Qu’est-ce qui vient de se passer? Un dénonciateur a divulgué des fichiers d’un sous-traitant de la défense basé à Moscou qui montreraient comment l’entreprise travaille avec les agences militaires et de renseignement russes pour les soutenir dans les opérations de piratage, la formation des agents, la diffusion de la désinformation et la recherche de vulnérabilités sur Internet.
Un dénonciateur anonyme en colère contre la guerre en Ukraine a fourni les documents sur l’agence de conseil en informatique de Moscou NTC Vulkan. Des journalistes de plusieurs publications, dont Le gardienont travaillé avec la source et viennent de publier des articles révélateurs, appelés The Vulkan Files.
L’authenticité des fichiers a été confirmée par cinq agences de renseignement occidentales et plusieurs sociétés de cybersécurité indépendantes. Ils associent un outil de cyberattaque Vulkan au groupe de piratage Sandworm, qui, selon le gouvernement américain, a provoqué à deux reprises des pannes d’électricité en Ukraine et perturbé les Jeux olympiques en Corée du Sud. On pense également qu’il est à l’origine du lancement de NotPetya.
L’outil, nommé Scan-V, analyse Internet à la recherche de vulnérabilités, stocke ce qu’il découvre pour une analyse ultérieure et pour une utilisation dans des cyberattaques. Un autre, appelé Amezit, est décrit comme un cadre pour contrôler l’environnement de l’information en ligne et manipuler l’opinion publique par des méthodes telles que la création de faux profils de médias sociaux. Il est également utilisé pour “améliorer les opérations psychologiques, et stocker et organiser les données pour la communication en amont des efforts”.
Un autre système, Crystal-2V, est un programme de formation pour les agents qui explique les méthodes nécessaires pour coordonner les attaques contre les infrastructures ferroviaires, aériennes et maritimes.
La source a contacté le journal allemand Süddeutsche Zeitung quelques jours après l’invasion de l’Ukraine l’année dernière. Ils ont déclaré que le GRU, la division du renseignement des forces armées russes, et le FSB, le service de sécurité fédéral du pays, “se cachent derrière” Vulkan.
“Les gens devraient connaître les dangers de cela”, a déclaré le lanceur d’alerte. “En raison des événements en Ukraine, j’ai décidé de rendre cette information publique. L’entreprise fait de mauvaises choses et le gouvernement russe est lâche et a tort. Je suis en colère contre l’invasion de l’Ukraine et les choses terribles qui s’y passent. J’espère vous pouvez utiliser ces informations pour montrer ce qui se passe à huis clos.”
Le cache de plus de 5 000 pages de documents, datés entre 2016 et 2021, contient également des e-mails, des documents internes, des plans de projet, des budgets et des contrats. La Russie a ciblé à plusieurs reprises le réseau informatique ukrainien, mais il n’y a aucune preuve définitive que des outils créés par Vulkan soient utilisés dans des attaques réelles.
L’une des parties les plus préoccupantes de la fuite est ce qui semble être des illustrations montrant des cibles potentielles. L’une est une carte contenant des cercles à travers les États-Unis qui semblent représenter des grappes de serveurs Internet ; un autre montre les détails d’une centrale nucléaire en Suisse. Il existe également un document montrant des ingénieurs recommandant à la Russie de renforcer ses propres capacités en utilisant des outils de piratage volés en 2016 à l’Agence américaine de sécurité nationale et mis en ligne.
Les documents n’incluent pas les cibles vérifiées, le code de logiciel malveillant ou les preuves reliant l’entreprise à des cyberattaques connues.
Les responsables du NTC Vulkan et du Kremlin ont refusé les demandes de commentaires.
Plus tôt ce mois-ci, le président russe Vladimir Poutine et le dirigeant chinois Xi Jinping ont annoncé leur intention de faire de leurs pays respectifs des leaders mondiaux de l’informatique, de la cybersécurité et de l’intelligence artificielle. Ils ont publié un document décrivant leurs ambitions, qui comprenait une section indiquant: “Les deux parties soutiennent le Comité ad hoc des Nations Unies pour élaborer une convention internationale globale contre l’utilisation des technologies de l’information et de la communication à des fins criminelles.”