Geçtiğimiz Nisan ayında Vladimir Putin, Moskova'nın doğusunda Yauza Nehri kıyısında bulunan Bauman Moskova Devlet Teknik Üniversitesi kampüsünü ziyaret etti. Üniversite, ülkenin en parlak bilimsel zihinlerinden bazılarına ev sahipliği yapıyor. Kampüsü gezdi, lisans öğrencileriyle bir araya geldi ve Moskova'nın Ay ve Mars'a yönelik iddialı uzay misyonu planlarını anlattı. Putin öğrencilere, "Rekabetçi olmak için gereken her şeye sahipsiniz," dedi.
Kremlin'in Putin'in ziyaretine ilişkin resmi açıklamasında, üniversite içinde sadece "Bölüm 4" veya "Özel Eğitim" olarak adlandırılan gizli bir bölümden bahsedilmedi. Burada, seçkin bir öğrenci grubu, Rusya'nın askeri istihbarat teşkilatı olan GRU'da kariyer yapmak üzere sessizce hazırlanıyor. GRU ajanları Batı parlamentolarını hackledi, yabancı topraklarda muhalifleri zehirledi ve Avrupa ile ABD genelindeki seçimlere müdahale etti.
Şimdiye kadar, bölümün geleceğin istihbarat ajanlarını eğitmedeki rolü büyük ölçüde gizli kaldı ve yalnızca küçük bir grup içeriden bilinen bir konuydu. Eski bir üst düzey Rus savunma yetkilisi, "Bazen önce okuldan keşfedilirsiniz, sonra Bauman'a gidip servislere katılırsınız… bu bir boru hattının parçası," dedi.
Rusya'nın en prestijli kurumlarından birinden doğrudan askeri istihbarat aygıtına uzanan bu yol, Bauman'dan alınan 2.000'den fazla dahili belgeyle ilk kez ortaya çıkarıldı. Bu belgeler, Guardian, Der Spiegel, Le Monde, the Insider, Delfi ve VSquare olmak üzere altı yayın organından oluşan bir gazeteci konsorsiyumu tarafından elde edildi. 2025 yılına kadar birkaç yıllık faaliyeti kapsayan dosyalar; ders müfredatlarını, sınav kayıtlarını, personel sözleşmelerini ve bireysel mezunların kariyer atamalarını içeriyor. Öğrencilerin sınıftaki bilgisayar korsanlığı ve dezenformasyon alıştırmalarından, Rus askeri istihbaratındaki en kötü şöhretli siber birimlerden bazılarındaki görevlere uzanan yolculuğunun izini sürüyorlar.
Rusya'nın önde gelen teknik üniversitelerinden biri olan Bauman, orduyla olan bağlarını hiçbir zaman gizlemedi. 1830'da kurulan üniversite, daha sonra Sovyet roketlerini, tanklarını ve silah sistemlerini inşa eden mühendis ve bilim insanlarını yetiştirdi ve bugün de bunu yapmaya devam ediyor. Guardian'ın gördüğü, dönemin Savunma Bakanı Sergei Şoygu'ya hitaben yazılmış 2013 tarihli bir dahili yazıda, üniversitenin rektörü, Rusya'daki diğer tüm yüksek öğretim kurumlarından daha fazla araştırma ve geliştirme yaptıklarını ve bunun %40'ından fazlasının Savunma Bakanlığı'nın çıkarları doğrultusunda gerçekleştirildiğini yazdı.
Belgelere göre, üniversitenin askeri eğitim merkezi olan Bölüm 4'te yer alan müfredat üç uzmanlık dalına ayrılmış durumda. Bunların en belirgini, 093400 koduyla "Özel Keşif Servisi" olarak adlandırılıyor. Belgeler, GRU'nun işe alım ve notlandırma süreci üzerinde doğrudan kontrole sahip olduğunu; sınavları yapmak, adayları onaylamak ve yerleştirmeleri denetlemek için kendi subaylarını gönderdiğini gösteriyor. Ortaya çıkan tablo, profesör ile kumandan, öğretim ile işe alım arasındaki çizginin bulanıklaştığı bir program.
Bölüme, bir sinyal istihbarat subayı olan Yarbay Kirill Stupakov başkanlık ediyor. Belgelere göre, 2022'de ajansın kilit birimlerinden biri olan GRU Birimi 45807 ile üç yıllık bir sözleşme imzaladı. Halen aktif görevde olup olmadığı belli değil. Bauman'da Stupakov'un dersleri arasında öğrencilere elektronik dinleme ve gizli gözetleme konusunda ustalaşma eğitimi vermek yer alıyor. Görünüşe göre onun dersleri için tasarlanmış ve konsorsiyum tarafından incelenen PowerPoint slaytları, bir aldatmaca kataloğu niteliğinde: aslında bir kamera olan bir duman dedektörü, bir klavye ile bilgisayar arasında fark edilmeden duran ve her tuş vuruşunu kaydeden bir cihaz ve sessiz bir ekran görüntüsü makinesi olarak işlev gören, yakalamaları gizli bir flash sürücüde depolayan bir monitör kablosu.
Belgelerde adı geçen bir diğer öğretmen ise, Fancy Bear olarak bilinen ve üyeleri 2016 başkanlık seçimlerine müdahale ettikleri için ABD Adalet Bakanlığı tarafından suçlanan bilgisayar korsanlığı grubuna komuta eden, Batı yaptırımlarına tabi Tümgeneral Viktor Netyksho.
[Tam ekranda görüntüle: Moskova'daki Rus askeri istihbarat servisi binasında bulunan Fancy Bear bilgisayar korsanlığı grubunun merkezi. Fotoğraf: Alexander Zemlianichenko/AP]
Temel dersler arasında "Teknik keşfe karşı savunma" adlı bir ders bulunuyor. İki yarıyıl boyunca 144 saat süren derste öğrenciler, parola saldırıları, yazılım güvenlik açıkları ve truva atları olarak adlandırılan – bir sisteme yetkisiz erişim sağlayabilen, meşru yazılım kılığına girmiş kötü amaçlı programlar – dahil olmak üzere modern bilgisayar korsanlığının tüm araç setini öğreniyorlar.
Dersten geçmek için öğrencilerin "pratik sızma testleri" yapmaları gerekiyor ve bir modül tamamen bilgisayar virüslerine odaklanmış durumda. Değerlendirmenin bir parçası olarak, kendileri bir virüs geliştirmek zorundalar.
Öğrencilere ayrıca ABD ve İngiliz askeri istihbarat teşkilatlarının yapısı ve organizasyonu da öğretiliyor. Ayrı oturumlar, Ukrayna savaşında Batı istihbaratının kullanımını ve Ukrayna savaş alanında düşman keşif ve saldırı insansız hava araçlarının geliştirilmesini kapsıyor.
Bilgisayar korsanlığı görevlerine ek olarak müfredat, bilgi savaşını da içeriyor. Belgelere göre, ileri düzey öğrenciler bir dezenformasyon kampanyası geliştirme üzerine bir seminere katılmak zorunda. "Manipülasyon, baskı ve gizli propaganda" kullanarak bir sosyal medya videosu oluşturmakla görevlendiriliyorlar.
Öğrenciler psikolojik manipülasyonun mekaniğini ve bir kitleye bilginin "doğru" algısını nasıl dayatacaklarını öğreniyorlar.
Öğretim materyalleri ayrıca öğrencileri Kremlin ortodoksluğuyla doyuruyor: Ukrayna savaşı "kaçınılmazdı"; orada "milliyetçiler ve neo-Naziler" iktidarda; ve Donbas'taki Ruslar, Avrupa ülkelerinin desteklediği bir "soykırım" ile karşı karşıya.
Batı istihbarat servisleri, son yıllarda Rus siber faaliyetlerinin boyutu hakkında giderek daha fazla seslerini yükseltiyor.
Şubat ayında yayınlanan bir raporda, Hollanda istihbarat servisleri, Rusya'nın kritik altyapıyı hedef alan siber saldırıları, sabotajı ve nüfuz operasyonlarını birleştirerek Avrupa genelinde hibrit faaliyetlerini artırdığı konusunda uyardı.
İsveç Sivil Savunma Bakanı Carl-Oskar Bohlin, 15 Nisan'da Rusya'yı AB kurumlarına karşı düzenli olarak yıkıcı siber saldırılar gerçekleştirmekle alenen suçladı.
Derslikten Sandworm'a
Belgeler, 2024 baharında Bölüm 4'ten mezun olan 69 öğrenci arasında, fakülte futbol takımında oynarken altı yıl boyunca Bauman'da neredeyse kusursuz notlar tutturmuş olan Daniil Porşin'in de bulunduğunu gösteriyor. Mezuniyetinin ardından Fancy Bear'a atandı.
Her öğrenci sınavı geçemiyor: dosyalar, düzinelercesinin okuldan atıldığını veya mezun olamadığını gösteriyor ve programı denetleyen kıdemli GRU subayları tarafından yazılan bazı öğrenci değerlendirmeleri sert olabiliyor. Bir değerlendirmede, "Uzaktan ağ saldırısının nasıl gerçekleştirileceğine dair yetersiz anlayış," ifadesi yer alıyor.
Ancak birçoğu GRU içinde çalışmaya layık görülüyor: Porşin'in grubundan diğer 15 kişi de benzer şekilde GRU birimlerine yönlendirildi.
Bunların arasında, o yaz ilk görevine Moskova'dan 1.500 km uzaklıkta, Karadeniz kasabası Anapa'daki Birim 74455'te başlayan bir öğrenci de vardı – burası Rusya'nın en popüler tatil beldelerinden biri ve Batılı hükümetler tarafından Sandworm olarak bilinen bilgisayar korsanlığı birimine ev sahipliği yapıyor.
[Tam ekranda görüntüle: Sandworm olarak bilinen GRU Birimi 74455'in altı üyesi için 2023 tarihli FBI arananlar posteri. Fotoğraf: FBI]
Sandworm, Batı istihbarat teşkilatları tarafından, 2015'te Ukrayna'nın elektrik şebekesini hedef almak, 2017'de Emmanuel Macron'un Fransız başkanlık kampanyasına saldırmak, 2018'de Güney Kore Kış Olimpiyatları'nı hedef almak ve Salisbury sinir ajanı zehirlenmesine ilişkin İngiliz soruşturmasını hedef almak da dahil olmak üzere, son on yılın en yıkıcı siber saldırılarından bazılarını gerçekleştirmekle suçlanıyor.
Konsorsiyum, iddialarla ilgili yorum taleplerini Bauman Üniversitesi'ne, Netyksho, Stupakov ve Porşin'e gönderdi ancak yayın anında bir yanıt alamadı.
Ukrayna'daki savaş devam ederken, istihbarat uzmanları Rusya'nın Ukrayna'nın Avrupalı müttefiklerine yönelik "hibrit" saldırılarını artırdığını öne sürüyor. Görünüşe göre, eylemlerini inkar edilebilir kılarken ve askeri bir müdahaleyi kışkırtabilecek çizgiyi aşmaktan kaçınırken, Batı'da kaos yaratmayı amaçlayan geniş çaplı bir müdahale ve sabotaj kampanyası yürütüyorlar.
Bilgisayar korsanlığı ve siber saldırılar bu stratejinin kilit bir parçası oldu ve belgeler Bauman programının yavaşlama belirtisi göstermediğini ortaya koyuyor. En son eğitim grubu, 2027 akademik yılının sonuna kadar mezun olmayacak.
Bu belge koleksiyonu, Rusya'nın gizli ve sistematik siber ajan eğitim programına benzeri görülmemiş bir bakış sunarken, içeriden kişiler bunun resmin yalnızca bir parçası olduğunu söylüyor. Eski bir savunma yetkilisine göre, başka bir Rus üniversitesi olan Mirea, bilgisayar korsanı yetiştirmede daha da önemli bir rol oynadı.
Kaynak, "Bauman, askeri ve istihbarat yapılarına alım için yetenekli öğrencileri belirlemek amacıyla kullanılan bir avuç seçkin üniversiteden biridir," dedi.
İletişime geçin
Bu hikaye hakkında bizimle iletişime geçin
En iyi kamu yararı gazeteciliği, bilgi sahibi kişilerin birinci ağızdan anlattıklarına dayanır. Bu konu hakkında paylaşmak istediğiniz bir şey varsa, aşağıdaki yöntemleri kullanarak bizimle gizli bir şekilde iletişime geçebilirsiniz:
Guardian uygulamasında Güvenli Mesajlaşma
Guardian uygulaması, haberlerle ilgili ipuçları göndermek için bir araca sahiptir. Mesajlar uçtan uca şifrelenir ve her Guardian mobil uygulamasının gerçekleştirdiği rutin aktivitenin içine gizlenir. Bu, bizimle iletişim halinde olduğunuzu, hatta ne söylendiğini kimsenin bilmesini engeller.
Guardian uygulamasına sahip değilseniz, indirin (iOS/Android) ve menüye gidin. 'Güvenli Mesajlaşma'yı seçin.
SecureDrop
Gözlenmeden veya izlenmeden Tor ağını güvenle kullanabiliyorsanız, SecureDrop platformumuz aracılığıyla Guardian'a mesaj ve belge gönderebilirsiniz.
theguardian.com/tips adresindeki rehberimiz, bizimle güvenli bir şekilde iletişime geçmenin birkaç yolunu listeler ve her birinin artılarını ve eksilerini tartışır.
Sıkça Sorulan Sorular
İşte, kamuya açık bilgilere ve araştırmacı haberlere dayanarak bildirilen Rus casus okulu hakkında SSS listesi
Başlangıç Seviyesi Sorular
1 Bu casus okulu tam olarak nedir
Rusya'nın istihbarat servisleri tarafından işletilen gizli bir eğitim tesisidir. Bilgisayar korsanlığı, dezenformasyon yayma ve yabancı seçimlere müdahale dahil olmak üzere siber operasyonların nasıl yürütüleceğini yeni acemilere öğretmek için tasarlanmıştır.
2 Nerede bulunuyor
The Insider ve Der Spiegel gibi araştırmacı haberler, okulu Moskova'nın yaklaşık 800 km doğusunda, Rusya'nın Mari El Cumhuriyeti'ndeki Sernur kasabası yakınlarında konumlandırıyor. Genellikle Sernur tesisi olarak anılır.
3 Bu okula kimler katılıyor
Acemiler tipik olarak genç, teknoloji meraklısı Ruslardır ve genellikle üniversitelerden veya askeri akademilerden toplanırlar. Siber casus olarak eğitilmeden önce sadakat ve yetenek açısından incelenirler.
4 Orada gerçekte ne öğretiyorlar
Müfredatın şunları içerdiği bildiriliyor:
Bilgisayar korsanlığı teknikleri Bilgisayar ağlarına sızma, veri çalma
Sosyal mühendislik İnsanları şifreleri veya bilgileri ifşa etmeleri için kandırma
Dezenformasyon Kamuoyunu manipüle etmek için sahte haberler, sahte sosyal medya hesapları ve botlar oluşturma
Seçim müdahalesi Oylama sistemlerini hackleme, kampanya e-postalarını çalma ve seçmenleri etkilemek için sızıntıları kullanma yöntemleri
5 Bu okul gerçek mi yoksa sadece bir söylenti mi
Gerçek. Birden fazla araştırmacı gazeteci ve istihbarat kaynağı varlığını doğruladı. Tesisin fotoğrafları ve uydu görüntüleri yayınlandı ve eski çalışanlarla röportaj yapıldı.
6 Okul belirli saldırılarla ilişkilendirildi mi
Evet. Araştırmacılar, bu okulun mezunlarının aşağıdakiler de dahil olmak üzere büyük operasyonlarda yer aldığına inanıyor:
2016 ABD seçimlerine müdahale
2017 Fransız seçimlerine yönelik Hack ve Sızdır operasyonları
2016'da Dünya Anti-Doping Ajansı'nın hacklenmesi
İleri Düzey Sorular
7 Okulun sıradan bir bilgisayar korsanlığı grubundan farkı nedir
Sıradan bir bilgisayar korsanlığı grubu genellikle para tarafından motive edilir. Bu okul devlet desteklidir ve politik olarak motive edilmiştir. Amacı maddi kazanç değil, jeopolitik avantajdır; düşmanları zayıflatmak, kaos yaratmak ve yabancı hükümetleri etkilemek. Eğitim de çok daha sistematiktir ve
