MOSKVA/BERLÍN – Ruská propaganda a cielené kybernetické útoky po invázii na Ukrajinu ešte zosilneli. V mnohých krajinách, najmä v Európe, sa objavili informácie, ktoré sa snažili podkopať ukrajinské sily, prípadne zneužiť sociálne siete ku kyberšikane. Nemcom sa podarilo odhaliť zdroj týchto nepravdivých a správ a útokov.
Je všeobecne známe, že Rusi sa snažia vplyvom propagandy zmeniť chápanie širokej verejnosti. Nemeckým investigatívcom zo skupiny Paper Trail Media v spolupráci s denníkom Der Spiegel sa podarilo odhaliť pôsobenie moskovskej softvérovej spoločnosti NTC Vulkan, ktorú využívali ruské spravodajské služby ku kyberútokom po celom svete. Informovali o tom aj viaceré svetové médiá. Novinári skúmali 5000 stránok dôverných dokumentov Vulkanu, ktoré im umožnili nazrieť do ruskej globálnej i domácej stratégie pre kybernetickú vojnu.
Vulkan je jedným z hlavných dodávateľov, ktorí v mene niekoľkých ruských spravodajských služieb navrhuje nástroje na kyberútoky. Myslia sa tým aktivity od on-line propagandy až po niekedy deštruktívne počítačové útoky alebo špionáž, píše Le Monde.
Následok invázie na Ukrajinu
Tisíce strán dokumentov pochádza z rokov 2016 až 2021. Novinárom ich poskytol nemenovaný niekdajší zamestnanec spoločnosti Vulkan, ktorého ku kroku podnietil minuloročný vpád ruských vojsk na Ukrajinu, píše The Guardian. Informátor sa niekoľko dní po invázii obrátil na nemecké médiá, ktorým povedal, že práca Vulkanu je napojená na ruskú vojenskú rozviedku a tajnú službu FSB. Dokumenty ukázali, že firma poskytuje nástroje aj rozviedke SVR.
"Ľudia by mali vedieť, aké nebezpečenstvo to predstavuje," uviedol informátor. Skupina novinárov z 11 médií viac ako rok skúmala obsah týchto dokumentov. Spoločnosť Vulkan ani Kremeľ na niekoľko žiadostí o komentár nereagovali. Pravosť dokumentov potvrdilo päť západných tajných služieb.
NotPetya a Amezit
Firemné dokumenty, projektové plány, rozpočty, zmluvy či emaily okrem iného spájajú jeden z nástrojov vyvinutý Vulkanom s hackerskou skupinou Sandworm. Tá podľa americkej vlády dvakrát spôsobila výpadky elektriny na Ukrajine, narušila olympijské hry v Južnej Kórei v roku 2018 alebo spustila vírus NotPetya, ktorý najprv na Ukrajine a potom po celom svete spôsobil rozsiahle škody. Informácie o projekte s názvom Amezit zase ukazujú príklady možných cieľov kybernetických útokov vrátane švajčiarskeho ministerstva zahraničia či tamojšej jadrovej elektrárne.
Z dokumentov týkajúcich sa Amezitu novinári tiež vyčítali stratégie na automatizované vytváranie veľkého počtu falošných účtov na sociálnych sieťach, ktoré vedú dezinformačné kampane.
Chýbajú fakty
V dokumentoch však nie sú zoznamy cieľov útokov, priame kódy malwaru alebo dôkazy spájajúce projekty Vulkanu s vykonanými útokmi. "Napriek tomu ponúkajú náhľad do cieľov Ruska, ktoré, podobne ako ďalšie mocnosti vrátane Spojených štátov, túžia po rozšírení a systematizácii schopností vykonávať kyberútoky rýchlejšie, účinnejšie a vo väčšom meradle," píše WP.
"Tieto dokumenty naznačujú, že Rusko považuje útoky na civilnú kritickú infraštruktúru a manipuláciu so sociálnymi médiami za jednu a tú istú úlohu, ktorá je v podstate útokom na vôľu nepriateľa bojovať," uviedol John Hultquist, analytik spoločnosti Mandiant, ktorá preverila vybrané časti dokumentov.