Los “archivos Vulkan”: la filtración que deja al descubierto las tácticas de guerra cibernética de Putin

Las agencias de inteligencia rusas trabajaron con un contratista de defensa con sede en Moscú para fortalecer su capacidad de lanzar ataques cibernéticos, sembrar desinformación y vigilar secciones de internet, según miles de páginas de documentos corporativos confidenciales revelados por los diarios The Guardian y The Washington Post.

Una persona anónima proporcionó los documentos del contratista, NTC Vulkan, a un reportero alemán después de expresar su indignación por el ataque de Rusia a Ucrania, indicó el Post. Se trata de más de 5.000 páginas de documentos que ofrecen una visión inusual de la planificación y capacitación de los servicios de seguridad, incluido el notorio grupo de piratas informáticos Sandworm.

La fuente compartió los datos y más información con la startup de investigación Paper Trail Media, con sede en Munich. Periodistas que trabajan para 11 medios de comunicación, incluidos The Guardian, The Washington Post y Le Monde, investigaron los archivos en un consorcio liderado por Paper Trail Media y Der Spiegel de Alemania.

NTC Vulkan es una empresa de software y ciberseguridad que tiene clientes comerciales y gubernamentales. El reportaje, que tomó más de un año, incluyó el estudio y la traducción de los documentos junto con entrevistas con exempleados, expertos en seguridad cibernética y funcionarios de inteligencia de países occidentales.

El trabajo de la empresa está vinculado al servicio de seguridad federal o FSB, la agencia de espionaje nacional; las divisiones operativas y de inteligencia de las Fuerzas Armadas, conocidas como GOU y GRU; y la SVR, la organización de inteligencia extranjera de Rusia.

Un documento vincula una herramienta de ataque cibernético Vulkan con el notorio grupo de piratería Sandworm, que según el gobierno de EE.UU. provocó dos veces apagones en Ucrania, interrumpió los Juegos Olímpicos en Corea del Sur y lanzó NotPetya, el malware económicamente más destructivo de la historia. Con el nombre en código Scan-V, rastrea internet en busca de vulnerabilidades, que luego se almacenan para su uso en futuros ataques cibernéticos, destaca The Guardian.

Otro sistema, conocido como Amezit, equivale a un modelo para vigilar y controlar Internet en las regiones bajo el mando de Rusia, y también permite la desinformación a través de perfiles falsos en las redes sociales. Un tercer sistema construido por Vulkan, Crystal-2V, es un programa de capacitación para ciberoperadores en los métodos necesarios para derribar la infraestructura ferroviaria, aérea y marítima. Un archivo que explica el software dice: “El nivel de confidencialidad de la información procesada y almacenada en el producto es ‘Top Secret’”, detalla el periódico británico.

Según una fuente familiarizada con el trabajo de Vulkan, la empresa desarrolló un programa de recolección a granel para el FSB llamado Fraction. Peina sitios como Facebook u Odnoklassniki, el equivalente ruso, en busca de palabras clave. El objetivo es identificar posibles figuras de la oposición a partir de datos de código abierto.

Los documentos también muestran que los sistemas automatizados permiten a los operadores crear cuentas falsas, en Facebook, Twitter, YouTube y otras plataformas, al mismo tiempo que usan una pieza de hardware llamada “sim bank” para responder en masa a los mensajes de texto de verificación.

Los archivos de Vulkan, que datan de 2016 a 2021, fueron filtrados por un denunciante anónimo enojado por la guerra de Rusia en Ucrania. Tales filtraciones de Moscú son extremadamente raras. Días después de la invasión en febrero del año pasado, la fuente se acercó al periódico alemán Süddeutsche Zeitung y dijo que el GRU y el FSB “se esconden detrás” de Vulkan.

“La gente debería saber los peligros de esto”, dijo el denunciante, citado por The Guardian. “Debido a los acontecimientos en Ucrania, decidí hacer pública esta información. La empresa está haciendo cosas malas y el gobierno ruso es cobarde y está equivocado. Estoy enojado por la invasión de Ucrania y las cosas terribles que están sucediendo allí. Espero que puedan usar esta información para mostrar lo que sucede detrás de puertas cerradas”.