La France abandonne ses interventions en Afrique, écrit l’analyste Tereza Rekšáková

Les services de renseignement russes utilisent la société de logiciels basée à Moscou NTC Vulkan pour des cyberattaques dans le monde entier, elle a découvert le groupe d’investigation allemand Paper Trail Media et l’équipe d’investigation du magazine Der Spiegel En savoir plus

Les journalistes ont examiné 5 000 pages de documents confidentiels de Vulkan, ce qui leur a donné un aperçu de la stratégie de cyberguerre mondiale et nationale de la Russie.

Vulkan est l’un des principaux fournisseurs qui, pour le compte de plusieurs services de renseignement russes, conçoivent des outils facilitant les cyberactivités russes – de la propagande en ligne aux attaques informatiques destructrices ou à l’espionnage, écrit Le Monde.


L’article continue sous la publicité vidéo

L’article continue sous la publicité vidéo

Des milliers de pages de documents datent de 2016 à 2021. Ils ont été fournis aux journalistes par un ancien employé anonyme de Vulkan, qui a été incité à agir par l’invasion de l’Ukraine par les troupes russes l’année dernière, écrit The Guardian.

Quelques jours après l’invasion, le dénonciateur a contacté les médias allemands, leur disant que le travail de Vulkan était lié au renseignement militaire russe et aux services secrets du FSB. Les documents ont montré que la société fournit également des outils de renseignement SVR.

« Les gens devraient connaître le danger que cela représente », a déclaré l’informateur.

Un groupe de journalistes de 11 médias a ensuite passé plus d’un an à examiner le contenu des documents. Ni Vulkan ni le Kremlin n’ont répondu aux multiples demandes de commentaires. L’authenticité des documents a été confirmée par cinq services secrets occidentaux.

Des documents d’entreprise, des plans de projet, des budgets, des contrats ou des e-mails, entre autres, relient l’un des outils développés par Vulkan au groupe de piratage Sandworm.

Selon le gouvernement américain, il a provoqué à deux reprises des pannes d’électricité en Ukraine, perturbé les Jeux olympiques en Corée du Sud en 2018 ou lancé le virus NotPetya, qui a d’abord causé des dégâts incalculables en Ukraine, puis dans le monde entier.

Les informations sur le projet appelé Amezit, à leur tour, montrent des exemples de cibles possibles de cyberattaques, y compris, par exemple, le ministère suisse des Affaires étrangères ou la centrale nucléaire suisse là-bas.

Dans les documents liés à Amezit, les journalistes ont également trouvé des stratégies de création automatisée d’un grand nombre de faux comptes sur les réseaux sociaux qui mènent des campagnes de désinformation.

Cependant, selon WP, les documents ne contiennent pas de listes de cibles d’attaques, de codes malveillants directs ou de preuves liant les projets Vulkan aux attaques menées.

« Néanmoins, ils offrent un aperçu des objectifs de la Russie, qui, comme d’autres puissances, y compris les États-Unis, est désireuse d’étendre et de systématiser les capacités pour mener des cyberattaques plus rapidement, plus efficacement et à plus grande échelle », écrit WP.

« Ces documents suggèrent que la Russie considère les attaques contre les infrastructures critiques civiles et la manipulation des médias sociaux comme une seule et même tâche, essentiellement une attaque contre la volonté de combattre de l’ennemi », a déclaré John Hultquist, analyste chez Mandiant, qui a passé en revue certaines parties du documents. (ČTK)

Severin Garnier

"Géek des réseaux sociaux. Accro à la bouffe. Organisateur d'une humilité exaspérante. Expert en télévision primé. Pionnier de la culture pop. Passionné de voyages."

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *