Les fuites de dossiers confidentiels de Vulkan, une entreprise liée au renseignement russe, révèlent que ses anciens employés travaillent aujourd’hui pour de grands groupes européens.

Les Vulkans files offrent de nombreuses révélations. Dans ces documents top secrets liés au programme de cyberattaques menées par le Kremlin, on apprend que plusieurs multinationales employaient d’anciens membres de Vulkan, cette entreprise de cyberespionnage, explique un article du média allemand Der Spiegel publié le 30 mars 2023.

La base de données, comprenant 5 299 pages confidentielles, donne le nom des salariés de la fameuse société missionnée pour préparer les opérations du Kremlin en trouvant des failles dans les institutions et entreprises en Europe et aux États-Unis. Sergey N. a travaillé pour Vulkan avant d’être embauché pour la branche cloud d’Amazon, AWS, basée à Dublin.

Cet homme de 35 ans, ingénieur principal en développement de logiciels, a naturellement traversé les nombreuses étapes de sélection d’Amazon pour intégrer le géant le tech. Les recruteurs étaient parfaitement au courant que Sergey était auparavant développeur en chef chez Vulkan, un poste à responsabilité. Le trentenaire avait donc passé plus de sept ans sur des projets comme le Scan-V, un logiciel de recherche de vulnérabilités informatiques centré sur l’Europe et les États-Unis, ou encore le programme de formation pour perturber des infrastructures ferroviaires, aériennes et maritimes. Des documents relient directement cette société au groupe de pirates du Kremlin, Sandworm, à l’origine de plusieurs attaques destructrices.

Evgenii Serebriakov à la tête de Sandworm, les hackers du Kremlin. Ici avec une sportive lors des JO de Rio en 2016. // Source : Department of Justice
Evgenii Serebriakov à la tête de Sandworm, les hackers du Kremlin. Ici avec une sportive lors des JO de Rio en 2016. // Source : Department of Justice

« Une menace considérée comme élevée »

Pire, Der Spiegel indique qu’un document fuité « datant de juin 2019 comprend des commentaires signés en son nom – à une époque où il dit qu’il travaillait déjà pour AWS. Sollicitée pour un commentaire, l’entreprise américaine s’est contentée de dire que la sécurité des données de ses clients était sa plus grande priorité ». Un porte-parole du ministère allemand de l’Intérieur a déclaré que la menace générale pour la sécurité était considérée comme élevée, mais a refusé de commenter ce cas précis.

Les hackers de Vulkan travaillent depuis dix ans pour les services de renseignement du Kremlin, les aidant à trouver des failles pour préparer une future cyberattaque. Ces fuites sont très rares et révèlent la politique agressive du Kremlin contre l’occident.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !