La 13 iulie, un tribunal din Statele Unite a inculpat 12 cetățeni ruși pentru amestec în alegerile prezidențiale americane din 2016, prin organizarea de atacuri cibernetice împotriva computerelor Partidului Democrat pe parcursul campaniei electorale.
Actul de acuzare include numele celor 12, care sînt descriși drept „angajați ai GRU”, Serviciul de spionaj militar rus, cu precizarea numerelor unităților militare cărora le-ar aparține și cu o descriere amănunțită a metodelor pe care le-au folosit pentru a pătrunde în computerele americane și a publica informația obținută.
RFE/RL a anchetat la rîndul său pe urmele celor acuzați de operațiuni de spionaj, chiar dacă există relativ puține surse deschise, nesecrete, despre aceste persoane și unitățile militare cărora le aparțin. O parte din informații par să fie însă revelatoare, așa cum este cea despre unul din acuzați, care a participat în 2014 la o conferință a hacker-ilor pe tema „infiltrării, obținerii ilegale de informații și a specificului național al războiului cibernetic.” Iar clădirea din suburbia Moscovei, Himki, la care face referință actul acuzării americane, poate fi pusă în legătură cu cel care a fondat organizația de propagandă pro-Kremlin denumită Antimaidan.
Pe de altă parte, unitatea militară ce s-ar fi ocupat cu distribuirea informației prin WikiLeaks și medii de socializare anonime se află la aceeași adresă ca și ofițerul GRU, Oleg Ivanikov - cunoscut sub numele de cod Orion -, care a fost identificat de organizația independentă de cercetări Bellingcat, drept unul din participanții la evenimentele ce au condus în iulie 2014 la doborîrea avionului de pasageri MH-17 în estul Ucrainei.
Unitatea No. 26165
Potrivit actului de acuzare, nouă dintre cei 12 acuzați că fac parte din personalul GRU servesc în unitatea militară Nr. 26165, care este situată pe Komsomolski Prospekt No. 2 la Moscova. Clădirea este parte a unui complex al Ministerului Apărării situat pe teritoriul fostei garnizoane Hamovniceskie, clădită la începutul secolului al XIX-lea.
La intrare nu există nici o inscripție oficială cu lista unităților militare situate în complex, dar nu este dificil de stabilit că unitatea Nr. 261656 se află de fapt acolo, deoarece adresa ei poate fi găsită în registrul Unificat de Stat online al Entităților Legale. În vremurile sovietice, unitatea avea ca misiune decodarea și analiza criptografică a mesajelor interceptate pentru Directoratul Nr. 6 al GRU, sub numele oficial „Centrul Principal 85 al Serviciului Special GRU”. Astăzi, potrivit unor mențiuni numeroase ce pot fi găsite pe Internet, unitatea se ocupă în continuare de tehnologiile de vîrf din domeniul informatic.
Viktor Netișko
Semnătura comandantului unității, Viktor Borisovici Netișko, care este cel dintîi pe lista de acuzare americană, se regăsește pe acorduri de cooperare semnate cu cîteva licee din Moscova specializate în matematică, între care Liceele Nr. 1507, 1573 și 1517. Cel mai timpuriu din aceste acorduri datează din 2014 și este semnat personal de Netișko. Acordul cu Școala Nr. 1573 poate fi găsit aici (copie arhivată) și este identic cu cel amintit anterior.
Primul punct al acordului obligă cele două părți să „pregătească elevi pentru a intra la Institutul de Criptografie, Comunicații și Informatică al Academiei FSB (Serviciul Federal de Securitate).”
Potrivit registrului menționat al entităților legale, Netișko este la comanda Unității militare Nr. 26165 din ianuarie 2018. Există și alte indicii despre misiunea unității, ai cărei ofițeri P.M. Konovalcik, A.I. Ivanov, și A.D. Malevanciuk, publicau un articol în 2004, în revista „Artificial Intelligence”, intitulat Un sistem multiprocesor adaptat structurii informației a diverselor clase de calcul computerizat.
Netișko însuși a predat anterior la Universitatea de Stat pentru Studii Forestiere din Moscova (din 2016 o ramură a Universității Tehnice de Stat). Teza sa de doctorat este intitulată Establishing The Parameters Of Discrete Devices Based On Reevaluating Probabilities Using Actual Threshold Ratios. Și alte lucrări ale lui Netișko, din perioada 2004-2008 se pot regăsi online. În aceste publicații el este identificat ca instructor în cadrul Departamentului de Matematică Superioară a Universității de Stat de Studii Forestiere de la Moscova și candidat în științe tehnice. Netișko a participat în comisiile de evaluare a mai multor teze de doctorat cu subiecte de tehnologie informațională de nivel înalt. Unul din autori, Mihail Levikin, a refuzat să discute cu Radio Europa Liberă/Radio Libertatea sau să răspundă la întrebări despre activitatea lui Netișko.
Despre Unitatea militară Nr. 26165 s-a vorbit în trecut în legătură cu atacurile cibernetice împotriva unor politicieni occidentali. În primăvara lui 2017, site-ul independent The Insider a publicat un raport despre o persoană membră a unității – un „cercetător” cu numele Gheorgi Roșca – care a pătruns în contul de mail al președintelui Franței, Emmanuel Macron.
Potrivit agenției de știri RBG, unitatea Nr. 26165 a fost comandată anterior de Serghei Gizunov, care se află în prezent pe lista celor sancționați de Statele Unite pentru imixtiunea în alegeri. La ora actuală, Gizunov este adjunctul șefului Principatului Directorat al Marelui Stat Major, în Ministerul Apărării (în urma unei reforme în 2010, Principalul Directorat de Informații sau GRU a fost redenumit Administrația Principală. Dar referința comună la el rămâne GRU). Comandantul actual al Unității Nr. 26165 este colonelul Dmitri Mihailov.
Unitatea Nr. 74445
Este o unitate militară despre care e foarte dificil de găsit informație liberă și căreia îi aparțin – potrivit actului de acuzare american – trei dintre acuzați: ofițerii Alexandr Osadciuk, Aleksei Potiomkin și Anatoli Kovaliov. Potrivit unor mențiuni diverse descoperite de RFE/RL, unitatea are două adrese diferite și nici una din ele nu corespunde clădirii identificate în actul american drept „Turnul”, care este localizat pe Kirova Nr. 22 în Himki. Potrivit documentului de la Washington, din această clădire GRU a executat operațiunea de spargere a conturilor computerelor americane. Mai mult, datele obținute ar fi fost distribuite de la această adresă prin conturi anonime pe mediile sociale, ca Guccifer 2.0 și DCLeaks.
La adresa respectivă se găsește un bloc „turn” care găzduiește un centru de afaceri, cunoscut sub diferite nume, între care Novator, Rota Tor și Rota. (În Himki există și un alt Rota Business Center la adresa Panfilova Nr. 19/4). Inițial, clădirea a fost denumita Rota Tower și a fost construită de o companie Rota Group, imaginea turnului constituind logo-ul acestuia.
Nu există dovezi directe că Centrul de afaceri Novator ar aparține Grupului Rota.
Dmitri Sablin
Directorul general al Rota Real Estate este Alla Sablina, care este nepoata fostului guvernator al Regiunii Moscova și a generalului Boris Gromov, și soția lui Dmitri Sablin, fondatorul organizației de propagandă pro-Kremlin, Antimaidan.
Sablin este primul vicepreședinte al organizației naționale publice a veteranilor, Fighting Fraternity (Boievovie bratstvo), al cărei președinte este Gromov.
Sablin este, de asemenea, unul din deputații Dumei de Stat din partea partidului de guvernămînt Rusia Unită. El este, totodată, proprietarul oficial sau co-proprietarul mai multor bunuri ale Rota Group, între care firma Rota-Krîm, care deține proprietăți în Peninsula Crimea, anexată de Rusia în mod ilegal în 2014. Postul independent Dojd TV l-a identificat pe Sablin drept proprietarul întregii companii Rota. Potrivit Dojd, Sablin ar fi printre cei cinci cei mai bogați deputați din Dumă.
Celălalt membru al board-ului de directori ai Rota este Ivan Ageienko, fostul șef al Serviciului Vămii din FSB în Republicile Kabardino-Balkaria și Daghestan. El este și vicepreședinte al Fraternității luptătorilor (veterani).
Oboronstroi
Site-ul independent Meduza a relatat că Rota Group a vîndut turnul din Himki către Oboronstroi în februarie 2016, o lună înainte de primul atac asupra unui computer legat de Partidul Democrat din Statele Unite.
Oboronstroi face parte dintr-un grup de companii denumit Garnizon, care este controlat de Ministerul Apărării din Rusia. Potrivit site-ului Garnizon, Oboronstroi „lucrează în sfera design-ului, a construcției, producției logisticii și energetică, și elaborează o strategie și tactică de dezvoltare unificată și acțiune pentru organizațiile și întreprinderile conexe și coordonează participarea tuturor partenerilor pentru execuția eficientă a fiecărui ordin și realizarea de proiecte la scară largă în interesul Forțelor Armate ale Federației Ruse.”
Adresa legală a Oboronstroi este Komsomolski Prospekt Nr. 3 în Moscova. Această clădire este și ea parte a complexului fostei garnizoane Hamovniceskie, care este sediul Unității militare Nr. 26165, așa cum s-a menționat anterior. Pe scurt, ambele clădiri menționate de actul de acuzare american drept baze ale hackerilor sînt controlate de compania Oboronstroi a Ministerului Apărării.
RFE/RL nu a putut să identifice o legătură solidă între Dmitri Sablin și GRU. Totuși, Sablin a supervizat personal instalarea, în mai, pe „Aleea eroilor” de la Academia Militară din Moscova, a bustului fostului șef al GRU, Igor Sergun. Oficial, Sergun a murit într-o stațiune balneară a FSB în ianuarie 2016, dar au existat relatări potrivit cărora ar fi murit de fapt în Liban.
Clădirea nu ar fi un loc improbabil pentru a adăposti un grup de tineri hackeri care nu au acces la facilitățile secrete ale GRU.
Cele câteva rezultate obținute în cercetările asupra Unității militare Nr. 74455 sînt deosebit de interesante. Unitatea este menționată într-un ordin al Ministerului Apărării din 20 martie 2012, semnat de Anatoli Serdiukov, pe atunci ministru al apărării. Ordinul dispune plata unor bonusuri către militari, pentru „realizarea unor servicii remarcabile”, iar posibila unitate de hackeri este menționată împreună cu alte două unități (Nr. 99450 și 29115) drept candidate la bonusuri în Secția 4.
În mod interesant, Unitatea militară Nr. 99450 tocmai fusese creată, în același timp, în cadrul unei extinderi a Centrului Forțelor pentru Operațiuni Speciale, cu sediul în orașul Senej din Regiunea Moscova. Această ultimă bază a fost identificată ca sursă pentru „oamenii mici verzi” care au participat la operațiunile din Crimea.
Un alt document aflat pe Internet conectează, posibil, unitatea militară Nr. 744755 cu o adresă din Moscova. Documentul este o decizie de tribunal într-un proces al Ministerului Apărării împotriva companiei numită Slavianka, care este un furnizor important de servicii comunale în Rusia.
Potrivit deciziei tribunalului, acuzatul „a furnizat în mod necorespunzător servicii la barăcile și locuințele din cvartalul militar”. Una dintre unități este cea cu Nr. 74455, despre care se spunea că se află în Cvartalul militar Nr. 48 din Svobodni Nr. 21/22 la Moscova. O altă referință la unitate ca avînd sediul pe strada Svobodi se regăsește într-un forum de discuții pe Internet la Otvety@mail.ru din partea cuiva care pretinde că a făcut serviciul militar în acea unitate.
Unitatea Nr. 40904
Potrivit Wikimapia.org, la această adresă există o unitate militară, care a fost identificată ca „al 177-lea centru separat de administrare a inovațiilor tehnice (unitatea militară Nr. 40904). În fapt, acea unitate este localizată într-o clădire învecinată, cu adresa Meșcheriakova Nr. 2.
Cu ce se ocupă unitatea militară Nr. 40904? Firma de construcții Vismut menționează unitatea într-un anunț publicitar în legătură cu „reconstrucția clădirilor obiectivului K-200”. Acea facilitate este amintită în cartea Sistemul de securitate din Uniunea Sovietică, de Aleksandr Șeviakin: „Directoratul de informații spațiale al GRU strînge informații de spionaj cu ajutorul sateliților. Directoratul controlează activitățile unităților de operațiuni speciale OSNAZ din prima și a doua secție a celui de-al Șaselea Directorat al GRU. Funcțiile lor includ spionajul radio și al semnalelor radio. Analiza și prelucrarea informației obținută pe această cale este de competența Sistemului Dozor, care este localizat în clădirea centrală a GRU pe Șoseaua Horoșiovskoie (Obiectivul K-200)”. Altfel spus, activitatea unității militare Nr. 40904 este în legătură, aparent de domeniul istoriei, cu procesarea informațiilor culese din semnale și radio.
Krug
Potrivit comentariilor de pe pagina Wikimapia, Centrul de Control al Comunicațiilor Nr. 28 este și el localizat la această adresă pe strada Svobodni. După toate aparențele, este vorba de o referință la unul din nodurile centrale de interceptare ale sistemului Krug. Acesta a fost creat în anii 1950 pentru a monitoriza mișcările aviației inamice, conversațiile între echipajele bombardierelor strategice americane și ale Nato, și comunicațiile prin satelit ale Statului Major Unit al Șefilor de Stat Major din SUA.
S-ar părea că măcar o parte a sistemului Krug mai este operațional, iar despre sistem s-a discutat între entuziaștii radioului pe un forum pe Internet.
Un comentator scria: „Krug mai există încă. În spatele clădirii companiei de instrucție din unitatea militară Nr. 34608 există un monument și 11 inscripții cu numerele și numele unităților militare din care a fost creat Krug pentru GRU.” Autorul furnizează apoi o listă cu numele de cod ale nodurilor de comunicare Krug.
Cele mai multe din noduri au fost bazate în Rusia și în celelalte republici ale Uniunii Sovietice. Altele au funcționat în Cuba, Vietnam, Burma și Mongolia. Principalul centru Krug, Gudok, se afla în suburbia Klimovsk, a Moscovei, unde se află unitatea militară Nr. 34608 și unde s-ar afla monumentul descris de entuziaștii radioamatori pe forumul lor de discuții.
Unul din nodurile de ascultare, numit în Forum, a fost Avrora, care era facilitatea centrală unde erau adunate toate informațiile de spionaj. „De la [nodul] Barka primeam în mod regulat confirmarea ascultărilor, înainte de a le raporta la Avrora”, scria pe forum un fost operator radio.
Ancheta RFE/RL nu a putut să confirme din alte surse că nodul central de monitorizare, Aurora, unitatea centrală a Krug-ului, a fost situată sau este situată la adresa de pe strada Svobodni. Pe un alt forum, cineva scria că el a făcut serviciul militar „în unitatea Nr. 40273, nodul de comunicații Avrora, 2001-2006”. Dar, potrivit celorlalte surse deschise, unitatea Nr. 40273 este situată pe Șos. Horoșiovskoie, la sediul central al GRU.
Se pare că, asemenea unității Nr. 74455, menționată în actul de acuzare american, celelalte unități militare cu profil similar folosesc multiple adrese. Cîteva dintre ele s-ar putea să nici nu fie unități independente, ci subunități structurale ale altor unități. Ceea ce pare însă clar este că clădirea militară de pe strada Svobodni este legată prin semnale speciale de informații și cu Directoratul Nr. 6 al GRU. În fața clădirii de pe Svobodni 22/2 există o mare antenă parabolică verde.
Mai există o adresă ce apare în conexiune cu unitatea militară Nr. 74455 - Șos. Horoșiovskoie Nr. 76, Clădirea B. Este vorba de o clădire a unui mare complex GRU situat lîngă Parcul Kodinskoie polie. Din această clădire, potrivit anchetei făcute de organizația de cercetare Bellingcat, a activat ofițerul de informații militare Oleg Ivanikov. Bellingcat este convins că Ivanikov este cel în relație cu operațiunea de trimitere în Ucraina, din Rusia, a sistemului anti-aerian Buk, în iulie 2014, care a fost folosit pentru a doborî avionul de pasageri MH-17, ucigînd cele 298 de persoane aflate la bord.
Clădirea figurează ca adresă a unității militare Nr. 74455 într-un document din 2011, de la o firmă a companiei de servicii comunale Slavianka.
Pe Internet se mai poate găsi, de asemenea, o medalie de servici militar pe care apare numărul unității 74455 și, după toate aparențele, însemnele ei: un cristal străpuns de un fulger și o sabie. Se aseamănă foarte mult cu emblemele Centrului Principal de Evaluare al Marelui Stat Major rus.
Dmitri Badin
Pe lîngă Viktor Netișko, ancheta RFE/RL a reușit să găsească, consultînd sursele nesecrete, numai un singur alt personaj menționat în actul de acuzare american. Este vorba de al treilea pe de listă: Dmitri Sergheevici Badin.
Potrivit acuzării, el era un militar din unitatea Nr. 26165 și un asistent al lui Boris Antonov, șeful subunității despre care se crede că a penetrat conturile computerelor Partidului Democrat. Badin și Antonov i-ar fi controlat pe ceilalți participanți bănuiți din grupul criminal.
O persoană purtînd nume identic cu al lui Badin poate fi găsită pe Internet ca participant înregistrat la Forumul „Positive Hack Days IV”, care s-a desfășurat la Moscova în 2014 (copia arhivată a înregistrării lui, aici).
Forumul „The Positive Hack Days IV” a fost organizat de compania Positive Technologies și în 2014 a fost a patra oară cînd evenimentul a avut loc la Moscova (în prima parte a acestui an, reuniunea a fost ținută pentru a opta oară). Compania Positive Technologies se descrie ea însăși ca „un lider pe piețele interne și europene de sisteme pentru analiza de securitate și standardele de aplicare, ca și pentru protecția programelor web.”
În 2011, publicația itWeek a calificat Positive Hack Days drept „unul din principalele evenimente de pe piața rusă a securității informaționale”. Între sponsorii forumului se află Laboratoarele Kaspersky. Ediția din 2014 a forumului a avut loc la 21-22 mai, numai zece zile după ce mediile de informare ruse au publicat descripțiile detaliate ale „forței cibernetice” anunțată de Serghei Șoigu, ministrul apărării, spre sfîrșitului lui 2013.
Cotidianul Moskovski Komsomoleț descria această forță citînd o sursă din Ministerul Apărării :
„Militarii nu au dat nici o declarație oficială despre compoziția unității cibernetice. Dar este cunoscut deja cine formează scheletul acestei structuri cyber. Anul trecut, Serghei Șoigu, ministrul apărării, a anunțat o operațiune de „căutare amplă” de programatori. În plus, forța va include matematicieni, specialiști în criptografie, ofițeri specializați în ascultare și operatori radio. Ofițerii cyberforței vor trebui să treacă printr-un program de instruire lingvistică, să învețe o limbă străină. Este posibil să fie recrutați tineri care lucrează în companii „academice”. În plus, pentru respingerea atacurilor de pe Internet, noua structură va forma un scut împotriva atacurilor cibernetice pe rețelele militare închise, așa cum sînt sistemele de apărare a rachetelor. Este cunoscut că Pentagonul a alocat resurse enorme pentru dezvoltarea programelor de spionaj care pot penetra chiar rețelele complet închise, iar faptul crează o amenințare la adresa securității naționale a Federației Ruse.”
Este posibil ca unii din acei „cybersoldați” ce au fost inplicați în penetrarea Partidului Democrat să fi fost recrutați la forumurile „Positive Days Hack”. Pe site-ul oficial al formului din 2014 se spune că „reprezentanții FSB” urmau să participe și că programul oficial includea relatări despre subiectul general al „particularităților naționale ale acțiunii războiului cibernetic”. Unele dintre comunicări au avut titluri de genul: Date importante în rețelele sociale: Monitorizarea specială de către NSA nu este necesară; Viața după Snowden: Unelte moderne ale Spionajului pe Internet; Cum să asculți o persoană din cealaltă parte a lumii; Comparație între hackerii din Iran, China și Korea de Nord; Securitatea de stat și cea a informației.
Ca răspuns la o cerere a RFE/RL, Positive Technologies a spus că nu s-a ocupat de vînzarea sau confirmarea biletelor pentru Forumul Positive Hack Days IV, cedînd activitatea unei companii denumite Runet-ID. Positive Technologies a spus că cei care vroiau să participe la Forum trebuiau să furnizeze o serie de informații personale, inclusiv locurile de muncă, dar că informația a fost păstrată de Runet-ID.
Runet-ID nu a răspuns la apelurile telefonice ale RFE/RL .
Ancheta nu a putut să confirme din alte surse dacă Dmitri Sergheevici Badin, identificat în actul de acuzare american ca servind în unitatea militară nr. 26165, a participat la Forumul amintit.
Informația din cercul interior
Numeroși comentatori și experți de securitate sînt de părere că Biroul consilierului-special Robert Mueller va da publicității în curînd noi detalii despre cazul „Hacker-ul rus”. Consultînd actul de acuzare făcut deja public, experții au tras concluzia că anchetatorii americani dețin, în plus de propriile date, și informație venită de la cunoscători din Rusia. Unii au speculat că una din sursele de informație ar putea fi cei doi angajați ai Centrului de Securitate Informațională al FSB-ului, colonelul FSB, Serghei Mihailov, și adjunctul lui, Dmitri Dokuceaiev; angajatul Laboratoarelor Kaspersky, Ruslan Stoianov; antreprenorul Gheorghi Fomcenkov. Toți patru au fost arestați la începutul anului 2017 și acuzați de trădare de stat.
În aprilie, s-a relatat că Dokuceaiev și Fomcenkov ar fi făcut confesiuni speciale. Potrivit unor relatări neconfirmate, ei ar fi recunoscut că au dat informații unor agenții de spionaj străine și că au căzut de acord ca dosarul lor să fie tratat într-o procedură accelerată (fără examinarea mărturiilor).
Nu este clară data la care procesele vor începe, dar ele se vor desfășura în spatele ușilor închise deoarece marea majoritate a documentelor implicate sînt clasificate.
[Traducere și adaptare: Victor Eskenasy]
