Medienberichte Einblick in russische Pläne für Cyberangriffe
Ein Whistleblower hat mehreren Medien Dokumente zugespielt, die Vorbereitungen für großangelegte Cyberangriffe Russlands belegen sollen. Demnach entwickeln Geheimdienste des Kreml mit einer Moskauer IT-Firma Software zur Sabotage.
Russische Geheimdienste planen laut Medienberichten zusammen mit der Moskauer IT-Firma NTC Vulkan weltweite Hacker-Einsätze, die auch Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen sollen.
Das geht nach Recherchen eines Journalistenteams des "Spiegel", des ZDF, der "Süddeutschen Zeitung" sowie weiteren internationalen Medien aus geleakten Dokumenten des russischen Sicherheitsapparats hervor. NTC Vulkan entwickelt demnach Software für alle drei großen russischen Dienste FSB, GRU und SWR, die zur Sabotage dienen soll.
Westliche Dienste sollen Echtheit bestätigt haben
Eine anonyme Quelle habe den Großteil der sogenannten "Vulkan Files" kurz nach Beginn des russischen Angriffskrieges in der Ukraine zunächst der "Süddeutschen Zeitung" zugespielt und die Daten später auch anderen Medien zur Verfügung gestellt, berichtet der "Spiegel".
Als Motiv habe die Quelle Russlands Angriffskrieg und die engen Verbindungen von NTC Vulkan zu Geheimdiensten genannt. Mehrere westliche Nachrichtendienste hätten dem internationalen Rechercheteam bestätigt, dass die Dokumente authentisch seien.
Wie der "Spiegel" schreibt, sollen Analysten von Google bereits vor Jahren eine Verbindungen zwischen NTC Vulkan und der Hackergruppe "Cozy Bear" entdeckt haben. "Cozy Bear" drang in der Vergangenheit in Systeme des US-Verteidigungsministeriums ein.
Ausführung weltweiter Hacking-Operationen
Bei dem Datenleak handelt es sich demnach um Tausende Seiten interner Unterlagen von NTC Vulkan. Darunter seien etwa Projektpläne, Softwarebeschreibungen, Anleitungen, interne E-Mails sowie Überweisungsunterlagen der Firma. Die Dokumente zeigen laut "Spiegel", ZDF und der "Süddeutschen Zeitung", wie russische Geheimdienste mit Hilfe privater Firmen weltweite Hacking-Operationen planen und ausführen lassen.
So werde etwa das offensive Cyberprogramm unter dem Codenamen "Amezit" beschrieben, das auch Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen soll, so der "Spiegel". Zu den Zielen des Programms gehöre den Unterlagen zufolge, mit spezieller Software Züge entgleisen zu lassen oder Computer eines Flughafens lahmzulegen. Es sei aber nicht ersichtlich, ob das Programm derzeit etwa gegen die Ukraine eingesetzt werde.
Ein weiteres Vulkan-Projekt heißt laut den Recherchen "Skan-V". Das Programm durchsucht demnach das Netz nach Schwachstellen, mit denen man in fremde Server eindringen und Schaden anrichten kann.