Миналата година през април Владимир Путин посети кампуса на Московския държавен технически университет „Бауман“, разположен на брега на река Яуза в източната част на Москва. Университетът е дом на едни от най-ярките научни умове в страната. Той обиколи кампуса, срещна се с бакалаври и разказа за амбициозните планове на Москва за космически мисии до Луната и Марс. „Имате всичко необходимо, за да бъдете конкурентоспособни“, каза Путин на студентите.
Това, което официалният доклад на Кремъл за посещението на Путин не спомена, беше таен отдел в университета, наречен просто Отдел 4, или „Специално обучение“. Там избрана група студенти тихо се подготвят за кариера в ГРУ — руската военноразузнавателна служба. Агенти на ГРУ са хаквали западни парламенти, тровели дисиденти на чужда територия и се намесвали в избори в цяла Европа и САЩ.
Досега ролята на отдела в обучението на бъдещи разузнавачи оставаше до голяма степен тайна, известна само на малка група посветени. „Понякога те първо биват вербувани от училище, след това отиват в Бауман и се присъединяват към службите… това е част от тръбопровод“, каза бивш високопоставен руски служител по отбраната.
Този път — от едно от най-престижните руски учебни заведения директно към нейния апарат на военното разузнаване — е разкрит за първи път в над 2000 вътрешни документа от Бауман. Те бяха получени от консорциум от журналисти от шест медии: The Guardian, Der Spiegel, Le Monde, The Insider, Delfi и VSquare. Файловете, обхващащи няколко години дейност до 2025 г., включват учебни програми, записи от изпити, договори на персонала и кариерните назначения на отделни завършили. Те проследяват пътуването на студентите от класните упражнения по хакване и дезинформация до назначения в едни от най-известните киберзвена в руското военно разузнаване.
Бауман, един от водещите технически университети в Русия, никога не е крил връзките си с армията. Основан през 1830 г., по-късно той обучава инженерите и учените, построили съветските ракети, танкове и оръжейни системи, и продължава да го прави и днес. Във вътрешно писмо от 2013 г., видяно от The Guardian, адресирано до тогавашния министър на отбраната Сергей Шойгу, ректорът на университета пише, че той извършва повече научноизследователска и развойна дейност от всяко друго висше учебно заведение в Русия, като над 40% от нея се прави в интерес на Министерството на отбраната.
Учебната програма, вградена във военно-учебния център на университета, Отдел 4, е разделена на три специализирани направления, според документите. Най-известното, с код 093400, се нарича „Специална разузнавателна служба“. Документите предполагат, че ГРУ има пряк контрол върху процеса на набиране и оценяване — изпращайки свои офицери да провеждат изпити, да одобряват кандидати и да наблюдават назначенията. Картината, която се очертава, е на програма, в която границата между професор и куратор и между преподаване и вербуване е размита.
Отделът се ръководи от подполковник Кирил Ступаков, офицер от радиотехническото разузнаване. Според документите той е подписал тригодишен договор през 2022 г. с поделение 45807 на ГРУ, едно от ключовите звена на агенцията. Не е ясно дали все още е на активна служба. В Бауман предметите на Ступаков включват обучение на студенти да овладяват електронно подслушване и скрито наблюдение. Слайдове от PowerPoint, очевидно предназначени за неговите лекции и прегледани от консорциума, представляват каталог на измамата: детектор за дим, който всъщност е камера, устройство, което стои незабелязано между клавиатура и компютър, записвайки всяко натискане на клавиш, и мониторен кабел, който служи и като тиха машина за екранни снимки, съхранявайки кадри на скрит флаш памет.
Друг учител, споменат в документите, е Виктор Нетикшо, санкциониран от Запада генерал-майор, командвал поделение 26165, хакерска група, известна като Fancy Bear – чиито членове бяха обвинени от Министерството на правосъдието на САЩ за намеса в президентските избори през 2016 г.
[Вижте изображението на цял екран: Дом на хакерската група Fancy Bear, разположен в сградата на руската военноразузнавателна служба в Москва. Снимка: Александър Земляниченко/AP]
Сред основните курсове е един, наречен „Защита срещу техническо разузнаване“. В продължение на 144 часа в рамките на два семестъра студентите научават пълния инструментариум на съвременното хакване, включително атаки с пароли, софтуерни уязвимости и така наречените троянски коне – злонамерени програми, маскирани като легитимен софтуер, които могат да дадат неоторизиран достъп до система.
За да преминат курса, студентите трябва да извършат „практически тестове за проникване“, а един модул е изцяло фокусиран върху компютърни вируси. Като част от оценяването те трябва сами да разработят такъв.
Студентите също така се обучават за структурата и организацията на американските и британските военноразузнавателни агенции. Отделни сесии обхващат използването на западното разузнаване във войната в Украйна и развитието на вражески разузнавателни и ударни дронове на украинското бойно поле.
В допълнение към хакерските задачи, учебната програма включва информационна война. Напредналите студенти трябва да завършат семинар за разработване на кампания за дезинформация, според документите. Те са натоварени със задачата да създадат видео за социални медии, използвайки „манипулация, натиск и скрита пропаганда“.
Студентите научават механиката на психологическата манипулация и как да наложат „правилно“ възприемане на информация на аудиторията.
Учебните материали също така насищат студентите с кремълска ортодоксалност: войната в Украйна е била „неизбежна“; „националисти и неонацисти“ са на власт там; а руснаците в Донбас са изправени пред „геноцид“, подкрепян от европейски държави.
Западните разузнавателни служби стават все по-гласни относно мащаба на руската киберактивност през последните години.
В доклад, публикуван през февруари, холандските разузнавателни служби предупредиха, че Русия увеличава хибридните дейности в цяла Европа, съчетавайки кибератаки, саботаж и операции за влияние, насочени към критична инфраструктура.
На 15 април шведският министър на гражданската отбрана Карл-Оскар Бохлин публично обвини Русия, че редовно извършва разрушителни кибератаки срещу институции на ЕС.
От лекционната зала до Sandworm
Документите предполагат, че сред 69-те студенти, завършили Отдел 4 през пролетта на 2024 г., е бил Даниил Поршин, който е прекарал шест години в Бауман, поддържайки почти перфектни оценки, докато играе за футболния отбор на факултета. След дипломирането си той е назначен в Fancy Bear.
Не всеки студент отговаря на изискванията: файловете показват, че десетки са били отстранени или не са успели да завършат, а оценките на някои студенти, написани от старшите офицери от ГРУ, които наблюдават програмата, могат да бъдат сурови. „Недостатъчно разбиране за това как да се извърши отдалечена мрежова атака“, гласи една оценка.
Мнозина обаче се смятат за достойни за работа в ГРУ: 15 други от групата на Поршин бяха насочени по подобен начин към звена на ГРУ.
Сред тях беше студент, който зае първото си назначение това лято, на 1500 км от Москва, в поделение 74455 в черноморския град Анапа – един от най-популярните курорти в Русия и дом на хакерското звено, известно на западните правителства като Sandworm.
[Вижте изображението на цял екран: Плакат за издирване на ФБР от 2023 г. за шестима членове на поделение 74455 на ГРУ, известно като Sandworm. Снимка: ФБР]
Sandworm е обвиняван от западни разузнавателни агенции в освобождаването на едни от най-разрушителните кибератаки през последното десетилетие, включително насочване към енергийната мрежа на Украйна през 2015 г., президентската кампания на Еманюел Макрон във Франция през 2017 г., Зимните олимпийски игри в Южна Корея през 2018 г. и британското разследване на отравянето с нервнопаралитично вещество в Солсбъри.
Консорциумът изпрати искания за коментар относно твърденията до университета Бауман, както и до Нетикшо, Ступаков и Поршин, но не получи отговор към момента на публикуване.
Тъй като войната в Украйна продължава, експерти по разузнаване предполагат, че Русия засилва своите „хибридни“ атаки срещу украинските съюзници в Европа. Изглежда, че те водят широка кампания от намеса и саботаж, насочена към предизвикване на хаос на Запад, като същевременно запазват действията си отричаеми и избягват преминаването на границата, която би могла да провокира военен отговор.
Хакването и кибератаките са ключова част от тази стратегия и документите показват, че програмата на Бауман не показва признаци на забавяне. Последната група стажанти няма да завърши до края на учебната 2027 година.
Въпреки че тази колекция от документи предлага безпрецедентен поглед върху тайната и систематична програма на Русия за обучение на киберагенти, посветените казват, че това е само част от картината. Според бивш служител по отбраната друг руски университет, Миреа, е играл още по-важна роля в обучението на хакери.
„Бауман е един от шепата елитни университети, използвани за идентифициране на талантливи студенти за вербуване във военни и разузнавателни структури“, каза източникът.
Свържете се с нас
Свържете се с нас относно тази история
Най-добрата журналистика в обществен интерес разчита на първични сведения от хора, които знаят. Ако имате какво да споделите по тази тема, можете да се свържете с нас поверително, като използвате следните методи:
Сигурни съобщения в приложението Guardian
Приложението Guardian разполага с инструмент за изпращане на съвети относно истории. Съобщенията са криптирани от край до край и са скрити в рутинната дейност, която всяко мобилно приложение на Guardian извършва. Това предотвратява възможността някой да знае, че изобщо комуникирате с нас, камо ли какво се казва.
Ако все още нямате приложението Guardian, изтеглете го (iOS/Android) и отидете в менюто. Изберете „Сигурни съобщения“.
SecureDrop
Ако можете безопасно да използвате мрежата Tor, без да бъдете наблюдавани или следени, можете да изпращате съобщения и документи до Guardian чрез нашата платформа SecureDrop.
Нашето ръководство на адрес theguardian.com/tips изброява няколко начина да се свържете с нас сигурно и обсъжда плюсовете и минусите на всеки от тях.
Често задавани въпроси
Ето списък с често задавани въпроси относно докладваното руско училище за шпиони, базиран на публично достъпна информация и разследващи репортажи
Въпроси за начинаещи
1 Какво точно представлява това училище за шпиони
Това е тайно учебно заведение, управлявано от руските разузнавателни служби. То е проектирано да обучава новобранци как да извършват кибероперации, включително хакване, разпространение на дезинформация и намеса в чуждестранни избори
2 Къде се намира то
Разследващи репортажи, като тези на The Insider и Der Spiegel, посочват училището близо до град Сернур в Република Марий Ел, Русия, на около 800 км източно от Москва. Често е наричано съоръжението в Сернур
3 Кой посещава това училище
Новобранците обикновено са млади, технически грамотни руснаци, често вербувани от университети или военни академии. Те са проверявани за лоялност и способности, преди да бъдат обучени като кибершпиони
4 Какво всъщност преподават там
Учебната програма включва
Хакерски техники Проникване в компютърни мрежи, кражба на данни
Социално инженерство Подвеждане на хора да разкрият пароли или информация
Дезинформация Създаване на фалшиви новини, фалшиви акаунти в социални медии и ботове за манипулиране на общественото мнение
Намеса в избори Методи за хакване на избирателни системи, кражба на предизборни имейли и използване на изтичания на информация за влияние върху избирателите
5 Това училище реално ли е или просто слух
То е реално. Множество разследващи журналисти и разузнавателни източници са потвърдили съществуването му. Публикувани са снимки и сателитни изображения на съоръжението, а бивши служители са били интервюирани
6 Свързвано ли е училището с конкретни атаки
Да. Следователите смятат, че завършили това училище са участвали в големи операции, включително
Намесата в изборите в САЩ през 2016 г.
Операциите „Хакване и изтичане“ срещу френските избори през 2017 г.
Хакването на Световната антидопингова агенция през 2016 г.
Напреднали въпроси
7 Как училището се различава от обикновена хакерска група
Обикновената хакерска група обикновено е мотивирана от пари. Това училище е държавно спонсорирано и политически мотивирано. Неговата цел не е финансова печалба, а геополитическо предимство – отслабване на враговете, сеене на хаос и влияние върху чуждестранни правителства. Обучението също е далеч по-систематично и
