Γερμανικά μέσα ενημέρωσης αναφέρουν ότι αρκετοί Ρώσοι ειδικοί στον κυβερνοχώρο που συνεργάζονταν με τις μυστικές υπηρεσίες της Μόσχας, έχουν διεισδύσει και εργάζονται για ευρωπαϊκές εταιρείες.
Σύμφωνα με το περιοδικό «Spiegel», Ρώσοι ειδικοί στον κυβερνοχώρο, που στο παρελθόν είχαν εργαστεί για τη ρωσική εταιρεία πληροφορικής NTC Vulkan, που κατηγορήθηκε ότι προετοίμαζε επιθέσεις με χάκερς από τις μυστικές υπηρεσίες, απασχολούνται σήμερα στη Siemens, στην Amazon Web Services και άλλες εταιρείες.
Το «Spiegel» αναφέρει ότι η NTC Vulkan λέγεται ότι έχει στενούς δεσμούς με τις τρεις μεγάλες ρωσικές μυστικές υπηρεσίες : FSB, GRU και SWR. Όπως αναφέρουν γερμανικά μέσα ενημέρωσης που δημοσιεύουν τα λεγόμενα «Vulcan Files», η εταιρεία παρήγαγε επιθετικά προγράμματα στον κυβερνοχώρο για τις υπηρεσίες, μεταξύ άλλων, που στοχεύουν στην επίθεση σε κρίσιμες εγκαταστάσεις υποδομής.
Ένας πρώην επικεφαλής προγραμματιστής από το NTC Vulkan εργάζεται ως «Ανώτερος Μηχανικός Ανάπτυξης Λογισμικού» στην Amazon Web Services (AWS), στο Δουβλίνο. Η AWS είναι από τους μεγαλύτερους παρόχους υπολογιστών cloud στον κόσμο, στους πελάτες του οποίου περιλαμβάνονται η NASA, το Ναυτικό των ΗΠΑ και πολλές εισηγμένες γερμανικές εταιρείες .Ένας πρώην υπάλληλος της Vulkan εργάζεται στη Siemens στο Μόναχο.
Πρώην εργαζόμενοι της Vulkan προσλήφθηκαν επίσης στις ταξιδιωτικές ιστοσελίδες Booking.com και Trivago. Η Siemens απάντησε σε αίτημα του «Spiegel» ότι πήρε το θέμα στα σοβαρά, αλλά δεν μπορούσε να πει τίποτα για μεμονωμένους υπαλλήλους για λόγους προστασίας δεδομένων.
Έγγραφα που διέρρευσαν σε διεθνή ομάδα δημοσιογράφων, δείχνουν ότι η NTC Vulkan αναπτύσσει λογισμικό και για τις τρεις μεγάλες ρωσικές μυστικές υπηρεσίες FSB, GRU και SWR, το οποίο προορίζεται να χρησιμοποιηθεί για δολιοφθορές. Τα έγγραφα δείχνουν σχέδια έργων, περιγραφές λογισμικού, οδηγίες, με εσωτερικά e-mail και έγγραφα τραπεζικών, για το πώς οι ρωσικές μυστικές υπηρεσίες σχεδιάζουν και πραγματοποιούν παγκόσμιες επιχειρήσεις hacking με τη βοήθεια ιδιωτικών εταιρειών. Αρκετές δυτικές υπηρεσίες πληροφοριών επιβεβαίωσαν στη διεθνή ερευνητική ομάδα ότι τα έγγραφα είναι αυθεντικά.
Για παράδειγμα, ένα επιθετικό πρόγραμμα στον κυβερνοχώρο περιγράφεται με την κωδική ονομασία «Amezit», το οποίο προορίζεται επίσης να ενεργοποιήσει επιθέσεις σε εγκαταστάσεις υποδομής ζωτικής σημασίας, σύμφωνα με το «Spiegel».
Ένας από τους στόχους του προγράμματος είναι η χρήση ειδικού λογισμικού για τον εκτροχιασμό τρένων ή την παράλυση των υπολογιστών του αεροδρομίου. Ωστόσο, δεν είναι σαφές εάν το πρόγραμμα χρησιμοποιείται επί του παρόντος κατά της Ουκρανίας, για παράδειγμα.
Όπως γράφει το «Spiegel», αναλυτές της Google φέρεται να ανακάλυψαν πριν από χρόνια μια σύνδεση μεταξύ της NTC Vulkan και της ομάδας χάκερ «Cozy Bear». Το «Cozy Bear» έχει διεισδύσει στο παρελθόν στα συστήματα του Υπουργείου Άμυνας των ΗΠΑ.