Russlands Cyberkrieg: So kam es zum Leak der "Vulkan Files"
Interview
Russlands Cyberkrieg:Geheime "Vulkan Files": So kam es zum Leak
von Maria Christoph, Carina Huppertz und Julia Klaus
|
Die "Vulkan Files" geben tiefe Einblicke in Russlands Werkzeugkasten für Cyberangriffe und digitale Desinformationskampagnen. Woher bekam die Recherche-Kooperation die Hinweise?
Tausende interne Unterlagen des russischen IT-Unternehmens NTC Vulkan geben erstmals einen Einblick in Putins digitale Cyberkriegspläne. 11.04.2023 | 28:06 min
Die "Vulkan Files" zeigen, wie sich Russlands Geheimdienste und das Militär für den digitalen Krieg wappnen. Die internen Dokumente stammen aus dem Innersten der Moskauer Firma "NTC Vulkan". Sie arbeitet als eine Art Technik-Zulieferer für den russischen Staat. "Vulkan" entwickelt Instrumente für Cyberattacken und Desinformationskampagnen.
Der Journalist Hannes Munzinger - damals bei der "Süddeutschen Zeitung" - kam kurz nach Beginn des russischen Angriffs gegen die Ukraine mit einem Whistleblower in Kontakt. Munzinger, inzwischen bei paper trail media, analysierte dessen Dokumente gemeinsam mit einem internationalen Team von mehr als 50 Journalistinnen und Journalisten aus elf Medienhäusern. In Deutschland recherchierten neben der "SZ" auch der "Spiegel" und das ZDF.
ZDF: Wenige Tage nach der Invasion Russlands in die Ukraine hatten Sie Kontakt mit einem Whistleblower. Wie kam es dazu?
HannesMunzinger: Es meldete sich eine Person über ein digitales Postfach, über das man anonym Hinweise geben kann.
Diese Person sagte: 'Ich möchte Daten teilen, ich möchte geheime Dokumente teilen über eine Firma - und hinter dieser Firma verbergen sich Geheimdienste.'
Hannes Munzinger, Investigativjournalist
Der Name der Firma war "NTC Vulkan", eine Firma in Moskau, die auf den ersten Blick aussieht wie ein herkömmliches IT-Unternehmen. Ich hatte von dieser Firma noch nie gehört. Laut ihrer Webseite bietet sie Software an, die Unternehmen gegen Hackerangriffe absichern soll.
Quelle: ZDF
...ist Investigativjournalist bei "paper trail media". Zuvor arbeitete er im Investigativressort der "Süddeutschen Zeitung" - unter anderem an den Recherchen zu den Leaks der "Panama Papers", der "Pandora Papers" und der "Suisse Secrets".
ZDF: Wie ging der Austausch weiter?
Munzinger: Wir haben über Wochen Nachrichten hin und her geschickt und nach und nach habe ich immer mehr Material bekommen. Die Quelle sendete hunderte Dokumente: PDFs, Word-Dateien, Verträge, Konzepte, Lizenzen und auch E-Mails aus dem Unternehmen, die die Mitarbeiterinnen und Mitarbeiter ausgetauscht haben.
Die Quelle sagte, hinter dieser Firma verbergen sich die Geheimdienste FSB und GRU. Wir haben inzwischen herausgefunden: Auch der dritte wichtige Geheimdienst, der SWR, arbeitet mit dieser Firma zusammen und es ist unser Eindruck, dass diese Firma eine Art Zulieferer ist für die Geheimdienste, die mit bestimmten Wünschen an externe Firmen, an Dienstleister herantreten und Software bestellen für unterschiedlichste Zwecke. Das kann die Vorbereitung von Hacking-Operationen sein oder Überwachungstools.
Die Firma "Vulkan" sitzt offenbar in diesem System aus Geheimdiensten, aus staatlichen Forschungsinstituten und privaten Firmen an einer recht zentralen Stelle.
Hannes Munzinger, Investigativjournalist
ZDF: Sind die Dokumente authentisch?
Munzinger: In diesen Dokumenten werden sehr viele Namen erwähnt: Namen von Mitarbeitern des Verteidigungsministeriums, des Generalstabs, von Geheimdiensten. Es sind Namen, die man in anderen Quellen überprüfen kann. Das hat uns dazu geführt, dass wir dieses Material für echt eingeschätzt haben.
Außerdem haben wir sehr viele E-Mails aus der Firma in diesem Leak. Auch darin stehen Namen, Handynummern, Funktionen - also Job-Beschreibungen, die sich aus anderen Quellen überprüfen lassen.
Russland rüstet für Cyberkriege. ZDF frontal hat mit internationalen Partnern Tausende geleakte Daten einer Moskauer Firma ausgewertet. Alle Antworten zu den "Vulkan Files".
von Joachim Bartz, Sophia Baumann, Maria Christoph, Nils Metzger, Ulrich Stoll, Hakan Tanriverdi
FAQ
ZDF: Es gab auch eine Sprachbarriere - wie sind Sie damit umgegangen?
Munzinger: Wir mussten zunächst einmal diese Dokumente übersetzen, denn sie waren alle auf Russisch. Wir haben das automatisiert gemacht, weil es sehr, sehr viele waren - und haben einen ersten Eindruck gewonnen und haben festgestellt: Was die Quelle über diese Dokumente sagt und über diese Firma, das trifft zu.
Es geht hier um Geheimdienste und es geht um im Prinzip digitale Kriegsführung.
Hannes Munzinger, Investigativjournalist
ZDF: Was ist das Interessanteste an diesen Papieren?
Munzinger: Die Dokumente geben uns einen sehr tiefen Einblick, wie die russische Führung, wie die russischen Geheimdienste, den Krieg ins Internet tragen wollen - und wie sie digitale Tools nutzen wollen, um einerseits Ziele im Ausland anzugreifen, andererseits ihre eigene Bevölkerung systematisch zu überwachen.
Das Interessanteste ist, dass wir ganz konkrete Vorstellungen davon bekommen, was sich die russische Führung an digitalen Waffen eigentlich wünscht.
Hannes Munzinger, Investigativjournalist
Welche Absichten haben die Generäle, hat die politische Führung, das Verteidigungsministerium, haben die Köpfe der Geheimdienste, die zu Dienstleistern gehen und solche Software bestellen? Dazu gehört, dass man Ziele identifiziert, die man später möglicherweise mit Hacker-Gruppen angreifen kann. Dazu gehört, dass man sich damit befasst, wie man kritische Infrastruktur angreifen kann. Dazu gehört, wie man Propaganda ins Netz bringt.
Der Ukraine-Krieg findet auch in der Cyberwelt statt: Ein Institut in Genf hat hunderte Attacken registriert, auch in Deutschland.
ZDF: Die Dokumente stammen aus der Zeit vor dem Ukraine-Krieg. Wird von den digitalen Tools derzeit etwas in der Ukraine eingesetzt?
Munzinger: Es gab in der Vergangenheit immer wieder Belege, dass russische Geheimdienste nicht davor zurückschrecken, kritische Infrastruktur anzugreifen: zum Beispiel Kraftwerke, zum Beispiel Stromnetze. Und auch das sehen wir in den Dokumenten: Dass sie sich teilweise mit kritischer Infrastruktur befassen und dass es etwa darum geht, wie man Flughäfen oder Bahnnetze oder Häfen lahmlegen kann.
Was die Russen jetzt mit Drohnen in der Ukraine zum Beispiel gegen Stromnetze machen, das haben sie vorher schon digital versucht.
Hannes Munzinger, Investigativjournalist
Die Kriegsführung der Russen in der Ukraine ist hybrid. Es ist durchaus möglich, dass Teile dessen, was wir in den Dokumenten sehen, auch dort zum Einsatz gekommen ist.
Lesen Sie hier die gesamte Recherche zu den "Vulkan Files":
Russische Geheimdienste planen Desinformation und Angriffe auf zivile Infrastruktur - mit Software des Moskauer Unternehmens Vulkan. Ein Leak offenbart Putins Cyber-Strategie.
von Joachim Bartz, Sophia Baumann, Maria Christoph, Carina Huppertz, Dajana Kollig, Nils Metzger, Hannes Munzinger, Frederik Obermaier, Bastian Obermayer, Ulrich Stoll und Hakan Tanriverdi