Tausende Seiten vertraulicher Dokumente aus dem Inneren einer Moskauer IT-Firma zeigen, wie russische Geheimdienste den Cyberkrieg planen. Die Unterlagen, die der Süddeutschen Zeitung von einer anonymen Quelle kurz nach Beginn des russischen Angriffs auf die Ukraine zugespielt wurden, stammen aus dem Moskauer Unternehmen NTC Vulkan. Die Firma hat demnach Werkzeuge entwickelt, mit deren Hilfe staatliche Hacker Cyberangriffe vorbereiten, Internetverkehr filtern sowie Propaganda verbreiten könnten. Die Firma, die währenddessen auch Geschäftsbeziehungen zu westlichen Unternehmen unterhielt, arbeitete unter anderem für den russischen Militärgeheimdienst GRU, den Inlandsgeheimdienst FSB und den Auslandsgeheimdienst SWR, die sowohl für Cyberangriffe als auch für die Ermordung politischer Gegner verantwortlich gemacht werden. Dabei entwickelte Vulkan auch Werkzeuge für "Sandworm". Die Hackergruppe wird dem GRU zugerechnet und steht hinter einigen der folgeschwersten Cyberangriffe der vergangenen Jahre. Bisher war nicht bekannt, dass sie Software privater Zulieferer nutzt.
"Die Menschen sollten wissen, welche Gefahren das birgt", teilte die anonyme Quelle mit, deren Identität die SZ nicht kennt. Die russische Invasion der Ukraine habe sie motiviert, die Unterlagen öffentlich zu machen. Unter den Dokumenten sind Anleitungen und Handbücher, Verträge und interne E-Mails. Die darin beschriebenen Soft- und Hardwaresysteme sollen großflächig Schwachstellen in Computernetzwerken sammeln, mutmaßlich um anschließend Hackerangriffe effizienter ausführen zu können. Auch die Übernahme der Steuerung von Eisenbahnnetzen, Flughäfen und Kraftwerken sind Teil eines Trainingsseminars von Vulkan, mit dem Hacker ausgebildet werden sollen. Als hypothetische Ziele werden in den Dokumenten unter anderem ein Schweizer Atomkraftwerk, Satelliten in Norwegen und Server in den USA und Europa angeführt. Cyberangriffe sollen durch das Verbreiten von manipulierten Informationen auf sozialen Netzwerken flankiert werden. Die von Vulkan entwickelten Systeme könnten dies stark automatisieren. Die Firma hat zudem offenbar Spähsoftware für die Überwachung von Regimegegnern in Russland programmiert.
Ob und wo die Programme eingesetzt worden sind, lässt sich nicht nachvollziehen. Die Dokumente belegen jedoch, dass die Systeme beauftragt, getestet und bezahlt worden sind. Zahlreiche gefälschte Twitter-Konten, die der Firma Vulkan direkt oder indirekt zugeordnet werden können, waren an russischen Desinformationskampagnen beteiligt.
Die SZ hat die Dokumente gemeinsam mit dem Spiegel und internationalen Medienpartnern ausgewertet, darunter die Washington Post, Guardian und Le Monde. Experten für Cybersicherheit und fünf westliche Geheimdienste halten die Unterlagen für authentisch. Vulkan gehört zu einer Reihe privater Zulieferer für den russischen Sicherheitsapparat, ist jedoch im Gegensatz zu mehr als einem Dutzend anderer russischer IT-Firmen bisher nicht vom US-Finanzministerium sanktioniert. Weder die Firma noch der Sprecher des Kreml wollten zu den Vorwürfen Stellung nehmen.
