Un lanceur d’alerte a révélé une base de données dévoilant des plans et les opérations de cyberattaques contre l’Europe et les États-Unis depuis plusieurs années.

C’est probablement l’une des plus importantes fuites de documents pour comprendre la volonté du Kremlin de déstabiliser l’Occident. Les grands plans de cyberattaques contre l’Europe et les États-Unis ont été révélés par The GuardianThe Washington PostDer Spiegel et Le Monde, ce 30 mars.

Tout part d’une entreprise russe, Vulkan, qui a gardé pendant des années son image de banale société de conseil informatique. Ceux qui souhaitent y rentrer doivent en revanche passer une série de portes sécurisés, sous une phalange de caméras, pour atteindre une salle d’ordinateurs et d’employés occupés à remplir une mission : préparer des attaques contre l’occident. Les employés de Vulkan travaillent directement avec le GRU, le service de renseignement militaire du Kremlin, ainsi que l’agence de renseignement étrangère et économique SVR.

Ils aident l’armée russe à trouver des vulnérabilités numériques dans des aéroports, des agences gouvernementales, des multinationales, rendant les cyberattaques beaucoup plus faciles à mener. La désinformation fait aussi partie de leur arsenal.

« Le gouvernement russe est lâche »

Tout cela est relaté dans 1 000 documents secrets qui incluent 5 299 pages pleines de plans de projet, d’instructions et d’e-mails internes de Vulkan des années 2016 à 2021. De telles fuites provenant du Kremlin sont très rares. Une source a contacté le journal allemand Süddeutsche Zeitung, déclarant que le GRU et le FSB se cachaient derrière Vulkan.

« En raison des événements en Ukraine, j’ai décidé de rendre cette information publique. L’entreprise fait de mauvaises choses et le gouvernement russe est lâche et a tort », a déclaré le lanceur d’alerte. « Je suis en colère contre l’invasion de l’Ukraine et les choses terribles qui s’y passent. J’espère que vous pourrez utiliser ces informations pour montrer ce qui se passe à huis clos ». « Cinq agences de renseignements occidentales ont ensuite confirmé que les Vulkan Files semblaient authentiques » indique The Guardian.

Un plan de formation pour attaquer les aéroports

Parmi les méthodes dévoilées par les fichiers, un outil relie Vulkan au célèbre collectif de hackers du Kremlin, Sandworm. Ce dernier est responsable de nombreuses opérations de déstabilisations comme des pannes d’électricité en Ukraine, des perturbations lors des Jeux Olympiques en 2018 ou encore le fameux malware destructeur NotPetya. Le logiciel de Vulkan, baptisé Scan-V, parcourt le web à la recherche de vulnérabilités pour les mettre de côté avant de lancer une future cyberattaque.

Des membres de Sandworm recherchés par le FBI. // Source : FBI
Des membres du GRU recherchés par le FBI. // Source : FBI

Un plan de surveillance et de contrôle d’Internet en Russie, baptisé Amezit, et dans des régions contrôlées par Moscou. L’objectif étant de repérer des potentielles figures de l’opposition. Ce système est également à l’origine de nombreux comptes de désinformations et de faux profils sur les réseaux sociaux.

Le troisième outil est un programme de formation pour les attaquants sur les méthodes pour perturber des infrastructures ferroviaires, aériennes et maritimes. Ce vaste projet aurait commencé en 2011, date à laquelle les premiers contrats étatiques ont été signés avec Vulkan.

Au sein de cette entreprise, « la culture est plus ‘Silicon Valley’ qu’agence d’espionnage », raconte le Guardian. On y trouve une équipe de football, des conseils fitness, des célébrations d’anniversaires. Le slogan « rendre le monde meilleur » apparait d’ailleurs dans une vidéo promotionnelle. On apprécie l’ironie du Kremlin.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.