Няколко дни след военното нахлуване на Русия в Украйна с германския вестник Süddeutsche Zeitung се свързва анонимен източник, който съобщава, че иска да сподели документи за шпионските програми, разработени по заповед на руските специални служби.
По-късно източникът предава на журналистите архив от документи за малкоизвестна IT компания от Москва: "Зад нея стоят ГРУ и ФСБ". По този начин в изданието се оказва архивът от данни на "Вулкан"- малка фирма, която по заповед на министерството на отбраната, СВР (Служба за външно разузнаване) и ФСБ разработва програмно осигуряване за руските кибератаки, управление на фабриката за тролове и изолация на интернет.
В компанията работят не повече от 130 души с печалба през 2021 г. над 1 милиард рубли. Основатели са Антон Марков и Александър Иржавски. Самата фирма представя дейността на сайта си по този начин: "Проекти за анализ на защитеността на апаратни и програмни комплекси, а също и изследвания за сигурността на микроелектронни устройства."
Компанията наистина "изследва безопасността" на различни обекти, но не с цел да ги защити, а по поръчка на руските специални служби. Съдейки по вътрешните документи на "Вулкан" големите поръчки са идвали от различните подразделения на СВР, ФСБ и военното министерство на Русия.
Един от големите ѝ клиенти е войсковата част 33949. За последните три години тя е превела на фирмата над 200 млн. рубли за разработването на различни програми в рамките на държавната отбрана. Войскова част 33949 е едно от най-важните подразделения на СВР. Там е служил бившият полковник от управлението на нелегалното разузнаване Александър Потеев. Той е работил в най-важният отдел "американският", отговарящ за работата на "нелегалните" на територията на САЩ. През 2010 година Потеев бяга в Америка и предава на ФБР дълбоко засекретената мрежа от агенти на руското разузнаване.
ОЩЕ: Евролидери зоват социалните мрежи да спрат руската пропаганда. А България?
Друг важен клиент на "Вулкан" е войскова част 64829 - Център за информационна безопасност към ФСБ, известна с това, че под нейно прикритие работят много хакери, както и с това, че служилите в нея офицери неотдавна бяха осъдени за държавна измяна. През последните три години ЦИБ към ФСБ е превел на "Вулкан" над 100 млн. рубли за разработването на различно програмно осигуряване.
Но основната част от ахрива на "Вулкан" е свързана с проекти за министерството на отбраната.
Снимка: iStock
"Амезит"
През 2016 г. "Вулкан" започва разработването на програмно осигуряване под код "Амезит". Поръчител е Управлението на перспективни междувидове изследвания на специалните проекти на МО на Русия. Целта на проекта в документа е описана като "Разработването на апаратно-програмен комплекс за информационно ограничаване на локален район и формирането на автономен сегмент на мрежа за предаване на данни на зададените територии." Ето какви са били задачите на "Амезит":
- мониторинг и анализ на информацията в каналите на предаване на данни, в т.ч. в мрежата на Интернет на дадените територии;
- блокиране на достъпа до нелегитимните канали на предаване на данни, в т.ч. към ресурсите на мрежата на Интернет на дадените територии;
- пренасочване на клиентските заявки към легитимните ресурси в мрежата на Интернет на дадените територии;
- повишаване на ефективността на разполагате и разпространение (повдигане на рейтинга) на специалните материали в каналите на предаване на данни.
С други думи МО на Русия е поръчало на "Вулкан" инструмент, който да: следи за всички потребители на Интернет на дадена територия; да блокира за тях нежеланите, от гледна точка на МО, сайтове и вместо тях да налага пропагандистки статии, разпространявани от ботове.
Експертите в областта на информационната безопасност предполагат, че тази система се е създавала за използване зад граница, вкл. и в Украйна. Едно от главните условия за работа на комплекса е бил физическият достъп до телекомуникационно оборудване.
В архива на "Вулкан" няма данни за това къде и как се е използвала тази част от "Амезит", която отговаря за изолацията на Интернет. Журналисти от "Важные истории" и Süddeutsche Zeitung откриват примери как работи "разгръщането на специални материали" в реалния живот.
ОЩЕ: Един бивш руски "трол" разказва
Фабрика за тролове
Принципът на работа на подсистемата на подготовката, разполагането и разгръщането на специални материали, е описан в отделно ръководство на ползвателя. В него кратко са описани основните функции на програмата:
- автоматизирано разполагане в социалните мрежи, блогове, микроблогове, форуми със специални материали;
- повишаване на ефективността на разпространение (повдигане на рейтинга) със специални материали;
- автоматизирана регистрация на отчетни записи на потребителите с използването на лични данни на измислено лице;
- създаване на копие на профил на реално съществуващ субект;
- поддържане на не по-малко от 100 профили на потребители на социални мрежи от едно работно място;
- осигуряване на "ефект на реален потребител" в процеса на разпространяване на информационните материали с технически средства на разпространението на материалите".
С други думи тази подсистема на "Амезит" е пункт на управление на огромна фабрика за тролове. С помощта на тази програма военнослужещ от руското военно министерство може с един клик да създаде стотици ботове в най-различни социални мрежи (Facebook, Twitter, YouTube), а след това да им "поръча" различни задания: да публикуват постове и видео, да коментират, харесват и трупат гледания на статии.
Кампании на тролове
Една от първите кампании в Туитър, в рамките на която разработчиците от "Вулкан" са тествали троловете си, се нарича #pidobama. Независимо от името туитовете на ботовете не са засягали бившия президент на САЩ Обама. Туитовете са се публикували в продължение на месец от средата на декември 2014 до средата на януари 2015 г. Всички туитове са били еднотипни и написани на руски: "Нямаме нужда от велики сътресения, нужна ни е велика Русия!", пише потребителят @AndreevSergej5 - мъж на средна възраст с три папагала на аватара. "Когато народът е глупав, им е лесно да управляват" - съгласява се с него някоя си Татяна Болшакова - млада жена, съдейки по аватара ѝ. В кампанията #pidobama са участвали около 70 "потребители" - и всички те са създадени автоматично от "Амезит".
През април 2017 г. в Армения се провеждат парламентарни избори. Няколко дни до гласуването експертите обръщат внимание на подозрителна активност в Туитър: десетки акаунти започват да публикуват скриншот на писмо на Агенцията за международно развитие на САЩ (USAID), което уж доказва намесата на американските власти в изборите. Десетки ботове го публикуват с еднакъв текст "НПО се готвят провалят изборите в Армения." Сред тях са и тролове от фабриката на "Вулкан".
През 2017 година в Киев е убит командирът от спецрезерва на Главното управление по разузнаването към МО на Украйна полк. Максим Шаповал. Убийците взривяват автомобила му с помощта на радиоуправляема магнитна мина. ГУР обвинява руските власти за убийството му.
След убийството ботовете на "Вулкан" започват да публикуват туитове с приблизително еднакво заглавие: "Обичайна практика на СБУ - да организира убийство", водещи към една и съща статия във "ВКонтакте", където се представя конспиративна версия на убийството от украинските специални служби на колегата им.
Троловете на "Вулкан" са участвали и в кампанията срещу Хилари Клинтън преди президентските избори в САЩ през 2016 г., когато побеждава Доналд Тръмп. По-късно американските правоохранителни органи успяват да докажат, че управлението в Русия се е намесило в хода на гласуването, в това число и с помощта на ботове, подкрепящи Тръмп. Троловете на "Вулкан" "развъртяват" англоезична статия за това, че Хилари Клинтън е въвлечена в съмнителни сделки с италианския политик Матео Ренци.
Любопитен факт е, че за дейността на "Вулкан" не е било известно по-рано. Компанията не фигурира в санкционните списъци нито на САЩ, нито на ЕС.
Руска медия разкри каква е заплатата на руските тролове за дейност в САЩ