Visselblåsare: Kreml ligger bakom hackerattacker

– På grund av det som händer i Ukraina valde jag att offentliggöra dokumenten. Folk måste veta faran med det som sker, säger den anonyma källan till The Guardian, som valde att dela med sig av filerna till tyska tidningar efter Rysslands invasion av Ukraina.

Flera tidningar såsom Washington Post, Süddeutsche Zeitung, The Guardian och Der Spiegel, har nu sampublicerat uppgifterna om läckan, rapporterar SvD.

Cybersäkerhetsfirman NTC Vulkan

Uppgifterna om de så kallade Vulcanfilerna, eller Vulcan files, kommer huvudsakligen från en anonym visselblåsare på cybersäkerhetsfirman NTC Vulkan, som alltså gett dokumenten dess namn. Läckan består av mejl, interna dokument, budgetar och kontrakt och spänner över en period mellan 2016 och 2021.

Trots att Vulkan utåt sett säger sig syssla med informationssäkerhet, med kunder som storbanken Sberbank och flygbolaget Aeroflot, visar läckan att bolaget skapat system för den ryska underrättelsetjänsten att hitta sårbarheter i andra system som kan utnyttjas för cyberattacker.

Vulkan har också arbetat för hackergruppen Sandworm, som anklagas för flera hackerattacker, inklusive en mot Vinter-OS 2018. Sandworm ska också enligt Washington Post ligga bakom två omfattande strömavbrott i Ukraina.

Automatiserar desinformationskampanjer

Läckan med tusentals dokument visar att Vulkan har tillgång till system som kan automatisera desinformationskampanjer på sociala medier som Twitter, Facebook och Youtube, och enligt Washington Post kan Vulkans mjukvara svara på verifieringskoder samt samla in stora mängder foton för fejkkonton.

Säkerhetstjänster bekräftar äktheten

The Guardian rapporterar att fem västerländska säkerhetstjänster har bekräftat att filerna i läckan verkar vara äkta.

Svenska Säkerhetspolisen har nyligen varnat för att ryska cyberattacker mot Sverige blir allt vanligare. Och enligt enligt myndigheten kan attackerna komma både direkt från anställda inom underrättelsetjänsten och från externa bolag eller universitet.