Кто создает для российских спецслужб программы изоляции интернета, слежки за пользователями и раскрутки пропагандистских статей

«Важные истории» ( публикация 30 марта 2023 г.,автор Роман Анин )изучили архив «Вулкана» — малоизвестной IT-компании из Москвы, которая работает над секретными проектами для СВР, ФСБ и Минобороны

ФОТО: СОЦСЕТИ «ВУЛКАНА»

Спустя всего несколько дней после начала полномасштабного вторжения России в Украину с немецкой газетой Süddeutsche Zeitung связался анонимный источник.

Он сообщил, что хочет поделиться документами о шпионских программах, которые разрабатываются по заказу российских спецслужб. «Я решил передать вам эту информацию из-за событий в Украине», — сразу объяснил он свою мотивацию.

Позже источник передал журналистам архив документов о малоизвестной IT-компании из Москвы: «За ней стоит ГРУ и ФСБ», — пояснил он.

Так в наших руках оказался архив «Вулкана» — небольшой фирмы, которая по заказу Минобороны, ФСБ и СВР разрабатывает программное обеспечение для российских кибератак, управления фабрикой троллей и изоляции интернета.

«Важные истории» совместно журналистами из Süddeutsche Zeitung, The Guardian, Washington Post, Paper Trail Media и других изданий изучили архив.

Подрядчик всех спецслужб

Офис «Научно-технического центра „Вулкан“» находится на северо-востоке Москвы.

В компании работает чуть больше 130 человек, выручка в 2021 году немногим превысила миллиард рублей.

Ее основатели — Антон Марков и Александр Иржавский.

ООО “НТЦ “ВУЛКАН” (Источник: РБК)

Компания ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ “НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР “ВУЛКАН” зарегистрирована 03.06.2010 г.

Краткое наименование: НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР ВУЛКАН. При регистрации организации присвоен ОГРН 1107746455046, ИНН 7719751930 и КПП 771901001. Юридический адрес: Г.Москва УЛ ИБРАГИМОВА Д. 31.

Ее основатели (учредители) — Антон Марков и Александр Иржавский.

ФИНАНСЫ

ВЫРУЧКА в 2021 г составила более 1 млрд. руб. !!!

“

На сайте HeadHunter, одном из самых крупных сайтов по поиску работы и сотрудников в мире (по данным рейтинга Similarweb), обнародована следующая информация о НТЦ “Вулкан”:

«Профильными специалистами ведутся проекты по анализу защищенности аппаратных и программных комплексов, а также исследования безопасности микроэлектронных устройств», — так «Вулкан» с удивительной откровенностью описывает свою деятельность на сайте.

На своем сайте компания позиционирует себя следующим образом,

О КОМПАНИИ

Научно-технический центр «Вулкан» – это команда профессионалов в области современных информационных технологий и обеспечения информационной безопасности, готовых разделить свой опыт и компетенцию с бизнесом, правительственными организациями, общественными институтами.

Эффективное решение масштабных задач в ИТ и ИБ – главный приоритет НТЦ «Вулкан».

Деятельность компании построена как на соответствии стандартам и нормативам, так и на опыте лучших практик, что дает максимальный эффект при реализации проектов. Рекомендации ведущих экспертных советов, мощь высокотехнологичных продуктов лидеров отрасли, энергия и профессионализм команды НТЦ «Вулкан» воплощаются в комплексных решениях, обеспечивающих достижение целей с наилучшими показателями.

Высокий потенциал коллективаНТЦ «Вулкан» является залогом успеха при выполнении самых разнообразных проектов, включая разработку комплексных технических решений в сфере ИТ и ИБ, выполнение профильных НИОКР, анализ бизнес-процессов, разработку стратегий и планов, оперативное консультирование и сопровождение.

Клиенты НТЦ «Вулкан» как в государственном, так и в коммерческом секторе вправе рассчитывать на грамотное понимание нами управленческих целей, их эффективное достижение путем качественного и своевременного решения поставленных задач, а также на получение результата, гармонично вписывающегося в их бизнес и технологии.

КОНТАКТЫ НТЦ”ВУЛКАН”

Как следует из информации, размещенной на сайте компании, НТЦ “ВУЛКАН” на российском рынке 13 лет (по состоянию на 2023 г.)

ЛИЦЕНЗИИ

УСЛУГИ

ЗАКАЗЧИКИ НТЦ”ВУЛКАН”

Компания действительно «исследует безопасность» различных объектов, но не с целью их защиты, а по заказу российских спецслужб. Судя по внутренним документам «Вулкана», его крупными заказчиками были различные подразделения СВР, Минобороны и ФСБ.

Например, один из крупных клиентов — войсковая часть 33949. Только за последние три года она перечислила компании более 200 миллионов рублей за разработку различных программ в рамках гособоронзаказа. Войсковая часть 33949 — одно из важнейших подразделений СВР.

Именно там служил Александр Потеев, бывший полковник управления нелегальной разведки.

Согласно данным “Новой газеты”

Александр Николаевич Потеев родился 7 марта 1952 года в городе Лунинце (Брестская область, Белоруссия) в семье фронтовика. Потеев-старший воевал самоотверженно и за бой в районе Митавы был удостоен звания Героя Советского Союза. А Потеев-младший по его совету после службы в армии поступил в Минскую школу КГБ (там же обучался нынешний руководитель администрации президента Сергей Нарышкин). В период учебы начинающий чекист женился на своей землячке Марине, у них появилась дочь, через три года родился сын.

В 1978 году Потеева перевели в Москву. Он окончил курсы усовершенствования офицерского состава (КУОС) и за участие в боях в Афганистане в составе группы спецназа КГБ СССР «Зенит» был награжден орденом Боевого Красного Знамени.

После окончания Краснознаменного института КГБ (по линии внешней разведки) Потеев несколько лет проработал под «крышей» советского, а затем российского посольства в Вашингтоне.

После возвращения из загранкомандировки Потеевы получили трехкомнатную квартиру в доме на Крылатских Холмах и обзавелись тремя автомобилями (официально за ними числились ВАЗ, «Шевроле», «Опель»).

Супруга трудилась в ГСК-34 «Крылатский», среди учредителей кооператива обнаружились отставные сотрудники «конторы», а затем уехала заниматься бизнесом в Америку.

Сын окончил Международный университет (ММУ), основанный бывшим мэром Москвы Гавриилом Поповым и ныне опальным олигархом Владимиром Гусинским, а потом по протекции отца устроился в Рособоронэкспорт. Чуть позже тоже выехал в США.

Дочь также окончила ММУ, трудилась в московском представительстве корпорации «Американские советы по образованию» и вскоре уехала вслед за матерью и братом — делать бизнес в Штаты. То есть к моменту предательства вся семья очень информированного сотрудника СВР жила за границей, о чем известно было руководству спецслужбы и не было тайной для американцев. Летом этого года проведать родных улетел в Штаты и сам полковник, чтобы уже никогда не вернуться на Родину.

Он работал в, пожалуй, самом важном отделе СВР, — «американском», отвечающем за деятельность «нелегалов» на территории США.

В 2010 году Потеев сбежал в Америку и сдал ФБР глубоко законспирированную агентурную сеть российских разведчиков.

Другим важным клиентом «Вулкана» была войсковая часть 64829.

За этим шифром скрывается Центр информационной безопасности (ЦИБ) ФСБ, известный тем, что под его прикрытием работают многие хакеры, а также тем, что служившие там офицеры ФСБ были недавно осуждены за госизмену.

За последние три года ЦИБ ФСБ перечислил «Вулкану» более 100 миллионов рублей за разработку различного программного обеспечения.

Но основная часть архива «Вулкана» касается проектов для Минобороны.

«Амезит»

НО, ВСЕ ТАЙНОЕ СТАНОВИТСЯ ЯВНЫМ

Итак, «Амезит»

В 2016 году «Вулкан» начал разработку программного обеспечения под шифром «Амезит». Заказчиком работ было Управление перспективных межвидовых исследований и специальных проектов Минобороны России. Вот как описывалась цель проекта в документах: «Разработка аппаратно-программного комплекса (АПК «Амезит») информационного ограничения локального района и формирования автономного сегмента сети передачи данных на заданных территориях». А вот какие задачи возлагались на «Амезит»:

«мониторинг и анализ информации в каналах передачи данных, в том числе в сети Интернет, на заданных территориях»;
«блокирование доступа к нелегитимным каналам передачи данных, в том числе к ресурсам сети Интернет, на заданных территориях»;
«перенаправление клиентских запросов на легитимные ресурсы сети Интернет на заданных территориях»;
«повышение эффективности размещения и распространения (поднятие рейтингов) специальных материалов в каналах передачи данных».

Иными словами, Минобороны России заказало «Вулкану» инструмент, который будет: а) следить за всеми пользователями интернета на заданной территории; б) блокировать для них нежелательные, с точки зрения Минобороны, сайты; в) а вместо них, навязывать пропагандистские статьи, раскрученные ботами.

Эксперты в области информационной безопасности, которым мы показали документы, полагают, что эта система создавалась для использования за границей, в том числе в Украине.

Одним из главных условий работы комплекса был физический доступ к телекоммуникационному оборудованию.

В архиве «Вулкана» нет данных о том, где и как использовалась та часть «Амезита», которая отвечает за изоляцию интернета. Однако нам удалось найти примеры того, как работала «раскрутка специальных материалов» в реальной жизни.

Фабрика троллей

Принцип работы «подсистемы подготовки, размещения и раскрутки специальных материалов» описан в отдельном руководстве пользователя. Например, там кратко перечислены основные функции программы:

«автоматизированное размещение в социальных сетях, блогах, микроблогах, форумах специальных материалов»;
«повышение эффективности распространения (поднятие рейтингов) специальных материалов»;
«автоматизированная регистрация учётных записей пользователей с использованием личных данных вымышленного лица»;
«создание копии профиля реально существующего субъекта»;
«поддержка не менее 100 профилей пользователей социальных сетей с одного рабочего места»;
«обеспечение „эффекта реального пользователя“ в процессе распространения информационных материалов техническими средствами раскрутки материалов».

Иными словами, эта подсистема «Амезита» — пункт управления огромной фабрикой троллей.

По сути, с помощью этой программы военнослужащий Минобороны может в один клик создать сотни ботов в самых разных соцсетях (Facebook, Twitter, YouTube), а затем «поручить» им различные задания: публиковать посты и видео, комментировать, лайкать, накручивать просмотры статьям.

В архиве «Вулкана» есть скриншоты интерфейса программы. Благодаря им мы смогли найти некоторых ботов, созданных «Амезитом», и проследить, в каких реальных кампаниях они участвовали.

Кампании троллей

Одна из первых кампаний в твиттере, в рамках которой разработчики «Вулкана» тестировали своих троллей, называлась #pidobama.

Несмотря на свое название, твиты ботов никак не затрагивали тогдашнего президента США.

Они публиковались на протяжении месяца — с середины декабря 2014-го по середину января 2015-го. Все твиты были однотипными и написаны по-русски. «Нам не нужны великие потрясения, нужна великая Россия!» — писал пользователь @AndreevSergej5 — мужчина средних лет с тремя попугаями на аватаре.

«Когда народ глуп, им легко управлять», — соглашалась с ним некая Татьяна Большакова — молодая женщина, судя по аватару.

Всего в кампании #pidobama участвовали около 70 «пользователей» — и все они были созданы автоматически «Амезитом». Благодаря этой тестовой кампании, мы смогли узнать имена многих ботов и проследить, в каких еще акциях они участвовали.

В апреле 2017 года в Армении проходили парламентские выборы. За несколько дней до дня голосования эксперты обратили внимание на подозрительную активность в твиттере: десятки аккаунтов начали публиковать скриншот письма Агентства США по международному развитию (USAID), которое якобы доказывало вмешательство американских властей в выборы. Письмо было очевидным фейком, написанным на плохом английском языке. Десятки ботов опубликовали его с одинаковой подписью: «НПО готовятся сорвать выборы в Армении». Среди них были и тролли с фабрики «Вулкана». Нам удалось их идентифицировать благодаря уникальным аватарам: разработчики «Амезита» зачем-то использовали для создания ботов изображения участников канадского реалити-шоу Top Chef Canada.

В 2017 году в Киеве был убит командир спецрезерва Главного управления разведки (ГУР) Министерства обороны Украины полковник Максим Шаповал. Убийцы взорвали его автомобиль с помощью радиоуправляемой магнитной мины. ГУР обвиняет в убийстве власти России.

После убийства боты, созданные разработчиками «Вулкана», начали публиковать твиты с примерно одинаковым заголовком: «Обычная практика СБУ — организовать убийство», — и ссылкой на одну и ту же статью во «ВКонтакте», где излагалась конспирологическая версия убийства украинскими спецслужбами своего же коллеги.

Тролли «Вулкана» также участвовали в кампании против Хиллари Клинтон перед президентскими выборами в США в 2016 году. Тогда победил республиканец Дональд Трамп. Позже американским правоохранительным органам удалось доказать, что руководство России вмешивалось в ход голосования, в том числе с помощью ботов, поддерживавших Трампа. Тролли «Вулкана» «раскручивали» англоязычную статью о том, что Хиллари Клинтон была вовлечена в сомнительные сделки с итальянским политиком Маттео Ренци.

Об участии «Вулкана» в разработке программного обеспечения для российских кибератак, управления фабрикой троллей и изоляции интернета ранее не было известно. Компания не находится в санкционных списках ни США, ни Евросоюза. Руководство «Вулкана» отказалось отвечать на вопросы журналистов.

Источники: “Важные истории” дополнены данными из открытых источников, по материалам сайта НТЦ “Вулкан”, сайта HeadHunter и др.))))

Last Updated on 08.11.2023 by iskova