Letzten April besuchte Wladimir Putin den Campus der Bauman-Universität für technische Wissenschaften in Moskau, die am Ufer der Jausa im Osten Moskaus liegt. Die Universität beherbergt einige der klügsten wissenschaftlichen Köpfe des Landes. Er besichtigte den Campus, traf sich mit Studenten und sprach über Moskaus ehrgeizige Pläne für Weltraummissionen zum Mond und zum Mars. „Ihr habt alles, was ihr braucht, um wettbewerbsfähig zu sein“, sagte Putin zu den Studenten.
Was der offizielle Kreml-Bericht über Putins Besuch nicht erwähnte, war eine geheime Abteilung innerhalb der Universität, die schlicht „Abteilung 4“ oder „Spezialausbildung“ genannt wird. Dort werden ausgewählte Studenten still und leise auf Karrieren im GRU vorbereitet – Russlands militärischem Geheimdienst. GRU-Agenten haben westliche Parlamente gehackt, Dissidenten im Ausland vergiftet und sich in Wahlen in ganz Europa und den USA eingemischt.
Bislang blieb die Rolle der Abteilung bei der Ausbildung künftiger Geheimdienstmitarbeiter weitgehend geheim, bekannt nur einem kleinen Kreis von Eingeweihten. „Manchmal wird man bereits in der Schule ausgekundschaftet, geht dann zur Bauman-Universität und tritt in den Dienst … es ist Teil einer Pipeline“, sagte ein ehemaliger hochrangiger russischer Verteidigungsbeamter.
Dieser Weg – von einer der renommiertesten russischen Institutionen direkt in den militärischen Geheimdienstapparat – wird erstmals in über 2.000 internen Dokumenten der Bauman-Universität offengelegt. Diese wurden von einem Konsortium von Journalisten aus sechs Medienhäusern beschafft: dem Guardian, dem Spiegel, Le Monde, dem Insider, Delfi und VSquare. Die Akten, die mehrere Jahre Aktivität bis 2025 abdecken, umfassen Kurspläne, Prüfungsunterlagen, Mitarbeiterverträge und die Karrierezuweisungen einzelner Absolventen. Sie verfolgen den Weg der Studenten von Übungen im Klassenzimmer zu Hacking und Desinformation bis hin zu Posten in einigen der berüchtigtsten Cyber-Einheiten des russischen Militärgeheimdienstes.
Die Bauman-Universität, eine der führenden technischen Universitäten Russlands, hat ihre Verbindungen zum Militär nie verheimlicht. Gegründet 1830, bildete sie später die Ingenieure und Wissenschaftler aus, die sowjetische Raketen, Panzer und Waffensysteme bauten, und tut dies bis heute. In einem internen Schreiben von 2013, das dem Guardian vorliegt und an den damaligen Verteidigungsminister Sergei Schoigu gerichtet war, schrieb der Rektor der Universität, dass sie mehr Forschung und Entwicklung betreibe als jede andere Hochschuleinrichtung in Russland, wobei über 40 % davon im Interesse des Verteidigungsministeriums erfolge.
Der Lehrplan, der im militärischen Ausbildungszentrum der Universität, Abteilung 4, eingebettet ist, ist laut den Dokumenten in drei spezialisierte Bereiche unterteilt. Der prominenteste mit dem Code 093400 heißt „Spezieller Aufklärungsdienst“. Die Dokumente deuten darauf hin, dass der GRU die direkte Kontrolle über den Rekrutierungs- und Bewertungsprozess hat – eigene Offiziere entsendet, um Prüfungen durchzuführen, Kandidaten zu genehmigen und Platzierungen zu überwachen. Es entsteht das Bild eines Programms, bei dem die Grenze zwischen Professor und Führungsoffizier sowie zwischen Lehre und Rekrutierung verschwimmt.
Die Abteilung wird von Oberstleutnant Kirill Stupakow geleitet, einem Offizier für Fernmeldeaufklärung. Laut den Dokumenten unterzeichnete er 2022 einen Dreijahresvertrag mit der GRU-Einheit 45807, einer der Schlüsseleinheiten der Behörde. Es ist unklar, ob er noch im aktiven Dienst ist. An der Bauman-Universität umfassen Stupakows Fächer die Ausbildung von Studenten in elektronischer Überwachung und verdeckter Observation. PowerPoint-Folien, die offenbar für seine Vorlesungen erstellt wurden und vom Konsortium eingesehen wurden, gleichen einem Katalog der Täuschung: ein Rauchmelder, der tatsächlich eine Kamera ist, ein Gerät, das unentdeckt zwischen Tastatur und Computer sitzt und jeden Tastendruck aufzeichnet, sowie ein Monitorkabel, das als stiller Screenshot-Automat fungiert und Aufnahmen auf einem versteckten USB-Stick speichert.
Ein weiterer in den Dokumenten erwähnter Lehrer ist Wiktor Netykscho, ein mit westlichen Sanktionen belegter Generalmajor, der die Einheit 26165 befehligte – eine Hackergruppe namens Fancy Bear, deren Mitglieder vom US-Justizministerium wegen Einmischung in die Präsidentschaftswahl 2016 angeklagt wurden.
[Bild in voller Größe anzeigen: Sitz der Hackergruppe Fancy Bear im Gebäude des russischen Militärgeheimdienstes in Moskau. Foto: Alexander Zemlianichenko/AP]
Zu den Kernkursen gehört einer mit dem Titel „Abwehr technischer Aufklärung“. In 144 Stunden über zwei Semester erlernen die Studenten das gesamte Handwerkszeug des modernen Hackings, darunter Passwortangriffe, Software-Schwachstellen und sogenannte Trojaner – bösartige Programme, die als legitime Software getarnt sind und unbefugten Zugriff auf ein System ermöglichen können.
Um den Kurs zu bestehen, müssen die Studenten „praktische Penetrationstests“ durchführen, und ein Modul ist vollständig auf Computerviren ausgerichtet. Im Rahmen der Bewertung müssen sie selbst einen entwickeln.
Den Studenten werden auch die Struktur und Organisation der US-amerikanischen und britischen Militärgeheimdienste vermittelt. Separate Sitzungen befassen sich mit dem Einsatz westlicher Geheimdienste im Krieg in der Ukraine und der Entwicklung feindlicher Aufklärungs- und Angriffsdrohnen auf dem ukrainischen Schlachtfeld.
Neben Hacking-Aufgaben umfasst der Lehrplan auch Informationskriegsführung. Fortgeschrittene Studenten müssen laut den Dokumenten ein Seminar zur Entwicklung einer Desinformationskampagne absolvieren. Sie erhalten die Aufgabe, ein Social-Media-Video zu erstellen, das „Manipulation, Druck und versteckte Propaganda“ einsetzt.
Die Studenten lernen die Mechanismen psychologischer Manipulation und wie man einem Publikum eine „korrekte“ Wahrnehmung von Informationen aufzwingt.
Die Lehrmaterialien sättigen die Studenten zudem mit Kreml-Doktrin: Der Krieg in der Ukraine sei „unvermeidlich“ gewesen; „Nationalisten und Neonazis“ seien dort an der Macht; und Russen im Donbass erlebten einen von europäischen Ländern unterstützten „Völkermord“.
Westliche Geheimdienste haben in den letzten Jahren zunehmend lautstark über das Ausmaß russischer Cyber-Aktivitäten gesprochen.
In einem im Februar veröffentlichten Bericht warnten niederländische Geheimdienste, dass Russland seine hybriden Aktivitäten in ganz Europa verstärke, indem es Cyberangriffe, Sabotage und Einflussoperationen gegen kritische Infrastruktur kombiniere.
Am 15. April beschuldigte Schwedens Minister für Zivilschutz, Carl-Oskar Bohlin, Russland öffentlich, regelmäßig zerstörerische Cyberangriffe gegen EU-Institutionen durchzuführen.
Vom Hörsaal zu Sandworm
Die Dokumente deuten darauf hin, dass zu den 69 Studenten, die im Frühjahr 2024 ihren Abschluss an der Abteilung 4 machten, Daniil Porshin gehörte, der sechs Jahre an der Bauman-Universität verbracht hatte, fast perfekte Noten erzielte und für die Fußballmannschaft der Fakultät spielte. Nach seinem Abschluss wurde er Fancy Bear zugeteilt.
Nicht jeder Student besteht die Auswahl: Die Akten zeigen, dass Dutzende entlassen wurden oder ihren Abschluss nicht schafften, und die Beurteilungen einiger Studenten, die von den leitenden GRU-Offizieren verfasst wurden, die das Programm überwachen, können hart ausfallen. „Unzureichendes Verständnis für die Durchführung eines entfernten Netzwerkangriffs“, heißt es in einer Bewertung.
Viele werden jedoch als würdig erachtet, innerhalb des GRU zu arbeiten: 15 andere aus Porshins Jahrgang wurden ebenfalls in GRU-Einheiten gelenkt.
Darunter war ein Student, der seinen ersten Einsatz in jenem Sommer 1.500 Kilometer von Moskau entfernt in der Einheit 74455 in der Schwarzmeerstadt Anapa antrat – einem der beliebtesten Urlaubsorte Russlands und Heimat der Hackereinheit, die von westlichen Regierungen als Sandworm bekannt ist.
[Bild in voller Größe anzeigen: FBI-Fahndungsplakat von 2023 für sechs Mitglieder der GRU-Einheit 74455, bekannt als Sandworm. Foto: FBI]
Sandworm wird von westlichen Geheimdiensten beschuldigt, einige der zerstörerischsten Cyberangriffe des letzten Jahrzehnts verübt zu haben, darunter die Angriffe auf das ukrainische Stromnetz 2015, Emmanuel Macrons französischen Präsidentschaftswahlkampf 2017, die südkoreanischen Olympischen Winterspiele 2018 und die britischen Ermittlungen zur Nervengiftvergiftung in Salisbury.
Das Konsortium sandte Anfragen um Stellungnahme zu den Vorwürfen an die Bauman-Universität sowie an Netykscho, Stupakow und Porshin, hatte aber zum Zeitpunkt der Veröffentlichung keine Antwort erhalten.
Während der Krieg in der Ukraine andauert, vermuten Geheimdienstexperten, dass Russland seine „hybriden“ Angriffe auf die europäischen Verbündeten der Ukraine verstärkt. Sie scheinen eine breite Kampagne der Einmischung und Sabotage durchzuführen, die darauf abzielt, im Westen Chaos zu stiften, während sie ihre Aktionen abstreitbar halten und vermeiden, die Linie zu überschreiten, die eine militärische Reaktion provozieren könnte.
Hacking und Cyberangriffe waren ein zentraler Bestandteil dieser Strategie, und die Dokumente deuten darauf hin, dass das Bauman-Programm keine Anzeichen einer Verlangsamung zeigt. Die neueste Gruppe von Auszubildenden wird erst Ende des Studienjahres 2027 ihren Abschluss machen.
Während diese Sammlung von Dokumenten einen beispiellosen Einblick in Russlands geheimes und systematisches Ausbildungsprogramm für Cyber-Agenten bietet, sagen Insider, dass sie nur einen Teil des Bildes zeigt. Laut einem ehemaligen Verteidigungsbeamten spielte eine andere russische Universität, Mirea, eine noch wichtigere Rolle bei der Ausbildung von Hackern.
„Bauman ist eine von einer Handvoll Eliteuniversitäten, die genutzt werden, um talentierte Studenten für die Rekrutierung in militärische und geheimdienstliche Strukturen zu identifizieren“, so die Quelle.
Kontaktieren Sie uns
Kontaktieren Sie uns zu dieser Geschichte
Der beste investigativ-journalistische Dienst an der Öffentlichkeit beruht auf Berichten aus erster Hand von sachkundigen Personen. Wenn Sie etwas zu diesem Thema mitteilen möchten, können Sie uns vertraulich mit den folgenden Methoden kontaktieren:
Sichere Nachrichtenübermittlung in der Guardian-App
Die Guardian-App verfügt über ein Tool zum Senden von Hinweisen zu Geschichten. Nachrichten sind Ende-zu-Ende-verschlüsselt und in der Routineaktivität verborgen, die jede Guardian-Mobil-App ausführt. Dies verhindert, dass jemand überhaupt weiß, dass Sie mit uns kommunizieren, geschweige denn, was gesagt wird.
Wenn Sie die Guardian-App noch nicht haben, laden Sie sie herunter (iOS/Android) und gehen Sie zum Menü. Wählen Sie „Sichere Nachrichtenübermittlung“.
SecureDrop
Wenn Sie das Tor-Netzwerk sicher nutzen können, ohne beobachtet oder überwacht zu werden, können Sie Nachrichten und Dokumente über unsere SecureDrop-Plattform an den Guardian senden.
Unser Leitfaden unter theguardian.com/tips listet mehrere Möglichkeiten auf, uns sicher zu kontaktieren, und erörtert die Vor- und Nachteile jeder Methode.
Häufig gestellte Fragen
Hier ist eine Liste häufig gestellter Fragen zur gemeldeten russischen Spionageschule, basierend auf öffentlich zugänglichen Informationen und investigativen Berichten
Fragen für Einsteiger
1 Was genau ist diese Spionageschule
Es ist eine geheime Ausbildungseinrichtung, die von den russischen Geheimdiensten betrieben wird. Sie ist darauf ausgelegt, neue Rekruten in der Durchführung von Cyber-Operationen auszubilden, einschließlich Hacking, Verbreitung von Desinformation und Einmischung in ausländische Wahlen
2 Wo befindet sie sich
Investigative Berichte, wie die von The Insider und Der Spiegel, lokalisieren die Schule in der Nähe der Stadt Sernur in der Republik Mari El in Russland, etwa 800 Kilometer östlich von Moskau. Sie wird oft als Sernur-Einrichtung bezeichnet
3 Wer besucht diese Schule
Rekruten sind typischerweise junge, technikaffine Russen, die oft von Universitäten oder Militärakademien rekrutiert werden. Sie werden auf Loyalität und Eignung überprüft, bevor sie als Cyber-Spione ausgebildet werden
4 Was wird dort eigentlich gelehrt
Der Lehrplan umfasst Berichten zufolge
Hacking-Techniken Eindringen in Computernetzwerke, Stehlen von Daten
Social Engineering Täuschung von Menschen, um Passwörter oder Informationen preiszugeben
Desinformation Erstellung von Fake News, gefälschten Social-Media-Konten und Bots zur Manipulation der öffentlichen Meinung
Wahlbeeinflussung Methoden zum Hacken von Wahlsystemen, Stehlen von Wahlkampf-E-Mails und Nutzung von Lecks zur Beeinflussung von Wählern
5 Ist diese Schule real oder nur ein Gerücht
Sie ist real. Mehrere investigative Journalisten und Geheimdienstquellen haben ihre Existenz bestätigt. Fotos und Satellitenbilder der Einrichtung wurden veröffentlicht, und ehemalige Mitarbeiter wurden interviewt
6 Wurde die Schule mit bestimmten Angriffen in Verbindung gebracht
Ja. Ermittler glauben, dass Absolventen dieser Schule an großen Operationen beteiligt waren, darunter
Die Einmischung in die US-Wahl 2016
Die Hack-and-Leak-Operationen gegen die französische Wahl 2017
Das Hacken der Welt-Anti-Doping-Agentur im Jahr 2016
Fortgeschrittene Fragen
7 Wie unterscheidet sich die Schule von einer regulären Hackergruppe
Eine reguläre Hackergruppe ist normalerweise finanziell motiviert. Diese Schule ist staatlich gefördert und politisch motiviert. Ihr Ziel ist nicht finanzieller Gewinn, sondern geopolitischer Vorteil – Schwächung von Feinden, Säen von Chaos und Beeinflussung ausländischer Regierungen. Die Ausbildung ist zudem weitaus systematischer und
