Viime huhtikuussa Vladimir Putin vieraili Baumanin Moskovan valtion teknisen yliopiston kampuksella, joka sijaitsee Jauza-joen rannalla itäisessä Moskovassa. Yliopisto on koti maan kirkkaimmille tieteellisille mielille. Hän kiersi kampusta, tapasi perustutkinto-opiskelijoita ja puhui Moskovan kunnianhimoisista suunnitelmista avaruuslentoihin Kuuhun ja Marsiin. "Teillä on kaikki mitä tarvitaan ollaksenne kilpailukykyisiä", Putin kertoi opiskelijoille.
Mitä Kreml ei maininnut virallisessa selostuksessaan Putinin vierailusta, oli yliopiston sisällä oleva salainen osasto, jota kutsutaan yksinkertaisesti Osasto 4:ksi tai "Erikoiskoulutukseksi". Siellä valikoitu joukko opiskelijoita valmistellaan hiljaisesti uraan GRU:ssa – Venäjän sotilastiedustelupalvelussa. GRU:n operaattorit ovat hakkeroineet länsimaisia parlamentteja, myrkyttäneet toisinajattelijoita vieraalla maaperällä ja puuttuneet vaaleihin ympäri Eurooppaa ja Yhdysvaltoja.
Tähän asti osaston rooli tulevien tiedusteluoperaattorien kouluttamisessa on pysynyt pitkälti salassa, ja se on ollut tiedossa vain pienelle sisäpiirille. "Joskus sinut rekrytoidaan ensin koulusta, sitten menet Baumaniin ja liityt palveluihin… se on osa putkea", sanoi entinen korkea-arvoinen venäläinen puolustusviranomainen.
Tämä polku – yhdestä Venäjän arvostetuimmasta oppilaitoksesta suoraan sen sotilastiedustelukoneistoon – paljastetaan ensimmäistä kertaa yli 2 000:ssa Baumanin sisäisessä asiakirjassa. Nämä hankki kuuden tiedotusvälineen toimittajakonsortio: The Guardian, Der Spiegel, Le Monde, The Insider, Delfi ja VSquare. Tiedostot, jotka kattavat useita vuosia vuoteen 2025 asti, sisältävät kurssisuunnitelmia, koetuloksia, henkilöstösopimuksia ja yksittäisten valmistuneiden uramääräyksiä. Ne seuraavat opiskelijoiden matkaa luokkahuoneharjoituksista hakkerointiin ja disinformaatioon sijoituksiin joissakin pahamaineisimmissa kyberjoukoissa Venäjän sotilastiedustelussa.
Bauman, yksi Venäjän johtavista teknisistä yliopistoista, ei ole koskaan salannut siteitään armeijaan. Vuonna 1830 perustettu se koulutti myöhemmin insinöörit ja tiedemiehet, jotka rakensivat Neuvostoliiton raketteja, tankkeja ja asejärjestelmiä, ja se jatkaa tätä edelleen. Vuoden 2013 sisäisessä kirjeessä, jonka The Guardian on nähnyt ja joka oli osoitettu silloiselle puolustusministeri Sergei Shoigulle, yliopiston rehtori kirjoitti, että se tekee enemmän tutkimus- ja kehitystyötä kuin mikään muu korkeakoulu Venäjällä, ja yli 40 % siitä tehdään puolustusministeriön etujen mukaisesti.
Asiakirjojen mukaan yliopiston sotilaskoulutuskeskukseen, Osasto 4:ään, upotettu opetussuunnitelma on jaettu kolmeen erikoistumisalaan. Merkittävin, koodilla 093400, on nimeltään "Erikoistiedustelupalvelu". Asiakirjat viittaavat siihen, että GRU:lla on suora määräysvalta rekrytointi- ja arviointiprosessissa – se lähettää omia upseereitaan suorittamaan kokeita, hyväksymään ehdokkaita ja valvomaan sijoituksia. Syntyvä kuva on ohjelmasta, jossa professoreiden ja käsittelijöiden sekä opetuksen ja rekrytoinnin välinen raja hämärtyy.
Osastoa johtaa everstiluutnantti Kirill Stupakov, signaalitiedustelu-upseeri. Asiakirjojen mukaan hän allekirjoitti kolmivuotisen sopimuksen vuonna 2022 GRU:n yksikön 45807 kanssa, joka on yksi viraston keskeisistä yksiköistä. Ei ole selvää, onko hän edelleen aktiivipalveluksessa. Baumanissa Stupakovin aiheisiin kuuluu opiskelijoiden kouluttaminen elektronisen salakuuntelun ja peitellyn valvonnan hallitsemiseen. PowerPoint-diat, jotka on ilmeisesti suunniteltu hänen luentojaan varten ja jotka konsortio on tarkistanut, muodostavat petoksen luettelon: savuilmaisin, joka on itse asiassa kamera, laite, joka istuu huomaamattomasti näppäimistön ja tietokoneen välissä tallentaen jokaisen näppäinpainalluksen, ja näyttökaapeli, joka toimii hiljaisena kuvakaappauskoneena tallentaen otoksia piilotetulle muistitikulle.
Toinen asiakirjoissa mainittu opettaja on Viktor Netyksho, lännen pakotelistalla oleva kenraalimajuri, joka komensi yksikköä 26165, hakkeriryhmää nimeltä Fancy Bear – jonka jäsenet Yhdysvaltain oikeusministeriö asetti syytteeseen vuoden 2016 presidentinvaaleihin puuttumisesta.
[Katso kuva kokonäytössä: Hakkeriryhmä Fancy Bearin kotipaikka, joka sijaitsee Venäjän sotilastiedustelupalvelun rakennuksessa Moskovassa. Valokuva: Alexander Zemlianichenko/AP]
Ydinkursseihin kuuluu yksi nimeltä "Puolustautuminen teknistä tiedustelua vastaan". 144 tunnin aikana kahden lukukauden aikana opiskelijat oppivat modernin hakkerointityökalupakin, mukaan lukien salasanahyökkäykset, ohjelmistoheikkoudet ja niin sanotut troijalaiset – haittaohjelmat, jotka on naamioitu laillisiksi ohjelmistoiksi ja jotka voivat antaa luvattoman pääsyn järjestelmään.
Läpäistäkseen kurssin opiskelijoiden on suoritettava "käytännön tunkeutumistestejä", ja yksi moduuli on kokonaan keskittynyt tietokoneviruksiin. Osana arviointia heidän on kehitettävä sellainen itse.
Opiskelijoille opetetaan myös Yhdysvaltojen ja Britannian sotilastiedustelupalvelujen rakennetta ja organisaatiota. Erilliset istunnot kattavat länsimaisen tiedustelun käytön Ukrainan sodassa sekä vihollisen tiedustelu- ja iskudroneiden kehityksen Ukrainan taistelukentällä.
Hakkerointitehtävien lisäksi opetussuunnitelmaan kuuluu informaatiosodankäynti. Asiakirjojen mukaan edistyneiden opiskelijoiden on suoritettava seminaari disinformaatiokampanjan kehittämisestä. Heille annetaan tehtäväksi luoda sosiaalisen median video käyttäen "manipulaatiota, painostusta ja piilopropagandaa".
Opiskelijat oppivat psykologisen manipulaation mekaniikkaa ja sitä, miten yleisölle voidaan pakottaa "oikea" käsitys tiedosta.
Opetusmateriaalit myös kyllästävät opiskelijat Kremlin ortodoksialla: sota Ukrainassa oli "väistämätön"; "nationalistit ja uusnatsit" ovat siellä vallassa; ja Donbasin venäläiset kohtaavat "kansanmurhan", jota Euroopan maat tukevat.
Länsimaiset tiedustelupalvelut ovat viime vuosina tulleet yhä äänekkäämmiksi Venäjän kybertoiminnan laajuudesta.
Helmikuussa julkaistussa raportissa hollantilaiset tiedustelupalvelut varoittivat, että Venäjä lisää hybriditoimintaa ympäri Eurooppaa yhdistäen kyberhyökkäykset, sabotaasin ja vaikuttamisoperaatiot, jotka kohdistuvat kriittiseen infrastruktuuriin.
Huhtikuun 15. päivänä Ruotsin väestönsuojeluministeri Carl-Oskar Bohlin syytti julkisesti Venäjää tuhoisten kyberhyökkäysten säännöllisestä suorittamisesta EU:n toimielimiä vastaan.
Luentosalista Sandwormiin
Asiakirjat viittaavat siihen, että keväällä 2024 Osasto 4:stä valmistuneiden 69 opiskelijan joukossa oli Daniil Porshin, joka oli viettänyt kuusi vuotta Baumanissa säilyttäen lähes täydelliset arvosanat samalla kun pelasi tiedekunnan jalkapallojoukkueessa. Valmistuttuaan hänet määrättiin Fancy Beariin.
Kaikki opiskelijat eivät läpäise seulontaa: tiedostot osoittavat, että kymmeniä on erotettu tai he eivät ole valmistuneet, ja joidenkin opiskelijoiden arvioinnit, jotka ohjelmaa valvovat korkea-arvoiset GRU-upseerit ovat kirjoittaneet, voivat olla ankaria. "Riittämätön ymmärrys etäverkkohyökkäyksen suorittamisesta", lukee yhdessä arvioinnissa.
Monet katsotaan kuitenkin työn arvoisiksi GRU:n sisällä: 15 muuta Porshinin ryhmästä ohjattiin samalla tavalla GRU:n yksiköihin.
Heidän joukossaan oli opiskelija, joka aloitti ensimmäisen sijoituksensa sinä kesänä 1 500 kilometrin päässä Moskovasta yksikössä 74455 Mustanmeren kaupungissa Anapassa – yhdessä Venäjän suosituimmista lomakohteista ja kotina hakkeriyksikölle, jota länsihallitukset kutsuvat Sandwormiksi.
[Katso kuva kokonäytössä: FBI:n etsintäkuulutus vuodelta 2023 kuudelle GRU:n yksikön 74455 jäsenelle, joka tunnetaan nimellä Sandworm. Valokuva: FBI]
Länsimaiset tiedustelupalvelut ovat syyttäneet Sandwormia joidenkin viime vuosikymmenen tuhoisimpien kyberhyökkäysten toteuttamisesta, mukaan lukien Ukrainan sähköverkkoon kohdistuminen vuonna 2015, Emmanuel Macronin Ranskan presidentinvaalikampanjaan vuonna 2017, Etelä-Korean talviolympialaisiin vuonna 2018 ja Britannian tutkimukseen Salisbury-hermomyrkkyhyökkäyksestä.
Konsortio lähetti pyynnöt kommentoida väitteitä Baumanin yliopistolle sekä Netyksholle, Stupakoville ja Porshinille, mutta ei ollut saanut vastausta julkaisuhetkellä.
Sodan Ukrainassa jatkuessa tiedustelualan asiantuntijat ehdottavat, että Venäjä tehostaa "hybridi"-hyökkäyksiään Ukrainan eurooppalaisia liittolaisia vastaan. He näyttävät toteuttavan laajaa häirintä- ja sabotaasikampanjaa, jonka tavoitteena on aiheuttaa kaaosta lännessä, samalla kun he pitävät toimintansa kiistettävänä ja välttävät ylittämästä rajaa, joka voisi provosoida sotilaallisen vastauksen.
Hakkerointi ja kyberhyökkäykset ovat olleet keskeinen osa tätä strategiaa, ja asiakirjat osoittavat, että Baumanin ohjelma ei osoita hidastumisen merkkejä. Viimeisin harjoittelijaryhmä valmistuu vasta lukuvuoden 2027 lopussa.
Vaikka tämä asiakirjakokoelma tarjoaa ennennäkemättömän katsauksen Venäjän salaiseen ja järjestelmälliseen kyberagenttien koulutusohjelmaan, sisäpiiriläiset sanovat sen olevan vain osa kuvaa. Entisen puolustusviranomaisen mukaan toinen venäläinen yliopisto, Mirea, on näytellyt vielä tärkeämpää roolia hakkereiden kouluttamisessa.
"Bauman on yksi kourallisesta eliittiyliopistoja, joita käytetään lahjakkaiden opiskelijoiden tunnistamiseen rekrytoitaviksi sotilas- ja tiedustelurakenteisiin", lähde sanoi.
Ota yhteyttä
Ota meihin yhteyttä tästä jutusta
Paras yleishyödyllinen journalismi perustuu ensikäden kertomuksiin asioista tietäviltä ihmisiltä. Jos sinulla on jotain jaettavaa tästä aiheesta, voit ottaa meihin luottamuksellisesti yhteyttä seuraavilla menetelmillä:
Suojattu viestintä Guardian-sovelluksessa
Guardian-sovelluksessa on työkalu vihjeiden lähettämiseen tarinoista. Viestit ovat päästä päähän -salattuja ja piilotettu rutiinitoiminnan alle, jota jokainen Guardianin mobiilisovellus suorittaa. Tämä estää ketään tietämästä, että olet yhteydessä meihin ollenkaan, saati sitten mitä sanotaan.
Jos sinulla ei vielä ole Guardian-sovellusta, lataa se (iOS/Android) ja mene valikkoon. Valitse 'Secure Messaging'.
SecureDrop
Jos voit käyttää Tor-verkkoa turvallisesti ilman, että sinua tarkkaillaan tai valvotaan, voit lähettää viestejä ja asiakirjoja Guardianille SecureDrop-alustamme kautta.
Oppaamme osoitteessa theguardian.com/tips listaa useita tapoja ottaa meihin turvallisesti yhteyttä ja keskustelee kunkin hyvistä ja huonoista puolista.
Usein kysytyt kysymykset
Tässä on lista usein kysytyistä kysymyksistä raportoidusta venäläisestä vakoilukoulusta julkisesti saatavilla olevien tietojen ja tutkivien raporttien perusteella
Aloittelijan tason kysymykset
1 Mikä tämä vakoilukoulu tarkalleen ottaen on
Se on Venäjän tiedustelupalvelujen ylläpitämä salainen koulutuslaitos Se on suunniteltu opettamaan uusia rekrytointeja suorittamaan kyberoperaatioita, mukaan lukien hakkerointi disinformaation levittäminen ja ulkomaisiin vaaleihin puuttuminen
2 Missä se sijaitsee
Tutkivat raportit, kuten The Insiderin ja Der Spiegelin raportit, paikantavat koulun lähelle Sernurin kaupunkia Marin tasavallassa Venäjällä noin 800 kilometriä Moskovasta itään Sitä kutsutaan usein Sernurin laitokseksi
3 Ketkä käyvät tätä koulua
Rekrytoinnit ovat tyypillisesti nuoria tekniikkataitoisia venäläisiä usein rekrytoituja yliopistoista tai sotilasakatemioista Heidät seulotaan uskollisuuden ja kyvykkyyden suhteen ennen kuin heidät koulutetaan kybervakoojiksi
4 Mitä he siellä oikeasti opettavat
Opetussuunnitelman kerrotaan sisältävän
Hakkerointitekniikat Tietokoneverkkoihin murtautuminen tietojen varastaminen
Sosiaalinen manipulointi Ihmisten huijaaminen paljastamaan salasanoja tai tietoja
Disinformaatio Väärennettyjen uutisten väärennettyjen sosiaalisen median tilien ja bottien luominen yleisen mielipiteen manipuloimiseksi
Vaaleihin puuttuminen Menetelmät äänestysjärjestelmien hakkeroimiseksi kampanjasähköpostien varastamiseksi ja vuotojen käyttämiseksi äänestäjiin vaikuttamiseksi
5 Onko tämä koulu todellinen vai pelkkä huhu
Se on todellinen Useat tutkivat toimittajat ja tiedustelulähteet ovat vahvistaneet sen olemassaolon Valokuvia ja satelliittikuvia laitoksesta on julkaistu ja entisiä työntekijöitä on haastateltu
6 Onko koulu yhdistetty tiettyihin hyökkäyksiin
Kyllä Tutkijat uskovat tämän koulun valmistuneiden olleen mukana suurissa operaatioissa mukaan lukien
Vuoden 2016 Yhdysvaltain vaaleihin puuttuminen
Hakkerointi- ja vuoto-operaatiot vuoden 2017 Ranskan vaaleja vastaan
Maailman antidopingtoimiston hakkerointi vuonna 2016
Edistyneen tason kysymykset
7 Miten koulu eroaa tavallisesta hakkeriryhmästä
Tavallinen hakkeriryhmä on yleensä motivoitunut rahasta Tämä koulu on valtion rahoittama ja poliittisesti motivoitunut Sen tavoite ei ole taloudellinen hyöty vaan geopoliittinen etu vihollisten heikentäminen kaaoksen kylväminen ja ulkomaisiin hallituksiin vaikuttaminen Koulutus on myös paljon järjestelmällisempää ja
