I fjor april besøkte Vladimir Putin campus ved Bauman Moscow State Technical University, som ligger ved bredden av Yauza-elven i østlige Moskva. Universitetet huser noen av landets skarpeste vitenskapelige hjerner. Han turnerte campus, møtte studenter, og sn snakket opp Moskvas ambisiøse planer for romferder til månen og Mars. "Dere har alt som skal til for å være konkurransedyktige," sa Putin til studentene.
Det Kremls offisielle redegjørelse for Putins besøk ikke nevnte, var en hemmelig avdeling ved universitetet, ganske enkelt kalt Avdeling 4, eller "Spesialtrening." Der blir en utvalgt gruppe studenter stille forberedt på karrierer i GRU—Russlands militære etterretningsbyrå. GRU-operatører har hacket vestlige parlamenter, forgiftet dissidenter på fremmed jord, og blandet seg inn i valg over hele Europa og USA.
Inntil nå har avdelingens rolle i å trene fremtidige etterretningsoperatører stort sett vært hemmelig, kun kjent for en liten gruppe innsidere. "Noen ganger blir du først rekruttert fra skolen, så går du til Bauman og blir med i tjenestene… det er en del av en pipeline," sa en tidligere russisk forsvarsleder.
Denne veien—fra et av Russlands mest prestisjefylte institusjoner direkte inn i dets militære etterretningsapparat—avsløres for første gang i over 2000 interne dokumenter fra Bauman. Disse ble innhentet av et konsortium av journalister fra seks medier: the Guardian, Der Spiegel, Le Monde, the Insider, Delfi, og VSquare. Filene, som dekker flere års aktivitet frem til 2025, inkluderer kursplaner, eksamensprotokoller, ansattkontrakter, og karriereoppdragene til individuelle kandidater. De sporer studentenes reise fra klasseromøvelser i hacking og desinformasjon til posteringer i noen av de mest beryktede cyber-enhetene innen russisk militæretterretning.
Bauman, et av Russlands ledende tekniske universiteter, har aldri skjult sine bånd til militæret. Grunnlagt i 1830, utdannet det senere ingeniørene og forskerne som bygde sovjetiske raketter, stridsvogner og våpensystemer, og det fortsetter å gjøre det i dag. I et internt brev fra 2013 sett av the Guardian, adressert til daværende forsvarsminister Sergei Shoigu, skrev universitetets rektor at det utfører mer forskning og utvikling enn noen annen høyere utdanningsinstitusjon i Russland, med over 40 % av det gjort i forsvarsdepartementets interesse.
Læreplanen innebygd i universitetets militære treningssenter, Avdeling 4, er delt inn i tre spesialiststrømmer, ifølge dokumentene. Den mest fremtredende, med kode 093400, kalles "Spesialetterretningstjenesten." Dokumentene antyder at GRU har direkte kontroll over rekrutterings- og karaktersettingsprosessen—ved å sende sine egne offiserer for å gjennomføre eksamener, godkjenne kandidater, og overvåke plasseringer. Bildet som fremkommer er av et program der grensen mellom professor og kontaktperson, og mellom undervisning og rekruttering, er uklar.
Avdelingen ledes av oberstløytnant Kirill Stupakov, en signaletterretningsoffiser. Ifølge dokumentene signerte han en treårskontrakt i 2022 med GRU Enhet 45807, en av byråets nøkkelenheter. Det er uklart om han fortsatt er i aktiv tjeneste. Ved Bauman inkluderer Stupakovs fag å trene studenter i å mestre elektronisk avlytting og skjult overvåking. PowerPoint-lysbilder, tilsynelatende designet for hans forelesninger og gjennomgått av konsortiet, utgjør en katalog over bedrag: en røykdetektor som faktisk er et kamera, en enhet som sitter uoppdaget mellom et tastatur og en datamaskin og logger hvert tastetrykk, og en skjermkabel som fungerer som en stille skjermdumpmaskin, som lagrer opptak på en skjult minnepinne.
En annen lærer nevnt i dokumentene er Viktor Netyksho, en vestlig-sanksjonert generalmajor som kommanderte Enhet 26165. En hackergruppe kjent som Fancy Bear – hvis medlemmer ble tiltalt av det amerikanske justisdepartementet for å ha blandet seg inn i presidentvalget i 2016.
[Se bildet i fullskjerm: Hjemmet til hackergruppen Fancy Bear, lokalisert i bygningen til den russiske militære etterretningstjenesten i Moskva. Foto: Alexander Zemlianichenko/AP]
Blant kjernepensumet er et fag kalt "Forsvar mot teknisk rekognosering." Over 144 timer fordelt på to semestre lærer studentene det fulle verktøysettet for moderne hacking, inkludert passordangrep, programvaresårbarheter, og såkalte trojanere – ondsinnede programmer forkledd som legitim programvare som kan gi uautorisert tilgang til et system.
For å bestå faget må studentene utføre "praktiske penetrasjonstester," og en modul er helt fokusert på datavirus. Som en del av vurderingen må de utvikle et selv.
Studentene blir også lært opp i strukturen og organiseringen til amerikanske og britiske militære etterretningsbyråer. Separate økter dekker bruken av vestlig etterretning i krigen i Ukraina, og utviklingen av fiendtlige rekognoserings- og angrepsdroner på det ukrainske slagmarken.
I tillegg til hackingoppgaver inkluderer læreplanen informasjonskrigføring. Avanserte studenter må fullføre et seminar om å utvikle en desinformasjonskampanje, ifølge dokumentene. De får i oppgave å lage en sosiale medier-video som bruker "manipulasjon, press og skjult propaganda."
Studentene lærer mekanismene for psykologisk manipulasjon og hvordan man påtvinger et publikum en "korrekt" oppfatning av informasjon.
Undervisningsmaterialet metter også studentene med Kreml-ortodoksi: krigen i Ukraina var "uunngåelig"; "nasjonalister og nynazister" er ved makten der; og russere i Donbas opplever "folkemord," støttet av europeiske land.
Vestlige etterretningstjenester har blitt stadig mer høylytte om omfanget av russisk cyberaktivitet de siste årene.
I en rapport publisert i februar advarte nederlandske etterretningstjenester om at Russland øker hybride aktiviteter over hele Europa, som kombinerer cyberangrep, sabotasje og påvirkningsoperasjoner rettet mot kritisk infrastruktur.
Den 15. april anklaget Sveriges minister for sivilforsvar, Carl-Oskar Bohlin, offentlig Russland for regelmessig å utføre destruktive cyberangrep mot EU-institusjoner.
Fra forelesningssal til Sandworm
Dokumentene antyder at blant de 69 studentene som ble uteksaminert fra Avdeling 4 våren 2024 var Daniil Porshin, som hadde tilbrakt seks år ved Bauman med å opprettholde nesten perfekte karakterer mens han spilte for fakultetets fotballag. Ved eksamen ble han tildelt Fancy Bear.
Ikke alle studenter når opp: filene viser at dusinvis har blitt avskjediget eller ikke fullført utdannelsen, og vurderingene av noen studenter, skrevet av de senior GRU-offiserene som overvåker programmet, kan være harde. "Utilstrekkelig forståelse av hvordan man utfører et eksternt nettverksangrep," lyder en evaluering.
Mange anses imidlertid verdige til arbeid innen GRU: 15 andre fra Porshins kull ble på samme måte dirigert inn i GRU-enheter.
Blant dem var en student som tok sin første postering den sommeren, 1500 km fra Moskva ved Enhet 74455 i Svartehavsbyen Anapa – en av Russlands mest populære feriesteder, og hjem til hackerenheten kjent som Sandworm av vestlige regjeringer.
[Se bildet i fullskjerm: FBI-etterlysningsplakat fra 2023 for seks medlemmer av GRU Enhet 74455, kjent som Sandworm. Foto: FBI]
Sandworm har blitt anklaget av vestlige etterretningstjenester for å ha utløst noen av de mest destruktive cyberangrepene det siste tiåret, inkludert målretting mot Ukrainas strømnett i 2015, Emmanuel Macrons franske presidentkampanje i 2017, de sørkoreanske vinter-OL i 2018, og den britiske etterforskningen av Salisbury-nervemiddelforgiftningen.
Konsortiet sendte forespørsler om kommentar til påstandene til Bauman University, og til Netyksho, Stupakov, og Porshin, men hadde ikke mottatt svar på publiseringstidspunktet.
Ettersom krigen i Ukraina fortsetter, antyder etterretningseksperter at Russland trapper opp sine "hybride" angrep på Ukrainas europeiske allierte. De ser ut til å kjøre en bred kampanje med innblanding og sabotasje rettet mot å skape kaos i Vesten, samtidig som de holder handlingene sine benektbare og unngår å krysse linjen som kunne provosere frem en militær respons.
Hacking og cyberangrep har vært en nøkkeldel av denne strategien, og dokumentene indikerer at Bauman-programmet ikke viser tegn til å avta. Den siste gruppen traineer vil ikke bli uteksaminert før slutten av studieåret 2027.
Mens denne samlingen av dokumenter gir et enestående innblikk i Russlands hemmelighetsfulle og systematiske treningsprogram for cyberagenter, sier innsidere at det bare er en del av bildet. Ifølge en tidligere forsvarsleder spilte et annet russisk universitet, Mirea, en enda viktigere rolle i å trene hackere.
"Bauman er et av en håndfull eliteuniversiteter som brukes til å identifisere talentfulle studenter for rekruttering til militære og etterretningsstrukturer," sa kilden.
Ta kontakt
Kontakt oss om denne historien
Den beste journalistikken i allmennhetens interesse er avhengig av førsthåndsberetninger fra folk som vet. Hvis du har noe å dele om dette emnet, kan du kontakte oss konfidensielt ved å bruke følgende metoder:
Sikker meldingstjeneste i Guardian-appen
Guardian-appen har et verktøy for å sende tips om historier. Meldinger er ende-til-ende-kryptert og skjult innenfor den rutinemessige aktiviteten som hver Guardian mobilapp utfører. Dette forhindrer at noen vet at du kommuniserer med oss i det hele tatt, for ikke å snakke om hva som blir sagt.
Hvis du ikke allerede har Guardian-appen, last den ned (iOS/Android) og gå til menyen. Velg 'Sikker meldingstjeneste'.
SecureDrop
Hvis du trygt kan bruke Tor-nettverket uten å bli observert eller overvåket, kan du sende meldinger og dokumenter til Guardian via vår SecureDrop-plattform.
Vår guide på theguardian.com/tips lister opp flere måter å kontakte oss sikkert på og diskuterer fordeler og ulemper med hver.
Ofte stilte spørsmål
Her er en liste over vanlige spørsmål om den rapporterte russiske spionskolen basert på offentlig tilgjengelig informasjon og etterforskningsrapporter
Spørsmål på nybegynnernivå
1 Hva er egentlig denne spionskolen
Det er et hemmelig treningsanlegg drevet av Russlands etterretningstjenester Det er designet for å lære nye rekrutter hvordan man utfører cyberoperasjoner inkludert hacking spre desinformasjon og blande seg inn i utenlandske valg
2 Hvor ligger den
Etterforskningsrapporter som de fra The Insider og Der Spiegel peker på skolen nær byen Sernur i republikken Mari El i Russland omtrent 800 km øst for Moskva Den blir ofte referert til som Sernur-anlegget
3 Hvem går på denne skolen
Rekrutter er typisk unge teknologikyndige russere ofte rekruttert fra universiteter eller militærakademier De blir sjekket for lojalitet og egnethet før de blir trent som cyberspioner
4 Hva lærer de egentlig bort der
Læreplanen skal etter sigende inkludere
Hackingteknikker Bryte seg inn i datanettverk stjele data
Sosial manipulering Lure folk til å avsløre passord eller informasjon
Desinformasjon Lage falske nyheter falske sosiale mediekontoer og roboter for å manipulere opinionen
Valginnblanding Metoder for å hacke stemmesystemer stjele kampanje-e-poster og bruke lekkasjer for å påvirke velgere
5 Er denne skolen ekte eller bare et rykte
Den er ekte Flere etterforskningsjournalister og etterretningskilder har bekreftet dens eksistens Bilder og satellittbilder av anlegget har blitt publisert og tidligere ansatte har blitt intervjuet
6 Har skolen blitt knyttet til spesifikke angrep
Ja Etterforskere mener at kandidater fra denne skolen var involvert i store operasjoner inkludert
Innblandingen i det amerikanske valget i 2016
Hack-og-lekkasje-operasjonene mot det franske valget i 2017
Hacking av Verdens antidopingbyrå i 2016
Avanserte spørsmål
7 Hvordan skiller skolen seg fra en vanlig hackergruppe
En vanlig hackergruppe er vanligvis motivert av penger Denne skolen er statssponset og politisk motivert Målet er ikke økonomisk gevinst men geopolitisk fordelå svekke fiender skape kaos og påvirke utenlandske regjeringer Treningen er også langt mer systematisk og
