“فایل های ولکان” فاش شده عملیات جنگ سایبری روسیه را فاش می کند

اصالت این فایل ها توسط پنج سازمان اطلاعاتی غربی و چندین شرکت مستقل امنیت سایبری تایید شده است. آنها یک ابزار حمله سایبری Vulkan را با گروه هکر Sandworm مرتبط می‌کنند، که دولت ایالات متحده گفت دو بار باعث خاموشی در اوکراین و اختلال در المپیک در کره جنوبی شده است. همچنین تصور می‌شود که پشت راه‌اندازی NotPetya باشد.

یک افشاگر ناشناس که از جنگ اوکراین عصبانی است، اسناد آژانس مشاوره فناوری اطلاعات مسکو NTC Vulkan را ارائه کرد. روزنامه‌نگاران چندین نشریه، از جمله گاردین، با منبع کار کرده‌اند و به تازگی مقالاتی را منتشر کرده‌اند که به آنها فایل‌های ولکان گفته می‌شود.

این ابزار با نام رمز Scan-V، اینترنت را از نظر آسیب پذیری اسکن می کند و آنچه را که کشف می کند برای تجزیه و تحلیل بعدی و برای استفاده در حملات سایبری ذخیره می کند. دیگری به نام Amezit به عنوان چارچوبی برای کنترل محیط اطلاعات آنلاین و دستکاری افکار عمومی از طریق روش هایی مانند ایجاد پروفایل های جعلی در رسانه های اجتماعی توصیف می شود. همچنین برای “تقویت عملیات روانی، و ذخیره و سازماندهی داده ها برای ارتباطات بالادستی تلاش ها” استفاده می شود.

در اوایل ماه جاری، ولادیمیر پوتین، رئیس جمهور روسیه و شی جین پینگ، رهبر چین، اعلام کردند که قصد دارند کشورهای مربوطه خود را در زمینه فناوری اطلاعات، امنیت سایبری و هوش مصنوعی به رهبران جهان تبدیل کنند. آنها سندی را منتشر کردند که در آن جاه‌طلبی‌های خود را نشان می‌داد، که شامل بخشی بود که در آن آمده بود: «هر دو طرف از کمیته موقت سازمان ملل برای تدوین یک کنوانسیون بین‌المللی جامع علیه استفاده از فناوری‌های اطلاعات و ارتباطات برای مقاصد مجرمانه حمایت می‌کنند».

بخونید:  تصاویر ادعایی از کارت چهار اسلات و چهار فن گلکس RTX 4090 به بیرون درز کرد



منبع

حافظه پنهان بیش از 5000 صفحه اسناد، مربوط به سال های 2016 تا 2021، همچنین حاوی ایمیل ها، اسناد داخلی، طرح های پروژه، بودجه و قراردادها است. روسیه بارها شبکه کامپیوتری اوکراین را هدف قرار داده است، اما شواهد قطعی دال بر استفاده از ابزارهای ساخته شده توسط Vulkan در حملات دنیای واقعی وجود ندارد.

این اسناد شامل اهداف تایید شده، کد نرم افزارهای مخرب، یا شواهدی که این شرکت را به حملات سایبری شناخته شده مرتبط می کند، نمی شود.

این افشاگر گفت: مردم باید خطرات این موضوع را بدانند. “به دلیل وقایع اوکراین، تصمیم گرفتم این اطلاعات را عمومی کنم. این شرکت کارهای بدی انجام می دهد و دولت روسیه بزدل و اشتباه می کند. من از حمله به اوکراین و اتفاقات وحشتناکی که در آنجا رخ می دهد عصبانی هستم. امیدوارم. می توانید از این اطلاعات برای نشان دادن آنچه پشت درهای بسته اتفاق می افتد استفاده کنید.”

سیستم دیگر، Crystal-2V، یک برنامه آموزشی برای عوامل عملیاتی است که روش های مورد نیاز برای هماهنگ کردن حملات به زیرساخت های ریلی، هوایی و دریایی را توضیح می دهد.

یکی از نگران‌کننده‌ترین بخش‌های نشت، آنچه به نظر می‌رسد تصاویری است که اهداف بالقوه را نشان می‌دهد. یکی نقشه ای است که شامل حلقه هایی در سراسر ایالات متحده است که به نظر می رسد خوشه هایی از سرورهای اینترنتی را نشان می دهد. دیگری جزئیات یک نیروگاه هسته ای در سوئیس را نشان می دهد. همچنین سندی وجود دارد که نشان می دهد مهندسان به روسیه توصیه می کنند با استفاده از ابزارهای هک که در سال 2016 از آژانس امنیت ملی ایالات متحده به سرقت رفته و به صورت آنلاین منتشر شده است، به توانایی های خود اضافه کند.

بخونید:  آمریکایی ها 10.3 میلیارد دلار به دلیل کلاهبرداری های آنلاین در سال 2022 از دست دادند

مقامات NTC Vulkan و کرملین درخواست اظهار نظر را رد کرده اند.

چه اتفاقی افتاده؟ یک افشاگر فایل‌هایی را از یک پیمانکار دفاعی مستقر در مسکو فاش کرده است که ظاهراً نشان می‌دهد این شرکت چگونه با سازمان‌های نظامی و اطلاعاتی روسیه برای حمایت از آنها در عملیات هک، آموزش عوامل، انتشار اطلاعات نادرست و اسکن اینترنت برای آسیب‌پذیری‌ها همکاری می‌کند.

این منبع چند روز پس از حمله به اوکراین در سال گذشته به روزنامه آلمانی سوددویچه سایتونگ مراجعه کرد. آنها گفتند که GRU، بخش اطلاعات نیروهای مسلح روسیه، و FSB، سرویس امنیتی فدرال این کشور، “پشت” ولکان پنهان شده اند.