Gli esperti di sicurezza informatica e i giornalisti stanno analizzando una fuga di migliaia di documenti, noti come “file Vulkan”, che implicano la compagnia russa NTC Vulkan in attività di cybercriminalità, interferenze politiche, censura e spionaggio, in collaborazione con le forze di sicurezza e servizi segreti russi.
L’origine dei Vulkan Files e la loro diffusione
I Vulkan Files, risalenti al periodo 2016-2021, sono stati consegnati al giornale tedesco Süddeutsche Zeitung da un informatore anonimo contrario all’invasione russa in Ucraina. Successivamente, i documenti sono stati analizzati da diversi giornalisti e esperti di sicurezza informatica, con il supporto di cinque agenzie di intelligence occidentali e di altri esperti indipendenti nel campo della sicurezza informatica.
Le connessioni tra NTC Vulkan e altre organizzazioni russe
Fondata nel 2010 da Anton Markov e Alexander Irzhavsky, entrambi ex militari, NTC Vulkan è un’azienda specializzata nella sicurezza informatica che ha lavorato su progetti classificati per conto delle forze armate e dello stato russo. Tra i suoi clienti figurano Sberbank, Aeroflot e Russian Railways.
I file Vulkan rivelano i legami tra la società e gruppi di hacker russi come Sandworm, affiliato al GRU (il servizio di intelligence militare russo), e Cozy Bear. In particolare, NTC Vulkan avrebbe sviluppato software come Scan-V per individuare vulnerabilità nei sistemi informatici bersaglio, e Amezit, un sistema di controllo e intercettazione delle comunicazioni Internet, wireless e mobili.