Geleakte Dokumente sollen zeigen, dass der Kreml eine breite Cyber-Strategie fährt. Im Fokus steht ein Moskauer Privatunternehmen.
Russland entwickelt digitale Waffen und rüstet sich für einen Cyberkrieg – das sollen geleakte Daten der Moskauer Software-Firma "NTC Vulkan" zeigen. Elf internationale Medien, darunter die "Süddeutsche Zeitung", der "Spiegel" und das ZDF werteten diese nun in einer gemeinsamen Recherche aus.
Demzufolge wurden der "Süddeutschen Zeitung" die Unterlagen bereits kurz nach dem Beginn des russischen Angriffskrieges auf die Ukraine im Februar 2022 zugespielt. Die Dokumente stammen den Angaben zufolge aus den Jahren 2016 bis 2021.
"NTC Vulkan" habe Werkzeuge entwickelt, mithilfe derer staatliche Hacker operieren sollten. Es gehe um die Vorbereitung von Cyberangriffen, zum Beispiel auf Kraftwerke, das Filtern des Internetverkehrs und die Verbreitung von Propaganda und Desinformation.
Geheimdienste sollen Firma beauftragt haben
Zu den Auftraggebern von "NTC Vulkan" soll unter anderem der russische Inlandsgeheimdienst FSB, der Auslandsgeheimdienst SWR und der Militärgeheimdienst GRU gehören. So führe eine Spur auch zu der Hackergruppe "Sandworm" des GRU, berichtet die "Süddeutsche Zeitung". Sie stehe hinter einigen der schwersten Cyberangriffe der vergangenen Jahre. Auch das russische Verteidigungsministerium sei involviert gewesen.
Wie die "Süddeutsche Zeitung" berichtet, sei die Firma staatlich lizenziert gewesen: "für die Entwicklung und Herstellung von Mitteln zum Schutz von vertraulichen Informationen" oder "für die Ausübung von Tätigkeiten, die die Nutzung von Informationen beinhalten, die ein Staatsgeheimnis darstellen".
In der Selbstdarstellung präsentiere sich "NTC Vulkan" als Dienstleister für Banken oder Versicherungen – auch für westliche Unternehmen wie die Volkswagen Bank oder den Computerhersteller Dell. Beide Unternehmen hätten erklärt, die Zusammenarbeit sei beendet.
Software kann Regionen vom freien Internet abschneiden
Konkret gehe es nun unter anderem um eine Software, mit der das russische Militär die Vorbereitung bestimmter Hackerangriffe und das Ausspähen von Sicherheitslücken automatisieren könne. Ein anderes "Vulkan"-Produkt könne Datenverkehr innerhalb des Internets umleiten. So könne der Internetverkehr in Russland und den besetzten Gebieten umfassend kontrolliert und zensiert werden. Auch die sozialen Medien könnten überwacht oder mit Propaganda geflutet werden.
Die Firma habe zudem Trainings zur Ausbildung von Hackern angeboten, bei denen es auch um die Übernahme von Eisenbahnnetzen oder Kraftwerken gegangen sei.
Tatsächlicher Einsatz nicht nachweisbar
Es sei das erste Mal, dass die Öffentlichkeit einen tiefen Einblick in die Hacking-Planungen des russischen Staates erhalte, schreibt das ZDF. Die tausenden Seiten würden belegen, welche Ziele der Kreml langfristig verfolge und welche technischen Fähigkeiten dafür aufgebaut werden sollten. Die "Süddeutsche Zeitung" nennt das Leak "einen Einblick in den Maschinenraum der russischen Cyberkriegführung".
Die Recherchen belegen den Berichten zufolge die Beauftragung, Tests und Bezahlung der entwickelten Programme durch staatliche russische Stellen. Ob sie aber tatsächlich eingesetzt worden seien, ließe sich nicht nachvollziehen. Experten und fünf westliche Geheimdienste hielten die geleakten Unterlagen für authentisch, teilweise sei die Firma bereits bekannt gewesen. Zudem sei in Gesprächen mit aktiven und früheren Mitarbeitern die Echtheit der Informationen bestätigt worden.
