Vulkan-filerna är en läckt samling e-postmeddelanden och andra dokument som implicerar det ryska företaget NTC Vulkan (på ryska: НТЦ Вулкан) i cyberbrott, politisk inblandning i utrikesfrågor till exempel i USA:s presidentval 2016 via sociala medier, censur av inhemska sociala medier och spionage. Dessa handlingar utfördes i samarbete med Rysslands federala säkerhetstjänst (FSB), deras väpnade styrkor (GOU och GRU) samt Utrikesunderrättelsetjänsten (SVR) vilket indikerar en betydande roll i Rysslands cyberförmågor och informationsoffensiv. 

De läckta dokumenten, som sträcker sig från 2016 till 2021, avslöjades av en anonym visselblåsare som var upprörd över Rysslands krig i Ukraina. Sådana läckor från Moskva är extremt sällsynta. Källan kontaktade den tyska tidningen Süddeutsche Zeitung dagar efter invasionen i februari förra året och hävdade att GRU och FSB “gömmer sig bakom” Vulkan. Denna insikt ger oss en unik inblick i Vladimir Putins globala och inhemska cyberkrigföringstaktik och avslöjar hur företaget Vulkan har stöttat dessa ansträngningar.

Dokumenten avslöjar bland annat

• Cyberattacker:
  Vulkan har utvecklat verktyg för cyberattacker, inklusive en kod som kopplas till den ökända hackinggruppen Sandworm. Sandworm anklagas för att ha orsakat strömavbrott i Ukraina, stört Olympiska spelen i Sydkorea och lanserat NotPetya, den mest ekonomiskt förödande skadliga koden i historien.
  Vulkan har också arbetat med att skanna internet efter sårbarheter för framtida attacker.
• Kontroll av internet och desinformation:
  Systemet Amezit som är utformad för att möjliggöra kontroll och avlyssning av internet, trådlös och mobil kommunikation i områden som är under Rysslands kommando. Det används också för att sprida desinformation via falska sociala medieprofiler.
  Vulkan har också utvecklat Crystal-2V, ett träningsprogram för cyberoperatörer som syftar till att störa järnvägs- och flygtrafik samt ström- och vattenförsörjning.

Sammanfattningsvis har GRU-teamet utfört en rad avancerade och förödande cyberattacker, vilket står i kontrast till byråer som SVR som fokuserar på hemlighet och underrättelsearbete.

SVR Rysslands utrikesunderrättelsetjänst

SVRs handlingar har haft allvarliga konsekvenser och har påverkat både nationer och individer över hela världen. SVR, eller Sluzhba Vneshney Razvedki, är Rysslands utrikesunderrättelsetjänst. Låt oss utforska deras uppdrag och verksamhet:

• Inhämtning av underrättelser:
  SVR fokuserar på att samla in information om politiska mål, vetenskap och teknik samt deltar i påverkansoperationer.
  Deras uppdrag innefattar också kontraspionage och kontraterrorism utanför Rysslands gränser.
• Hemlighetsfullhet och underrättelsearbete:
  Till skillnad från GRU, som är känd för sina offentligt synliga och destruktiva cyberattacker, verkar SVR lägga en premie på hemlighet både online och offline. De arbetar i det tysta för att skydda Rysslands intressen och inhämta underrättelser.
• Sammanfattningsvis:
  SVR en underrättelsetjänst som agerar i skuggorna, medan GRU-teamen har varit mer framträdande i sina cyberoperationer och attacker.

Bevis och kopplingar

Dessa läckta dokument ger en inblick i den sofistikerade och omfattande cyberverksamheten som stöds av Vulkan och dess kopplingar till ryska underrättelsetjänster. Det är en påminnelse om de allvarliga hot som cyberkrigföring utgör i dagens digitala värld. Även om officiella uttalanden inte alltid bekräftar Kremls direkta inblandning i specifika attacker, tyder starka kopplingar och indikationer på Rysslands roll i flertalet cyberoperationer. Den komplexa situationen kring cybersäkerhet kräver kontinuerlig vaksamhet och anpassning i takt med den ständigt föränderliga tekniken. 

Läs mer:

• Insights into Russian plans for cyber attacks and leak of the Vulkan files
• Vulkan files’ leak reveals Putin’s global and domestic cyberwarfare tactics
• Quick overview of the 2017 notpetya cyber attack
• SolarWinds hack explained
• Hackers Linked To Russian Intelligence Blamed For 2022 Ukraine Grid Disruption