Lo scorso aprile, Vladimir Putin ha visitato il campus dell'Università Tecnica Statale Bauman di Mosca, situata sulle rive del fiume Yauza, nella parte orientale della città. L'università ospita alcune delle menti scientifiche più brillanti del paese. Ha girato il campus, incontrato studenti universitari e parlato degli ambiziosi piani di Mosca per missioni spaziali sulla Luna e su Marte. "Avete tutto ciò che serve per essere competitivi", ha detto Putin agli studenti.
Ciò che il resoconto ufficiale del Cremlino sulla visita di Putin non menzionava era un dipartimento segreto all'interno dell'università, semplicemente chiamato Dipartimento 4, o "Addestramento Speciale". Lì, un gruppo selezionato di studenti viene preparato in silenzio per carriere nel GRU—l'agenzia di intelligence militare russa. Gli agenti del GRU hanno hackerato parlamenti occidentali, avvelenato dissidenti in territorio straniero e interferito in elezioni in tutta Europa e negli Stati Uniti.
Fino ad ora, il ruolo del dipartimento nell'addestrare futuri agenti dell'intelligence è rimasto in gran parte segreto, noto solo a un piccolo gruppo di addetti ai lavori. "A volte vieni prima individuato a scuola, poi vai alla Bauman e ti unisci ai servizi… fa parte di un canale", ha detto un ex alto funzionario della difesa russo.
Questo percorso—da una delle istituzioni più prestigiose della Russia direttamente nel suo apparato di intelligence militare—viene rivelato per la prima volta in oltre 2.000 documenti interni della Bauman. Questi sono stati ottenuti da un consorzio di giornalisti di sei testate: the Guardian, Der Spiegel, Le Monde, the Insider, Delfi e VSquare. I file, che coprono diversi anni di attività fino al 2025, includono programmi dei corsi, registri degli esami, contratti del personale e le assegnazioni di carriera dei singoli laureati. Tracciano il viaggio degli studenti dagli esercizi in classe su hacking e disinformazione fino agli incarichi in alcune delle più note unità informatiche all'interno dell'intelligence militare russa.
La Bauman, una delle principali università tecniche della Russia, non ha mai nascosto i suoi legami con i militari. Fondata nel 1830, in seguito ha formato gli ingegneri e gli scienziati che hanno costruito razzi, carri armati e sistemi d'arma sovietici, e continua a farlo oggi. In una lettera interna del 2013 vista dal Guardian, indirizzata all'allora Ministro della Difesa Sergei Shoigu, il rettore dell'università scriveva che essa svolge più ricerca e sviluppo di qualsiasi altro istituto di istruzione superiore in Russia, con oltre il 40% di essa realizzato nell'interesse del Ministero della Difesa.
Il curriculum inserito nel centro di addestramento militare dell'università, il Dipartimento 4, è suddiviso in tre filoni specialistici, secondo i documenti. Il più importante, con il codice 093400, è chiamato "Servizio di Ricognizione Speciale". I documenti suggeriscono che il GRU ha il controllo diretto sul processo di reclutamento e valutazione—inviando i propri ufficiali per condurre esami, approvare candidati e supervisionare i collocamenti. Il quadro che emerge è quello di un programma in cui il confine tra professore e reclutatore, e tra insegnamento e reclutamento, è sfumato.
Il dipartimento è guidato dal Tenente Colonnello Kirill Stupakov, un ufficiale dell'intelligence delle comunicazioni. Secondo i documenti, ha firmato un contratto triennale nel 2022 con l'Unità 45807 del GRU, una delle unità chiave dell'agenzia. Non è chiaro se sia ancora in servizio attivo. Alla Bauman, le materie di Stupakov includono l'addestramento degli studenti a padroneggiare le intercettazioni elettroniche e la sorveglianza occulta. Diapositive PowerPoint, apparentemente progettate per le sue lezioni e esaminate dal consorzio, equivalgono a un catalogo di inganni: un rilevatore di fumo che è in realtà una telecamera, un dispositivo che si inserisce inosservato tra una tastiera e un computer registrando ogni battitura, e un cavo del monitor che funge anche da silenziosa macchina per screenshot, memorizzando le catture su una chiavetta USB nascosta.
Un altro insegnante menzionato nei documenti è Viktor Netyksho, un maggiore generale sanzionato dall'Occidente che comandava l'Unità 26165, un gruppo di hacker noto come Fancy Bear – i cui membri sono stati incriminati dal Dipartimento di Giustizia degli Stati Uniti per aver interferito nelle elezioni presidenziali del 2016.
[Visualizza immagine a schermo intero: Sede del gruppo di hacker Fancy Bear, situata nell'edificio del servizio di intelligence militare russo a Mosca. Fotografia: Alexander Zemlianichenko/AP]
Tra i corsi principali ce n'è uno chiamato "Difesa contro la ricognizione tecnica". In 144 ore distribuite su due semestri, gli studenti apprendono l'intero kit di strumenti dell'hacking moderno, inclusi attacchi alle password, vulnerabilità software e cosiddetti trojan – programmi dannosi mascherati da software legittimo che possono fornire accesso non autorizzato a un sistema.
Per superare il corso, gli studenti devono eseguire "test di penetrazione pratica", e un modulo è interamente incentrato sui virus informatici. Come parte della valutazione, devono svilupparne uno loro stessi.
Agli studenti viene anche insegnata la struttura e l'organizzazione delle agenzie di intelligence militare statunitensi e britanniche. Sessioni separate coprono l'uso dell'intelligence occidentale nella guerra in Ucraina e lo sviluppo di droni da ricognizione e attacco nemici sul campo di battaglia ucraino.
Oltre ai compiti di hacking, il curriculum include la guerra dell'informazione. Gli studenti avanzati devono completare un seminario sullo sviluppo di una campagna di disinformazione, secondo i documenti. Viene loro affidato il compito di creare un video per i social media utilizzando "manipolazione, pressione e propaganda nascosta".
Gli studenti apprendono i meccanismi della manipolazione psicologica e come imporre una percezione "corretta" delle informazioni a un pubblico.
I materiali didattici saturano inoltre gli studenti con l'ortodossia del Cremlino: la guerra in Ucraina era "inevitabile"; "nazionalisti e neonazisti" sono al potere lì; e i russi nel Donbas affrontano un "genocidio", sostenuto dai paesi europei.
I servizi di intelligence occidentali sono diventati sempre più espliciti riguardo alla portata dell'attività informatica russa negli ultimi anni.
In un rapporto pubblicato a febbraio, i servizi di intelligence olandesi hanno avvertito che la Russia stava aumentando le attività ibride in tutta Europa, combinando attacchi informatici, sabotaggio e operazioni di influenza mirate alle infrastrutture critiche.
Il 15 aprile, il ministro della protezione civile svedese, Carl-Oskar Bohlin, ha accusato pubblicamente la Russia di effettuare regolarmente attacchi informatici distruttivi contro le istituzioni dell'UE.
Dall'aula al Sandworm
I documenti suggeriscono che tra i 69 studenti laureati del Dipartimento 4 nella primavera del 2024 c'era Daniil Porshin, che aveva trascorso sei anni alla Bauman mantenendo voti quasi perfetti mentre giocava per la squadra di calcio della facoltà. Dopo la laurea, è stato assegnato a Fancy Bear.
Non tutti gli studenti superano la selezione: i file mostrano che dozzine sono stati espulsi o non si sono laureati, e le valutazioni di alcuni studenti, scritte dagli alti ufficiali del GRU che supervisionano il programma, possono essere dure. "Comprensione insufficiente di come eseguire un attacco di rete remoto", si legge in una valutazione.
Molti sono comunque ritenuti degni di lavorare all'interno del GRU: altri 15 della coorte di Porshin sono stati similmente indirizzati verso unità del GRU.
Tra loro c'era uno studente che ha assunto il suo primo incarico quell'estate, a 1.500 km da Mosca, presso l'Unità 74455 nella città di Anapa sul Mar Nero – una delle località turistiche più popolari della Russia, e sede dell'unità di hacker nota ai governi occidentali come Sandworm.
[Visualizza immagine a schermo intero: Manifesto dei ricercati dell'FBI del 2023 per sei membri dell'Unità 74455 del GRU, nota come Sandworm. Fotografia: FBI]
Sandworm è stata accusata dalle agenzie di intelligence occidentali di aver scatenato alcuni degli attacchi informatici più distruttivi dell'ultimo decennio, tra cui il targeting della rete elettrica ucraina nel 2015, la campagna presidenziale francese di Emmanuel Macron nel 2017, le Olimpiadi invernali della Corea del Sud nel 2018 e l'indagine britannica sull'avvelenamento con l'agente nervino a Salisbury.
Il consorzio ha inviato richieste di commento sulle accuse all'Università Bauman, e a Netyksho, Stupakov e Porshin, ma non aveva ricevuto risposta al momento della pubblicazione.
Mentre la guerra in Ucraina continua, e gli esperti di intelligence suggeriscono che la Russia sta intensificando i suoi attacchi "ibridi" contro gli alleati europei dell'Ucraina. Sembra stiano conducendo un'ampia campagna di interferenza e sabotaggio volta a creare caos in Occidente, mantenendo al contempo le loro azioni negabili ed evitando di oltrepassare il limite che potrebbe provocare una risposta militare.
Hacking e attacchi informatici sono stati una parte fondamentale di questa strategia, e i documenti indicano che il programma della Bauman non mostra segni di rallentamento. L'ultimo gruppo di tirocinanti non si laureerà prima della fine dell'anno accademico 2027.
Sebbene questa raccolta di documenti offra uno sguardo senza precedenti nel programma di addestramento segreto e sistematico della Russia per cyber-agenti, gli addetti ai lavori dicono che è solo una parte del quadro. Secondo un ex funzionario della difesa, un'altra università russa, la Mirea, ha svolto un ruolo ancora più importante nell'addestramento degli hacker.
"La Bauman è una delle poche università d'élite utilizzate per identificare studenti di talento da reclutare nelle strutture militari e di intelligence", ha detto la fonte.
Mettiti in contatto
Contattaci per questa storia
Il miglior giornalismo di interesse pubblico si basa su testimonianze in prima persona di persone informate. Se hai qualcosa da condividere su questo argomento, puoi contattarci in modo riservato utilizzando i seguenti metodi:
Messaggistica sicura nell'app Guardian
L'app Guardian ha uno strumento per inviare suggerimenti sulle storie. I messaggi sono crittografati end-to-end e nascosti all'interno dell'attività di routine che ogni app mobile Guardian esegue. Questo impedisce a chiunque di sapere che stai comunicando con noi, figuriamoci cosa viene detto.
Se non hai già l'app Guardian, scaricala (iOS/Android) e vai al menu. Seleziona 'Messaggistica sicura'.
SecureDrop
Se puoi usare in sicurezza la rete Tor senza essere osservato o monitorato, puoi inviare messaggi e documenti al Guardian tramite la nostra piattaforma SecureDrop.
La nostra guida su theguardian.com/tips elenca diversi modi per contattarci in modo sicuro e discute i pro e i contro di ciascuno.
Domande Frequenti
Ecco un elenco di FAQ sulla segnalata scuola di spie russa basate su informazioni disponibili pubblicamente e rapporti investigativi
Domande di Livello Base
1 Cos'è esattamente questa scuola di spie
È una struttura di addestramento segreta gestita dai servizi di intelligence russi È progettata per insegnare alle nuove reclute come condurre operazioni informatiche inclusi hacking diffusione di disinformazione e interferenza in elezioni straniere
2 Dove si trova
Rapporti investigativi come quelli di The Insider e Der Spiegel individuano la scuola vicino alla città di Sernur nella Repubblica di Mari El in Russia a circa 500 miglia a est di Mosca Viene spesso chiamata struttura di Sernur
3 Chi frequenta questa scuola
Le reclute sono tipicamente giovani russi esperti di tecnologia spesso reclutati da università o accademie militari Vengono selezionati per lealtà e attitudine prima di essere addestrati come spie informatiche
4 Cosa insegnano effettivamente lì
Il curriculum includerebbe
Tecniche di hacking Irrompere in reti informatiche rubare dati
Ingegneria sociale Indurre le persone a rivelare password o informazioni
Disinformazione Creare notizie false account falsi sui social media e bot per manipolare l'opinione pubblica
Interferenza elettorale Metodi per hackerare sistemi di voto rubare email di campagne e usare fughe di notizie per influenzare gli elettori
5 Questa scuola è reale o solo una voce
È reale Molti giornalisti investigativi e fonti dell'intelligence hanno confermato la sua esistenza Foto e immagini satellitari della struttura sono state pubblicate e sono stati intervistati ex dipendenti
6 La scuola è stata collegata ad attacchi specifici
Sì Gli investigatori credono che i diplomati di questa scuola siano stati coinvolti in operazioni importanti tra cui
L'interferenza nelle elezioni statunitensi del 2016
Le operazioni di Hack and Leak contro le elezioni francesi del 2017
L'hacking dell'Agenzia Mondiale Antidoping nel 2016
Domande Avanzate
7 In cosa differisce la scuola da un gruppo di hacking regolare
Un gruppo di hacking regolare è solitamente motivato dal denaro Questa scuola è sponsorizzata dallo stato e motivata politicamente Il suo obiettivo non è il guadagno finanziario ma il vantaggio geopolitico indebolire i nemici seminare caos e influenzare governi stranieri L'addestramento è anche molto più sistematico e
