一名举报人泄露了一家位于莫斯科的国防承包商的文件,据称这些文件显示了该公司如何与俄罗斯军事和情报机构合作,支持他们开展黑客行动,培训特工,传播虚假信息,以及扫描互联网的漏洞。
一位对乌克兰战争感到愤怒的匿名吹哨人提供了关于莫斯科IT咨询机构NTCVulkan的文件。包括《卫报》在内的一些出版物的记者一直在与该消息来源合作,并刚刚发表了被称为"Vulkan文件"的告密文章。
这些文件的真实性已被五个西方情报机构和几个独立的网络安全公司证实。它们将Vulkan网络攻击工具与黑客组织Sandworm联系在一起,美国政府称Sandworm曾两次导致乌克兰停电并破坏了韩国的奥运会。它也被认为是发起NotPetya的幕后推手。
这个代号为Scan-V的工具在互联网上扫描漏洞,并将其发现的内容储存起来,以供日后分析和用于网络攻击。另一个名为Amezit的工具被描述为一个框架,用于控制在线信息环境,并通过创建虚假的社交媒体档案等方法操纵公众舆论。它还被用来"加强心理行动,并存储和组织数据,以便进行上游的沟通工作"。
消息人士在去年入侵乌克兰的几天后爆料给德国《南德意志报》。他们说,俄罗斯武装部队的情报部门GRU和该国的联邦安全局FSB"隐藏在"Vulkan背后。
"人们应该知道这其中的危险,"这位举报人说。"由于乌克兰发生的事件,我决定将这些信息公开。该公司正在做坏事,俄罗斯政府是懦弱和错误的。我对入侵乌克兰和那里发生的可怕事情感到愤怒。我希望你能用这些信息来展示闭门造车的情况。"
这批超过5000页的文件日期分布在2016年至2021年之间,还包括电子邮件、内部文件、项目计划、预算和合同。俄罗斯多次针对乌克兰的计算机网络,但没有确切的证据表明Vulkan创建的工具被用于现实世界的攻击。
泄漏内容中最令人担忧的部分之一是显示潜在目标的插图。其中一张地图包含了美国各地的圆圈,似乎代表了互联网服务器的集群;另一张地图显示了瑞士一家核电站的细节。还有一份文件显示,工程师建议俄罗斯通过使用2016年从美国国家安全局窃取的黑客工具来增加自己的能力,并在网上发布。
这些文件不包括经核实的目标、恶意软件代码或将该公司与已知网络攻击联系起来的证据。
NTCVulkan和克里姆林宫官员都拒绝了发表评论的请求。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】