Les journalistes ont examiné 5 000 pages de documents confidentiels de Vulkan, ce qui leur a donné un aperçu de la stratégie de cyberguerre mondiale et nationale de la Russie.

Vulkan est l’un des principaux fournisseurs qui, pour le compte de plusieurs services de renseignement russes, conçoivent des outils facilitant les cyberactivités russes – de la propagande en ligne aux attaques informatiques destructrices ou à l’espionnage, écrit Le Monde.

Des milliers de pages de documents datent de 2016 à 2021. Ils ont été fournis aux journalistes par un ancien employé anonyme de Vulkan, qui a été incité à agir par l’invasion de l’Ukraine par les troupes russes l’année dernière, écrit The Guardian.

Quelques jours après l’invasion, le dénonciateur a contacté les médias allemands, leur disant que le travail de Vulkan était lié au renseignement militaire russe et aux services secrets du FSB. Les documents ont montré que la société fournit également des outils de renseignement SVR.

« Les gens devraient connaître le danger que cela représente », a déclaré l’informateur.

Un groupe de journalistes de 11 médias a ensuite passé plus d’un an à examiner le contenu des documents. Ni Vulkan ni le Kremlin n’ont répondu aux multiples demandes de commentaires. L’authenticité des documents a été confirmée par cinq services secrets occidentaux.

Des documents d’entreprise, des plans de projet, des budgets, des contrats ou des e-mails, entre autres, relient l’un des outils développés par Vulkan au groupe de piratage Sandworm.

Selon le gouvernement américain, il a provoqué à deux reprises des pannes d’électricité en Ukraine, perturbé les Jeux olympiques en Corée du Sud en 2018 ou lancé le virus NotPetya, qui a d’abord causé des dégâts incalculables en Ukraine, puis dans le monde entier.

Les informations sur le projet appelé Amezit, à leur tour, montrent des exemples de cibles possibles de cyberattaques, y compris, par exemple, le ministère suisse des Affaires étrangères ou la centrale nucléaire suisse là-bas.

Dans les documents liés à Amezit, les journalistes ont également trouvé des stratégies de création automatisée d’un grand nombre de faux comptes sur les réseaux sociaux qui mènent des campagnes de désinformation.

Cependant, selon WP, les documents ne contiennent pas de listes de cibles d’attaques, de codes malveillants directs ou de preuves liant les projets Vulkan aux attaques menées.

« Néanmoins, ils offrent un aperçu des objectifs de la Russie, qui, comme d’autres puissances, y compris les États-Unis, est désireuse d’étendre et de systématiser les capacités pour mener des cyberattaques plus rapidement, plus efficacement et à plus grande échelle », écrit WP.

« Ces documents suggèrent que la Russie considère les attaques contre les infrastructures critiques civiles et la manipulation des médias sociaux comme une seule et même tâche, essentiellement une attaque contre la volonté de combattre de l’ennemi », a déclaré John Hultquist, analyste chez Mandiant, qui a passé en revue certaines parties du documents. (ČTK)