Немецкий концерн Siemens начал внутреннее расследование в отношении сотрудников, которые ранее работали в российской фирме “Вулкан”. Это предприятие, по данным опубликованного накануне расследования, разрабатывало программное обеспечение для российских спецслужб ФСБ, СВР и ГРУ, а также Минобороны России. С его помощью, помимо прочего, проводились кибератаки на правительственные, парламентские и общественные учреждения различных стран Запада, – утверждают авторы расследований..
Основанием для начала проверки стала статья в издании Spiegel, которое совместно с десятью СМИ из восьми стран, в том числе телеканалом ZDF, а также газетами Guardian, Washington Post и российским изданием “Важные истории”, провела расследование документов компании “Вулкан”. В полученных СМИ документах содержатся планы масштабных проектов, описания программного обеспечения, инструкции, внутренние электронные сообщения, а также информация о банковских переводах.
Большая часть данных поступила из анонимного источника непосредственно после начала полномасштабной войны России в Украине сначала в газету Süddeutsche Zeitung. Позднее источник прислал их и в издание Spiegel. Документы, как утверждается, были получены из российских силовых ведомств. Многие западные спецслужбы подтвердили их аутентичность.
Согласно расследованию, “Вулкан” разрабатывал для российских спецслужб программное обеспечение, позволяющее проводить хакерские атаки на критическую инфраструктуру и осуществлять различные диверсии. На основании полученных СМИ файлов можно проследить, как российские спецслужбы с помощью частных фирм планируют и осуществляют кибератаки в разных странах мира. Так, в документах описывается хакерская программа под кодовым называнием “Амезит”, при помощи которой, помимо прочего, можно приводить поезда к крушению или останавливать компьютеры аэропортов. Однако на основании полученных данных нельзя установить, применялась ли эта программа для операций в Украине.
Spiegel указывает также на связь “Вулкана” с хакерской группой Cozy Bear, которая в прошлом инфильтрировала компьютерные системы министерства обороны США и подозревается в хакерских атаках на германские правительственные и парламентские структуры.
Кроме прочего, в файлах содержится информация о 90 бывших программистах “Вулкана”, которые работают в западных концернах. Одна из бывших сотрудниц российского предприятия, как утверждается, работает в концерне Siemens в Мюнхене. Представитель концерна заявил сегодня: “Мы серьёзно воспринимаем это дело и расследуем его”. Однако по причинам защиты персональных данных предприятие отказалось предоставить информацию о личности сотрудницы.
Проведенное СМИ расследование показало, что бывшие сотрудники “Вулкана” работают также в концернах Booking и Trivago. Один из них даже занимает пост старшего разработчика ПО (Senior Software Development Engineer) на предприятии Amazon Web Services (AWS). На запрос Spiegel представитель концерна лишь сообщил, что безопасность его клиентов обладает высочайшим приоритетом. Booking и Trivago не отреагировали на запрос издания.