Gögnum um tölvuárásir Rússa lekið til fjölmiðla

Þetta kemur fram í gögnum sem lekið hefur verið til fjölmiðla.

Gögnin sýna, samkvæmt Guardian sem birti í dag eina fyrstu fréttina um lekann, að starfsmenn fyrirtækisins hafa unnið mikið fyrir FSB, GRU og SVR á undanförnum árum.

Umrædd gögn eru frá árunum 2016 til 2021. Þeim var lekið til fjölmiðla af starfsmanni Vulkan sem var ósáttur við innrás Rússa í Úkraínu. Hann hafði fyrst samband við starfsmenn þýska dagblaðsins Süddeutsche Zeitung og sagði þeim að GRU og FSB skýldu sér á bakvið Vulkan.

FSB er arftaki KGB og sér um leyniþjónustumál í Rússlandi. GRU er leyniþjónusta herafla Rússlands sem sér um leyniþjónustumál á erlendri grundu en SVR er þriðja leyniþjónustan sem starfar einnig á erlendri grundu.

Í frétt Washington Post um gögnin segir að lekar sem þessir úr varnarmálaiðnaði Rússlands séu afar sjaldgæfir. Sá sem lak gögnunum gerði það með nafnleynd svo blaðamennirnir sem fengu þau vita ekki hver hann er en hann sagðist starfa fyrir Vulkan.

Hann sagðist reiður vegna innrásarinnar í Úkraínu og að fyrirtækið væri að gera slæma hluti með ríkisstjórn Rússlands.

Blaðamenn þeirra fjölmiðla sem fengið hafa aðgang að þeim fengu núverandi starfsmenn leyniþjónusta á Vesturlöndum og netöryggissérfræðinga til að fara yfir gögnin en þeir sögðu þau líklega vera raunveruleg. Þrír fyrrverandi starfsmenn Vulkan staðfestu einnig ýmislegt sem fram kemur í gögnunum.

Sýna samstarf með alræmdum tölvuþrjótum

Meðal þess sem gögnin eru sögð sýna er að forsvarsmenn herafla Rússlands hafi verið að leita að nýrri tækni til að gera umfangsmeiri og hættulegri árásir. Þau sýna einnig að Vulkan keyrði hugbúnað sem leitaði á netinu að öryggisgöllum og skrásetti þá, svo hægt væri að nota þá síðar.

Gögnin tengja einnig Vulkan við sérstakt tölvuárásatól sem hópur netþrjóta sem kallast Sandworm hefur notað. Þessi hópur er sagður vera á vegum GRU og er meðal annars sagður hafa tvisvar sinnum valdið rafmagnsleysi í Úkraínu, gert árás á kerfi Ólympíuleikanna í Suður-Kóreu og um að hafa gert NotPetya-árásina.

NotPetya er einhver skæðasta tölvuárás sem gerð hefur verið. Tölvuþrjótarnir dreifðu vírus sem smitaði tölvur um allan heim og læsti þeim. Eigendur þeirra fengu eingöngu skilaboð um að borgar lausnargjald í Bitcoin til að opna tölvurnar aftur.

Bretar sökuðu Rússa um að hafa gert árásina en hún kom verulega niður á tölvukerfi sjúkrahúsa í landinu. Þrjótarnir eru einnig sakaðir um árásir sem beindust að rannsókn yfirvalda í Bretlandi á eitrun útsendara GRU á fyrrverandi njósnaranum Sergei Skripal og dóttur hans.

Hópurinn hefur einnig gengið undir nafninu 74455 og kom að tölvuárásinni á landsnefnd Demókrataflokksins árið 2016. Þaðan stálu þeir tölvupóstum úr kerfi sem birtir voru í gegnum Wikileaks í aðdraganda forsetakosninganna í Bandaríkjunum það ár.

Sjá einnig: Telja rússneska leynisveit reyna að valda óstöðugleika í Evrópu

Gögnin sýna einnig að starfsmenn Vulkan þróuðu hugbúnað sem hægt er að nota til að vakta og stýra hluta internetsins á svæðum sem Rússar stjórna. Hugbúnaðinn er einnig hægt að nota til að dreifa áróðri og fölskum fréttum gegnum falska reikninga á samfélagsmiðlum.

Þá sýna þau einnig að starfsmenn Vulkan þróuðu hugbúnað sem hægt er að nota til að þjálfa útsendara leyniþjónusta í tölvuárásum.

Sérfræðingur sagði blaðamönnum Washington Post að verktakar eins og Vulkan væru sérstaklega mikilvægir GRU. Þeir komi með reynslu og þekkingu að borðinu sem leyniþjónustuna geti skort. Hann sagði GRU geta gert árásir án verktaka en aldrei jafn vel.