El 15 de abril, en el sitio web de la comunidad internacional de inteligencia InformNapalm, se publicó la primera parte de una serie de materiales planificados para su publicación como resultado de una operación CYBINT de múltiples niveles, durante la cual los hackers del equipo «Cyber Resistance» obtuvieron más de 100 GB de información y datos confidenciales de la sociedad de responsabilidad limitada rusa «ALBATROS» (Esta fuga la hemos denominado AlabugaLeaks). En la primera parte, se trataba del proyecto de «lanchas motoras», que encubre la producción de drones rusos análogos al Shahed-136 («Geranium-2» en la variante rusa) en la zona económica especial «Alabuga» en Tartaristán. La primera parte de la investigación ha sido traducida a más de 10 idiomas y está disponible para su revisión en el siguiente enlace
Esta es la segunda parte de una serie de materiales basados en la intrusión en el correo electrónico de uno de los directores de la Zona Económica Especial «Alabuga», en la que se abordará la estrecha colaboración entre «ALBATROS» y la empresa Kaspersky Lab. A través de esta publicación, descubrirás:
- Qué directores del área de desarrollo de redes neuronales de Kaspersky Lab crearon un sistema inteligente, cuyos portadores son los drones rusos «ALBATROS».
- Sobre los estrechos lazos y la colaboración entre «ALBATROS» y Kaspersky Lab, que continúan después del inicio de la invasión a gran escala de Rusia en Ucrania,
- Cómo «ALBATROS» utilizó directamente las soluciones creadas en colaboración con especialistas de Kaspersky Lab en la guerra contra Ucrania.
Kaspersky Lab es una empresa rusa especializada en el desarrollo de software y aplicaciones antivirus. En 2017, el gobierno de Estados Unidos prohibió el uso del software de Kaspersky Lab en las agencias federales debido a preocupaciones sobre la filtración de datos en beneficio de los servicios de inteligencia rusos. Sin embargo, hasta abril de 2024, Kaspersky Lab todavía logra evitar sanciones internacionales significativas, especialmente las estadounidenses, aunque algunos países y organizaciones han tomado medidas contra el uso de los productos de esta empresa. Estas medidas se han basado en preocupaciones sobre la seguridad nacional, pero no se han formalizado como sanciones oficiales a nivel internacional. Es interesante observar que el 9 de abril de 2024, CNN informó, citando a «cinco funcionarios estadounidenses», sobre la posibilidad de bloquear los productos de Kaspersky Lab en Estados Unidos. Se supone que las decisiones deben tomarse antes de fin de mes. La razón del posible veto: preocupaciones sobre la seguridad nacional.
Sin embargo, es importante señalar que después de la invasión a gran escala de Rusia en Ucrania, los medios occidentales informan sobre posibles restricciones a Kaspersky Lab cada año, y curiosamente, siempre en abril. Sin embargo, hasta el momento, estos anuncios no han resultado en sanciones reales contra Kaspersky Lab, y la empresa continúa utilizando libremente sus capacidades para promover sus tecnologías.
En la mayoría de los países del mundo libre, no se han impuesto oficialmente sanciones como la congelación de activos, la prohibición de venta de ciertos tipos de productos o la prohibición de negociar sus valores a la compañía Kaspersky Lab. Solo Ucrania y Polonia han impuesto restricciones de este nivel a Kaspersky Lab y su fundador, Eugene Kaspersky. En Estados Unidos, por ejemplo, solo existe una prohibición de uso de los productos del desarrollador ruso para el gobierno y funcionarios.
Sin embargo, creemos que las sanciones contra Kaspersky Lab deberían ser impuestas de inmediato, ya que el uso de sus productos representa una amenaza para la seguridad nacional de Estados Unidos.
Los materiales encontrados en los datos de la compañía «ALBATROS» (AlabugaLeaks) indican que los productos de software de esta empresa se utilizan en tecnologías militares rusas en el desarrollo de drones.
Pero volvamos un poco atrás en la historia, al año 2018, cuando seis entusiastas decidieron participar en el extenso concurso «Odisea» para el desarrollo de tecnologías de búsqueda y rescate de nueva generación. En ese momento, se anunció un fondo de premios de 75 millones de rublos en forma de subvenciones del fondo benéfico «Sistema» (una división del AFK «Sistema», uno de los mayores fondos de inversión rusos).
Entre las 130 equipos que se presentaron a este concurso, uno es relevante ahora, bajo el nombre «ALB-búsqueda». Aquí está la lista de sus miembros:
En la primera parte de la serie de materiales de AlabugaLeaks se habló sobre dos personas de la lista mencionada. Recordemos que Alexey Florov y Konstantin Spiridonov son dos de los principales implicados en la organización de la producción de drones de combate en la Zona Económica Especial «Alabuga». Ambos son directores de la sociedad de responsabilidad limitada «ALBATROS».
El capitán del equipo, Nikita Kalmykov, es uno de los fundadores de «ALBATROS» y ex director general de la empresa. Ilya Voronkov es el director de la compañía «Geomir», donde trabaja codo a codo con Florov (otra empresa cuyos asuntos también supervisa).
Otros dos, Vladimir Kleshnin y Vladimir Turov, oficialmente no trabajaban en «ALBATROS». Sin embargo, según documentos obtenidos por los hackers de «Cyber Resistance» y la comunidad InformNapalm, ambos nunca cortaron lazos ni con los socios del equipo de «Odisea» ni con «ALBATROS» como empresa, y desempeñaron (y siguen desempeñando) un papel significativo en su desarrollo.
Aunque «ALB-búsqueda» no logró ganar el concurso «Odisea», la participación llevó a logros importantes para todos sus miembros. La idea del equipo era equipar un dron con una cámara y micrófonos ultrassensibles, además de una computadora de a bordo con una red neuronal entrenada. Las imágenes o sonidos captados durante el vuelo son analizados de inmediato por la red neuronal. Si detecta signos de presencia humana, la imagen y las coordenadas se envían a la estación base para su evaluación posterior.
En el momento del concurso, «ALBATROS» tenía dos tipos de UAV (vehículos aéreos no tripulados) de diseño propio: un dron y una aeronave de ala fija. Sin embargo, no contaba con una red neuronal de a bordo entrenada. Los especialistas invitados, Turov y Kleshnin, tuvieron que resolver varios problemas: configurar el hardware, establecer una transmisión de datos estable y organizar el entrenamiento de la red neuronal. El pago por su trabajo se realizaba oficialmente mediante actas.
Como resultado de «Odisea», cinco de los 6 miembros del equipo han registrado una patente que lleva el nombre: «Aeronave no tripulada de tipo avión para la detección de personas desaparecidas». Ahora esta patente es uno de los elementos en las presentaciones de «ALBATROS» para clientes potenciales.
Es importante tener en cuenta que hay una exageración en la imagen anterior. Se refiere a la frase «tecnología propia». Mucho más preciso es el siguiente diapositiva de la misma presentación cerrada de «ALBATROS»:
«El laboratorio de Kaspersky utiliza los drones de la compañía ‘ALBATROS’ como plataforma para sus sistemas inteligentes… Como parte de la asociación con el fabricante ruso de aeronaves «ALBATROS», las soluciones de Kaspersky Neural Networks ya están instaladas en el dron «ALBATROS M5» y en los cuadricópteros industriales «ALBATROS D1». La presentación completa, que se ha vuelto accesible gracias a AlabugaLeaks, se puede descargar en el siguiente enlace (*.pptx, 139 MB).
Así que a partir de los diapositivas, descubrimos que los drones «ALBATROS» actúan como portadores de los sistemas inteligentes de Kaspersky Lab. Ahora vamos a contar cómo sucedió esto.
Tecnología Colaborativa
Los datos recopilados en AlabugaLeaks sobre las actividades de «ALBATROS» permiten rastrear el historial del desarrollo de diversos productos de la empresa. Así, para participar en el concurso «Odisea» y desarrollar un sistema inteligente basado en sus drones, se reclutó a Kleshnin y Turov. En el currículum de Turov se mencionaba que desde 2018 trabaja en Kaspersky Lab como líder del proyecto Antidrone (desarrollo de un sistema de defensa contra UAV). La colaboración con «ALBATROS» no es su actividad principal.
Por ahora no está claro si Turov involucró a Kleshnin en el trabajo en Kaspersky Lab después de conocerse en el proyecto «ALBATROS» o si sucedió de alguna otra manera. Sin embargo, es un hecho probado que desde enero de 2020, Kleshnin comenzó a intercambiar correos electrónicos desde la cuenta corporativa de Kaspersky Lab. «ALBATROS» tampoco se queda atrás y se convierte en socio de esta empresa. Por ejemplo, Kaspersky Lab adquiere equipos occidentales a través de «ALBATROS», una empresa que en ese momento era poco conocida para la mayoría.
En Kaspersky Lab se está creando una división separada llamada Kaspersky Neural Network. Y «ALBATROS» es una parte importante de ella. Ambas partes promocionan conjuntamente el producto en la prensa. Además, el dron insignia «ALBATROS M5» es visible en los materiales de presentación de la propia empresa Kaspersky Lab. Puedes encontrar la presentación completa en el siguiente enlace (*PDF).
Finalmente, sobre la colaboración y el hecho de que se trata específicamente de la red neuronal de Kaspersky, está declarado explícitamente en el sitio web de la empresa.
El dron con red neuronal no es el único proyecto en el que Kaspersky colabora con «ALBATROS». Hay otro proyecto creado por Turov y Kleshnin, donde «ALBATROS» también desempeña un papel importante. Se llama Kaspersky Antidrone. Se trata de sistemas de seguridad contra drones dirigidos a consumidores industriales. Este complejo consta de radares y cámaras de video que detectan vuelos de drones sobre áreas específicas. En el corazón de todo esto, nuevamente, está una red neuronal. Si un dron entra en una zona designada, el sistema puede interceptar su control y devolverlo al punto de partida. Sobre el gran éxito financiero del proyecto, la edición rusa de Forbes escribió en marzo de 2023.
En Kaspersky Lab mantienen en secreto la mayoría de los clientes del sistema Antidrone. Lo justifican diciendo que es una «historia bastante delicada en este momento» (después de la invasión a gran escala de Rusia en Ucrania). Sin embargo, «Cyber Resistance» e InformNapalm tienen acceso a una lista parcial de tales instalaciones. Entre ellas se encuentran ChTPZ (una fábrica en Chelyabinsk que producía tuberías para el gasoducto Nord Stream), «Norilsk Nickel» (uno de los mayores complejos metalúrgicos de Rusia), y Mozyr Oil Refinery (una refinería de petróleo en Bielorrusia).
Todos estos datos provienen de la filtración de «ALBATROS» (AlabugaLeaks), ya que la empresa actúa como un «integrador» durante la venta del sistema. Esto implica la adquisición del equipo necesario (como en el caso del líder OPAL, que ya se ha mostrado), ayuda con la documentación, la capacitación del personal en el manejo del sistema, etc. Cómo funciona esto se muestra a continuación mediante un ejemplo de contrato con Mozyr Oil Refinery.
Si prestamos atención a la fecha del correo, el 14 de marzo de 2023, los eventos ocurren un año después de la invasión a gran escala de Rusia en Ucrania y dos meses después de que la producción de «ALBATROS» se trasladara a Elabuga. Para ese momento, ya había informes en los medios de comunicación sobre los planes del Kremlin para producir versiones analógicas de los drones Shahed en Tartaristán. Ahora se conoce claramente el papel de «ALBATROS» en esto. Sin embargo, no ha habido declaraciones de Kaspersky Lab sobre la ruptura de su colaboración con su socio de muchos años.
Hay otro detalle importante al que debemos prestar atención. Después del inicio de la invasión a gran escala de Rusia en Ucrania, Kaspersky Lab dejó de promocionar su participación en el desarrollo del dron «ALBATROS M5». En cambio, la promoción del sistema Antidrone, donde la participación de «ALBATROS» no es tan evidente, se intensificó.
Controlador de Artillería
En 2019, el equipo de «ALBATROS» no solo participaba en el concurso «Odisea» y desarrollaba nuevas tecnologías para la búsqueda de personas extraviadas. En octubre de ese año, el ingeniero jefe de la compañía, Spiridonov, creó un documento llamado «Sobre la corrección de la artillería».
Del documento se desprende que para convertir los drones en controladores de artillería, primero es necesario dominar la tecnología de las redes neuronales.
Como se ha descrito anteriormente, en el mismo año, los desarrolladores de Kaspersky Lab ayudaron a los miembros de «ALBATROS» con el desarrollo tanto del hardware como del software para las redes neuronales. El dron «ALBATROS M5» se convirtió en el portador de esta tecnología. Solo quedaba una tarea: entrenar la red neuronal.
Y lo lograron. La presentación obtenida por los hackers de «Cyber Resistance» de la versión de combate del dron «ALBATROS M5» indica su uso activo en el campo de batalla en Ucrania. Además, también confirma el uso activo de la red neuronal en el proceso.
En el sitio web de InformNapalm, por el momento, se está publicando parte de la información sobre el uso en combate del «ALBATROS M5». Se hablará más en detalle sobre esto en las próximas partes de este ciclo de materiales de AlabugaLeaks.
El puente para la transferencia de tecnología
«Tenemos una misión simple y clara: construir un mundo seguro», así comienza la historia de la compañía en el sitio web de Kaspersky Lab, con estas grandilocuentes palabras de Eugene Kaspersky.
La mayoría la conoce únicamente como el desarrollador del antivirus homónimo, pero actualmente la compañía ha ido más allá de los productos antivirus. Formalmente, todos los productos de Kaspersky están creados «exclusivamente para uso civil». Los empleados de la compañía lo afirman constantemente, tanto en público como en privado (probablemente para evitar sanciones). El logotipo de Kaspersky Lab no está presente en la versión militar del «ALBATROS M5», a diferencia de su versión «agrícola-rescate». Sin embargo, en esencia, se trata del mismo dron y de las capacidades habilitadas por la transferencia de tecnología de Kaspersky Lab del ámbito civil al militar.
Por lo tanto, desde al menos septiembre de 2022, la compañía «ALBATROS» ha estado utilizando drones de fabricación propia en la guerra de Rusia contra Ucrania. Entre los elementos clave del uso en combate del UAV «ALBATROS M5» se encuentra una red neuronal que analiza objetos y objetivos directamente a bordo del dron. Dos de los desarrolladores de la red neuronal de «ALBATROS» son también empleados de Kaspersky Lab, donde trabajan en el proyecto Antidrone. «ALBATROS» es el socio oficial de Kaspersky en el desarrollo de redes neuronales y sistemas de protección contra drones. A pesar de que la guerra a gran escala lleva más de dos años, y «ALBATROS» recientemente trasladó su producción a Elabuga, donde participa en el ensamblaje de los drones kamikaze rusos Shahed-136, no hay información sobre la ruptura de la colaboración entre Kaspersky Lab y «ALBATROS». Y aún no se han aplicado sanciones occidentales efectivas contra el buque insignia tecnológico ruso Kaspersky Lab. Por lo tanto, Kaspersky Lab puede adquirir equipos, capacitar a especialistas y crear nuevos productos que luego serán utilizados por los agresores en la guerra contra Ucrania. Por lo tanto, las restricciones impuestas a Rusia en la industria tecnológica no deben tener excepciones, y la compañía rusa Kaspersky Lab también debe estar sujeta a sanciones efectivas
Lea más publicaciones basadas en los datos de los hacktivistas de Cyber Resistance
- Hackeo de un criminal de guerra ruso, comandante adjunto de la policía antidisturbios OMON de la región de Krasnoyarsk de Rusia
- Hackeo del criminal de guerra ruso, comandante de la unidad militar 75387, 960° regimiento de aviación de asalto
- Hackear al voluntario Z ruso Mikhail Luchin, quien ordenó $25,000 en juguetes sexuales en lugar de drones para el ejército ruso
- BagdasarovLeaks: Hacko al exdiputado de la Duma Estatal de la Federación Rusa Semyon Bagdasarov. Gambito iraní
- Hackeo de un oficial del GRU de la Federación Rusa, supervisor del grupo de hackers APT 28, buscado por el FBI
- Hackeo a «James Bond», el jefe del servicio médico de la unidad militar 75387, del 960 Regimiento de Aviación de Asalto de la Federación Rusa. Lista de unidad militar 75387
- Hackeo a Andrei Lugovoy, diputado de la Duma Estatal de la Federación Rusa, Primer Jefe Adjunto del Comité de Seguridad
- Hackers ucranianos obtuvieron una foto única del comandante de la unidad militar 26165 buscado por el FBI por entrometerse en las elecciones estadounidenses
- Nuevos hechos de cooperación entre el exministro de Justicia de Eslovaquia, Štefan Harabin y la Federación Rusa
- Hackeo a un delincuente de guerra ruso, excomandante de la unidad militar 41520 Colonel Leonid Rusin
- Los piratas informáticos ucranianos publicaron listas y documentos de la 72.a Brigada de infantería motorizada de las Fuerzas Armadas Rusas (archivos TOP-10)
- Los piratas informáticos ucranianos obtuvieron acceso a las bases de datos de la cumbre económica «Rusia-África 2023»
- Hackeando a un criminal de guerra ruso, jefe de uso de combate del avión A-50, unidad militar 41520, el teniente coronel Kasatkin
- BabakovLeaks: hackeo del correo de Alexander Babakov, vicepresidente de la Duma Estatal de la Federación Rusa
- Los mercados cubanos luchan contra Ucrania del lado de la Federación Rusa. Los hackers informáticos ucranianos reconocieron pruebas
- Los mercados cubanos continúan engrosando las filas de las Fuerzas Armadas rusas. Nuevas pruebas de reclutamiento de ciudadanos cubanos
- Hackeo del correo del asistente del viceportavoz de la Duma Estatal de la Federación de Rusia: agentes de influencia en Serbia y campañas de influencia mediática en la UE
Suscríbanse a las páginas de la comunidad InformNapalm en Facebook / Twitter / Telegram / Slate (SI8)
