La société russe NTS Vulkan a été ajoutée à la liste des entreprises et personnes sous le coup de sanctions de l’Union européenne pour leur rôle, direct ou indirect, dans l’invasion de l’Ukraine, d’après l’édition du vendredi 23 juin du Journal officiel de l’Union européenne.
La firme est sanctionnée pour ses liens avec le FSB (services de sécurité intérieure russe) : l’Union européenne affirme que Vulkan détient « une licence délivrée par le FSB », ajoutant que cette licence est « délivrée aux sociétés d’informatique qui développent des technologies de chiffrement, de gestion de données ou de collecte de renseignement » pour les services de l’Etat russe. Le document note que les outils développés dans le cadre de cette licence peuvent servir à la collecte « de grandes quantités de données obtenues par exemple par moissonnage (“scraping”) des médias sociaux ».
Une vaste enquête internationale
A la fin du mois de mars, Le Monde, en collaboration avec plusieurs médias internationaux dont le Guardian et le Washington Post, avait révélé des documents internes de ce discret sous-traitant russe, dans le cadre d’une vaste enquête coordonnée par Paper Trail Media. Ces fichiers montraient comment cette société avait développé, pour le compte de différents services de renseignement russes, des outils informatiques destinés à des campagnes cyberoffensives.
L’un de ces projets, baptisé Amezit, vraisemblablement conçu pour le FSB, contenait par exemple un logiciel sophistiqué de création et de gestion de faux comptes sur les réseaux sociaux, afin de mener des campagnes d’influence, principalement russophones mais visant aussi des pays proches de la Russie. Les investigations du Monde avaient notamment permis de relier cet outil à une tentative de déstabilisation d’élections en Arménie en 2017.
Un autre projet majeur de Vulkan révélé par l’enquête du Monde et de ses partenaires se nomme Skan : il s’agissait d’un outil conçu pour collecter un grand nombre d’informations publiques sur des infrastructures numériques en vue de préparer de potentielles cyberattaques — outil éventuellement élaboré pour les renseignements militaires russes (GRU).