Ostatniego kwietnia Władimir Putin odwiedził kampus Moskiewskiego Państwowego Uniwersytetu Technicznego im. Baumana, położonego nad brzegiem rzeki Jauzy we wschodniej Moskwie. Na uniwersytecie pracują jedne z najbystrzejszych umysłów naukowych w kraju. Putin zwiedził kampus, spotkał się ze studentami i mówił o ambitnych planach Moskwy dotyczących misji kosmicznych na Księżyc i Marsa. „Macie wszystko, czego potrzeba, by być konkurencyjnymi” – powiedział studentom.
To, czego oficjalny komunikat Kremla o wizycie Putina nie wspomniał, to tajny wydział na uniwersytecie, nazwany po prostu Wydziałem 4, czyli „Szkoleniem Specjalnym”. Tam wybrana grupa studentów jest po cichu przygotowywana do kariery w GRU – rosyjskiej agencji wywiadu wojskowego. Operatywnicy GRU włamywali się do zachodnich parlamentów, truli dysydentów na obcej ziemi i ingerowali w wybory w całej Europie i Stanach Zjednoczonych.
Do tej pory rola wydziału w szkoleniu przyszłych oficerów wywiadu pozostawała w dużej mierze tajna, znana tylko wąskiemu gronu wtajemniczonych. „Czasami jesteś najpierw wyszukiwany w szkole, potem idziesz na Baumana i dołączasz do służb… to część rurociągu” – powiedział były wysoki rangą rosyjski urzędnik ds. obrony.
Ta ścieżka – z jednej z najbardziej prestiżowych rosyjskich instytucji bezpośrednio do aparatu wywiadu wojskowego – została ujawniona po raz pierwszy w ponad 2000 wewnętrznych dokumentach z Baumana. Zostały one pozyskane przez konsorcjum dziennikarzy z sześciu redakcji: Guardiana, Der Spiegel, Le Monde, The Insider, Delfi i VSquare. Akta, obejmujące kilka lat działalności do 2025 roku, zawierają programy nauczania, zapisy egzaminów, umowy pracownicze oraz przydziały zawodowe poszczególnych absolwentów. Śledzą one podróż studentów od ćwiczeń w klasie z hakowania i dezinformacji po stanowiska w niektórych z najbardziej znanych jednostek cybernetycznych w rosyjskim wywiadzie wojskowym.
Bauman, jedna z wiodących rosyjskich uczelni technicznych, nigdy nie ukrywała swoich powiązań z wojskiem. Założona w 1830 roku, później szkoliła inżynierów i naukowców, którzy budowali radzieckie rakiety, czołgi i systemy uzbrojenia, i robi to do dziś. W wewnętrznym liście z 2013 roku, widzianym przez Guardiana, adresowanym do ówczesnego ministra obrony Siergieja Szojgu, rektor uniwersytetu napisał, że uczelnia prowadzi więcej prac badawczo-rozwojowych niż jakakolwiek inna instytucja szkolnictwa wyższego w Rosji, a ponad 40% z nich realizowanych jest w interesie Ministerstwa Obrony.
Program nauczania w ramach uniwersyteckiego centrum szkolenia wojskowego, Wydziału 4, jest podzielony na trzy specjalistyczne ścieżki, zgodnie z dokumentami. Najbardziej prominentna, o kodzie 093400, nazywa się „Specjalna Służba Rozpoznawcza”. Dokumenty sugerują, że GRU ma bezpośrednią kontrolę nad procesem rekrutacji i oceniania – wysyłając własnych oficerów do przeprowadzania egzaminów, zatwierdzania kandydatów i nadzorowania staży. Obraz, który się wyłania, to program, w którym granica między profesorem a oficerem prowadzącym oraz między nauczaniem a rekrutacją jest zatarta.
Wydziałem kieruje podpułkownik Cyryl Stupakow, oficer wywiadu sygnałowego. Zgodnie z dokumentami, w 2022 roku podpisał trzyletni kontrakt z Jednostką GRU 45807, jedną z kluczowych jednostek agencji. Nie jest jasne, czy nadal jest w czynnej służbie. Na Baumanie przedmioty Stupakowa obejmują szkolenie studentów w zakresie opanowania elektronicznego podsłuchu i tajnej inwigilacji. Slajdy PowerPoint, najwyraźniej zaprojektowane na jego wykłady i przejrzane przez konsorcjum, stanowią katalog oszustwa: czujnik dymu, który jest w rzeczywistości kamerą, urządzenie, które pozostaje niewykryte między klawiaturą a komputerem, rejestrując każde naciśnięcie klawisza, oraz kabel monitora, który służy jednocześnie jako cichy przechwytywacz ekranu, przechowujący zrzuty na ukrytym dysku flash.
Innym nauczycielem wymienionym w dokumentach jest Wiktor Netyszko, objęty zachodnimi sankcjami generał major, który dowodził Jednostką 26165. Grupa hakerska znana jako Fancy Bear – której członkowie zostali oskarżeni przez Departament Sprawiedliwości USA o ingerencję w wybory prezydenckie w 2016 roku.
[Zobacz obraz w pełnym rozmiarze: Siedziba grupy hakerskiej Fancy Bear, znajdująca się w budynku rosyjskiej służby wywiadu wojskowego w Moskwie. Fotografia: Alexander Zemlianichenko/AP]
Wśród podstawowych kursów jest jeden zatytułowany „Obrona przed rozpoznaniem technicznym”. W ciągu 144 godzin w ciągu dwóch semestrów studenci uczą się pełnego zestawu narzędzi nowoczesnego hakowania, w tym ataków na hasła, luk w oprogramowaniu i tak zwanych trojanów – złośliwych programów maskowanych jako legalne oprogramowanie, które mogą zapewnić nieautoryzowany dostęp do systemu.
Aby zaliczyć kurs, studenci muszą przeprowadzić „praktyczne testy penetracyjne”, a jeden moduł jest w całości poświęcony wirusom komputerowym. W ramach oceny muszą sami opracować jednego z nich.
Studenci uczą się również struktury i organizacji amerykańskich i brytyjskich agencji wywiadu wojskowego. Osobne sesje obejmują wykorzystanie zachodniego wywiadu w wojnie na Ukrainie oraz rozwój wrogich bezzałogowców rozpoznawczych i uderzeniowych na ukraińskim polu bitwy.
Oprócz zadań hakerskich program nauczania obejmuje wojnę informacyjną. Zaawansowani studenci muszą ukończyć seminarium na temat opracowywania kampanii dezinformacyjnej, zgodnie z dokumentami. Mają za zadanie stworzyć film w mediach społecznościowych z wykorzystaniem „manipulacji, presji i ukrytej propagandy”.
Studenci uczą się mechaniki manipulacji psychologicznej i tego, jak narzucić odbiorcom „właściwe” postrzeganie informacji.
Materiały dydaktyczne nasycają również studentów kremlowską ortodoksją: wojna na Ukrainie była „nieunikniona”; „nacjonaliści i neonaziści” są u władzy; a Rosjanie w Donbasie doświadczają „ludobójstwa” wspieranego przez kraje europejskie.
Zachodnie służby wywiadowcze w ostatnich latach coraz głośniej mówią o skali rosyjskiej aktywności cybernetycznej.
W raporcie opublikowanym w lutym holenderskie służby wywiadowcze ostrzegły, że Rosja zwiększa hybrydową działalność w całej Europie, łącząc cyberataki, sabotaż i operacje wpływu wymierzone w infrastrukturę krytyczną.
15 kwietnia szwedzki minister obrony cywilnej Carl-Oskar Bohlin publicznie oskarżył Rosję o regularne przeprowadzanie niszczycielskich cyberataków na instytucje UE.
Z sali wykładowej do Sandworm
Dokumenty sugerują, że wśród 69 studentów, którzy ukończyli Wydział 4 wiosną 2024 roku, był Daniil Porszin, który spędził sześć lat na Baumanie, utrzymując prawie doskonałe oceny, grając jednocześnie w wydziałowej drużynie piłkarskiej. Po ukończeniu studiów został przydzielony do Fancy Bear.
Nie każdy student przechodzi selekcję: akta pokazują, że dziesiątki zostały wydalone lub nie ukończyły studiów, a oceny niektórych studentów, pisane przez starszych oficerów GRU nadzorujących program, bywają surowe. „Niewystarczające zrozumienie, jak przeprowadzić zdalny atak sieciowy” – brzmi jedna z ocen.
Wielu jest jednak uznawanych za godnych pracy w GRU: 15 innych z rocznika Porszina zostało podobnie skierowanych do jednostek GRU.
Wśród nich był student, który tego lata objął swoje pierwsze stanowisko, 1500 km od Moskwy, w Jednostce 74455 w czarnomorskim mieście Anapa – jednym z najpopularniejszych rosyjskich kurortów i siedzibie jednostki hakerskiej znanej zachodnim rządom jako Sandworm.
[Zobacz obraz w pełnym rozmiarze: List gończy FBI z 2023 roku za sześcioma członkami Jednostki GRU 74455, znanej jako Sandworm. Fotografia: FBI]
Sandworm został oskarżony przez zachodnie agencje wywiadowcze o przeprowadzenie jednych z najbardziej niszczycielskich cyberataków ostatniej dekady, w tym ataku na ukraińską sieć energetyczną w 2015 roku, kampanię prezydencką Emmanuela Macrona we Francji w 2017 roku, Zimowe Igrzyska Olimpijskie w Korei Południowej w 2018 roku oraz brytyjskie śledztwo w sprawie otrucia nowiczokiem w Salisbury.
Konsorcjum wysłało prośby o komentarz w sprawie tych zarzutów do Uniwersytetu Bauman, a także do Netyszki, Stupakowa i Porszina, ale do czasu publikacji nie otrzymało odpowiedzi.
W miarę trwania wojny na Ukrainie eksperci ds. wywiadu sugerują, że Rosja nasila swoje „hybrydowe” ataki na europejskich sojuszników Ukrainy. Wydaje się, że prowadzą oni szeroko zakrojoną kampanię ingerencji i sabotażu mającą na celu wywołanie chaosu na Zachodzie, jednocześnie zachowując możliwość zaprzeczenia swoim działaniom i unikając przekroczenia granicy, która mogłaby sprowokować odpowiedź militarną.
Hakowanie i cyberataki były kluczową częścią tej strategii, a dokumenty wskazują, że program Baumana nie wykazuje oznak spowolnienia. Najnowsza grupa stażystów nie ukończy szkolenia przed końcem roku akademickiego 2027.
Chociaż ten zbiór dokumentów oferuje bezprecedensowy wgląd w tajny i systematyczny rosyjski program szkolenia cyberagentów, wtajemniczeni twierdzą, że to tylko część obrazu. Według byłego urzędnika ds. obrony, inny rosyjski uniwersytet, Mirea, odgrywał jeszcze ważniejszą rolę w szkoleniu hakerów.
„Bauman to jedna z kilku elitarnych uczelni wykorzystywanych do identyfikowania utalentowanych studentów do rekrutacji do struktur wojskowych i wywiadowczych” – powiedziało źródło.
Skontaktuj się z nami
Skontaktuj się z nami w sprawie tej historii
Najlepsze dziennikarstwo w interesie publicznym opiera się na relacjach z pierwszej ręki od osób wtajemniczonych. Jeśli masz coś do przekazania na ten temat, możesz skontaktować się z nami poufnie, korzystając z następujących metod:
Bezpieczne wiadomości w aplikacji Guardian
Aplikacja Guardian posiada narzędzie do wysyłania wskazówek dotyczących historii. Wiadomości są szyfrowane end-to-end i ukryte w rutynowej aktywności, którą wykonuje każda aplikacja mobilna Guardiana. Zapobiega to komukolwiek wiedzieć, że w ogóle się z nami komunikujesz, a tym bardziej, co jest mówione.
Jeśli nie masz jeszcze aplikacji Guardian, pobierz ją (iOS/Android) i przejdź do menu. Wybierz „Bezpieczne wiadomości”.
SecureDrop
Jeśli możesz bezpiecznie korzystać z sieci Tor bez bycia obserwowanym lub monitorowanym, możesz wysyłać wiadomości i dokumenty do Guardiana za pośrednictwem naszej platformy SecureDrop.
Nasz przewodnik na stronie theguardian.com/tips wymienia kilka sposobów bezpiecznego kontaktu z nami i omawia zalety i wady każdego z nich.
Często zadawane pytania
Oto lista często zadawanych pytań dotyczących zgłoszonej rosyjskiej szkoły szpiegów, oparta na publicznie dostępnych informacjach i raportach śledczych
Pytania dla początkujących
1 Czym dokładnie jest ta szkoła szpiegów
To tajny ośrodek szkoleniowy prowadzony przez rosyjskie służby wywiadowcze Jest zaprojektowany, aby uczyć nowych rekrutów, jak prowadzić operacje cybernetyczne, w tym hakowanie, rozpowszechnianie dezinformacji i ingerowanie w zagraniczne wybory
2 Gdzie się znajduje
Raporty śledcze, takie jak te z The Insider i Der Spiegel, lokalizują szkołę w pobliżu miasta Sernur w Republice Mari El w Rosji, około 800 km na wschód od Moskwy Często nazywana jest ośrodkiem w Sernur
3 Kto uczęszcza do tej szkoły
Rekruci to zazwyczaj młodzi, obeznani z technologią Rosjanie, często rekrutowani z uniwersytetów lub akademii wojskowych Są sprawdzani pod kątem lojalności i zdolności przed przeszkoleniem na cyber-szpiegów
4 Czego właściwie tam uczą
Program nauczania podobno obejmuje
Techniki hakerskie Włamywanie się do sieci komputerowych, kradzież danych
Inżynierię społeczną Nakłanianie ludzi do ujawniania haseł lub informacji
Dezinformację Tworzenie fałszywych wiadomości, fałszywych kont w mediach społecznościowych i botów w celu manipulowania opinią publiczną
Ingerencję w wybory Metody włamywania się do systemów wyborczych, kradzieży e-maili kampanijnych i wykorzystywania przecieków do wpływania na wyborców
5 Czy ta szkoła jest prawdziwa, czy to tylko plotka
Jest prawdziwa Wielu dziennikarzy śledczych i źródła wywiadowcze potwierdziły jej istnienie Opublikowano zdjęcia i zdjęcia satelitarne obiektu, a byli pracownicy zostali przesłuchani
6 Czy szkołę powiązano z konkretnymi atakami
Tak Śledczy uważają, że absolwenci tej szkoły byli zaangażowani w główne operacje, w tym
Ingerencję w wybory w USA w 2016 roku
Operacje Hack and Leak przeciwko wyborom we Francji w 2017 roku
Włamanie do Światowej Agencji Antydopingowej w 2016 roku
Pytania zaawansowane
7 Czym szkoła różni się od zwykłej grupy hakerskiej
Zwykła grupa hakerska jest zwykle motywowana pieniędzmi Ta szkoła jest sponsorowana przez państwo i motywowana politycznie Jej celem nie jest zysk finansowy, ale przewaga geopolityczna – osłabianie wrogów, sianie chaosu i wpływanie na obce rządy Szkolenie jest również znacznie bardziej systematyczne i
