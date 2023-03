In Russland gibt es zahlreiche Hackergruppen, die weltweit aktiv sind. Allerdings beteiligt sich an staatlich organisierten Cyberattacken offenbar auch eine private IT-Firma: NTC Vulkan. Das sollen umfassende Recherchen renommierter Medien ergeben. So würden Angriffe auf kritische Infrastruktur möglich.

Russlands Regierung und Geheimdienste rüsten im Cyberkrieg auch mithilfe privater Softwarefirmen auf. Tausende Seiten vertraulicher Dokumente aus dem Inneren der Moskauer IT-Firma NTC Vulkan zeigen erstmals, wie Russland Cyberangriffe plant und vorbereitet. Die Unterlagen wurden der "Süddeutschen Zeitung" von einer anonymen Quelle kurz nach Beginn des russischen Angriffs auf die Ukraine zugespielt. Die SZ hat sie gemeinsam mit internationalen Medienpartnern ausgewertet, darunter "Spiegel", "Guardian", "Washington Post" und "Le Monde". Zu den Papieren zählen laut "Spiegel" Projektpläne, Softwarebeschreibungen, Anleitungen, interne E-Mails sowie Überweisungsunterlagen der Firma.

Die Firma hat demnach Werkzeuge entwickelt, mit denen staatliche Hacker effizient Cyberangriffe vorbereiten, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten können. Auch die Übernahme von Eisenbahnnetzen und Kraftwerken sind Teil eines Trainingsseminars von Vulkan, mit dem Hacker ausgebildet werden sollen. Die Firma arbeitete unter anderem mit dem russischen Militärgeheimdienst GRU, dem Inlandsgeheimdienst FSB und dem Auslandsgeheimdienst SWR zusammen. Auch zur staatlichen Hackergruppe "Sandworm" führt eine Spur. Sie wird dem GRU zugerechnet und steht hinter einigen der folgenschwersten Cyberangriffe der vergangenen Jahre. Sie ist als gefährlichste Hackergruppe der Welt bekannt. Bisher war nicht bekannt, dass sie auf Werkzeuge privater Unternehmen zurückgreift.

Nach Recherchen des "Spiegel" brachten Analysten von Google Vulkan bereits vor Jahren mit der Hackergruppe "Cozy Bear" in Verbindung, die in der Vergangenheit schon in Systeme des US-Verteidigungsministeriums eindrang. Ein in den Unterlagen beschriebenes offensives Cyberprogramm trägt den internen Codenamen "Amezit". Die breit gefächerte Plattform soll neben der totalen Informationskontrolle über bestimmte Gebiete auch Angriffe auf Einrichtungen der kritischen Infrastruktur ermöglichen. Ziele des Programms sind demnach etwa, mit spezieller Software, Züge entgleisen zu lassen oder Computer eines Flughafens lahmzulegen. Ob das Programm aktuell etwa gegen die Ukraine eingesetzt wird, lässt sich aus dem Material nicht ersehen. Ein weiteres Projekt heißt "Skan-V", mit dem Cyberangriffe automatisiert werden und deutlich leichter zu planen sein sollen.

Whistleblower werden nach Invasion aktiv

"Die Menschen sollten wissen, welche Gefahren das birgt", teilte die anonyme Quelle mit, deren Identität die SZ nicht kennt. Die russische Invasion der Ukraine habe sie motiviert, die Unterlagen öffentlich zu machen.

Ob und wo die Programme eingesetzt worden sind, lässt sich nicht nachvollziehen. Die Dokumente belegen jedoch, dass die Programme beauftragt, getestet und bezahlt worden sind. Cybersicherheitsexperten und fünf westliche Geheimdienste halten die Unterlagen für authentisch. Weder die Firma noch der Sprecher des Kreml wollten zu den Vorwürfen Stellung nehmen.