正体不明の内部告発者(Whistleblower)が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。
独週刊誌 Der Spiegel とミュンヘンの調査グループ「Paper Trail Media」のジャーナリストたちはこの数ヶ月間、「The Guardian」「ZDF(第2ドイツテレビ)」「Der Standard(オーストリア)」「Tamedia Group(スイス)」「The Washington Post」「Süddeutsche Zeitung」「Le Monde」とともに、同情報提供者と協力して「The Vulkan Files」と呼ばれるこれらの文書について説明した一連の記事を発表した。
このリーク情報は、NSA の元契約者エドワード・スノーデン(偶然にも現在はロシア国籍だ)が 2013 年に公開した米国の機密監視情報に類似している。
The Guardian によると、この新たな情報提供者は、ロシアの血なまぐさいウクライナ侵攻に対する怒りと、ロシア国内で起こっていることの一部を明らかにする情報を公開したいという思いからロシアの秘密文書を配布することを選択したという。
西側の 5 つの情報機関が確認したとされるこのファイルには、ウクライナで報告された停電や韓国におけるオリンピックの妨害といった大規模なセキュリティ事件や、悪名高きマルウェア「NotPetya」の作成に関与したさまざまなロシアのハッキングツールについて書かれている。