Vulkan-Files: Whistleblower stellt Russlands Staats-Hacker bloß

Russland ist auf vielfältige Weise an Angriffen auf IT-Infrastrukturen und Meinungsmanipulationen in Online-Medien aktiv. Laut eines Whistleblowers spielt dabei das Unternehmen NTC Vulkan eine zentrale Rolle.

Christian Kahle, 31.03.2023 08:37 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Programmierung, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Security Report, Coder, Malware Warnung, Administrator, Security Bulletin, Admin, Promi-Hacker, Android Malware, nerd

Bereits kurz nach dem Einmarsch Russlands in die Ukraine vor über einem Jahr hat die Person sich entschieden, Informationen über die Aktivitäten der russischen Hacker weiterzugeben. Einerseits zum Schutz ihrer Sicherheit und auch aufgrund der Menge des gelieferten Materials und der nachfolgenden Recherchen dauerte es bis jetzt, dass die an der Auswertung beteiligten Journalisten an die Öffentlichkeit gingen. Immerhin lieferte der Whistleblower tausende Seiten an Informationen über die Cyberwar-Aktivitäten Russlands.

Die geleakten Informationen wurden zuerst an die Süddeutsche Zeitung übermittelt. Aufgrund des Umfangs der Aufgabe, die sich hier ergab, wurden nach und nach auch andere Redaktionen aus verschiedenen Ländern hinzugezogen. Letztlich arbeiteten Der Spiegel, The Guardian, die Washington Post, Le Monde und andere an der Sache mit - insgesamt elf Medien aus acht Ländern.

Verbindung zu Cozy Bear

Zu den ausgewerteten Unterlagen gehörten dem Vernehmen nach Planungsdokumente verschiedener Projekte, Software-Dokumentationen von Spionage- und Angriffs-Tools, interne Kommunikation und auch Buchhaltungs-Daten NTC Vulkans. Daraus ergab sich letztlich ein recht umfassendes Bild dessen, was die russische Cyber-Kriegsführung zu leisten imstande ist und welche Aktivitäten durchgeführt werden.

NTC Vulkan entwickelte beispielsweise verschiedene Werkzeuge, mit denen sich Angriffe auf Ziele im Internet durchführen lassen, aber auch zur Filterung des Datenverkehrs trägt das Unternehmen bei. Weiterhin gehören auch die Verbreitung von Propaganda und Desinformationen auf verschiedenen Kanälen zum Arbeitsumfang der Firma, die eng mit verschiedenen russischen Geheimdiensten zusammenarbeitet.

Die Recherchen zeigten unter anderem, dass NTC Vulkan wohl mit der Gruppe "Cozy Bear" in Verbindung steht - diesen Verdacht hatten auch Google-Sicherheitsexperten bereits geäußert. Cozy Bear gehört zu den aktivsten und erfolgreichsten Hacking-Gruppen der letzten Jahre, der es bereits gelang, in zahlreiche Unternehmen und Behörden - und auch das US-Verteidigungsministerium einzudringen.

Zusammenfassung

Whistleblower liefert Informationen über russische Cyberwar-Aktivitäten
Elf Medien aus acht Ländern untersuchen die Daten
NTC Vulkan entwickelt Werkzeuge für Angriffe und Filterung des Datenverkehrs
Verbreitung von Propaganda und Desinformation
Verbindung zu Gruppe "Cozy Bear"
Cozy Bear erfolgreich in zahlreiche Unternehmen und Behörden eingedrungen
US-Verteidigungsministerium ebenfalls betroffen

Siehe auch:

Danke für den News-Tipp an wertzuiop123.

Thema:

Recht, Politik & EU

Kommentieren10

Hinweis einsenden

Weitere Nachrichten zum Thema Rückzug aus Russland: Cisco hat Netzwerktechnik physisch zerstörtBatterien für russische Minen werden rar und das macht sie gefährlichMicrosoft-Hack: Russische Hacker erbeuteten auch Kunden-E-MailsRussland bezahlt Iran-Drohnen mit Überwachungs- und Hacking-TechnikStalker 2: Ukrainische Entwickler werden aus Russland erpresst"Falschinformationen" übers Militär: Wikipedia in Russland verurteilt