Publicado originalmente por The Guardian
O escritório discreto fica nos subúrbios do nordeste de Moscou. Uma placa diz: “Centro de negócios”. Nas proximidades, há blocos residenciais modernos e um antigo cemitério irregular, que abriga memoriais de guerra. A área é onde Pedro, o Grande, treinou seu poderoso exército.
Dentro do prédio de seis andares, uma nova geração está ajudando as operações militares russas. Suas armas são mais avançadas do que as da época de Pedro, o Grande: não lanças e alabardas, mas ferramentas de hacking e desinformação.
Os engenheiros de software por trás desses sistemas são funcionários da NTC Vulkan. Superficialmente, parece uma consultoria de segurança cibernética comum. No entanto, um vazamento de arquivos secretos da empresa expôs seu trabalho de reforço das capacidades de guerra cibernética de Vladimir Putin.
Milhares de páginas de documentos secretos revelam como os engenheiros da Vulkan trabalharam para agências militares e de inteligência russas para apoiar operações de hackers, treinar agentes antes de ataques à infraestrutura nacional, espalhar desinformação e controlar seções da Internet.
O trabalho da empresa está ligado ao serviço de segurança federal ou FSB, a agência de espionagem doméstica; as divisões operacionais e de inteligência das forças armadas, conhecidas como GOU e GRU; e o SVR, a organização de inteligência estrangeira da Rússia.
Um documento liga uma ferramenta de ataque cibernético Vulkan ao notório grupo de hackers Sandworm, que o governo dos EUA disse duas vezes ter causado blecautes na Ucrânia, interrompido as Olimpíadas na Coreia do Sul e lançado o NotPetya, o malware economicamente mais destrutivo da história. Com o codinome Scan-V, ele vasculha a Internet em busca de vulnerabilidades, que são armazenadas para uso em futuros ataques cibernéticos.
Outro sistema, conhecido como Amezit, representa um plano para vigilância e controle da internet em regiões sob comando da Rússia, e também permite a desinformação por meio de perfis falsos nas redes sociais. Um terceiro sistema construído pela Vulkan – Crystal-2V – é um programa de treinamento para ciberoperativos nos métodos necessários para derrubar a infraestrutura ferroviária, aérea e marítima. Um arquivo que explica o software afirma: “O nível de sigilo das informações processadas e armazenadas no produto é ‘Top Secret’”…
Veja o artigo completo no site The Guardian