Vulkan dosyalarının birçok medya ve gazeteci tarafından değerlendirilmesi, Rusya'nın gizli servisleri FSB, GRU ve SWR'nin yerli şirketlere siber saldırılar için yazılım ve veritabanları geliştirmeleri, güvenlik açıklarını aramaları ve Sandworm gibi devlet hacker gruplarına sunmaları için görev verdiğini gösteriyor.
Hikayenin temel taşı, muhabir Hannes Munzinger'e isimsiz olarak iletilen Vulkan dosyalarıdır. Binlerce sayfalık gizli materyal, Rus siber ordusu için eğitim belgeleri içeriyor. Saldırıların olası hedefleri bu belgelerde özetlenmiştir: demiryolu, hava ve gemi taşımacılığı için kontrol sistemlerini felç etmek, enerji şirketlerinin işlevlerini bozmak ve kritik altyapıya saldırılar.
Rus devlet bilgisayar korsanları için koruma yardımı
Belgelerin değerlendirilmesine SZ, Der Spiegel, paper trail media ve ZDF gibi tanınmış medya kuruluşlarından 50'den fazla gazeteci katıldı. Frontal gösterisinin ZDF ekibi, Değerlendirme, medya kitaplığında bulunan çok ayrıntılı bir raporda işlenir..
Belgeler, Rus şirketi Vulkan'ın görevlerini belgeliyor: dünya çapında bir güvenlik açıkları veritabanı sağlayacak, saldırı araçları üretecek ve ağları ele geçirip içeriği tamamen tersine çevirecek yazılımlar geliştirecekler. Bu şekilde, işgal altındaki bölgelerdeki tüm ağ bölümleri yalnızca dezenformasyonun sonuçlarını göstermelidir. Uygun Amesit-W yazılımı bu görevi üstlenir. Rus istihbarat yetkilileri, muhtemelen Ukrayna'da işgal altındaki bölgelerin İnternet içeriğini kontrol etmek için PMS ve PRR gibi program bölümleriyle çalışıyor.
Siber uzayda ikinci savaş alanı
🔎 Vulkan dosyalarındaki ön rapor her şeyi çok iyi özetliyor (Resim: ZDF).
Vulkan dosyalarının analizleri, Rusya'nın aslında tüm siber silahlarını Ukrayna'da test ettiğini veya doğrudan kullandığını gösteriyor. Örneğin, APT grubu Sandworm başlangıçta devlet bağlantısı olmayan bağımsız bir aktördü, ancak şimdi açıkça hareket ediyor. Çünkü grubun artık Rus askeri istihbarat servisi GRU'nun özel birimi 74455 olduğu biliniyor.
Ukrayna savaşının başlangıcında, Sandworm grubu kamu tesislerine, iletişimlere ve daha geniş altyapıyı kontrol eden tesislere saldırdı. Bu tek başına, sadece Ukrayna'ya İnternet sağlamakla kalmayan, aynı zamanda Avrupalı müşteriler tarafından da kullanılan KA-SAT'a yapılan saldırı gibi birçok tali hasara neden oldu. KA-SAT felç olduktan sonra 5.000 Alman rüzgar türbinine erişim de kesintiye uğradı. Kontrol artık mümkün değildi.
Stratejideki mevcut değişiklik, Sandworm gibi devlet bilgisayar korsanlarının Rus emrine uygun hareket ettiğini de gösteriyor: Bir süredir bilgisayar korsanları, elektrik ve su temini, termik santraller ve enerji santralleri gibi neredeyse tamamen kritik altyapılara saldırıyor. diğer KRITIS tesisleri. Aynı zamanda Rus ordusu da bu hedeflere insansız hava araçları ve füzelerle saldırıyor.
APT grupları kisvesi altında saldırılar
Avrupa'da, Ukrayna ile herhangi bir şekilde işbirliği yapan veya Rusya'ya karşı yaptırımları destekleyen daha fazla hükümet ve şirket saldırıya uğruyor. Bu aynı zamanda güvenlik uzmanlarından gelen birçok raporda da gösterilmektedir. orada çok daha fazla parazit yapan ve yok eden yazılım var. Check Point de raporunda bunu belirtmiş.. Bu tür yazılımlar bir fidye veya casusluk işinde kullanılmaz. Jeopolitik çatışmalarda, özellikle verileri ve yapıları yok eden siber silah cephaneliğinin bir parçasıdırlar.
Kırmızı./sel