Les “Vulkan Files” dévoilent les techniques de cyberguerre de la Russie

Un lanceur d'alerte vient de dévoiler une importante base de données qui explique en détail les techniques russes pour mener sa cyberguerre contre l'Ukraine et les pays occidentaux.

vulkan files
Crédits : 123RF

Depuis des années maintenant, la Russie multiplie les cyberattaques contre des institutions et des entreprises occidentales. Ces derniers mois, la France a été touchée à plusieurs reprises. On se souvient par exemple de ces trois aéroports français ciblés par des pirates liés au Kremlin en mars 2023. Ou encore  de l'attaque menée contre le site de l'Assemblée nationale il y a quelques jours à peine.

Face à la régularité de ces actions, une question se pose : comment la Russie organise-t-elle cette cyberguerre ? Un lanceur d'alerte russe vient justement de dévoiler une gigantesque base de données, qui explique en détail les méthodes employées par les autorités russes. En tout cas, tout part d'une entreprise russe : Vulkan NTC.

Vulkan NTC, la société de conseil informatique recyclée dans la cyberguerre

Sous son image de simple société spécialisée dans la sécurité informatique se cache en vérité le premier acteur de cybermenace de la Russie. Ces milliers de documents secrets révèlent comment les ingénieurs de Vulkan ont travaillé pour l'armée et les services de renseignements russes comme le FSB, le GRU (la direction générale des renseignements des forces armées) et le SVR (les services de renseignements extérieurs). Leurs tâches sont diverses :

A lire également : L’Ukraine automatise ses cyberattaques contre la Russie

Une source dévoile tout au nom de l'Ukraine

Ces 5 299 pages bardées d'informations confidentielles ont été partagées par une source anonyme, motivée à l'idée de perturber les exactions de la Russie en Ukraine. Ce lanceur d'alerte a pris contact avec le journal allemand Süddeutsche Zeitung peu de temps après le début du conflit en février 2022.

En raison des évènements en Ukraine, j'ai décidé de rendre cette information publique. L'entreprise fait de mauvaises choses et le gouvernement russe est lâche et a tort. Je suis en colère contre l'invasion de l'Ukraine et les choses terribles qui s'y passent. J'espère que vous pourrez utiliser ces informations pour montrer ce qui se passe derrière ces portes closes”, déclare-t-il.

Vulkan a aidé les pirates de Sandworm

On trouve dans ces documents des explications détaillées sur les méthodes employées par Vulkan. Par exemple, un document établit un lien concret entre l'entreprise et le groupe de pirates Sandworm, un collectif supposément rattaché au Kremlin. D'après le gouvernement américain, cet entité a provoqué à deux reprises d'importantes pannes d'électricité en Ukraine, tandis qu'elle a également perturbé le bon déroulé des Jeux olympiques en Corée du Sud.

Mais Sandworm est surtout connu pour avoir lancé le ransomware NotPetya en 2017. A l'époque, ce malware a été utilisé pour paralyser plusieurs banques et administrations ukrainiennes, y compris le fournisseur d'énergie de la région de Kiev. Le système de contrôle des radiations de la centrale de Tchernobyl a été touché également.

Des membres de Sandworm recherchés par le FBI / Crédits : FBI

Surveillance de l'internet russe et logiciel de formation pour les pirates

Pour maximiser l'efficacité de ses attaques, Vulkan s'appuie sur un logiciel baptisé Scan-V. Sa mission ? Rechercher sur le web des vulnérabilités et failles de sécurité qui sont ensuite répertoriées pour une éventuelle exploitation. Un autre système, appelé Amezit, se présente comme un plan de surveillance et de contrôle d'internet dans les régions sous juridiction russe. Il s'agit également d'une machine à désinformation, capable de créer de faux profils sur les réseaux sociaux et de partager des fake news.

Abordons enfin un autre système, à savoir Crystal-2V. Il se manifeste comme un programme de formation pour les cyberattaquants. On y trouve notamment des méthodes pour perturber les activités d'infrastructures ferroviaires, portuaires et aériennes. Il est d'ailleurs indiqué que “le niveau de confidentialité des informations traitées et stockées dans le logiciel est Top Secret”. 

Depuis plusieurs mois maintenant, des médias d'importance parmi The Guardian, le Washington Post ou encore le Monde, se sont réunis dans le cadre d'un consortium (mené par le quotidien allemand Der Spiegel et par la société d'investigations Paper Trail Media) pour éplucher les “Vulkan Files”. Entre temps, cinq agences de renseignement occidentales ont confirmé l'authenticité des fichiers partagés par la source. Sans surprise, Vulkan NPC comme le Kremlin n'ont pour l'instant fait aucun commentaire sur ces révélations.

Source : The Guardian

Voir les commentaires
Ailleurs sur le web