Un consortium de médias, dont The Guardian, Le Monde, Der Spiegel et The Washington Post, a révélé les pratiques de la société de conseil en cybersécurité russe Vulkan. Les milliers de pages dévoilées montrent que Vulkan collabore étroitement avec le service de renseignements russe du FSB et certaines sections de l’armée russe. Le but de cette collaboration est de soutenir les opérations de piratage et de désinformation, de former des agents avant des attaques contre des infrastructures nationales et de contrôler des sections d’Internet. Le lanceur d’alerte anonyme qui a permis de mettre à jour ces pratiques a communiqué des informations à la start-up d’investigation allemande Paper Trail Media, qui a collaboré avec Der Spiegel et un consortium international de journalistes pour mener l’enquête. Cinq agences de renseignements occidentales ont confirmé l’authenticité des Vulkan Files.
Parmi les clients de Vulkan se trouve Sandworm, un groupe de hackeurs militaires russe. Des responsables occidentaux ont attribué à Sandworm de nombreuses opérations de piratage, dont la perturbation de la cérémonie d’ouverture des Jeux olympiques d’hiver de 2018 et l’émission du logiciel malveillant NotPetya, qui a causé plus de $10 milliards de dommages en bloquant le transport maritime et d’autres activités dans le monde entier. Sandworm serait également le groupe à l’origine des “MacronLeaks”, qui ont tenté d’interférer dans l’élection présidentielle française de 2017.
La société de cybersécurité Vulkan, qui signifie « volcan », est basée à Saint-Pétersbourg. Elle a été créée en 2017 et fournit des services de sécurité informatique à ses clients. Mais, selon les documents dévoilés, il apparaît que son implication avec l’armée et les services de renseignements russes est bien plus importante que ce que l’on aurait pu imaginer.
Le journal allemand Süddeutsche Zeitung a été le premier contacté par le lanceur d’alerte, et l’enquête a été menée par Paper Trail Media et Der Spiegel. Les documents obtenus montrent que Vulkan a développé des logiciels pour permettre de pirater des ordinateurs, collecter des informations à partir d’e-mails et produire et diffuser de la désinformation. Vulkan a également fourni de la formation aux agents du cyberespace en Russie pour les aider à mener des attaques contre des infrastructures nationales et étrangères.
Cette révélation intervient dans un contexte où les relations internationales sont de plus en plus tendues. Les cyberattaques sont devenues un outil important pour les gouvernements et les groupes militaires pour atteindre leurs objectifs. Vulkan Files offre un aperçu clair sur la façon dont les gouvernements utilisent les sociétés de conseil en cybersécurité pour renforcer leurs propres capacités de guerre cybernétique, et comment les sociétés de conseil peuvent être impliquées dans des activités illégales en travaillant pour les autorités.