C’est probablement l’une des plus importantes fuites de documents pour comprendre la volonté du Kremlin de déstabiliser l’Occident. Les grands plans de cyberattaques contre l’Europe et les États-Unis ont été révélés par The Guardian, The Washington Post, Der Spiegel et Le Monde, ce 30 mars.
Tout part d’une entreprise russe, Vulkan, qui a gardé pendant des années son image de banale société de conseil informatique. Ceux qui souhaitent y rentrer doivent en revanche passer une série de portes sécurisés, sous une phalange de caméras, pour atteindre une salle d’ordinateurs et d’employés occupés à remplir une mission : préparer des attaques contre l’occident. Les employés de Vulkan travaillent directement avec le GRU, le service de renseignement militaire du Kremlin, ainsi que l’agence de renseignement étrangère et économique SVR.
Ils aident l’armée russe à trouver des vulnérabilités numériques dans des aéroports, des agences gouvernementales, des multinationales, rendant les cyberattaques beaucoup plus faciles à mener. La désinformation fait aussi partie de leur arsenal.
« Le gouvernement russe est lâche »
Tout cela est relaté dans 1 000 documents secrets qui incluent 5 299 pages pleines de plans de projet, d’instructions et d’e-mails internes de Vulkan des années 2016 à 2021. De telles fuites provenant du Kremlin sont très rares. Une source a contacté le journal allemand Süddeutsche Zeitung, déclarant que le GRU et le FSB se cachaient derrière Vulkan.
« En raison des événements en Ukraine, j’ai décidé de rendre cette information publique. L’entreprise fait de mauvaises choses et le gouvernement russe est lâche et a tort », a déclaré le lanceur d’alerte. « Je suis en colère contre l’invasion de l’Ukraine et les choses terribles qui s’y passent. J’espère que vous pourrez utiliser ces informations pour montrer ce qui se passe à huis clos ». « Cinq agences de renseignements occidentales ont ensuite confirmé que les Vulkan Files semblaient authentiques » indique The Guardian.
Un plan de formation pour attaquer les aéroports
Parmi les méthodes dévoilées par les fichiers, un outil relie Vulkan au célèbre collectif de hackers du Kremlin, Sandworm. Ce dernier est responsable de nombreuses opérations de déstabilisations comme des pannes d’électricité en Ukraine, des perturbations lors des Jeux Olympiques en 2018 ou encore le fameux malware destructeur NotPetya. Le logiciel de Vulkan, baptisé Scan-V, parcourt le web à la recherche de vulnérabilités pour les mettre de côté avant de lancer une future cyberattaque.
Un plan de surveillance et de contrôle d’Internet en Russie, baptisé Amezit, et dans des régions contrôlées par Moscou. L’objectif étant de repérer des potentielles figures de l’opposition. Ce système est également à l’origine de nombreux comptes de désinformations et de faux profils sur les réseaux sociaux.
Le troisième outil est un programme de formation pour les attaquants sur les méthodes pour perturber des infrastructures ferroviaires, aériennes et maritimes. Ce vaste projet aurait commencé en 2011, date à laquelle les premiers contrats étatiques ont été signés avec Vulkan.
Au sein de cette entreprise, « la culture est plus ‘Silicon Valley’ qu’agence d’espionnage », raconte le Guardian. On y trouve une équipe de football, des conseils fitness, des célébrations d’anniversaires. Le slogan « rendre le monde meilleur » apparait d’ailleurs dans une vidéo promotionnelle. On apprécie l’ironie du Kremlin.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
