«Важные истории» изучили архив «Вулкана» — малоизвестной IT-компании из Москвы, которая работает над секретными проектами для СВР, ФСБ и Минобороны.
Спустя всего несколько дней после начала полномасштабного вторжения России в Украину с немецкой газетой Süddeutsche Zeitung связался анонимный источник. Он сообщил, что хочет поделиться документами о шпионских программах, которые разрабатываются по заказу российских спецслужб. «Я решил передать вам эту информацию из-за событий в Украине», — сразу объяснил он свою мотивацию.
Позже источник передал журналистам архив документов о малоизвестной IT-компании из Москвы: «За ней стоит ГРУ и ФСБ», — пояснил он. Так в наших руках оказался архив «Вулкана» — небольшой фирмы, которая по заказу Минобороны, ФСБ и СВР разрабатывает программное обеспечение для российских кибератак, управления фабрикой троллей и изоляции интернета.
«Важные истории» совместно журналистами из Süddeutsche Zeitung, The Guardian, Washington Post, Paper Trail Media и других изданий изучили архив.
Подрядчик всех спецслужб
Офис «Научно-технического центра „Вулкан“» находится на северо-востоке Москвы. В компании работает чуть больше 130 человек, выручка в 2021 году немногим превысила миллиард рублей. Ее основатели — Антон Марков и Александр Иржавский. «Профильными специалистами ведутся проекты по анализу защищенности аппаратных и программных комплексов, а также исследования безопасности микроэлектронных устройств», — так «Вулкан» с удивительной откровенностью описывает свою деятельность на сайте.
Компания действительно «исследует безопасность» различных объектов, но не с целью их защиты, а по заказу российских спецслужб. Судя по внутренним документам «Вулкана», его крупными заказчиками были различные подразделения СВР, Минобороны и ФСБ.
Например, один из крупных клиентов — войсковая часть 33949. Только за последние три года она перечислила компании более 200 миллионов рублей за разработку различных программ в рамках гособоронзаказа. Войсковая часть 33949 — одно из важнейших подразделений СВР. Именно там служил Александр Потеев, бывший полковник управления нелегальной разведки. Он работал в, пожалуй, самом важном отделе СВР, — «американском», отвечающем за деятельность «нелегалов» на территории США. В 2010 году Потеев сбежал в Америку и сдал ФБР глубоко законспирированную агентурную сеть российских разведчиков.
Другим важным клиентом «Вулкана» была войсковая часть 64829. За этим шифром скрывается Центр информационной безопасности (ЦИБ) ФСБ, известный тем, что под его прикрытием работают многие хакеры, а также тем, что служившие там офицеры ФСБ были недавно осуждены за госизмену. За последние три года ЦИБ ФСБ перечислил «Вулкану» более 100 миллионов рублей за разработку различного программного обеспечения.
Но основная часть архива «Вулкана» касается проектов для Минобороны.
«Амезит»
В 2016 году «Вулкан» начал разработку программного обеспечения под шифром «Амезит». Заказчиком работ было Управление перспективных межвидовых исследований и специальных проектов Минобороны России. Вот как описывалась цель проекта в документах: «Разработка аппаратно-программного комплекса (АПК «Амезит») информационного ограничения локального района и формирования автономного сегмента сети передачи данных на заданных территориях». А вот какие задачи возлагались на «Амезит»:
- «мониторинг и анализ информации в каналах передачи данных, в том числе в сети Интернет, на заданных территориях»;
- «блокирование доступа к нелегитимным каналам передачи данных, в том числе к ресурсам сети Интернет, на заданных территориях»;
- «перенаправление клиентских запросов на легитимные ресурсы сети Интернет на заданных территориях»;
- «повышение эффективности размещения и распространения (поднятие рейтингов) специальных материалов в каналах передачи данных».
Иными словами, Минобороны России заказало «Вулкану» инструмент, который будет: а) следить за всеми пользователями интернета на заданной территории; б) блокировать для них нежелательные, с точки зрения Минобороны, сайты; в) а вместо них, навязывать пропагандистские статьи, раскрученные ботами.
Эксперты в области информационной безопасности, которым мы показали документы, полагают, что эта система создавалась для использования за границей, в том числе в Украине. Одним из главных условий работы комплекса был физический доступ к телекоммуникационному оборудованию.
В архиве «Вулкана» нет данных о том, где и как использовалась та часть «Амезита», которая отвечает за изоляцию интернета. Однако нам удалось найти примеры того, как работала «раскрутка специальных материалов» в реальной жизни.
Антон Марков ФОТО: СОЦСЕТИ «ВУЛКАНА»
Фабрика троллей
Принцип работы «подсистемы подготовки, размещения и раскрутки специальных материалов» описан в отдельном руководстве пользователя. Например, там кратко перечислены основные функции программы:
- «автоматизированное размещение в социальных сетях, блогах, микроблогах, форумах специальных материалов»;
- «повышение эффективности распространения (поднятие рейтингов) специальных материалов»;
- «автоматизированная регистрация учётных записей пользователей с использованием личных данных вымышленного лица»;
- «создание копии профиля реально существующего субъекта»;
- «поддержка не менее 100 профилей пользователей социальных сетей с одного рабочего места»;
- «обеспечение „эффекта реального пользователя“ в процессе распространения информационных материалов техническими средствами раскрутки материалов».
Иными словами, эта подсистема «Амезита» — пункт управления огромной фабрикой троллей. По сути, с помощью этой программы военнослужащий Минобороны может в один клик создать сотни ботов в самых разных соцсетях (Facebook, Twitter, YouTube), а затем «поручить» им различные задания: публиковать посты и видео, комментировать, лайкать, накручивать просмотры статьям.
В архиве «Вулкана» есть скриншоты интерфейса программы. Благодаря им мы смогли найти некоторых ботов, созданных «Амезитом», и проследить, в каких реальных кампаниях они участвовали.
Кампании троллей
Одна из первых кампаний в твиттере, в рамках которой разработчики «Вулкана» тестировали своих троллей, называлась #pidobama. Несмотря на свое название, твиты ботов никак не затрагивали тогдашнего президента США. Они публиковались на протяжении месяца — с середины декабря 2014-го по середину января 2015-го. Все твиты были однотипными и написаны по-русски. «Нам не нужны великие потрясения, нужна великая Россия!» — писал пользователь @AndreevSergej5 — мужчина средних лет с тремя попугаями на аватаре. «Когда народ глуп, им легко управлять», — соглашалась с ним некая Татьяна Большакова — молодая женщина, судя по аватару. Всего в кампании #pidobama участвовали около 70 «пользователей» — и все они были созданы автоматически «Амезитом». Благодаря этой тестовой кампании, мы смогли узнать имена многих ботов и проследить, в каких еще акциях они участвовали.
В апреле 2017 года в Армении проходили парламентские выборы. За несколько дней до дня голосования эксперты обратили внимание на подозрительную активность в твиттере: десятки аккаунтов начали публиковать скриншот письма Агентства США по международному развитию (USAID), которое якобы доказывало вмешательство американских властей в выборы. Письмо было очевидным фейком, написанным на плохом английском языке. Десятки ботов опубликовали его с одинаковой подписью: «НПО готовятся сорвать выборы в Армении». Среди них были и тролли с фабрики «Вулкана». Нам удалось их идентифицировать благодаря уникальным аватарам: разработчики «Амезита» зачем-то использовали для создания ботов изображения участников канадского реалити-шоу Top Chef Canada.
В 2017 году в Киеве был убит командир спецрезерва Главного управления разведки (ГУР) Министерства обороны Украины полковник Максим Шаповал. Убийцы взорвали его автомобиль с помощью радиоуправляемой магнитной мины. ГУР обвиняет в убийстве власти России.
После убийства боты, созданные разработчиками «Вулкана», начали публиковать твиты с примерно одинаковым заголовком: «Обычная практика СБУ — организовать убийство», — и ссылкой на одну и ту же статью во «ВКонтакте», где излагалась конспирологическая версия убийства украинскими спецслужбами своего же коллеги.
Тролли «Вулкана» также участвовали в кампании против Хиллари Клинтон перед президентскими выборами в США в 2016 году. Тогда победил республиканец Дональд Трамп. Позже американским правоохранительным органам удалось доказать, что руководство России вмешивалось в ход голосования, в том числе с помощью ботов, поддерживавших Трампа. Тролли «Вулкана» «раскручивали» англоязычную статью о том, что Хиллари Клинтон была вовлечена в сомнительные сделки с итальянским политиком Маттео Ренци.
Об участии «Вулкана» в разработке программного обеспечения для российских кибератак, управления фабрикой троллей и изоляции интернета ранее не было известно. Компания не находится в санкционных списках ни США, ни Евросоюза. Руководство «Вулкана» отказалось отвечать на вопросы журналистов.