Das berichtet die „Süddeutsche Zeitung“ in ihrer Freitags- und Wochenendausgabe unter Berufung auf vertrauliche Dokumente einer IT-Firma. Diese sind der Zeitung nach eigenen Angaben kurz nach dem Beginn des russischen Angriffs auf die Ukraine zugespielt worden.
Die SZ habe die Dokumente daraufhin gemeinsam mit internationalen Medienpartnern ausgewertet, darunter dem „Spiegel“. Die Moskauer Softwarefirma habe demnach Werkzeuge entwickelt, mit denen staatliche Hacker effizient Cyberangriffe vorbereiten, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten. Auch die Übernahme von Eisenbahnnetzen und Kraftwerken seien Teil eines Trainingsseminars der Firma, mit dem Hacker ausgebildet werden sollen, hieß es. Die Firma arbeitet laut SZ für mehrere russische Geheimdienste. Auch zur staatlichen Hackergruppe „Sandworm“ führe demnach eine Spur. Sie wird dem GRU zugerechnet und soll hinter einigen der folgenschwersten Cyberangriffe der vergangenen Jahre stehen. Bisher war nicht bekannt, dass sie auf Werkzeuge privater Unternehmen zurückgreife. Ob und wo die Programme eingesetzt worden sind, lässt sich nicht nachvollziehen. Die Dokumente belegten jedoch, dass die Programme beauftragt, getestet und bezahlt worden seien, hieß es. Cybersicherheitsexperten und fünf westliche Geheimdienste halten die Unterlagen für authentisch, so die SZ. Weder die Firma noch der Sprecher des Kreml wollten zu den Vorwürfen Stellung nehmen.