Military-Unit-74455

Putins globala och inhemska cyberkrigföring

Vulkan-filerna är en läckt samling e-postmeddelanden och andra dokument som implicerar det ryska företaget NTC Vulkan (på ryska: НТЦ Вулкан) i cyberbrott, politisk inblandning i utrikesfrågor till exempel i USA:s presidentval 2016 via sociala medier, censur av inhemska sociala medier och spionage. Dessa handlingar utfördes i samarbete med Rysslands federala säkerhetstjänst (FSB), deras väpnade styrkor (GOU och GRU) samt Utrikesunderrättelsetjänsten (SVR) vilket indikerar en betydande roll i Rysslands cyberförmågor och informationsoffensiv. 

De läckta dokumenten, som sträcker sig från 2016 till 2021, avslöjades av en anonym visselblåsare som var upprörd över Rysslands krig i Ukraina. Sådana läckor från Moskva är extremt sällsynta. Källan kontaktade den tyska tidningen Süddeutsche Zeitung dagar efter invasionen i februari förra året och hävdade att GRU och FSB “gömmer sig bakom” Vulkan. Denna insikt ger oss en unik inblick i Vladimir Putins globala och inhemska cyberkrigföringstaktik och avslöjar hur företaget Vulkan har stöttat dessa ansträngningar.

Dokumenten avslöjar bland annat

  • Cyberattacker:
    Vulkan har utvecklat verktyg för cyberattacker, inklusive en kod som kopplas till den ökända hackinggruppen Sandworm. Sandworm anklagas för att ha orsakat strömavbrott i Ukraina, stört Olympiska spelen i Sydkorea och lanserat NotPetya, den mest ekonomiskt förödande skadliga koden i historien.
    Vulkan har också arbetat med att skanna internet efter sårbarheter för framtida attacker.
  • Kontroll av internet och desinformation:
    Systemet Amezit som är utformad för att möjliggöra kontroll och avlyssning av internet, trådlös och mobil kommunikation i områden som är under Rysslands kommando. Det används också för att sprida desinformation via falska sociala medieprofiler.
    Vulkan har också utvecklat Crystal-2V, ett träningsprogram för cyberoperatörer som syftar till att störa järnvägs- och flygtrafik samt ström- och vattenförsörjning.


Sammanfattningsvis har GRU-teamet utfört en rad avancerade och förödande cyberattacker, vilket står i kontrast till byråer som SVR som fokuserar på hemlighet och underrättelsearbete.

SVR Rysslands utrikesunderrättelsetjänst

SVRs handlingar har haft allvarliga konsekvenser och har påverkat både nationer och individer över hela världen. SVR, eller Sluzhba Vneshney Razvedki, är Rysslands utrikesunderrättelsetjänst. Låt oss utforska deras uppdrag och verksamhet:

  • Inhämtning av underrättelser:
    SVR fokuserar på att samla in information om politiska mål, vetenskap och teknik samt deltar i påverkansoperationer.
    Deras uppdrag innefattar också kontraspionage och kontraterrorism utanför Rysslands gränser.
  • Hemlighetsfullhet och underrättelsearbete:
    Till skillnad från GRU, som är känd för sina offentligt synliga och destruktiva cyberattacker, verkar SVR lägga en premie på hemlighet både online och offline. De arbetar i det tysta för att skydda Rysslands intressen och inhämta underrättelser.
  • Sammanfattningsvis:
    SVR en underrättelsetjänst som agerar i skuggorna, medan GRU-teamen har varit mer framträdande i sina cyberoperationer och attacker.

Bevis och kopplingar

Dessa läckta dokument ger en inblick i den sofistikerade och omfattande cyberverksamheten som stöds av Vulkan och dess kopplingar till ryska underrättelsetjänster. Det är en påminnelse om de allvarliga hot som cyberkrigföring utgör i dagens digitala värld. Även om officiella uttalanden inte alltid bekräftar Kremls direkta inblandning i specifika attacker, tyder starka kopplingar och indikationer på Rysslands roll i flertalet cyberoperationer. Den komplexa situationen kring cybersäkerhet kräver kontinuerlig vaksamhet och anpassning i takt med den ständigt föränderliga tekniken. 

Läs mer:

  • Rysslands inblandningar i val
    Understryker behovet av att bekämpa desinformationskampanjer och stärka demokratiska institutioner.

  • Kreml-läckorna
    En inblick i en komplex och strategiskt utformad verksamhet som syftar till att säkra makt och inflytande.

  • Project Kylo
    En hemlig operation som utfördes av Rysslands utrikesunderrättelsetjänst (SVR) med målet att sprida desinformation och propaganda i västvärlden.

  • Rysk närvaro i Afrika

    Rysslands närvaro på afrikanska kontinenten kan delas in i tre huvudområden: politiskt, ekonomiskt och militärt.

  • Rysslands och Kinas närvaro i Sydamerika
    Ryssland och Kina använder en kombination av ekonomiska, mediala, kulturella och teknologiska verktyg för att genomföra påverkansoperationer.
  • Trollfabriker
    Genom att förstärka extrema åsikter och skapa motsättningar mellan olika grupper, kan de destabilisera samhället och skapa en klyfta mellan människor.

  • En global utmaning
    Att motverka desinformation på sociala medier är en viktig uppgift för att skapa en sund och pålitlig digital miljö.