Les “Vulkan Files” dévoilent les techniques de cyberguerre de la Russie

Un lanceur d'alerte vient de dévoiler une importante base de données qui explique en détail les techniques russes pour mener sa cyberguerre contre l'Ukraine et les pays occidentaux.

vulkan files
Crédits : 123RF

Depuis des années maintenant, la Russie multiplie les cyberattaques contre des institutions et des entreprises occidentales. Ces derniers mois, la France a été touchée à plusieurs reprises. On se souvient par exemple de ces trois aéroports français ciblés par des pirates liés au Kremlin en mars 2023. Ou encore  de l'attaque menée contre le site de l'Assemblée nationale il y a quelques jours à peine.

Face à la régularité de ces actions, une question se pose : comment la Russie organise-t-elle cette cyberguerre ? Un lanceur d'alerte russe vient justement de dévoiler une gigantesque base de données, qui explique en détail les méthodes employées par les autorités russes. En tout cas, tout part d'une entreprise russe : Vulkan NTC.

Vulkan NTC, la société de conseil informatique recyclée dans la cyberguerre

Sous son image de simple société spécialisée dans la sécurité informatique se cache en vérité le premier acteur de cybermenace de la Russie. Ces milliers de documents secrets révèlent comment les ingénieurs de Vulkan ont travaillé pour l'armée et les services de renseignements russes comme le FSB, le GRU (la direction générale des renseignements des forces armées) et le SVR (les services de renseignements extérieurs). Leurs tâches sont diverses :

  • fomenter et lancer des opérations de piratage
  • former des agents
  • diffuser de la désinformation
  • contrôler des sections de l'internet

A lire également : L’Ukraine automatise ses cyberattaques contre la Russie

Une source dévoile tout au nom de l'Ukraine

Ces 5 299 pages bardées d'informations confidentielles ont été partagées par une source anonyme, motivée à l'idée de perturber les exactions de la Russie en Ukraine. Ce lanceur d'alerte a pris contact avec le journal allemand Süddeutsche Zeitung peu de temps après le début du conflit en février 2022.

En raison des évènements en Ukraine, j'ai décidé de rendre cette information publique. L'entreprise fait de mauvaises choses et le gouvernement russe est lâche et a tort. Je suis en colère contre l'invasion de l'Ukraine et les choses terribles qui s'y passent. J'espère que vous pourrez utiliser ces informations pour montrer ce qui se passe derrière ces portes closes”, déclare-t-il.

Vulkan a aidé les pirates de Sandworm

On trouve dans ces documents des explications détaillées sur les méthodes employées par Vulkan. Par exemple, un document établit un lien concret entre l'entreprise et le groupe de pirates Sandworm, un collectif supposément rattaché au Kremlin. D'après le gouvernement américain, cet entité a provoqué à deux reprises d'importantes pannes d'électricité en Ukraine, tandis qu'elle a également perturbé le bon déroulé des Jeux olympiques en Corée du Sud.

Mais Sandworm est surtout connu pour avoir lancé le ransomware NotPetya en 2017. A l'époque, ce malware a été utilisé pour paralyser plusieurs banques et administrations ukrainiennes, y compris le fournisseur d'énergie de la région de Kiev. Le système de contrôle des radiations de la centrale de Tchernobyl a été touché également.

vulkan files
Des membres de Sandworm recherchés par le FBI / Crédits : FBI

Surveillance de l'internet russe et logiciel de formation pour les pirates

Pour maximiser l'efficacité de ses attaques, Vulkan s'appuie sur un logiciel baptisé Scan-V. Sa mission ? Rechercher sur le web des vulnérabilités et failles de sécurité qui sont ensuite répertoriées pour une éventuelle exploitation. Un autre système, appelé Amezit, se présente comme un plan de surveillance et de contrôle d'internet dans les régions sous juridiction russe. Il s'agit également d'une machine à désinformation, capable de créer de faux profils sur les réseaux sociaux et de partager des fake news.

Abordons enfin un autre système, à savoir Crystal-2V. Il se manifeste comme un programme de formation pour les cyberattaquants. On y trouve notamment des méthodes pour perturber les activités d'infrastructures ferroviaires, portuaires et aériennes. Il est d'ailleurs indiqué que “le niveau de confidentialité des informations traitées et stockées dans le logiciel est Top Secret”. 

Depuis plusieurs mois maintenant, des médias d'importance parmi The Guardian, le Washington Post ou encore le Monde, se sont réunis dans le cadre d'un consortium (mené par le quotidien allemand Der Spiegel et par la société d'investigations Paper Trail Media) pour éplucher les “Vulkan Files”. Entre temps, cinq agences de renseignement occidentales ont confirmé l'authenticité des fichiers partagés par la source. Sans surprise, Vulkan NPC comme le Kremlin n'ont pour l'instant fait aucun commentaire sur ces révélations.

Source : The Guardian


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La Xiaomi Pad 7 passe à moitié prix : une tablette performante à moins de 250 €

La Xiaomi Pad 7 profite d’une belle chute de prix grâce à deux réductions cumulables. Une excellente occasion de s’offrir cette tablette de 11,2 pouces, équipée d’un Snapdragon 7+ Gen…

Windows 11 se débarrasse enfin de cette étrange restriction vieille de 30 ans

Dans son long effort de rédemption auprès des utilisateurs, Microsoft a enfin levé une limite imposée depuis des décennies. Une victoire symbolique contre les décisions totalement arbitraires de la firme…

Huawei devance Apple avec un smartphone pliable tout en longueur

Huawei dévoile le Pura X Max, un smartphone pliable qui n’est pas sans rappeler le design attendu de l’iPhone Fold. Apple n’aura pas la primeur de ce nouveau format, dommage….

Le Nothing Phone (4a) Pro est très résistant, à un détail près

Le célèbre youtubeur JerryRigEverything a mis le Nothing Phone (4a) Pro à l’épreuve des ses outils de torture. Le smartphone s’en sort très bien, sauf sur un point qui pourrait…

Lunettes connectées : voici le plan (plus si) secret d’Apple pour concurrencer Meta, Google et Samsung

Le marché des lunettes connectées s’apprête à se reconfigurer au cours des prochains mois. Après que Meta a ouvert la voie, d’autres géants de la tech risque de faire leur…

Tesla vient de décrocher une victoire historique pour son FSD en Europe

Le Full Self-Driving de Tesla est enfin autorisé en Europe. C’est aux Pays-Bas que la percée a eu lieu, après 18 mois de procédure réglementaire. Mais conquérir le reste du…

Accusé de monopole, Apple demande l’aide de Samsung pour prouver son innocence

Dans le procès qui l’oppose au gouvernement américain, Apple fait appel un allié inattendu : son concurrent Samsung. Comment la firme sud-coréenne pourrait aider celle de Cupertino à s’en sortir…

Samsung Galaxy : cette mystérieuse entreprise brique les smartphones à distance et il n’y a rien à faire pour l’en empêcher

Sur Internet, plusieurs utilisateurs rapportent faire face à un problème aussi étrange qu’inquiétant concernant leur smartphone Galaxy. Après avoir tenté une réinitialisation aux paramètres d’usine, celui-ci les prévient que leur…

Adobe : installez immédiatement la dernière mise à jour, cette faille livre toutes vos données aux pirates (et bien plus)

Une faille critique de sécurité a été découverte dans Adobe Reader et Acrobat. Exploitée par les pirates depuis des mois, il suffisait que la victime ouvre un PDF malveillant pour…

Tesla règle enfin le défaut qui agaçait ses conducteurs par temps de pluie depuis des années

Les essuie-glaces automatiques de Tesla font parler d’eux depuis des années. Trop lents sous la pluie, trop zélés par beau temps, ils ont résisté à toutes les tentatives de correction….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.