Egy orosz kiberbiztonsági cég munkatársa dühös lett az ukrajnai háború miatt és kiszivárogtatott 5000 oldalnyi belső e-mailt, szerződést, kézikönyvet és tervrajzot. Az anyagot egy nemzetközi újságírócsapat, többek között a Süddeutsche Zeitung, a Spiegel, a Washington Post és a Guardian dolgozta fel, az eredményeiket egyszerre közölték március 30-án.

A 2016 és 2021 között keletkezett iratokból egy óriási hackerhálózat rajzolódik ki, amely az FSZB-hez, az orosz fegyveres erők operatív és hírszerző részlegeihez (GOU és GRU), valamint az SZVR-hez, Oroszország külföldi hírszerző ügynökségéhez egyaránt köthető. Az ilyen fajta – vagyis a titkosszolgálatokat is érintő – szivárogtatás rendkívül ritka Oroszországban.

A szolgálatoknak frontoló cég neve: Vulkan. A szivárogtató először a Süddeutsche Zeitunggal vette fel a kapcsolatot, mindössze napokkal az orosz–ukrán háború kezdete után. Mint írják: a Vulkan egy olyan cég, amelynek befolyásos barátai vannak, a forrás pedig tisztában van a veszélyekkel, így régi életét maga mögött hagyta, "szellemként" él.

A több mint 5 ezer oldalnyi dokumentumot öt nyugati hírszerző ügynökség hitelesnek tartja (az újságírók kivonatokat mutattak meg nekik), ahogyan számos kiberbiztonsági szakértő is. Az anyagban leírt szoftverrendszerek megfigyelésre és kémkedésre egyaránt használhatók. Lehetnek fegyverek a rezsim kritikusai ellen, míg másokat kibertámadások szisztematikus előkészítésére lehet használni.

Egyes dokumentumok olyan képzéseket írnak le, amelyen a hackerek megtanulják, hogyan kell megtámadni egy ország kritikus infrastruktúráját, vasúti hálózatát vagy erőműveit. Több dokumentumban egy olyan rendszer tervei rajzolódnak ki, amely egész régiókat zárhatna el a szabad internettől, hogy aztán propagandával árassza el őket. Ez az orosz információs háború új fokozata lenne. (Az orosz–ukrán kiberháborúról itt írtunk részletesen.)

Ahogyan a Süddeutsche Zeitung írja, az orosz kormány már régóta felismerte a kibertér értékét. Szergej Sojgu védelmi miniszter 2015-ben kijelentette: "Egy szó, egy kamera, egy fénykép, az internet és általában az információ csak egy másik fajta fegyver. A fegyveres erők egy másik része."

A dokumentumok nem bizonyítják, hogy a Vulkan által kifejlesztett kiberfegyvereket valóban be is vetették volna. De azt bizonyítják, hogy a programokat legalábbis tesztelték. A Vulkantól egyértelmű szálak vezetnek egy olyan orosz hackercsoporthoz is, amelynek nevét szinte mindig megemlítik, amikor különösen pusztító kibertámadások történnek valahol a világban. Ez a Sandworm, nekik tulajdonítják a valaha volt legpusztítóbb zsarolóvírust is.

A szivárogtató azt üzente: "Az embereknek tudniuk kellene ennek a veszélyeiről". "Az ukrajnai események miatt döntöttem úgy, hogy nyilvánosságra hozom ezt az információt. A vállalat rossz dolgokat tesz, az orosz kormány pedig gyáva és hibázik. Dühös vagyok az ukrajnai invázió és az ott zajló szörnyű dolgok miatt. Remélem, hogy ezzel az információval megmutathatják, mi történik a zárt ajtók mögött."