Слив «Вулкана»
Документы малоизвестной фирмы вскрыли карту стратегических разработок российского цифрового авторитаризма
Публикация обширного архива документации фирмы «Вулкан», разрабатывающей программное обеспечение для киберопераций Минобороны, ФСБ и СВР, обнажила основные стратегические направления российской киберагрессии — это кибератаки против недружественных стран, изоляция интернета на заданных территориях от внешнего мира и астротурфинг, то есть продвижение фейкового или пропагандистского контента для имитации общественного мнения в социальных сетях. Впрочем, пока практические успехи России отмечались лишь на последнем направлении: с задачей изоляции интернета она не справляется, а потенциал ее кибератак, как продемонстрировали военные действия в Украине, оказался ограниченным. Российская деятельность в киберпространстве остается уязвимой для утечек, а кибератаки не скоординированы на уровне стратегических целей и взаимодействия с войсками. Как и в некоторых других сферах, Россия здесь выглядит скорее агрессивной, чем эффективной.
***
На прошлой неделе 11 изданий из разных стран, среди которых Suddeutsche Zeitung, консорциум Paper Trail Media & Spiegel, The Guardian, The Washington Post и российские «Важные истории», опубликовали обзоры более 5 тыс. внутренних документов московской фирмы «Вулкан». Архив включает руководства, технические спецификации, внутренние электронные письма, финансовые отчеты и контракты на создание программного обеспечения, которое «Вулкан» разрабатывал для Минобороны, ФСБ и СВР.
Охватывающий период с 2016 по 2021 год архив впервые достоверно вскрывает часть комплексной инфраструктуры российского цифрового авторитаризма, нацеленной на решение трех основных задач: 1) проведение кибератак в «недружественных» странах; 2) астротурфинг, то есть имитация общественного мнения в социальных сетях и генерация соответствующего фейкового контента, а также 3) цензура, в частности, изоляция тех или иных сегментов интернета от внешнего мира и наполнение их провластным контентом.
До сих пор представления об этих сферах деятельности российских властей сводились к подозрениям о сотрудничестве российских спецслужб с рядом хакерских групп и отрывочным, хотя и многочисленным свидетельствам о деятельности пригожинской «фабрики троллей». Деятельность «Вулкана» заключалась в обеспечении трех перечисленных направлений программным обеспечением, поэтому утечка имеет большое значение — она позволяет увидеть подробную карту киберактивности Кремля.
Одна из наиболее заметных систем, созданных в рамках таких заказов, — программное обеспечение под названием «Скан-V», которое связывает «Вулкан» с известной хакерской группой Sandworm. Спецслужбы США считают, что хакеры этой группировки дважды вызывали отключения электроэнергии в Украине, срывали Олимпийские игры в Южной Корее и запустили вирус NotPetya, который оказался одним из самых разрушительных для мировой экономики в истории. «Скан-V» создает для деятельности хакеров «промышленную основу»: он выявляет уязвимости в компьютерных системах по всему миру и накапливает их для использования в будущем. Примеры возможных целей взлома включают в себя швейцарское Министерство иностранных дел, атомные электростанции, центры обслуживания американских интернет-серверов, а также другие объекты гражданской инфраструктуры, пишет The Washington Post.
Еще одно ПО — под названием «Кристалл-2» — учит российских военнослужащих вмешиваться в работу воздушного, морского и железнодорожного транспорта с помощью инструментов взлома критической сетевой инфраструктуры. Другое выдающееся детище «Вулкана» — система «Амезит», подробно описанная «Важными историями». С ее помощью Минобороны России может следить за всеми пользователями интернета на заданной территории, блокировать для них нежелательные с точки зрения цензора сайты и принудительно навязывать «правильный» контент. Впрочем, случаев применения этой технологии зафиксировано не было. В то же время одна из подсистем «Амезита» функционирует как пункт управления «фабриками троллей» и позволяет упростить процесс создания ботов и генерации контента в интернете вплоть до нескольких кликов мышкой. В данном случае фактически речь идет о программном обеспечении астротурфинга (о технологиях создания искусственного общественного мнения и искусственных общественных кампаний в социальных сетях читайте в статье «Путинские фаны или кремлевские боты?»). «Амезит» способен создавать сотни ботов в Facebook, Twitter и YouTube, которые имитируют реальных пользователей — публикуют, лайкают и комментируют контент, увеличивают популярность провластных материалов и, таким образом, продвигают нужные для режима нарративы и одновременно создают видимость «правильного» общественного мнения.
Впервые этот функционал «Амезита» был опробован в тестовой Twitter-кампании #pidobama, а реальный опыт использования получил накануне президентских выборов в США в 2016 году — тогда боты активно постили твиты против Хиллари Клинтон и в поддержку Трампа. После этого выращенные «Амезитом» искусственные пользователи занимались тем, что развивали конспирологическую теорию об убийстве командира спецрезерва украинского ГУР полковника Максима Шаповала, опровергали информацию о гибели гражданского населения в Сирии из-за российских бомбардировок и пытались повлиять на общественное мнение во время парламентских выборов в Армении в 2017 году.
«Эта утечка свидетельствует о том, что Россия рассматривает атаки на гражданскую критическую инфраструктуру и манипулирование социальными сетями как одну и ту же миссию, которая, по сути, является атакой на волю противника к борьбе», — пишут эксперты по киберугрозам, изучившие документы «Вулкана». The Guardian добавляет: «Утечка подтверждает, что Путин видит себя лидером, который постоянно находится в состоянии войны с Западом. При этом стремление Путина наращивать тотальный контроль внутри России только растет, и Россия становится все ближе к Китаю, когда дело доходит до интернета».
Западные страны явно ощущают угрозу, исходящую от российского президента, которым сам никогда интернетом не пользовался. Впрочем, парадокс заключается в том, что российская деятельность в этой сфере, во-первых, уязвима для утечек, а во-вторых, ограниченно эффективна. Так, после начала российского вторжения в Украину эксперты не раз отмечали, что российские кибероперации оказались слабы и нескоординированны и фактически не сыграли существенной роли в ходе боевых действий. Хотя, казалось бы, в последние годы Кремль уделял этой сфере много внимания.
Деятельность российских властей в области астротурфинга более эффективна, потому что активизирует потенциал реальных местных радикалов и популистов. В конце марта министры восьми европейских стран, включая Украину, Молдову и Польшу, подписали открытое письмо, в котором призвали руководителей крупнейших социальных сетей предпринять более агрессивные шаги, чтобы остановить распространение токсичного контента. Но основная угроза в киберпространстве, с точки зрения Европы, все же исходит из Пекина. И, выступая недавно в Брюсселе, Урсула фон дер Ляйен призвала Европейский Союз «разработать „новые защитные инструменты“ в сфере квантовых вычислений и искусственного интеллекта перед лицом все более напористого Китая». Как и в некоторых других сферах, Россия выглядит в продвижении технологий «цифрового авторитаризма» агрессивной, но в то же время уязвимой и организационно слабой.