Gli avvisi espongono la disinformazione russa e la guerra digitale

È insolito che i segreti vengano divulgati all’interno del servizio di sicurezza russo.

Le campagne di hacking e disinformazione fanno parte della guerra della Russia in Ucraina. Ma non si sapeva molto concretamente di ciò che accadeva a porte chiuse.

Più di 5.000 documenti trapelati ora forniscono informazioni su come la Russia pianifica e realizza la guerra elettronica.

perdita, tra gli altri Washington PostE GuardianoE Lo Spiegel e Paper Trail Media vi ha avuto accesso tramite l’informatore anonimo, ed è stato chiamato The Vulcan Files.

Per diversi mesi hanno controllato e tradotto documenti. Hanno anche intervistato diversi ex dipendenti dell’NTC-Vulkan russo, i cui documenti riguardano la criminalità informatica e l’interferenza politica negli affari esteri.

Si dice che cinque agenzie di intelligence occidentali e una serie di esperti indipendenti di sicurezza informatica abbiano verificato i documenti.

Questo è NTC-Vulkan

NTC-Vulkan è una società IT fondata nel 2010. Dovrebbe avere circa 135 dipendenti, secondo Washington Post. Hanno ottenuto informazioni dai registri aziendali russi. Scrivono inoltre che la società ha uffici a nord-est di Mosca.

Il video promozionale ritrae l’azienda come una startup tecnologica che “risolve i problemi aziendali” e vuole “rendere il mondo un posto migliore”.

Il capo dell’azienda è Anton Markov. Ha fondato l’azienda insieme ad Alexander Irzhevsky. Entrambi si sono diplomati all’Accademia militare di San Pietroburgo e hanno prestato servizio nelle forze armate russe.

Dal 2011, si dice che Vulcan abbia ottenuto un’approvazione speciale per lavorare su progetti militari classificati e programmi governativi classificati. Questo li rende parte del complesso militare-industriale russo.

pezzi correlati nel puzzle

Gullik Gundersen è vicedirettore e vicepresidente del National Cyber ​​​​Security Center di NSM. Indica la fuga di notizie come interessante, senza essere pienamente consapevole del suo contenuto.

Tutte le informazioni che possono aiutare noi e i nostri partner nazionali a comprendere meglio come opera la Russia per sfruttare le vulnerabilità digitali e quali processi hanno in atto sono pezzi rilevanti del puzzle.

Inoltre, Gundersen sottolinea che la Russia è uno degli attori identificati dal PST come l’attore di minacce digitali più capace rilevante per gli interessi norvegesi.

Questo è il motivo per cui è sempre interessante ottenere informazioni su come operano gli attori delle minacce nel regno digitale.

Associato al servizio di sicurezza russo

Ecco alcune informazioni emerse:

• NTC-Vulkan ha contribuito alla creazione di sistemi automatizzati per creare falsi account sui social media e diffondere disinformazione su larga scala.
• Fornivano anche potenti sistemi per attaccare e hackerare obiettivi che l’intelligence russa individuava come particolarmente interessanti o vulnerabili.

Il Washington Post ha riferito che questo lavoro è stato svolto sotto la supervisione del servizio di sicurezza russo.

Due di questi programmi si chiamano “Amezit” e “Skan”. Un terzo chiamato “Crystal-2”. È un programma di formazione per attacchi informatici contro infrastrutture critiche come il trasporto aereo, marittimo e ferroviario.

Altre mappe e illustrazioni mostrano che NTC-Vulkan ha identificato obiettivi specifici in Europa e negli Stati Uniti. Tra questi ci sono i server negli Stati Uniti e una panoramica dettagliata di una centrale nucleare in Svizzera.

Si dice che uno dei clienti dell’azienda sia il gruppo di hacker più temuto della Russia, nome in codice “Sandworm”. Si ritiene che Sandworm sia dietro una serie di attacchi informatici e malware.

Uno di questi esempi è “NotPetya”, un attacco virale nel 2017 che ha causato danni per oltre 10 miliardi di dollari alle aziende di tutto il mondo.

Dipendenti NTC nelle principali aziende europee

Der Spiegel ha scoperto che l’ex dipendente NTC-Vulkan ora lavora per Siemens a Monaco. Secondo il giornale, la persona deve anche avere legami con il servizio di sicurezza russo. A seguito della fuga di notizie, Siemens ha ora avviato un’indagine.

Un portavoce di Siemens ha detto venerdì che stanno prendendo la questione molto sul serio.

Secondo il quotidiano tedesco, più di 90 ex dipendenti di NTC-Vulkan lavorano o hanno lavorato per altre grandi aziende occidentali.

Amazon ha anche confermato che ex dipendenti di NTC-Vulkan hanno lavorato per loro, ma nega che avessero accesso a dati sensibili.

vivi come un fantasma

L’informatore, che ha fatto trapelare più di 5.000 documenti, afferma che è successo con rabbia per la guerra.

– La guerra in Ucraina mi ha fatto scegliere di rendere pubblico. NTC-Vulkan sta facendo cose dannose e ciò che le autorità russe stanno facendo è codardo e sbagliato, dice, secondo The Guardian.

Le autorità russe stanno reprimendo i malvagi e la persona potrebbe essere in pericolo. L’informatore dice a un giornalista tedesco che ha lavorato al caso che ha lasciato la sua vita precedente e ora vive “come un fantasma”.