Loni v dubnu navštívil Vladimir Putin kampus Baumanovy moskevské státní technické univerzity, která se nachází na březích řeky Jauzy ve východní Moskvě. Univerzita je domovem některých z nejbystřejších vědeckých mozků země. Prohlédl si kampus, setkal se se studenty a hovořil o ambiciózních moskevských plánech na vesmírné mise k Měsíci a Marsu. "Máte vše, co potřebujete k tomu, abyste byli konkurenceschopní," řekl Putin studentům.
To, co oficiální zpráva Kremlu o Putinově návštěvě nezmínila, bylo tajné oddělení v rámci univerzity, jednoduše nazvané Oddělení 4, neboli "Speciální výcvik". Tam je vybraná skupina studentů v tichosti připravována na kariéru v GRU – ruské vojenské zpravodajské službě. Operativci GRU hackovali západní parlamenty, trávili disidenty na cizí půdě a zasahovali do voleb v celé Evropě i USA.
Až dosud zůstávala role tohoto oddělení při výcviku budoucích zpravodajských operativců do značné míry utajena, známá pouze malé skupině zasvěcených. "Někdy jste nejprve vytipováni už ve škole, pak jdete na Baumanovu univerzitu a vstoupíte do služeb… je to součást pipeline," řekl bývalý vysoký ruský představitel obrany.
Tato cesta – z jedné z nejprestižnějších ruských institucí přímo do jejího vojenského zpravodajského aparátu – je poprvé odhalena díky více než 2 000 interním dokumentům z Baumanovy univerzity. Ty získalo konsorcium novinářů ze šesti redakcí: Guardianu, Der Spiegel, Le Monde, The Insider, Delfi a VSquare. Soubory, pokrývající několik let činnosti až do roku 2025, zahrnují sylaby kurzů, záznamy o zkouškách, smlouvy se zaměstnanci a kariérní zařazení jednotlivých absolventů. Sledují cestu studentů od cvičení ve třídě v oblasti hackingu a dezinformací až po umístění v některých z nejznámějších kybernetických jednotek v rámci ruské vojenské rozvědky.
Baumanova univerzita, jedna z předních ruských technických univerzit, nikdy neskrývala své vazby na armádu. Založena v roce 1830, později vyškolila inženýry a vědce, kteří postavili sovětské rakety, tanky a zbraňové systémy, a v tom pokračuje dodnes. V interním dopise z roku 2013, který viděl Guardian a který byl adresován tehdejšímu ministru obrany Sergeji Šojguovi, rektor univerzity napsal, že provádí více výzkumu a vývoje než kterákoli jiná instituce vysokoškolského vzdělávání v Rusku, přičemž více než 40 % z toho je v zájmu Ministerstva obrany.
Učební plán začleněný do univerzitního vojenského výcvikového střediska, Oddělení 4, je podle dokumentů rozdělen do tří specializovaných proudů. Nejvýznamnější, s kódem 093400, se nazývá "Speciální průzkumná služba". Dokumenty naznačují, že GRU má přímou kontrolu nad náborem a procesem hodnocení – vysílá své vlastní důstojníky, aby prováděli zkoušky, schvalovali kandidáty a dohlíželi na umístění. Vyvstává obraz programu, kde je hranice mezi profesorem a řídícím důstojníkem a mezi výukou a náborem rozmazaná.
Oddělení vede podplukovník Kirill Stupakov, důstojník rádiového průzkumu. Podle dokumentů podepsal v roce 2022 tříletou smlouvu s GRU jednotkou 45807, jednou z klíčových jednotek agentury. Není jasné, zda je stále v aktivní službě. Na Baumanově univerzitě Stupakovovy předměty zahrnují výcvik studentů v ovládání elektronického odposlechu a skrytého sledování. PowerPointové snímky, zřejmě určené pro jeho přednášky a přezkoumané konsorciem, představují katalog klamání: detektor kouře, který je ve skutečnosti kamerou, zařízení, které sedí nezjištěno mezi klávesnicí a počítačem a zaznamenává každý stisk klávesy, a monitorovací kabel, který slouží zároveň jako tichý nástroj pro snímání obrazovky, ukládající snímky na skrytý flash disk.
Dalším učitelem zmíněným v dokumentech je Viktor Netykšo, Západem sankcionovaný generálmajor, který velel jednotce 26165, hackerské skupině známé jako Fancy Bear – jejíž členové byli obžalováni americkým ministerstvem spravedlnosti za zasahování do prezidentských voleb v roce 2016.
[Zobrazit obrázek v plné velikosti: Sídlo hackerské skupiny Fancy Bear, nacházející se v budově ruské vojenské zpravodajské služby v Moskvě. Fotografie: Alexander Zemlianichenko/AP]
Mezi základní kurzy patří jeden s názvem "Obrana proti technickému průzkumu". Během 144 hodin ve dvou semestrech se studenti učí plnou výbavu moderního hackingu, včetně útoků na hesla, zranitelností softwaru a takzvaných trojských koní – škodlivých programů maskovaných jako legitimní software, které mohou poskytnout neoprávněný přístup k systému.
K absolvování kurzu musí studenti provést "praktické penetrační testy" a jeden modul je zcela zaměřen na počítačové viry. V rámci hodnocení musí jeden sami vyvinout.
Studenti jsou také vyučováni struktuře a organizaci amerických a britských vojenských zpravodajských služeb. Samostatné lekce pokrývají využití západní rozvědky ve válce na Ukrajině a vývoj nepřátelských průzkumných a úderných dronů na ukrajinském bojišti.
Kromě hackerských úkolů zahrnuje učební plán také informační válku. Pokročilí studenti musí podle dokumentů absolvovat seminář o vývoji dezinformační kampaně. Mají za úkol vytvořit video na sociální sítě s využitím "manipulace, nátlaku a skryté propagandy".
Studenti se učí mechanismy psychologické manipulace a jak vnutit publiku "správné" vnímání informací.
Výukové materiály také studenty zahlcují kremelskou ortodoxií: válka na Ukrajině byla "nevyhnutelná"; "nacionalisté a neonacisté" jsou u moci; a Rusové na Donbasu čelí "genocidě", podporované evropskými zeměmi.
Západní zpravodajské služby jsou v posledních letech stále hlasitější, pokud jde o rozsah ruské kybernetické činnosti.
Ve zprávě zveřejněné v únoru varovaly nizozemské zpravodajské služby, že Rusko zvyšuje hybridní aktivity v celé Evropě, kombinující kybernetické útoky, sabotáže a ovlivňovací operace zaměřené na kritickou infrastrukturu.
Dne 15. dubna švédský ministr pro civilní obranu Carl-Oskar Bohlin veřejně obvinil Rusko z pravidelného provádění ničivých kybernetických útoků proti institucím EU.
Z přednáškové síně do Sandwormu
Dokumenty naznačují, že mezi 69 studenty, kteří absolvovali Oddělení 4 na jaře 2024, byl Daniil Poršin, který strávil šest let na Baumanově univerzitě s téměř perfektními známkami, zatímco hrál za fakultní fotbalový tým. Po promoci byl přidělen k Fancy Bear.
Ne každý student projde: soubory ukazují, že desítky byly vyloučeny nebo neodpromovaly, a hodnocení některých studentů, napsaná vyššími důstojníky GRU, kteří program dohlížejí, mohou být tvrdá. "Nedostatečné porozumění tomu, jak provést vzdálený síťový útok," stojí v jednom hodnocení.
Mnozí jsou však považováni za hodné práce v GRU: 15 dalších z Poršinovy kohorty bylo podobně nasměrováno do jednotek GRU.
Mezi nimi byl student, který toho léta nastoupil na své první působiště, 1 500 km od Moskvy, u jednotky 74455 v černomořském městě Anapa – jednom z nejoblíbenějších ruských letovisek a domově hackerské jednotky známé západními vládami jako Sandworm.
[Zobrazit obrázek v plné velikosti: Pátrací plakát FBI z roku 2023 po šesti členech GRU jednotky 74455, známé jako Sandworm. Fotografie: FBI]
Sandworm byl západními zpravodajskými službami obviněn z provedení některých z nejničivějších kybernetických útoků posledního desetiletí, včetně zacílení na ukrajinskou energetickou síť v roce 2015, francouzskou prezidentskou kampaň Emmanuela Macrona v roce 2017, jihokorejské zimní olympijské hry v roce 2018 a britské vyšetřování otravy nervově paralytickou látkou v Salisbury.
Konsorcium zaslalo žádosti o vyjádření k těmto obviněním Baumanově univerzitě, Netykšovi, Stupakovovi a Poršinovi, ale v době zveřejnění neobdrželo odpověď.
Jak válka na Ukrajině pokračuje, zpravodajští experti naznačují, že Rusko stupňuje své "hybridní" útoky na ukrajinské evropské spojence. Zdá se, že vedou širokou kampaň zasahování a sabotáží zaměřenou na vyvolání chaosu na Západě, přičemž své činy udržují v popíratelné rovině a vyhýbají se překročení hranice, která by mohla vyvolat vojenskou odpověď.
Hacking a kybernetické útoky byly klíčovou součástí této strategie a dokumenty naznačují, že program na Baumanově univerzitě nejeví známky zpomalení. Nejnovější skupina stážistů nepromuje dříve než na konci akademického roku 2027.
Zatímco tato sbírka dokumentů nabízí bezprecedentní pohled do ruského utajovaného a systematického výcvikového programu pro kybernetické agenty, zasvěcení tvrdí, že je to jen část obrázku. Podle bývalého představitele obrany hrála další ruská univerzita, Mirea, ještě důležitější roli ve výcviku hackerů.
"Baumanova univerzita je jednou z hrstky elitních univerzit používaných k identifikaci talentovaných studentů pro nábor do vojenských a zpravodajských struktur," uvedl zdroj.
Kontaktujte nás
Kontaktujte nás ohledně tohoto příběhu
Nejlepší investigativní žurnalistika ve veřejném zájmu se opírá o svědectví z první ruky od lidí, kteří mají informace. Pokud se chcete k tomuto tématu podělit o něco, můžete nás důvěrně kontaktovat pomocí následujících metod:
Bezpečné zasílání zpráv v aplikaci Guardian
Aplikace Guardian má nástroj pro zasílání tipů k příběhům. Zprávy jsou šifrovány end-to-end a skryty v rámci rutinní činnosti, kterou provádí každá mobilní aplikace Guardian. To brání komukoli vědět, že s námi vůbec komunikujete, natož co se říká.
Pokud aplikaci Guardian ještě nemáte, stáhněte si ji (iOS/Android) a přejděte do menu. Vyberte 'Secure Messaging'.
SecureDrop
Pokud můžete bezpečně používat síť Tor, aniž byste byli pozorováni nebo monitorováni, můžete nám posílat zprávy a dokumenty prostřednictvím naší platformy SecureDrop.
Náš průvodce na theguardian.com/tips uvádí několik způsobů, jak nás bezpečně kontaktovat, a diskutuje o výhodách a nevýhodách každého z nich.
Často kladené otázky
Zde je seznam často kladených otázek o hlášené ruské špionážní škole na základě veřejně dostupných informací a investigativních zpráv
Otázky pro začátečníky
1 Co je to přesně za špionážní školu
Je to tajné výcvikové zařízení provozované ruskými zpravodajskými službami Je navrženo k výuce nových rekrutů, jak provádět kybernetické operace včetně hackingu šíření dezinformací a zasahování do zahraničních voleb
2 Kde se nachází
Investigativní zprávy, například od The Insider a Der Spiegel, umísťují školu poblíž města Sernur v Republice Mari El v Rusku, asi 800 km východně od Moskvy Často je označována jako zařízení Sernur
3 Kdo tuto školu navštěvuje
Rekruti jsou obvykle mladí technicky zdatní Rusové, často rekrutovaní z univerzit nebo vojenských akademií Jsou prověřováni na loajalitu a schopnosti, než jsou vycvičeni jako kyberšpioni
4 Co se tam vlastně učí
Učební plán údajně zahrnuje
Hackerské techniky Pronikání do počítačových sítí krádež dat
Sociální inženýrství Přimět lidi k prozrazení hesel nebo informací
Dezinformace Vytváření falešných zpráv falešných účtů na sociálních sítích a botů k manipulaci veřejného mínění
Zasahování do voleb Metody hackování volebních systémů krádeže volebních e-mailů a použití úniků k ovlivnění voličů
5 Je tato škola skutečná nebo jen fáma
Je skutečná Mnoho investigativních novinářů a zpravodajských zdrojů potvrdilo její existenci Fotografie a satelitní snímky zařízení byly zveřejněny a byli vyslechnuti bývalí zaměstnanci
6 Byla škola spojena s konkrétními útoky
Ano Vyšetřovatelé se domnívají, že absolventi této školy byli zapojeni do hlavních operací včetně
Zasahování do amerických voleb v roce 2016
Operace Hack and Leak proti francouzským volbám v roce 2017
Hacknutí Světové antidopingové agentury v roce 2016
Pokročilé otázky
7 Jak se škola liší od běžné hackerské skupiny
Běžná hackerská skupina je obvykle motivována penězi Tato škola je státem sponzorovaná a politicky motivovaná Jejím cílem není finanční zisk, ale geopolitická výhoda – oslabení nepřátel, vyvolání chaosu a ovlivňování zahraničních vlád Výcvik je také mnohem systematičtější a
