NTC Vulkan
Az orosz kiber- és információs műveletek kapcsolatos kutatásának részeként a Mandiant több médiával – köztük a Papertrail Media-val, a Der Spiegel-lel, a Le Monde-val és a Washington Post-tal együtt – elemzett egy orosz IT-vállalkozóhoz, az NTC Vulkan-hoz tartozó dokumentumokat. A dokumentumok részletezik az orosz védelmi minisztériummal szerződött projektkövetelményeket, köztük legalább egy alkalommal a GRU 74455-ös egységére is hivatkoznak, más néven Sandworm Teamre . Ezek a projektek eszközöket, képzési programokat és offenzív platformot tartalmaznak a különböző típusú támadó kiberműveletek végrehajtására, köztük a kiberkémkedést, az IO-t és az operatív technológiai (OT) támadásokat.
A 2016 és 2020 közötti keltezésű dokumentumok rövid áttekintést nyújtanak a korábbi orosz befektetésekről, valamint a kiberműveletek és képességfejlesztések méretezésével kapcsolatos szempontokról.
Az NTC Vulkan egy moszkvai székhelyű orosz informatikai vállalkozó, amely nyilvánosan hirdeti, hogy Oroszországon belül nagyvállalatokkal és kormányzati szervekkel kötött szerződéseket. A cég weboldala hivatkozik az orosz kormányzati normák betartására, de nem állítja nyilvánosan az orosz állami vállalkozókkal, például kutatóintézetekkel vagy orosz hírszerző szolgálatokkal való együttműködést. A kiszivárgott dokumentáció elemzése alapján az NTC Vulkan szerződéseket kötött az orosz hírszerző szolgálatokkal olyan projektekről, amelyek lehetővé teszik kiber- és IO műveleteket. A dokumentumok három projektet részleteznek: Scan, Amesit és Krystal-2B.