkan για τον ρωσικό στρατό και τις υπηρεσίες πληροφοριών.
Επιπλέον, περιλαμβάνει εσωτερικά εταιρικά email, οικονομικά αρχεία και συμβόλαια που δείχνουν τη φιλοδοξία και το εύρος των ρωσικών επιχειρήσεων στον κυβερνοχώρο.
Επιπρόσθετα, υπάρχουν προγράμματα για τη δημιουργία ψεύτικων σελίδων κοινωνικής δικτύωσης και λογισμικού που μπορεί να εντοπίσει και να αποθηκεύσει ευπάθειες σε συστήματα υπολογιστών σε όλο τον κόσμο για πιθανή μελλοντική στόχευση.
Μακέτες για ένα έργο που ονομάζεται «Amezit» απεικονίζουν παραδείγματα πιθανών στόχων hacking, συμπεριλαμβανομένου του Υπουργείου Εξωτερικών στην Ελβετία και ενός πυρηνικού σταθμού της χώρας.
Ένα άλλο έγγραφο απεικονίζει έναν χάρτη των Ηνωμένων Πολιτειών με κύκλους που φαίνεται να αντιπροσωπεύουν συμπλέγματα διακομιστών Διαδικτύου.
«ΕΝΑΣ ΚΡΙΣΙΜΟΣ ΠΥΛΩΝΑΣ»
Ο ρόλος των ιδιωτών εταιρειών στον ρωσικό κυβερνοπόλεμο είναι «πολύ σημαντικός», ειδικά για τη ρωσική στρατιωτική υπηρεσία πληροφοριών (GRU), δήλωσε δυτικός αναλυτής πληροφοριών, μιλώντας υπό τον όρο της ανωνυμίας.
Τρεις πρώην υπάλληλοι της Vulkan, οι οποίοι μίλησαν υπό τον όρο της ανωνυμίας, επιβεβαίωσαν ορισμένες λεπτομέρειες. Τα οικονομικά αρχεία, τα οποία ελήφθησαν ξεχωριστά από τους ειδησεογραφικούς οργανισμούς, ταιριάζουν με αναφορές στα έγγραφα, σημειώνοντας λεπτομερώς συναλλαγές αξίας εκατομμυρίων δολαρίων μεταξύ γνωστών ρωσικών στρατιωτικών ή μυστικών υπηρεσιών και της εταιρείας.
Οι εμπειρογνώμονες είπαν ότι οι λεπτομέρειες στα έγγραφα ταιριάζουν με πληροφορίες που συλλέγονται σχετικά με τα προγράμματα χάκερ της Ρωσίας -συμπεριλαμβανομένης μιας προηγούμενης διαρροής μικρότερης κλίμακας- και φαίνεται να περιγράφουν νέα εργαλεία για την ενεργοποίηση επιθετικών επιχειρήσεων στον κυβερνοχώρο.
ΠΟΙΑ ΕΙΝΑΙ Η VULKAN
Η εταιρική κουλτούρα της Vulkan παραπέμπει περισσότερο στη Silicon Valley παρά σε μυστική υπηρεσία. Διαθέτει ποδοσφαιρική ομάδα και οι επικεφαλής στέλνουν email με συμβουλές φυσικής κατάστασης και ευχές για τα γενέθλια των εργαζομένων.
Υπάρχει και ένα αισιόδοξο σλόγκαν: «Κάνε τον κόσμο ένα καλύτερο μέρος», ενώ στην ταυτότητα της επισημαίνει ότι ειδικεύεται στην «ασφάλεια πληροφοριών».
Επισήμως, οι πελάτες της είναι μεγάλες ρωσικές κρατικές εταιρείες, μεταξύ άλλων η Sberbank, η μεγαλύτερη τράπεζα της χώρας, η αεροπορική εταιρεία Aeroflot και οι ρωσικοί σιδηρόδρομοι.
*Πληροφορίες: Καθημερινή, Washington Post, Guardian.