RUSSIA-POLITICS-PUTIN-GOVERNMENT
© APA/AFP/SPUTNIK/GAVRIIL GRIGOROV / GAVRIIL GRIGOROV

Netzpolitik

NTC Vulkan: Russlands Waffenhersteller für den Cyberkrieg

Ein Whistleblower hat der Süddeutschen Zeitung geheime Dokumente übermittelt. Diese wurden von mehreren Medien gemeinsam ausgewertet, auch der Standard war beteiligt. Diese Dokumente beinhalten geheime Unterlagen und E-Mails des russischen IT-Unternehmens NTC Vulkan. Deshalb wurde der Fall auch „Vulkan-Files“ genannt.

Die Dokumente stammen aus den Jahren 2016 bis 2021. Sie erwähnen etliche Programme, die laut den Beschreibungen von Hackern für Cyberangriffe genutzt werden. Sie heißen etwa „Amezit“, „Crystal-2V“ und „Fraction“. Ob die diese Programme nach ihrer Entwicklung auch tatsächlich eingesetzt wurden, geht aus den Dokumenten nicht eindeutig hervor.

Cyberangriffe auf feindliche Staaten

Allerdings hat Vulkan insgesamt mehrere Millionen Euro für diese Software erhalten. Laut den Unterlagen stammen die Zahlungen von Institutionen, die mit Russlands Geheimdiensten und dem Militär verknüpft sind. Wenn der russische Staat so viel für diese Programme ausgegeben hat, werden sie vermutlich auch eingesetzt worden sein und noch immer eingesetzt.

Laut der Recherche des Journalist*innen-Netzwerks, würden sich diese Programme 4 Hauptzwecken zuordnen lassen.

  1. Umgehung der Sicherheitsmaßnahmen sozialer Netzwerke, um massenweise Fake-Profile zu erschaffen
  2. Umlenkung und Zensur des Internet-Traffics in einer bestimmten Region
  3. Überwachung und Analyse der Social-Media-Aktivitäten bestimmter Nutzer*innen
  4. Aufspüren von Schwachstellen in der Infrastruktur feindlicher Staaten

Für letzteren Punkt wurde in den Dokumenten das Atomkraftwerk Mühleberg in der Schweiz als Beispiel herangezogen, welches mittlerweile stillgelegt wurde. Auch das Schweizer Außenministerium wird als Beispiel genannt. Bei beiden dürfte es sich um Platzhalter und eben nur Beispiele handeln, nicht um konkrete Ziele, die angegriffen werden sollen. Weiters werden in den Dokumenten Cyberangriffe auf Flughäfen und Zuglinien thematisiert.

Vulkan wurde 2010 gegründet

Am Firmenstandort in Moskau sollen 135 Personen für NTC Vulkan arbeiten. Gegründet wurde das Unternehmen 2010 von 2 Männern, die eine Nähe zum russischen Geheimdienst FSB haben sollen. Als Referenzen gibt Vulkan nicht nur staatliche und militärische Einrichtungen an, sondern etwa auch die Moskauer Börse und die Sberbank.

Seit 2013 soll Vulkan mit dem Militärgeheimdienst GRU zusammenarbeiten, heißt von einem europäischen Geheimdienst-Mitarbeiter, laut Standard. Die Dokumente scheinen die Verbindung zu bestätigen. Mehrere Hinweise deuten auf einer Zusammenarbeit mit dem GRU ein, speziell mit dessen Hacker-Einheit 74455, die international als „Sandworm“ bekannt wurde.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare