Ym mis Ebrill diwethaf, ymwelodd Vladimir Putin â champws Prifysgol Dechnegol Wladwriaeth Bauman Moscow, sydd wedi'i lleoli ar lannau Afon Yauza yn nwyrain Moscow. Mae'r brifysgol yn gartref i rai o feddyliau gwyddonol mwyaf disglair y wlad. Bu'n teithio o amgylch y campws, yn cyfarfod ag israddedigion, ac yn sôn am gynlluniau uchelgeisiol Moscow ar gyfer teithiau gofod i'r lleuad a Mars. "Mae gennych bopeth sydd ei angen i fod yn gystadleuol," meddai Putin wrth y myfyrwyr.
Yr hyn na soniodd cyfrif swyddogol y Kremlin am ymweliad Putin oedd adran gyfrinachol o fewn y brifysgol, a elwir yn syml yn Adran 4, neu "Hyfforddiant Arbennig." Yno, mae grŵp dethol o fyfyrwyr yn cael eu paratoi'n dawel ar gyfer gyrfaoedd yn y GRU—asiantaeth cudd-wybodaeth filwrol Rwsia. Mae gweithredwyr GRU wedi hacio seneddau'r Gorllewin, gwenwyno gwrthwynebwyr ar dir estron, ac ymyrryd mewn etholiadau ar draws Ewrop a'r UD.
Hyd yn hyn, mae rôl yr adran wrth hyfforddi gweithredwyr cudd-wybodaeth yn y dyfodol wedi aros yn gyfrinachol i raddau helaeth, yn hysbys i grŵp bach o bobl fewnol yn unig. "Weithiau cewch eich sgowtio o'r ysgol yn gyntaf, yna ewch i Bauman ac ymuno â'r gwasanaethau… mae'n rhan o biblinell," meddai cyn uwch swyddog amddiffyn Rwsiaidd.
Mae'r llwybr hwn—o un o sefydliadau mwyaf mawreddog Rwsia yn uniongyrchol i'w hasiantaeth cudd-wybodaeth filwrol—yn cael ei ddatgelu am y tro cyntaf mewn dros 2,000 o ddogfennau mewnol o Bauman. Cafwyd y rhain gan gonsortiwm o newyddiadurwyr o chwe allfa: y Guardian, Der Spiegel, Le Monde, y Insider, Delfi, a VSquare. Mae'r ffeiliau, sy'n cwmpasu sawl blwyddyn o weithgarwch hyd at 2025, yn cynnwys amserlenni cyrsiau, cofnodion arholiadau, contractau staff, ac aseiniadau gyrfa graddedigion unigol. Maent yn olrhain taith y myfyrwyr o ymarferion dosbarth mewn hacio a chamwybodaeth i leoliadau mewn rhai o'r unedau seiber mwyaf drwg-enwog o fewn cudd-wybodaeth filwrol Rwsia.
Nid yw Bauman, un o brifysgolion technegol blaenllaw Rwsia, erioed wedi cuddio ei chysylltiadau â'r ffilwrol. Wedi'i sefydlu yn 1830, hyfforddodd yn ddiweddarach y peirianwyr a'r gwyddonwyr a adeiladodd rocedi, tanciau, a systemau arfau Sofietaidd, ac mae'n parhau i wneud hynny heddiw. Mewn llythyr mewnol yn 2013 a welwyd gan y Guardian, wedi'i gyfeirio at Weinidog Amddiffyn y pryd hynny, Sergei Shoigu, ysgrifennodd is-ganghellor y brifysgol ei bod yn cyflawni mwy o ymchwil a datblygu nag unrhyw sefydliad addysg uwch arall yn Rwsia, gyda dros 40% ohono wedi'i wneud er budd y Weinyddiaeth Amddiffyn.
Mae'r cwricwlwm sydd wedi'i wreiddio o fewn canolfan hyfforddi filwrol y brifysgol, Adran 4, wedi'i rannu'n dair llif arbenigol, yn ôl y dogfennau. Yr amlycaf, gyda'r cod 093400, yw'r "Gwasanaeth Rhagchwilio Arbennig." Mae'r dogfennau'n awgrymu bod gan y GRU reolaeth uniongyrchol dros y broses recriwtio a graddio—gan anfon ei swyddogion ei hun i gynnal arholiadau, cymeradwyo ymgeiswyr, a goruchwylio lleoliadau. Y darlun sy'n dod i'r amlwg yw rhaglen lle mae'r llinell rhwng athro a threfnydd, a rhwng addysgu a recriwtio, yn aneglur.
Yr uwchgapten Kirill Stupakov, swyddog cudd-wybodaeth signalau, sy'n arwain yr adran. Yn ôl y dogfennau, llofnododd gontract tair blynedd yn 2022 gydag Uned 45807 y GRU, un o unedau allweddol yr asiantaeth. Nid yw'n glir a yw'n dal ar ddyletswydd weithredol. Ym Mauman, mae pynciau Stupakov yn cynnwys hyfforddi myfyrwyr i feistroli gwrando electronig a gwyliadwriaeth gudd. Mae sleidiau PowerPoint, a gynlluniwyd yn ôl pob golwg ar gyfer ei ddarlithoedd ac a adolygwyd gan y consortiwm, yn cyfateb i gatalog o dwyll: synhwyrydd mwg sydd mewn gwirionedd yn gamera, dyfais sy'n eistedd heb ei chanfod rhwng bysellfwrdd a chyfrifiadur yn cofnodi pob curiad bysell, a chebl monitor sy'n dyblu fel peiriant sgrinlun tawel, gan storio lluniau ar yriant fflach cudd.
Athro arall a grybwyllir yn y dogfennau yw Viktor Netyksho, uwchgadfridog a sancsiynwyd gan y Gorllewin a oedd yn rheoli Uned 26165. Grŵp hacio a elwir yn Fancy Bear – y cafodd ei aelodau eu cyhuddo gan Adran Gyfiawnder yr UD am ymyrryd yn etholiad arlywyddol 2016.
[View image in fullscreen: Cartref y grŵp hacio Fancy Bear, wedi'i leoli yn adeilad gwasanaeth cudd-wybodaeth filwrol Rwsia yn Moscow. Ffotograff: Alexander Zemlianichenko/AP]
Ymhlith y cyrsiau craidd mae un o'r enw "Amddiffyn rhag rhagchwilio technegol." Dros 144 awr ar draws dau semester, mae myfyrwyr yn dysgu pecyn cymorth llawn hacio modern, gan gynnwys ymosodiadau cyfrinair, gwendidau meddalwedd, a'r hyn a elwir yn drojans – rhaglenni maleisus wedi'u cuddio fel meddalwedd cyfreithlon a all roi mynediad anawdurdodedig i system.
I basio'r cwrs, rhaid i fyfyrwyr gyflawni "profion treiddiad ymarferol," ac mae un modiwl wedi'i ganolbwyntio'n llwyr ar firysau cyfrifiadurol. Fel rhan o'r asesiad, rhaid iddynt ddatblygu un eu hunain.
Mae myfyrwyr hefyd yn cael eu haddysgu am strwythur a threfniadaeth asiantaethau cudd-wybodaeth filwrol yr UD a Phrydain. Mae sesiynau ar wahân yn ymdrin â defnyddio cudd-wybodaeth y Gorllewin yn rhyfel Wcráin, a datblygiad dronau rhagchwilio ac ymosod y gelyn ar faes y gad Wcreinaidd.
Yn ogystal â thasgau hacio, mae'r cwricwlwm yn cynnwys rhyfela gwybodaeth. Rhaid i fyfyrwyr uwch gwblhau seminar ar ddatblygu ymgyrch camwybodaeth, yn ôl y dogfennau. Maent yn cael eu tasgu i greu fideo cyfryngau cymdeithasol gan ddefnyddio "trin, pwysau, a phropaganda cudd."
Mae myfyrwyr yn dysgu mecaneg trin seicolegol a sut i orfodi canfyddiad "cywir" o wybodaeth ar gynulleidfa.
Mae'r deunyddiau addysgu hefyd yn dirlawn myfyrwyr ag uniongrededd y Kremlin: roedd rhyfel Wcráin yn "anochel"; mae "cenedlaetholwyr a neo-Natsïaid" mewn grym yno; ac mae Rwsiaid yn Donbas yn wynebu "hil-laddiad," gyda chefnogaeth gwledydd Ewropeaidd.
Mae gwasanaethau cudd-wybodaeth y Gorllewin wedi dod yn fwyfwy llafar am faint gweithgarwch seiber Rwsia yn y blynyddoedd diwethaf.
Mewn adroddiad a gyhoeddwyd ym mis Chwefror, rhybuddiodd gwasanaethau cudd-wybodaeth yr Iseldiroedd fod Rwsia yn cynyddu gweithgareddau hybrid ar draws Ewrop, gan gyfuno ymosodiadau seiber, difrodi, a gweithrediadau dylanwad sy'n targedu seilwaith critigol.
Ar Ebrill 15, cyhuddodd gweinidog amddiffyn sifil Sweden, Carl-Oskar Bohlin, Rwsia yn gyhoeddus o gyflawni ymosodiadau seiber dinistriol yn rheolaidd yn erbyn sefydliadau'r UE.
O'r neuadd ddarlithio i Sandworm
Mae'r dogfennau'n awgrymu ymhlith y 69 o fyfyrwyr a raddiodd o Adran 4 yng ngwanwyn 2024 roedd Daniil Porshin, a oedd wedi treulio chwe blynedd ym Mauman yn cynnal graddau bron yn berffaith tra'n chwarae i dîm pêl-droed y gyfadran. Ar ôl graddio, cafodd ei aseinio i Fancy Bear.
Nid yw pob myfyriwr yn llwyddo: mae'r ffeiliau'n dangos bod dwsinau wedi'u diswyddo neu wedi methu â graddio, ac mae asesiadau rhai myfyrwyr, a ysgrifennwyd gan uwch swyddogion GRU sy'n goruchwylio'r rhaglen, yn gallu bod yn llym. "Dealltwriaeth annigonol o sut i gyflawni ymosodiad rhwydwaith o bell," darllena un gwerthusiad.
Fodd bynnag, bernir bod llawer yn deilwng o waith o fewn y GRU: anfonwyd 15 arall o garfan Porshin i unedau GRU yn yr un modd.
Ymhlith y rhain roedd myfyriwr a gymerodd ei leoliad cyntaf yr haf hwnnw, 900 milltir (1,500 km) o Moscow yn Uned 74455 yn nhref Anapa ar y Môr Du – un o gyrchfannau gwyliau mwyaf poblogaidd Rwsia, a chartref yr uned hacio a elwir yn Sandworm gan lywodraethau'r Gorllewin.
[View image in fullscreen: Poster eisiau'r FBI o 2023 ar gyfer chwe aelod o Uned 74455 y GRU, a elwir yn Sandworm. Ffotograff: FBI]
Mae Sandworm wedi'i gyhuddo gan asiantaethau cudd-wybodaeth y Gorllewin o ryddhau rhai o'r ymosodiadau seiber mwyaf dinistriol y degawd diwethaf, gan gynnwys targedu grid pŵer Wcráin yn 2015, ymgyrch arlywyddol Ffrengig Emmanuel Macron yn 2017, Gemau Olympaidd y Gaeaf De Corea yn 2018, ac ymchwiliad Prydain i wenwyno nerf Salisbury.
Anfonodd y consortiwm geisiadau am sylw ar y cyhuddiadau i Brifysgol Bauman, ac i Netyksho, Stupakov, a Porshin, ond nid oeddent wedi derbyn ymateb ar adeg cyhoeddi.
Wrth i'r rhyfel yn Wcráin barhau, mae arbenigwyr cudd-wybodaeth yn awgrymu bod Rwsia yn cynyddu ei hymosodiadau "hybrid" ar gynghreiriaid Ewropeaidd Wcráin. Maent yn ymddangos fel pe baent yn cynnal ymgyrch eang o ymyrraeth a difrodi gyda'r nod o achosi anhrefn yn y Gorllewin, tra'n cadw eu gweithredoedd yn wadadwy ac yn osgoi croesi'r llinell a allai ysgogi ymateb milwrol.
Mae hacio ac ymosodiadau seiber wedi bod yn rhan allweddol o'r strategaeth hon, ac mae'r dogfennau'n dangos nad oes unrhyw arwydd bod rhaglen Bauman yn arafu. Ni fydd y grŵp diweddaraf o hyfforddeion yn graddio tan ddiwedd blwyddyn academaidd 2027.
Er bod y casgliad hwn o ddogfennau yn cynnig cipolwg digynsail ar raglen hyfforddi systematig a chyfrinachol Rwsia ar gyfer asiantau seiber, mae mewnolwyr yn dweud mai dim ond rhan o'r darlun ydyw. Yn ôl cyn swyddog amddiffyn, chwaraeodd prifysgol Rwsiaidd arall, Mirea, rôl hyd yn oed yn bwysicach wrth hyfforddi hacwyr.
"Mae Bauman yn un o ychydig o brifysgolion elitaidd a ddefnyddir i nodi myfyrwyr dawnus i'w recriwtio i strwythurau milwrol a chudd-wybodaeth," meddai'r ffynhonnell.
Cysylltwch â ni
Cysylltwch â ni am y stori hon
Mae'r newyddiaduraeth budd cyhoeddus gorau yn dibynnu ar gyfrifon uniongyrchol gan bobl sydd â gwybodaeth fewnol. Os oes gennych rywbeth i'w rannu ar y pwnc hwn, gallwch gysylltu â ni'n gyfrinachol gan ddefnyddio'r dulliau canlynol:
Negeseuon Diogel yn ap y Guardian
Mae gan ap y Guardian offeryn ar gyfer anfon awgrymiadau am straeon. Mae negeseuon wedi'u hamgryptio o'r pen i'r pen ac wedi'u cuddio o fewn gweithgaredd arferol y mae pob ap symudol Guardian yn ei gyflawni. Mae hyn yn atal unrhyw un rhag gwybod eich bod yn cyfathrebu â ni o gwbl, heb sôn am yr hyn sy'n cael ei ddweud.
Os nad oes gennych ap y Guardian eisoes, lawrlwythwch ef (iOS/Android) ac ewch i'r ddewislen. Dewiswch 'Negeseuon Diogel'.
SecureDrop
Os gallwch ddefnyddio rhwydwaith Tor yn ddiogel heb gael eich gwylio na'ch monitro, gallwch anfon negeseuon a dogfennau i'r Guardian trwy ein platfform SecureDrop.
Mae ein canllaw yn theguardian.com/tips yn rhestru sawl ffordd i gysylltu â ni'n ddiogel ac yn trafod manteision ac anfanteision pob un.
Cwestiynau Cyffredin
Dyma restr o Gwestiynau Cyffredin am yr ysgol ysbïwr Rwsiaidd a adroddwyd yn seiliedig ar wybodaeth sydd ar gael yn gyhoeddus ac adroddiadau ymchwiliol
Cwestiynau Lefel Dechreuwr
1 Beth yn union yw'r ysgol ysbïwr hon
Mae'n gyfleuster hyfforddi cyfrinachol a reolir gan wasanaethau cudd-wybodaeth Rwsia Fe'i cynlluniwyd i ddysgu recriwtiaid newydd sut i gynnal gweithrediadau seiber gan gynnwys hacio lledaenu camwybodaeth ac ymyrryd mewn etholiadau tramor
2 Ble mae wedi'i lleoli
Mae adroddiadau ymchwiliol fel rhai gan y Insider a Der Spiegel yn nodi'r ysgol ger tref Sernur yn Gweriniaeth Mari El Rwsia tua 500 milltir i'r dwyrain o Moscow Cyfeirir ati'n aml fel cyfleuster Sernur
3 Pwy sy'n mynychu'r ysgol hon
Mae recriwtiaid fel arfer yn Rwsiaid ifanc medrus mewn technoleg yn aml yn cael eu recriwtio o brifysgolion neu academïau milwrol Maent yn cael eu gwirio am deyrngarwch a gallu cyn cael eu hyfforddi fel ysbïwyr seiber
4 Beth maent yn ei ddysgu yno mewn gwirionedd
Mae'r cwricwlwm yn ôl pob sôn yn cynnwys
Technegau hacio Torri i mewn i rwydweithiau cyfrifiadurol dwyn data
Peirianneg gymdeithasol Twyllo pobl i ddatgelu cyfrineiriau neu wybodaeth
Camwybodaeth Creu newyddion ffug cyfrifon cyfryngau cymdeithasol ffug a bots i drin barn y cyhoedd
Ymyrraeth etholiadol Dulliau i hacio systemau pleidleisio dwyn e-byst ymgyrch a defnyddio gollyngiadau i ddylanwadu ar bleidleiswyr
5 A yw'r ysgol hon yn real neu'n sibrydion yn unig
Mae'n real Mae nifer o newyddiadurwyr ymchwiliol a ffynonellau cudd-wybodaeth wedi cadarnhau ei bodolaeth Mae lluniau a delweddau lloeren o'r cyfleuster wedi'u cyhoeddi a chyn-weithwyr wedi'u cyfweld
6 A yw'r ysgol wedi'i chysylltu ag ymosodiadau penodol
Ydy Mae ymchwilwyr yn credu bod graddedigion yr ysgol hon wedi bod yn rhan o weithrediadau mawr gan gynnwys
Ymyrraeth etholiad yr UD yn 2016
Gweithrediadau Hacio a Gollwng yn erbyn etholiad Ffrainc yn 2017
Hacio Asiantaeth Gwrth-dopio'r Byd yn 2016
Cwestiynau Uwch
7 Sut mae'r ysgol yn wahanol i grŵp hacio rheolaidd
Mae grŵp hacio rheolaidd fel arfer yn cael ei ysgogi gan arian Mae'r ysgol hon yn cael ei noddi gan y wladwriaeth ac mae ganddi gymhelliad gwleidyddol Ei nod yw mantais geopolitical nid elw ariannol gwanhau gelynion creu anhrefn a dylanwadu ar lywodraethau tramor Mae'r hyfforddiant hefyd yn llawer mwy systematig a
