Ein Whistleblower hat gerade eine große Datenbank enthüllt, die detailliert russische Techniken zur Führung seines Cyberkriegs gegen die Ukraine und westliche Länder erklärt.
Seit Jahren verstärkt Russland Cyberangriffe auf westliche Institutionen und Unternehmen. Frankreich wurde in den vergangenen Monaten mehrfach getroffen. Wir erinnern uns zum Beispiel an diese drei französischen Flughäfen, die im März 2023 von mit dem Kreml in Verbindung stehenden Hackern angegriffen wurden. Oder an den Angriff auf das Gelände der Nationalversammlung vor wenigen Tagen.
Angesichts der Regelmäßigkeit dieser Aktionen stellt sich die Frage: Wie organisiert Russland diesen Cyberkrieg? Ein russischer Whistleblower hat gerade eine gigantische Datenbank enthüllt, die detailliert die Methoden der russischen Behörden erklärt. Auf jeden Fall geht alles von einem russischen Unternehmen aus: Vulkan NTC.
VULKAN NTC, DAS IT-BERATUNGSUNTERNEHMEN RECYCELT IM CYBERWAR
Hinter dem Image eines einfachen Computersicherheitsunternehmens verbirgt sich in Wahrheit Russlands führender Cyber-Bedrohungsakteur. Diese Tausende von Geheimdokumenten enthüllen, wie Vulkan-Ingenieure für das russische Militär und Geheimdienste wie den FSB, die GRU (Generaldirektion des Geheimdienstes der Streitkräfte) und den SVR (externe Geheimdienste) gearbeitet haben. Ihre Aufgaben sind vielfältig:
Schüren und starten Sie Hacking-Operationen
Agenten ausbilden
Falschinformationen verbreiten
Bereiche des Internets kontrollieren
EINE QUELLE ENTHÄLT ALLES IM NAMEN DER UKRAINE
Diese 5.299 Seiten voller vertraulicher Informationen wurden von einer anonymen Quelle geteilt, motiviert durch die Idee, Russlands Misshandlungen in der Ukraine zu unterbinden. Dieser Whistleblower kontaktierte kurz nach Beginn des Konflikts im Februar 2022 die Süddeutsche Zeitung.
„Aufgrund der Ereignisse in der Ukraine habe ich mich entschieden, diese Informationen zu veröffentlichen. Das Unternehmen tut schlechte Dinge und die russische Regierung ist feige und falsch. Ich bin wütend über die Invasion der Ukraine und die schrecklichen Dinge, die dort passieren. Ich hoffe, Sie können diese Informationen nutzen, um zu zeigen, was hinter diesen verschlossenen Türen passiert“, sagt er.
VULKAN HAT DEN SANDWURMPIRATEN GEHOLFEN
Diese Dokumente enthalten detaillierte Erläuterungen zu den von Vulkan eingesetzten Methoden. So stellt ein Dokument eine konkrete Verbindung zwischen dem Unternehmen und der angeblich dem Kreml nahestehenden Hackergruppe Sandworm her. Nach Angaben der US-Regierung hat diese Einheit zweimal größere Stromausfälle in der Ukraine verursacht und auch den reibungslosen Ablauf der Olympischen Spiele in Südkorea gestört.
Sandworm ist jedoch vor allem für die Einführung der NotPetya-Ransomware im Jahr 2017 bekannt. Damals wurde diese Malware verwendet, um mehrere ukrainische Banken und Verwaltungen lahmzulegen, darunter den Energieversorger der Region Kiew. Auch das Strahlungskontrollsystem des Kraftwerks Tschernobyl war betroffen.
RUSSISCHE INTERNETÜBERWACHUNGS- UND TRAININGSSOFTWARE FÜR HACKER
Um die Effektivität seiner Angriffe zu maximieren, verlässt sich Vulkan auf eine Software namens Scan-V. Sein Auftrag? Durchsuchen Sie das Internet nach Schwachstellen und Sicherheitslücken, die dann für eine mögliche Ausnutzung aufgelistet werden. Ein anderes System namens Amezit präsentiert sich als Plan zur Überwachung und Kontrolle des Internets in Regionen unter russischer Gerichtsbarkeit. Es ist auch eine Desinformationsmaschine, die in der Lage ist, gefälschte Social-Media-Profile zu erstellen und gefälschte Nachrichten zu verbreiten.
Lassen Sie uns abschließend über ein anderes System sprechen, nämlich Crystal-2V. Es manifestiert sich als Trainingsprogramm für Cyber-Angreifer. Es umfasst Methoden zur Unterbrechung von Eisenbahn-, Hafen- und Luftinfrastrukturaktivitäten. Es wird auch darauf hingewiesen, dass „der Grad der Vertraulichkeit der in der Software verarbeiteten und gespeicherten Informationen streng geheim ist“.
Seit einigen Monaten schließen sich große Medien wie The Guardian, die Washington Post und Le Monde im Rahmen eines Konsortiums (unter Führung der deutschen Tageszeitung Der Spiegel und der Recherchefirma Paper Trail Media) zusammen, um die „Vulkan Files“ zu plündern. Inzwischen haben fünf westliche Geheimdienste die Echtheit der von der Quelle geteilten Dateien bestätigt. Es überrascht nicht, dass sowohl der Vulkan NPC als auch der Kreml diese Enthüllungen noch kommentieren müssen.
Add comment
Comments