Die "Vulkan Files" geben tiefe Einblicke in Russlands Werkzeugkasten für Cyberangriffe und digitale Desinformationskampagnen. Woher bekam die Recherche-Kooperation die Hinweise?
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne.
Die "Vulkan Files" zeigen, wie sich Russlands Geheimdienste und das Militär für den digitalen Krieg wappnen. Die internen Dokumente stammen aus dem Innersten der Moskauer Firma "NTC Vulkan". Sie arbeitet als eine Art Technik-Zulieferer für den russischen Staat. "Vulkan" entwickelt Instrumente für Cyberattacken und Desinformationskampagnen.
Der Journalist Hannes Munzinger - damals bei der "Süddeutschen Zeitung" - kam kurz nach Beginn des russischen Angriffs gegen die Ukraine mit einem Whistleblower in Kontakt. Munzinger, inzwischen bei paper trail media, analysierte dessen Dokumente gemeinsam mit einem internationalen Team von mehr als 50 Journalistinnen und Journalisten aus elf Medienhäusern. In Deutschland recherchierten neben der "SZ" auch der "Spiegel" und das ZDF.
ZDF: Wenige Tage nach der Invasion Russlands in die Ukraine hatten Sie Kontakt mit einem Whistleblower. Wie kam es dazu?
Hannes Munzinger: Es meldete sich eine Person über ein digitales Postfach, über das man anonym Hinweise geben kann.
Der Name der Firma war "NTC Vulkan", eine Firma in Moskau, die auf den ersten Blick aussieht wie ein herkömmliches IT-Unternehmen. Ich hatte von dieser Firma noch nie gehört. Laut ihrer Webseite bietet sie Software an, die Unternehmen gegen Hackerangriffe absichern soll.
-
ZDF: Wie ging der Austausch weiter?
Munzinger: Wir haben über Wochen Nachrichten hin und her geschickt und nach und nach habe ich immer mehr Material bekommen. Die Quelle sendete hunderte Dokumente: PDFs, Word-Dateien, Verträge, Konzepte, Lizenzen und auch E-Mails aus dem Unternehmen, die die Mitarbeiterinnen und Mitarbeiter ausgetauscht haben.
Die Quelle sagte, hinter dieser Firma verbergen sich die Geheimdienste FSB und GRU. Wir haben inzwischen herausgefunden: Auch der dritte wichtige Geheimdienst, der SWR, arbeitet mit dieser Firma zusammen und es ist unser Eindruck, dass diese Firma eine Art Zulieferer ist für die Geheimdienste, die mit bestimmten Wünschen an externe Firmen, an Dienstleister herantreten und Software bestellen für unterschiedlichste Zwecke. Das kann die Vorbereitung von Hacking-Operationen sein oder Überwachungstools.
ZDF: Sind die Dokumente authentisch?
Munzinger: In diesen Dokumenten werden sehr viele Namen erwähnt: Namen von Mitarbeitern des Verteidigungsministeriums, des Generalstabs, von Geheimdiensten. Es sind Namen, die man in anderen Quellen überprüfen kann. Das hat uns dazu geführt, dass wir dieses Material für echt eingeschätzt haben.
Außerdem haben wir sehr viele E-Mails aus der Firma in diesem Leak. Auch darin stehen Namen, Handynummern, Funktionen - also Job-Beschreibungen, die sich aus anderen Quellen überprüfen lassen.
FAQ- Was steckt hinter den "Vulkan Files"?
Russland rüstet für Cyberkriege. ZDF frontal hat mit internationalen Partnern Tausende geleakte Daten einer Moskauer Firma ausgewertet. Alle Antworten zu den "Vulkan Files".
von Joachim Bartz, Sophia Baumann, Maria Christoph, Nils Metzger, Ulrich Stoll, Hakan TanriverdiZDF: Es gab auch eine Sprachbarriere - wie sind Sie damit umgegangen?
Munzinger: Wir mussten zunächst einmal diese Dokumente übersetzen, denn sie waren alle auf Russisch. Wir haben das automatisiert gemacht, weil es sehr, sehr viele waren - und haben einen ersten Eindruck gewonnen und haben festgestellt: Was die Quelle über diese Dokumente sagt und über diese Firma, das trifft zu.
ZDF: Was ist das Interessanteste an diesen Papieren?
Munzinger: Die Dokumente geben uns einen sehr tiefen Einblick, wie die russische Führung, wie die russischen Geheimdienste, den Krieg ins Internet tragen wollen - und wie sie digitale Tools nutzen wollen, um einerseits Ziele im Ausland anzugreifen, andererseits ihre eigene Bevölkerung systematisch zu überwachen.
Welche Absichten haben die Generäle, hat die politische Führung, das Verteidigungsministerium, haben die Köpfe der Geheimdienste, die zu Dienstleistern gehen und solche Software bestellen? Dazu gehört, dass man Ziele identifiziert, die man später möglicherweise mit Hacker-Gruppen angreifen kann. Dazu gehört, dass man sich damit befasst, wie man kritische Infrastruktur angreifen kann. Dazu gehört, wie man Propaganda ins Netz bringt.
- Hunderte Attacken von pro-russischen Hackern
Der Ukraine-Krieg findet auch in der Cyberwelt statt: Ein Institut in Genf hat hunderte Attacken registriert, auch in Deutschland.
ZDF: Die Dokumente stammen aus der Zeit vor dem Ukraine-Krieg. Wird von den digitalen Tools derzeit etwas in der Ukraine eingesetzt?
Munzinger: Es gab in der Vergangenheit immer wieder Belege, dass russische Geheimdienste nicht davor zurückschrecken, kritische Infrastruktur anzugreifen: zum Beispiel Kraftwerke, zum Beispiel Stromnetze. Und auch das sehen wir in den Dokumenten: Dass sie sich teilweise mit kritischer Infrastruktur befassen und dass es etwa darum geht, wie man Flughäfen oder Bahnnetze oder Häfen lahmlegen kann.
Die Kriegsführung der Russen in der Ukraine ist hybrid. Es ist durchaus möglich, dass Teile dessen, was wir in den Dokumenten sehen, auch dort zum Einsatz gekommen ist.
Lesen Sie hier die gesamte Recherche zu den "Vulkan Files":
Exklusiv- "Vulkan Files": Russland plant den Cyberkrieg
Russische Geheimdienste planen Desinformation und Angriffe auf zivile Infrastruktur - mit Software des Moskauer Unternehmens Vulkan. Ein Leak offenbart Putins Cyber-Strategie.
von Joachim Bartz, Sophia Baumann, Maria Christoph, Carina Huppertz, Dajana Kollig, Nils Metzger, Hannes Munzinger, Frederik Obermaier, Bastian Obermayer, Ulrich Stoll und Hakan Tanriverdi
Aktuelle Nachrichten zur Ukraine
