Tavaly áprilisban Vlagyimir Putyin meglátogatta a Moszkva keleti részén, a Jauza folyó partján találó Bauman Moszkvai Állami Műszaki Egyetem campusát. Az egyetem az ország néhány legtehetségesebb tudományos elméjének ad otthont. Bejárta a campuszt, találkozott egyetemi hallgatókkal, és méltatta Moszkva ambiciózus terveit a Holdra és a Marsra irányuló űrrepülésekkel kapcsolatban. "Minden megvan ahhoz, hogy versenyképesek legyetek" – mondta Putyin a diákoknak.
Amit a Kreml hivatalos beszámolója Putyin látogatásáról nem említett, az egy titkos részleg az egyetemen belül, amelyet egyszerűen 4-es Osztálynak vagy "Különleges Kiképzésnek" neveznek. Itt egy kiválasztott diákcsoportot csendben készítenek fel a GRU – Oroszország katonai hírszerző ügynöksége – karrierjére. A GRU ügynökei feltörték nyugati parlamentek rendszereit, megmérgeztek disszidenseket külföldi területen, és beavatkoztak választásokba Európa-szerte és az Egyesült Államokban.
A mai napig a részleg szerepe a jövőbeli hírszerző ügynökök kiképzésében nagyrészt titkos maradt, csak egy szűk bennfentes kör ismerte. "Néha először az iskolából toboroznak, aztán elmész a Baumanra, és csatlakozol a szolgálatokhoz… ez egy csatorna része" – mondta egy volt magas rangú orosz védelmi tisztviselő.
Ez az út – Oroszország egyik legrangosabb intézményéből közvetlenül a katonai hírszerző apparátusába – most először derül ki több mint 2000 belső dokumentumból a Baumantól. Ezeket egy hat kiadványból álló újságírói konzorcium szerezte meg: a Guardian, a Der Spiegel, a Le Monde, az Insider, a Delfi és a VSquare. A 2025-ig több éves tevékenységet felölelő akták tartalmazzák a tanterveket, vizsgaeredményeket, alkalmazotti szerződéseket és az egyes végzősök karrierbeosztásait. Nyomon követik a diákok útját a hackelés és dezinformáció tantermi gyakorlataitól az orosz katonai hírszerzés leghírhedtebb kiberegységeinél való beosztásokig.
A Bauman, Oroszország egyik vezető műszaki egyeteme, soha nem titkolta a hadsereghez fűződő kapcsolatait. 1830-ban alapították, később itt képezték ki azokat a mérnököket és tudósokat, akik a szovjet rakétákat, tankokat és fegyverrendszereket építették, és ez ma is így van. A Guardian által látott, Szergej Sojgu akkori védelmi miniszternek címzett 2013-as belső levelében az egyetem rektora azt írta, hogy több kutatást és fejlesztést végez, mint bármely más felsőoktatási intézmény Oroszországban, amelynek több mint 40%-a a Védelmi Minisztérium érdekében történik.
A dokumentumok szerint az egyetem katonai kiképzőközpontjába, a 4-es Osztályba ágyazott tanterv három szakirányra oszlik. A legjelentősebb, a 093400-as kóddal, a "Különleges Felderítő Szolgálat" nevet viseli. A dokumentumok arra utalnak, hogy a GRU közvetlen ellenőrzést gyakorol a toborzási és osztályozási folyamat felett – saját tisztjeit küldi a vizsgák lebonyolítására, a jelöltek jóváhagyására és a beosztások felügyeletére. Az így kirajzolódó kép egy olyan programé, ahol elmosódik a határ a professzor és a kapcsolattartó, valamint a tanítás és a toborzás között.
A részleget Kirill Sztupakov alezredes, egy jelzőhírszerző tiszt vezeti. A dokumentumok szerint 2022-ben hároméves szerződést írt alá a GRU 45807-es egységével, az ügynökség egyik kulcsfontosságú egységével. Nem világos, hogy jelenleg is szolgálatban van-e. A Baumanon Sztupakov tantárgyai közé tartozik a hallgatók képzése az elektronikus lehallgatás és a titkos megfigyelés elsajátítására. A PowerPoint diák, amelyeket állítólag az előadásaihoz terveztek, és amelyeket a konzorcium áttekintett, a megtévesztés katalógusának számítanak: egy füstérzékelő, ami valójában kamera, egy eszköz, amely észrevétlenül helyezkedik el a billentyűzet és a számítógép között, rögzítve minden billentyűleütést, és egy monitor kábel, amely egyben néma képernyőmentő gépként is szolgál, a felvételeket egy rejtett pendrive-on tárolva.
Egy másik, a dokumentumokban említett tanár Viktor Nyetikso, egy nyugati szankciókkal sújtott vezérőrnagy, aki a 26165-ös egységet irányította. Egy Fancy Bear néven ismert hackercsoport – amelynek tagjait az Egyesült Államok Igazságügyi Minisztériuma vádolta meg a 2016-os elnökválasztásba való beavatkozással.
[Teljes képernyős kép megtekintése: A Fancy Bear hackercsoport otthona, amely az orosz katonai hírszerző szolgálat moszkvai épületében található. Fotó: Alexander Zemlianichenko/AP]
Az alaptantárgyak között van egy "Védekezés a technikai felderítés ellen" nevű kurzus. Két félév során 144 órában a hallgatók megtanulják a modern hackelés teljes eszköztárát, beleértve a jelszótámadásokat, a szoftveres sebezhetőségeket és az úgynevezett trójaiakat – olyan rosszindulatú programokat, amelyek legitim szoftvernek álcázva magukat, jogosulatlan hozzáférést biztosíthatnak egy rendszerhez.
A kurzus teljesítéséhez a hallgatóknak "gyakorlati penetrációs teszteket" kell végrehajtaniuk, és az egyik modul teljes egészében a számítógépes vírusokra összpontosít. Az értékelés részeként maguknak kell kifejleszteniük egyet.
A hallgatókat az amerikai és brit katonai hírszerző ügynökségek felépítésére és szervezetére is tanítják. Külön foglalkozások foglalkoznak a nyugati hírszerzés ukrajnai háborúban való felhasználásával, valamint az ellenséges felderítő és csapásmérő drónok fejlesztésével az ukrán csatatéren.
A hackelési feladatok mellett a tanterv tartalmazza az információs hadviselést is. A dokumentumok szerint a haladó hallgatóknak egy szemináriumot kell teljesíteniük egy dezinformációs kampány kidolgozásáról. Az a feladatuk, hogy készítsenek egy közösségi média videót "manipuláció, nyomásgyakorlás és rejtett propaganda" segítségével.
A hallgatók megtanulják a pszichológiai manipuláció mechanikáját, és azt, hogyan kényszerítsenek rá egy "helyes" információfelfogást a közönségre.
A tananyagok a Kreml ortodoxiájával is telítik a hallgatókat: a háború Ukrajnában "elkerülhetetlen" volt; "nacionalisták és neonácik" vannak hatalmon ott; és a Donbászban élő oroszok "népirtással" néznek szembe, amelyet európai országok támogatnak.
A nyugati hírszerző szolgálatok az utóbbi években egyre hangosabban beszélnek az orosz kibertevékenység mértékéről.
Egy februárban közzétett jelentésben a holland hírszerző szolgálatok arra figyelmeztettek, hogy Oroszország fokozza a hibrid tevékenységeket Európa-szerte, kombinálva a kibertámadásokat, szabotázst és befolyásoló műveleteket, amelyek a kritikus infrastruktúrát célozzák.
Április 15-én Svédország polgári védelmi minisztere, Carl-Oskar Bohlin nyilvánosan azzal vádolta Oroszországot, hogy rendszeresen hajt végre pusztító kibertámadásokat az EU intézményei ellen.
Az előadóteremtől a Sandwormig
A dokumentumok arra utalnak, hogy a 2024 tavaszán a 4-es Osztályról végzett 69 hallgató között volt Daniil Porsin is, aki hat évet töltött a Baumanon, szinte tökéletes jegyeket tartva fenn, miközben a kar labdarúgócsapatában játszott. A diploma megszerzése után a Fancy Bearhez osztották be.
Nem minden hallgató felel meg a követelményeknek: az akták azt mutatják, hogy több tucatnyit elbocsátottak, vagy nem végeztek, és egyes hallgatók értékelései, amelyeket a programot felügyelő magas rangú GRU-tisztek írtak, kemények lehetnek. "A távoli hálózati támadás végrehajtásának elégtelen ismerete" – áll az egyik értékelésben.
Sokakat azonban méltónak ítélnek a GRU-n belüli munkára: Porsin csoportjából további 15-öt hasonlóképpen GRU-egységekhez irányítottak.
Köztük volt egy hallgató, aki azon a nyáron kezdte meg első beosztását, 1500 kilométerre Moszkvától, a Fekete-tenger partján fekvő Anapa városában lévő 74455-ös egységnél – Oroszország egyik legnépszerűbb üdülőhelyénél, és a nyugati kormányok által Sandworm néven ismert hackeregység otthonánál.
[Teljes képernyős kép megtekintése: FBI körözési plakát 2023-ból a GRU 74455-ös egységének, ismert nevén Sandworm hat tagjára. Fotó: FBI]
A Sandwormot a nyugati hírszerző ügynökségek azzal vádolják, hogy az elmúlt évtized legpusztítóbb kibertámadásainak egy részét indította, beleértve Ukrajna villamosenergia-hálózatának megcélzását 2015-ben, Emmanuel Macron francia elnöki kampányát 2017-ben, a dél-koreai téli olimpiát 2018-ban, valamint a Salisbury-i idegméreg-mérgezés brit vizsgálatát.
A konzorcium megjegyzéskérést küldött az állításokkal kapcsolatban a Bauman Egyetemnek, valamint Nyetiksonak, Sztupakovnak és Porsinnak, de a közzététel időpontjáig nem kapott választ.
Ahogy a háború Ukrajnában folytatódik, a hírszerzési szakértők azt sugallják, hogy Oroszország fokozza "hibrid" támadásait Ukrajna európai szövetségesei ellen. Úgy tűnik, széles körű beavatkozási és szabotázskampányt folytatnak, amelynek célja káosz előidézése a Nyugaton, miközben tagadhatóvá teszik tetteiket, és elkerülik a határ átlépését, amely katonai választ provokálhatna.
A hackelés és a kibertámadások kulcsfontosságú részét képezték ennek a stratégiának, és a dokumentumok arra utalnak, hogy a Bauman-program nem mutatja a lassulás jeleit. A legújabb kiképzőcsoport csak a 2027-es tanév végén fog végezni.
Bár ez a dokumentumgyűjtemény példátlan betekintést nyújt Oroszország titkos és szisztematikus kiberügynök-képzési programjába, a bennfentesek szerint ez csak a kép egy része. Egy volt védelmi tisztviselő szerint egy másik orosz egyetem, a Mirea, még fontosabb szerepet játszott a hackerek képzésében.
"A Bauman egyike annak a néhány elit egyetemnek, amelyeket tehetséges diákok azonosítására használnak a katonai és hírszerző struktúrákba való toborzáshoz" – mondta a forrás.
Lépjen kapcsolatba velünk
Lépjen kapcsolatba velünk ezzel a történettel kapcsolatban
A legjobb közérdekű újságírás a tájékozott emberek első kézből származó beszámolóin alapul. Ha van mit megosztania ebben a témában, bizalmasan kapcsolatba léphet velünk az alábbi módszerek valamelyikével:
Biztonságos üzenetküldés a Guardian alkalmazásban
A Guardian alkalmazás rendelkezik egy eszközzel a történetekkel kapcsolatos tippek küldésére. Az üzenetek végpontok közötti titkosítással vannak ellátva, és el vannak rejtve a Guardian mobilalkalmazás által végzett rutintevékenységek között. Ez megakadályozza, hogy bárki tudjon arról, hogy egyáltalán kommunikál velünk, nemhogy arról, hogy mit mond.
Ha még nincs meg a Guardian alkalmazás, töltse le (iOS/Android), és lépjen a menübe. Válassza a 'Secure Messaging' lehetőséget.
SecureDrop
Ha biztonságosan tudja használni a Tor hálózatot anélkül, hogy megfigyelnék vagy ellenőriznék, üzeneteket és dokumentumokat küldhet a Guardiannek a SecureDrop platformunkon keresztül.
A theguardian.com/tips oldalon található útmutatónk felsorol számos módot a biztonságos kapcsolatfelvételre, és megvitatja az egyes lehetőségek előnyeit és hátrányait.
Gyakran Ismételt Kérdések
Itt található egy lista a gyakran ismételt kérdésekről a jelentett orosz kémiskolával kapcsolatban, nyilvánosan elérhető információk és nyomozati jelentések alapján
Kezdő szintű kérdések
1 Mi is pontosan ez a kémiskola
Ez egy titkos kiképző létesítmény, amelyet az orosz hírszerző szolgálatok működtetnek. Arra tervezték, hogy megtanítsa az új toborzottakat kiberműveletek végrehajtására, beleértve a hackelést, a dezinformáció terjesztését és a külföldi választásokba való beavatkozást
2 Hol található
Nyomozati jelentések, például az Insider és a Der Spiegel jelentései, az iskolát a Mari El Köztársaságban lévő Sernur városa közelébe helyezik, Moszkvától körülbelül 800 kilométerre keletre. Gyakran hivatkoznak rá Sernuri létesítményként
3 Kik járnak ebbe az iskolába
A toborzottak jellemzően fiatal, technikailag hozzáértő oroszok, akiket gyakran egyetemekről vagy katonai akadémiákról toboroznak. Lojalitás és képesség szempontjából szűrik őket, mielőtt kiberkémekké képeznék ki őket
4 Mit tanítanak ott valójában
A tanterv állítólag a következőket tartalmazza:
Hackelési technikák: Számítógépes hálózatok feltörése, adatok ellopása
Social engineering: Emberek becsapása jelszavak vagy információk felfedésére
Dezinformáció: Hamis hírek, hamis közösségi média fiókok és botok létrehozása a közvélemény manipulálására
Választási beavatkozás: Módszerek szavazórendszerek feltörésére, kampány e-mailek ellopására és szivárogtatások felhasználására a szavazók befolyásolására
5 Ez az iskola valódi, vagy csak pletyka
Valódi. Több nyomozó újságíró és hírszerzési forrás is megerősítette a létezését. A létesítményről fényképeket és műholdképeket tettek közzé, és volt alkalmazottakat is meginterjúvoltak
6 Összefüggésbe hozták az iskolát konkrét támadásokkal
Igen. A nyomozók úgy vélik, hogy ennek az iskolának a végzősei részt vettek jelentős műveletekben, beleértve:
A 2016-os amerikai választási beavatkozást
A 2017-es francia választás elleni Hack and Leak műveleteket
A Világ Doppingellenes Ügynökség 2016-os feltörését
Haladó kérdések
7 Miben különbözik ez az iskola egy szokásos hackercsoporttól
Egy szokásos hackercsoportot általában a pénz motivál. Ez az iskola államilag támogatott és politikailag motivált. Célja nem a pénzügyi haszonszerzés, hanem a geopolitikai előny megszerzése – az ellenségek gyengítése, káosz szítása és a külföldi kormányok befolyásolása. A képzés is sokkal szisztematikusabb és
