Архів «Вулкану»: хто стругає тролів для ворожої розвідки
Через кілька днів після початку повномасштабного вторгнення Росії в Україну з німецькою газетою Süddeutsche Zeitung зв’язалося анонімне джерело. Він повідомив, що хоче поділитися документами про шпигунські програми, які розробляються на замовлення російських спецслужб. «Я вирішив передати вам цю інформацію через події в Україні», — одразу пояснив він свою мотивацію. Пізніше джерело передало журналістам архів документів про маловідому IT-компанію з Москви: «За нею стоїть ГРУ та ФСБ», — пояснив він. Так у наших руках опинився архів «Вулкану» — невеликої фірми, яка на замовлення Міноборони, ФСБ та СЗР розробляє програмне забезпечення для російських кібератак, керування фабрикою тролів та ізоляції інтернету. " Важливі історії " спільно журналістами з Süddeutsche Zeitung, The Guardian, Washington Post, Paper Trail Media та інших видань вивчили архів.
Підрядник усіх спецслужб
Офіс "Науково-технічного центру "Вулкан"" знаходиться на північному сході Москви. У компанії працює трохи більше 130 осіб, виручка в 2021 трохи перевищила мільярд рублів. Її засновники - Антон Марков та Олександр Іржавський. «Профільними фахівцями ведуться проекти щодо аналізу захищеності апаратних та програмних комплексів, а також дослідження безпеки мікроелектронних пристроїв», — так «Вулкан» із дивовижною відвертістю описує свою діяльність на сайті.
Компанія справді «досліджує безпеку» різних об’єктів, але не з метою їхнього захисту, а на замовлення російських спецслужб. Судячи з внутрішніх документів «Вулкану», його великими замовниками були різні підрозділи СЗР, Міноборони та ФСБ.
Наприклад, один із великих клієнтів — військова частина 33949. Тільки за останні три роки вона перерахувала компанії понад 200 мільйонів рублів за розробку різних програм у рамках держоборонзамовлення. Військова частина 33949 - один з найважливіших підрозділів СЗР. Саме там служив Олександр Потєєв, колишній полковник управління нелегальної розвідки. Він працював у, мабуть, найважливішому відділі СЗР — «американському», який відповідає за діяльність «нелегалів» на території США. У 2010 році Потєєв втік до Америки і здав ФБР глибоко законспіровану агентурну мережу російських розвідників.
Іншим важливим клієнтом «Вулкану» була військова частина 64829. За цим шифром ховається Центр інформаційної безпеки (ЦИБ) ФСБ, відомий тим, що під його прикриттям працюють багато хакерів, а також тим, що офіцери ФСБ, які там служили, були нещодавно засуджені за держзраду. За останні три роки ЦИБ ФСБ перерахував "Вулкану" понад 100 мільйонів рублів за розробку різного програмного забезпечення.
Але основна частина архіву "Вулкану" стосується проектів для Міноборони.
«Амезит»
У 2016 році «Вулкан» розпочав розробку програмного забезпечення під шифром «Амезит». Замовником робіт було Управління перспективних міжвидових досліджень та спеціальних проектів Міноборони Росії. Ось як описувалася мета проекту у документах: «Розробка апаратно-програмного комплексу (АПК «Амезит») інформаційного обмеження локального району та формування автономного сегменту мережі передачі на заданих територіях». А ось які завдання покладалися на «Амезит»:
- «моніторинг та аналіз інформації у каналах передачі даних, у тому числі в мережі Інтернет, на заданих територіях»;
- «блокування доступу до нелегітимних каналів передачі даних, у тому числі ресурсів мережі Інтернет, на заданих територіях»;
- "перенаправлення клієнтських запитів на легітимні ресурси мережі Інтернет на заданих територіях";
- «підвищення ефективності розміщення та поширення (підняття рейтингів) спеціальних матеріалів у каналах передачі даних».
Іншими словами, Міноборони Росії замовило «Вулкану» інструмент, який: а) стежитиме за всіма користувачами інтернету на заданій території; б) блокувати їм небажані, з погляду Міноборони, сайти; в) а замість них нав’язувати пропагандистські статті, розкручені ботами.
Експерти в галузі інформаційної безпеки, яким ми показали документи, вважають, що ця система створювалася для використання за кордоном, зокрема в Україні. Однією з головних умов роботи комплексу був фізичний доступ до телекомунікаційного обладнання.
В архіві «Вулкану» немає даних про те, де і як використовувалася та частина «Амезиту», яка відповідає за ізоляцію інтернету. Однак нам вдалося знайти приклади того, як працювала «розкрутка спеціальних матеріалів» у реальному житті.
Фабрика тролів
Принцип роботи «підсистеми підготовки, розміщення та розкручування спеціальних матеріалів» описано в окремому посібнику користувача. Наприклад, там коротко перелічені основні функції програми:
- «автоматизоване розміщення у соціальних мережах, блогах, мікроблогах, форумах спеціальних матеріалів»;
- «Підвищення ефективності поширення (підняття рейтингів) спеціальних матеріалів»;
- "автоматизована реєстрація облікових записів користувачів з використанням особистих даних вигаданої особи";
- «Створення копії профілю реально існуючого суб’єкта»;
- "підтримка не менше 100 профілів користувачів соціальних мереж з одного робочого місця";
- «забезпечення „ефекту реального користувача“ у процесі поширення інформаційних матеріалів технічними засобами розкручування матеріалів».
Інакше кажучи, ця підсистема «Амезиту» — пункт керування величезною фабрикою тролів. По суті, за допомогою цієї програми військовослужбовець Міноборони може в один клік створити сотні ботів у різних соцмережах (Facebook, Twitter, YouTube), а потім «доручити» їм різні завдання: публікувати пости та відео, коментувати, лайкати, накручувати перегляди статтям.
В архіві "Вулкана" є скріншоти інтерфейсу програми. Завдяки їм ми змогли знайти деяких ботів, створених «Амезитом», і простежити, у яких реальних кампаніях вони брали участь.
Кампанії тролів
Одна з перших кампаній у твіттері, в рамках якої розробники Вулкану тестували своїх тролів, називалася #pidobama. Незважаючи на свою назву, твіти ботів ніяк не торкалися тодішнього президента США. Вони публікувалися протягом місяця — із середини грудня 2014-го до середини січня 2015-го. Усі твіти були однотипними і написані російською мовою. «Нам не потрібні великі потрясіння, потрібна велика Росія!» — писав користувач @AndreevSergej5 — чоловік середнього віку з трьома папугами на аватарі. «Коли народ дурний, ним легко керувати», — погоджувалась з ним якась Тетяна Большакова — молода жінка, судячи з аватару. Загалом у кампанії #pidobama брали участь близько 70 "користувачів" - і всі вони були створені автоматично "Амезитом". Завдяки цій тестовій кампанії ми змогли дізнатися імена багатьох ботів і простежити, в яких ще акціях вони брали участь.
У квітні 2017 року у Вірменії відбулися парламентські вибори. За кілька днів до дня голосування експерти звернули увагу на підозрілу активність у твіттері: десятки акаунтів почали публікувати скріншот листа Агентства США з міжнародного розвитку (USAID), який нібито доводив втручання американської влади у вибори. Лист був очевидним фейком, написаним поганою англійською мовою. Десятки ботів опублікували його з однаковим підписом: «НУО готуються зірвати вибори у Вірменії». Серед них були тролі з фабрики «Вулкану». Нам вдалося їх ідентифікувати завдяки унікальним аватарам: розробники «Амезиту» чомусь використали для створення роботів зображення учасників канадського реаліті-шоу Top Chef Canada.
У 2017 році в Києві було вбито командира спецрезерву Головного управління розвідки (ГУР) Міністерства оборони України полковника Максима Шаповала. Вбивці підірвали його автомобіль за допомогою радіокерованої магнітної міни. ГУР звинувачує у вбивстві влади Росії.
Після вбивства боти, створені розробниками «Вулкану», почали публікувати твіти з приблизно однаковим заголовком: «Звичайна практика СБУ — організувати вбивство», — і посиланням на ту саму статтю у «ВКонтакті», де викладалася конспірологічна версія вбивства українськими спецслужбами свого ж колеги.
Тролі «Вулкану» також брали участь у кампанії проти Гілларі Клінтон перед президентськими виборами в США у 2016 році. Тоді переміг республіканець Дональд Трамп. Пізніше американським правоохоронним органам вдалося довести, що керівництво Росії втручалося в хід голосування, зокрема, за допомогою ботів, які підтримували Трампа. Тролі «Вулкана» «розкручували» англомовну статтю про те, що Хілларі Клінтон була залучена до сумнівних угод з італійським політиком Маттео Ренці.
Про участь "Вулкану" у розробці програмного забезпечення для російських кібератак, управління фабрикою тролів та ізоляції інтернету раніше не було відомо. Компанія не перебуває у списках санкцій ні США, ні Євросоюзу. Керівництво «Вулкану» відмовилося відповідати на запитання журналістів.
"Замкнула проводка": у Росії спробували пояснити вибух у будівлі ФСБ у Ростові, росіяни не повірили