Connexion
Abonnez-vous

Les « Vulkan files » révèlent les outils d’un prestataire cyber du renseignement russe

Les « Vulkan files » révèlent les outils d'un prestataire cyber du renseignement russe

Le 31 mars 2023 à 05h11

Un consortium de journalistes d’investigation (The Guardian, The Washington Post, Süddeutsche Zeitung, Der Spiegel…) a eu accès à plusieurs milliers de pages de documents techniques détaillant les « armes numériques » fournies par « Vulkan », un important prestataire de plusieurs services de renseignement russes, rapporte Le Monde.

Les documents leur auraient été transmis par une source souhaitant montrer que « le GRU [renseignement militaire] et le FSB [sécurité intérieure] se cachent derrière cette entreprise ».

Des factures de Vulkan auraient en effet été adressées à l’unité militaire 74455 du GRU, plus connue sous le nom de « Sandworm » (« ver de sable », accusée d’être à l’origine des « MacronLeaks »), ainsi que les unités 22280 (« programmes spéciaux ») de l’armée russe et 33949 du SVR, le renseignement extérieur russe.

Or, souligne Le Monde, « traditionnellement, le FSB (sécurité intérieure), le GRU (renseignement militaire) et le SVR (renseignement extérieur) russes se méfient les uns des autres, communiquent peu et évitent d’avoir recours aux mêmes outils – à tel point qu’en 2016 le GRU et le SVR avaient tous les deux, et sans se concerter, piraté les e-mails du Parti démocrate américain » : 

« Mais, depuis le début des années 2010, les services de sécurité du pays tentent d’accroître leurs capacités cyber à marche forcée, sans toujours avoir en interne les moyens de leurs ambitions, et multiplient les recours aux sous-traitants. »

Vulkan aurait aussi développé Amezit-B, un ensemble de services très complets destinés au contrôle de l’information en ligne, pour le compte de l’Institut de recherche en radiocommunications de Rostov-sur-le-Don (RNIIRS), un « maillon-clé du complexe militaro-industriel russe » travaillant notamment pour le centre pour les mesures techniques et opérationnelles du FSB, chargé de la surveillance électronique : 

« Divisé en plusieurs modules, Amezit-B permet à la fois de pratiquer la surveillance de masse du trafic sur une région, de bloquer l’accès à certains sites ou de rediriger les internautes vers d’autres adresses, mais aussi de créer de faux comptes sur les réseaux sociaux pour diffuser articles, messages ou vidéos… Une gigantesque "boîte à outils" tout-en-un permettant, en théorie, de contrôler au plus près tout ce qui se dit en ligne. »

Le projet s'insérait dans le cadre de la doctrine russe de contrôle d’Internet (loi fédérale nᵒ 90-FZ), qui « oblige notamment les opérateurs de télécommunications russes à fixer, sur leurs installations, des "boîtiers de lutte contre les menaces" (TSUP) », éléments-clés du « RuNet », ce concept d’un Internet russe souverain, permettant de bloquer les sites « jugés dangereux pour les intérêts nationaux ».

Vulkan aurait également conçu pour le renseignement militaire russe un « module complet de collecte et de stockage d’informations sur les failles informatiques exploitables dans le monde entier », afin de préparer des cyberattaques, précise Le Monde.

« Skan » (pour « scanner ») explore en effet Internet afin d'y détecter des failles de sécurité, « et archiver dans une gigantesque base de données toutes les failles documentées », ainsi que les cibles potentielles. 

Pour autant, relève Le Monde, les détails techniques du projet, entamé en 2018, « ne montrent pas un degré particulièrement élevé de sophistication », recourant notamment au moteur de recherche IoT Shodan, ainsi qu'à des listes de noms de domaine expiré, afin de les réutiliser pour masquer la provenance de leurs attaques.

Le 31 mars 2023 à 05h11

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Chez eux aussi ça sous-traite dur!

votre avatar

ça modère grave sur cette news : 5 messages sur 6 supprimés !

votre avatar

C’est plutôt 1 message modéré et cascade de suppression sur les 4 autres qui ont répondu au premier 😅

votre avatar

Je me demande si cela a un quelconque lien avec https://www.vulkan.org/

votre avatar

Pour la sword je n’ai pas lu mais bon ça vient de yl, on est habitué.



On sent le vendredi :eeek2:

votre avatar

Bravo,




une brève factuelle, sans parti pris, claire et précise, sur un sujet qui pourrait être tentant.



:inpactitude:

votre avatar

Citer Le Monde, mais aucune source qui ne soit pas anti-russe, c’est un parti-pris évident. Ce que tu veux dire c’est que le ton ne remue pas les émotions, c’est agréable en effet.



Comme souvent, on peut déplorer, outre le fait qu’Assange soit torturé et devrait être libéré et célébré (j’en profite pour le rappeler), que la matière brute (ou presque, un peu nettoyée) ne soit pas disponible comme le faisait Wikileaks pour que n’importe qui puisse travailler dessus.



Effectivement on est désabusés.

votre avatar

:chinois:

votre avatar

Il s’agit de Wikileaks inversé mais rapporté par des journalistes d’investigation. Il est amusant de voir les réactions de nos chers commentateurs pro russe.

votre avatar

Il est rare que tu sois surprenant et du coup amusant.



Tu es dans ton rôle de pro Macron, mais Eudes de La Putassière est bien plus marrant.

votre avatar

Bravo, ton trollage russophobe a fait dévier le sujet. Ou alors tu vas découvrir qu’on n’est pas plus pro-russe que ça (que c’est encore une étiquette de la propagande pour vacciner mentalement contre l’idée de ne pas être pour l’opération anti-russe en Ukraine, d’accorder la moindre attention au point de vue russe alors que le déclenchement de la guerre vient de cette attitude de surdité…), si les États-Unis avaient fait leur coup d’État ailleurs pour viser une autre cible, on serait “pro-autre-cible”, tandis que quand les mêmes États-Unis arrivent à être une puissance de paix et de modération, on est pro-États-Unis, car l’absolu qu’on recherche c’est la paix et la liberté des peuples, donc la non-ingérence, la non-déstabilisation extérieure.



Mais si tu aimes tant la guerre, qu’est-ce que t’attends pour aller au front ! Profites-en, ça ne durera pas éternellement, la paix reviendra !

votre avatar

Ca me rappelle un peu les révélations sur PRISM: tout le monde se scandalise et en même temps tout le monde se doutait bien que ca existait.



Bref, un commentaire désabusé dans un monde sans illusion.

votre avatar

carbier a dit:


Il s’agit de Wikileaks inversé mais rapporté par des journalistes d’investigation. Il est amusant de voir les réactions de nos chers commentateurs pro russe.


En quoi c’est un Wikileaks inversé ??
Il s’agit ici aussi de “fuites” publiées …

votre avatar

carbier a dit:


de nos chers commentateurs pro russe.


tu fais une fixette, tu devrais consulter 😅

votre avatar

carbier a dit:


Il s’agit de Wikileaks inversé mais rapporté par des journalistes d’investigation. Il est amusant de voir les réactions de nos chers commentateurs pro russe.


Je pense que beaucoup se croient malins en prônant le non alignement (en se prétendant gaullistes), mais pour moi, une phrase (écrite dans le contexte de l’invasion de l’Ukraine par la Russie) résume bien la situation actuelle :
if you ever wondered what you’d have done during the rise of Nazi Germany… you’re doing it now.

Les « Vulkan files » révèlent les outils d’un prestataire cyber du renseignement russe

Fermer