Szellemként tűnt el

„Dühös vagyok Ukrajna megtámadása miatt, és a szörnyű dolgok miatt, amelyek ott történnek. Remélem, hogy ezekkel az információkkal meg tudják mutatni, hogy mi zajlik zárt ajtók mögött” – írta titkosított chaten a férfi, aki kiszivárogtatta a hatalmas mennyiségű dokumentumot, számolt be a The Washington Post. Az általa átadott információk 2016 és 2021 közöttiek, vagyis Ukrajna megtámadása előtt születtek, de a nevét így sem árulta el, mert saját bevallása szerint „el kell tűnnie, mint egy szellemnek”. A fájlok e-mailek, szerződések mellett például használati utasításokat, technikai leírásokat tartalmaznak olyan rendszerekről, amelyeket az NTC Vulkan nevű katonai beszállító biztosít az orosz hadseregnek és hírszerzésnek.

Van olyan szoftver, ami a közösségimédia-oldalakon hoz létre kamuprofilokat, sőt, a telefonszám-visszaigazolástól az álhírek terjesztésén át ad tanácsokat az oroszoknak. Akad, amelyik számítógépes rendszerek gyenge pontjait gyűjti össze, hogy feltehetőleg később megtámadhassák azokat. A hekkelési célpontok között megtalálni a svájci külügyminisztériumot és egy, az országban lévő, 2019-ben leállított atomerőművet. Egy dokumentum az Észak-Koreában működő, elavult routereket segít azonosítani, és akad, amelyik a vasúti, légi és tengeri közlekedés leállításának módját részletezi. Emellett olyan ártalmatlan fájlok is kiszivárogtak, mint egy vírusba rejtett bulimeghívó a cég dolgozóinak. Fontos azonban, hogy az ötezer oldal között nem találni jóváhagyott célpontlistát vagy korábbi kibertámadásokkal kapcsolatos bizonyítékokat. Az sem világos, hogy mely tervek lettek végrehajtva az említettek közül.

Ugyanakkor a Vulkan-fájlokból kirajzolódik például, hogy milyen módszerekkel dolgozik a Sandworm, vagyis az az állami hekkercsoport, amely két ukrán áramszünetért és a 2018-as téli olimpia megzavarásáért, valamint a NotPetya nevű, rendkívül pusztító zsarolóvírusért lehet felelős. Öt nyugati ország hírszerzése és több kiberbiztonsági szakértő igazolta az információk hitelességét, emellett a Vulkan három korábbi munkatársa is megerősítette azokat. A cég pénzügyi tranzakciói is alátámasztották, amelyet a Vulkan fájlok állítanak. A cégtől és az orosz kormánytól nem válaszoltak az újságírók kérdéseire. A Vulkanhoz hasonló vállalatból még „több tucat” segítheti Oroszország munkáját – és a Post információi szerint a cég korábban dolgozott az IBM-nek, a Boeingnek és a Dellnek, valamint a volt munkatársai az Amazonnál és a Siemensnél is kaptak állást.