În luna aprilie a anului trecut, Vladimir Putin a vizitat campusul Universității Tehnice de Stat Bauman din Moscova, situată pe malurile râului Yauza, în estul Moscovei. Universitatea găzduiește unele dintre cele mai strălucite minți științifice ale țării. A făcut un tur al campusului, s-a întâlnit cu studenții și a vorbit despre planurile ambițioase ale Moscovei pentru misiuni spațiale pe Lună și Marte. „Aveți tot ce vă trebuie pentru a fi competitivi”, le-a spus Putin studenților.
Ceea ce relatarea oficială a Kremlinului despre vizita lui Putin nu a menționat a fost un departament secret din cadrul universității, numit simplu Departamentul 4, sau „Instruire Specială”. Acolo, un grup select de studenți este pregătit în liniște pentru cariere în GRU—agenția de informații militare a Rusiei. Operativii GRU au spart parlamente occidentale, au otrăvit disidenți pe teritoriu străin și au intervenit în alegeri din întreaga Europă și SUA.
Până acum, rolul departamentului în instruirea viitorilor agenți de informații a rămas în mare parte secret, cunoscut doar unui grup restrâns de inițiați. „Uneori ești recrutat prima dată de la școală, apoi mergi la Bauman și te alături serviciilor… face parte dintr-un flux”, a declarat un fost oficial rus de rang înalt din domeniul apărării.
Această cale—de la una dintre cele mai prestigioase instituții din Rusia direct în aparatul său de informații militare—este dezvăluită pentru prima dată în peste 2.000 de documente interne de la Bauman. Acestea au fost obținute de un consorțiu de jurnaliști de la șase publicații: The Guardian, Der Spiegel, Le Monde, The Insider, Delfi și VSquare. Fișierele, care acoperă mai mulți ani de activitate până în 2025, includ programe de curs, registre de examene, contracte de personal și atribuirile profesionale ale absolvenților individuali. Ele urmăresc parcursul studenților de la exerciții în clasă de hacking și dezinformare până la postări în unele dintre cele mai notorii unități cibernetice din cadrul informațiilor militare ruse.
Bauman, una dintre principalele universități tehnice din Rusia, nu și-a ascuns niciodată legăturile cu armata. Fondată în 1830, a instruit ulterior inginerii și oamenii de știință care au construit rachetele, tancurile și sistemele de arme sovietice, și continuă să facă acest lucru și astăzi. Într-o scrisoare internă din 2013, consultată de The Guardian, adresată ministrului Apărării de atunci, Serghei Șoigu, rectorul universității scria că aceasta realizează mai multe cercetări și dezvoltări decât orice altă instituție de învățământ superior din Rusia, peste 40% dintre acestea fiind făcute în interesul Ministerului Apărării.
Curriculumul încorporat în centrul de instruire militară al universității, Departamentul 4, este împărțit în trei fluxuri de specializare, conform documentelor. Cel mai proeminent, cu codul 093400, se numește „Serviciul Special de Recunoaștere”. Documentele sugerează că GRU are control direct asupra procesului de recrutare și notare—trimițându-și proprii ofițeri pentru a conduce examene, a aproba candidații și a supraveghea plasamentele. Tabloul care reiese este cel al unui program în care linia dintre profesor și ofițer de legătură, și dintre predare și recrutare, este estompată.
Departamentul este condus de locotenent-colonelul Kirill Stupakov, un ofițer de informații prin semnale. Conform documentelor, el a semnat un contract pe trei ani în 2022 cu Unitatea 45807 a GRU, una dintre unitățile cheie ale agenției. Nu este clar dacă este încă în serviciu activ. La Bauman, materiile lui Stupakov includ instruirea studenților în stăpânirea interceptărilor electronice și a supravegherii ascunse. Slide-uri PowerPoint, aparent concepute pentru prelegerile sale și revizuite de consorțiu, echivalează cu un catalog al înșelăciunii: un detector de fum care este de fapt o cameră, un dispozitiv care rămâne nedetectat între o tastatură și un computer, înregistrând fiecare apăsare de tastă, și un cablu de monitor care funcționează ca o mașină silențioasă de capturi de ecran, stocând imaginile pe o unitate flash ascunsă.
Un alt profesor menționat în documente este Viktor Netyksho, un general-maior sancționat de Occident care a comandat Unitatea 26165, un grup de hacking cunoscut sub numele de Fancy Bear – ai cărui membri au fost acuzați de Departamentul de Justiție al SUA pentru intervenția în alegerile prezidențiale din 2016.
[Vizualizați imaginea la dimensiune completă: Sediul grupului de hacking Fancy Bear, situat în clădirea serviciului de informații militare rusesc din Moscova. Fotografie: Alexander Zemlianichenko/AP]
Printre cursurile de bază se numără unul numit „Apărarea împotriva recunoașterii tehnice”. Pe parcursul a 144 de ore în două semestre, studenții învață setul complet de instrumente ale hackingului modern, inclusiv atacuri asupra parolelor, vulnerabilități software și așa-numiții troieni – programe rău intenționate deghizate în software legitim care pot oferi acces neautorizat la un sistem.
Pentru a promova cursul, studenții trebuie să efectueze „teste practice de penetrare”, iar un modul este în întregime axat pe virușii informatici. Ca parte a evaluării, ei trebuie să dezvolte unul singuri.
Studenților li se predă, de asemenea, structura și organizarea agențiilor de informații militare americane și britanice. Sesiuni separate acoperă utilizarea informațiilor occidentale în războiul din Ucraina și dezvoltarea dronelor inamice de recunoaștere și atac pe câmpul de luptă ucrainean.
Pe lângă sarcinile de hacking, curriculumul include războiul informațional. Studenții avansați trebuie să finalizeze un seminar privind dezvoltarea unei campanii de dezinformare, conform documentelor. Li se atribuie sarcina de a crea un videoclip pentru rețelele sociale folosind „manipulare, presiune și propagandă ascunsă”.
Studenții învață mecanismele manipulării psihologice și cum să impună o percepție „corectă” a informației asupra unui public.
Materialele didactice îi saturează, de asemenea, pe studenți cu ortodoxia Kremlinului: războiul din Ucraina a fost „inevitabil”; „naționaliștii și neo-naziștii” sunt la putere acolo; iar rușii din Donbas se confruntă cu un „genocid”, susținut de țările europene.
Serviciile de informații occidentale au devenit din ce în ce mai vocale cu privire la amploarea activității cibernetice ruse în ultimii ani.
Într-un raport publicat în februarie, serviciile de informații olandeze au avertizat că Rusia crește activitățile hibride în întreaga Europă, combinând atacuri cibernetice, sabotaj și operațiuni de influență care vizează infrastructura critică.
Pe 15 aprilie, ministrul suedez pentru apărare civilă, Carl-Oskar Bohlin, a acuzat public Rusia că efectuează în mod regulat atacuri cibernetice distructive împotriva instituțiilor UE.
De la sala de curs la Sandworm
Documentele sugerează că printre cei 69 de studenți care au absolvit Departamentul 4 în primăvara anului 2024 s-a numărat Daniil Porshin, care petrecuse șase ani la Bauman menținând note aproape perfecte în timp ce juca pentru echipa de fotbal a facultății. După absolvire, a fost repartizat la Fancy Bear.
Nu toți studenții trec de selecție: fișierele arată că zeci au fost eliminați sau nu au reușit să absolvească, iar evaluările unor studenți, scrise de ofițerii superiori GRU care supraveghează programul, pot fi dure. „Înțelegere insuficientă a modului de efectuare a unui atac la distanță asupra rețelei”, se arată într-o evaluare.
Cu toate acestea, mulți sunt considerați demni de a lucra în cadrul GRU: alți 15 din cohorta lui Porshin au fost direcționați în mod similar către unități GRU.
Printre ei s-a numărat un student care și-a preluat primul post în acea vară, la 1.500 km distanță de Moscova, la Unitatea 74455 din orașul Anapa de la Marea Neagră – una dintre cele mai populare stațiuni de vacanță din Rusia, și sediul unității de hackeri cunoscută de guvernele occidentale sub numele de Sandworm.
[Vizualizați imaginea la dimensiune completă: Afiș de căutare FBI din 2023 pentru șase membri ai Unității 74455 GRU, cunoscută sub numele de Sandworm. Fotografie: FBI]
Sandworm a fost acuzată de agențiile de informații occidentale că a declanșat unele dintre cele mai distructive atacuri cibernetice din ultimul deceniu, inclusiv vizarea rețelei electrice a Ucrainei în 2015, a campaniei prezidențiale franceze a lui Emmanuel Macron în 2017, a Jocurilor Olimpice de iarnă din Coreea de Sud în 2018 și a investigației britanice privind otrăvirea cu agent neurotoxic de la Salisbury.
Consorțiul a trimis cereri de comentarii cu privire la acuzații către Universitatea Bauman, precum și către Netyksho, Stupakov și Porshin, dar nu a primit un răspuns la momentul publicării.
Pe măsură ce războiul din Ucraina continuă, iar experții în informații sugerează că Rusia își intensifică atacurile „hibride” asupra aliaților europeni ai Ucrainei. Ei par să desfășoare o campanie amplă de interferență și sabotaj menită să provoace haos în Occident, păstrând în același timp acțiunile lor negabile și evitând să treacă linia care ar putea provoca un răspuns militar.
Hackingul și atacurile cibernetice au fost o parte cheie a acestei strategii, iar documentele indică faptul că programul Bauman nu dă semne de încetinire. Cel mai recent grup de stagiari nu va absolvi până la sfârșitul anului universitar 2027.
În timp ce această colecție de documente oferă o privire fără precedent asupra programului secret și sistematic de instruire a agenților cibernetici din Rusia, inițiații spun că este doar o parte a tabloului. Potrivit unui fost oficial din domeniul apărării, o altă universitate rusă, Mirea, a jucat un rol și mai important în instruirea hackerilor.
„Bauman este una dintr-o mână de universități de elită folosite pentru a identifica studenți talentați pentru recrutare în structurile militare și de informații”, a declarat sursa.
Contactați-ne
Contactați-ne cu privire la această poveste
Cel mai bun jurnalism de interes public se bazează pe relatări directe de la persoane bine informate. Dacă aveți ceva de împărtășit pe acest subiect, ne puteți contacta confidențial folosind următoarele metode:
Mesagerie securizată în aplicația Guardian
Aplicația Guardian are un instrument pentru trimiterea de ponturi despre povești. Mesajele sunt criptate end-to-end și ascunse în activitatea de rutină pe care o efectuează fiecare aplicație mobilă Guardian. Acest lucru împiedică pe oricine să știe că comunicați cu noi, cu atât mai puțin ce se spune.
Dacă nu aveți deja aplicația Guardian, descărcați-o (iOS/Android) și accesați meniul. Selectați „Secure Messaging”.
SecureDrop
Dacă puteți utiliza în siguranță rețeaua Tor fără a fi observat sau monitorizat, puteți trimite mesaje și documente către Guardian prin intermediul platformei noastre SecureDrop.
Ghidul nostru la theguardian.com/tips enumeră mai multe moduri de a ne contacta în siguranță și discută avantajele și dezavantajele fiecăruia.
Întrebări frecvente
Iată o listă de întrebări frecvente despre școala de spioni rusă raportată, bazată pe informații disponibile public și rapoarte de investigație
Întrebări pentru începători
1 Ce este exact această școală de spioni
Este o unitate secretă de instruire condusă de serviciile de informații rusești Este concepută pentru a învăța noii recruți cum să desfășoare operațiuni cibernetice, inclusiv hacking, răspândirea de dezinformare și intervenția în alegeri străine
2 Unde este situată
Rapoartele de investigație, cum ar fi cele de la The Insider și Der Spiegel, localizează școala lângă orașul Sernur din Republica Mari El a Rusiei, la aproximativ 800 km est de Moscova Este adesea denumită unitatea Sernur
3 Cine participă la această școală
Recruții sunt de obicei ruși tineri, cunoscători de tehnologie, adesea recrutați din universități sau academii militare Ei sunt verificați pentru loialitate și aptitudini înainte de a fi instruiți ca spioni cibernetici
4 Ce predau de fapt acolo
Curriculumul include în mod raportat
Tehnici de hacking Spargerea rețelelor de calculatoare, furtul de date
Inginerie socială Înșelarea oamenilor pentru a dezvălui parole sau informații
Dezinformare Crearea de știri false, conturi false pe rețelele sociale și roboți pentru a manipula opinia publică
Interferență electorală Metode de spargere a sistemelor de vot, furt de e-mailuri de campanie și utilizarea scurgerilor de informații pentru a influența alegătorii
5 Este această școală reală sau doar un zvon
Este reală Mai mulți jurnaliști de investigație și surse din domeniul informațiilor au confirmat existența sa Fotografii și imagini satelitare ale unității au fost publicate, iar foști angajați au fost intervievați
6 A fost școala legată de atacuri specifice
Da Investigațiile cred că absolvenții acestei școli au fost implicați în operațiuni majore, inclusiv
Intervenția în alegerile din SUA din 2016
Operațiunile de Hack and Leak împotriva alegerilor franceze din 2017
Hackingul Agenției Mondiale Antidoping în 2016
Întrebări avansate
7 Cum se deosebește școala de un grup obișnuit de hacking
Un grup obișnuit de hacking este de obicei motivat de bani Această școală este sponsorizată de stat și motivată politic Scopul său nu este câștigul financiar, ci avantajul geopolitic—slăbirea dușmanilor, crearea haosului și influențarea guvernelor străine Instruirea este, de asemenea, mult mai sistematică și
