Une évaluation des fichiers Vulkan par de nombreux médias et journalistes montre que les services secrets russes FSB, GRU et SWR chargent des entreprises nationales de développer des logiciels et des bases de données pour les cyberattaques, de rechercher des vulnérabilités et de les mettre à la disposition de groupes de pirates informatiques tels que Sandworm.
La clé de voûte de l'histoire sont les fichiers Vulkan, qui ont été transmis anonymement au journaliste Hannes Munzinger. Des milliers de pages de matériel secret contiennent des documents de formation pour la cyber armée russe. Les cibles possibles des attaques sont résumées dans ces documents : paralyser les systèmes de contrôle des transports ferroviaires, aériens et maritimes, perturber les fonctions des compagnies énergétiques et attaquer les infrastructures critiques.
Aide à la protection des pirates informatiques russes
Plus de 50 journalistes de médias bien connus tels que SZ, Der Spiegel, les médias papier et ZDF ont participé à l'évaluation des documents. L'équipe ZDF de l'émission Frontal a le Évaluation traitée dans un rapport très détaillé, disponible dans la médiathèque.
Les documents documentent les tâches de la société russe Vulkan : fournir une base de données mondiale des vulnérabilités, fabriquer des outils pour les attaques et développer des logiciels pour prendre le contrôle des réseaux et inverser complètement le contenu. De cette manière, des sections entières du réseau dans les zones occupées ne devraient montrer que les résultats de la désinformation. Le logiciel approprié Amesit-W se charge de cette tâche. Les autorités de renseignement russes travaillent déjà avec des parties de programme telles que PMS et PRR - vraisemblablement pour contrôler le contenu Internet des territoires occupés en Ukraine.
Deuxième champ de bataille dans le cyberespace
Les analyses des fichiers Vulkan montrent que la Russie teste en fait toutes ses cyber-armes en Ukraine ou les utilise directement. Par exemple, le groupe APT Sandworm était initialement un acteur indépendant sans lien avec l'État, mais agit maintenant ouvertement. Car le groupe est désormais connu pour être l'unité spéciale 74455 du service de renseignement militaire russe GRU.
Au début de la guerre d'Ukraine, le groupe Sandworm a attaqué les installations publiques, les communications et les installations contrôlant l'infrastructure plus large. Cela a causé à lui seul de nombreux dommages collatéraux, comme l'attaque contre KA-SAT, qui non seulement a fourni Internet à l'Ukraine, mais est également utilisé par des clients européens. Après la paralysie de KA-SAT, l'accès à 5.000 XNUMX éoliennes allemandes a également été interrompu. Le contrôle n'était plus possible.
Le changement de stratégie actuel montre également que les pirates d'État, tels que Sandworm, agissent conformément au commandement russe : depuis un certain temps, les pirates s'attaquent presque exclusivement aux infrastructures critiques, telles que l'approvisionnement en électricité et en eau, les centrales thermiques et autres installations KRITIS. Dans le même temps, l'armée russe attaque également ces cibles avec des drones et des missiles.
Des attentats sous le couvert des groupes APT
En Europe, de plus en plus de gouvernements et d'entreprises sont attaqués qui collaborent de quelque manière que ce soit avec l'Ukraine ou soutiennent les sanctions contre la Russie. C'est ce que montrent également les nombreux rapports des spécialistes de la sécurité, comme le fait qu'il y a beaucoup plus de logiciels de brouillage et de destruction. Check Point l'a également déclaré dans son rapport. Ce type de logiciel n'est pas utilisé dans une entreprise de rançon ou d'espionnage. Dans les conflits géopolitiques, ils font partie de l'arsenal des cyberarmes qui détruisent spécifiquement les données et les structures.
Rouge./sel