04.03.2024
1 хв
1657
Стаття розслідує російські військові підрозділи, задіяні в психологічних операціях (PSYOP) і хакерських атаках. Зокрема, розглядаються три військові частини Збройних сил Росії, відомі своїми цифровими позначеннями: в/ч 74455, в/ч 26165 і в/ч 29155. Ці підрозділи ведуть інформаційну війну різними методами, іноді виходячи за межі просто інформаційної тактики.
У дослідженні розглядалися три спеціальні частини Збройних сил Російської Федерації, відомі під номерами 74455, 26165 і 29155.
Ці військові частини займаються інформаційною війною, проте використовують для цього різні методи, іноді зовсім не інформаційні.
Командним центром є військова частина 74455. Військовослужбовці центру займаються кіберопераціями, включаючи криптоаналіз, розробку та впровадження IPSO, злом і крадіжку важливих урядових документів, втручання у виборчі кампанії членів Конгресу США, а також розробку і розповсюдження шкідливого програмного забезпечення на рівні урядових установ.
Військова частина 26165 займається розробкою та проведенням кібератак, створенням шкідливого програмного забезпечення, включаючи X-Agent, втручанням у виборчий процес у США та проникненням у комп’ютери військових, політичних, урядових та неурядових організацій.
Військова частина 29155 брала участь у “фізичних операціях”, нехарактерних для розвідувального підрозділу, включаючи вибух військового складу в Чехії у 2014 році, спробу отруєння болгарського бізнесмена Гебрева, замах на вбивство Скрипалів у Солсбері та інші диверсії і фізичне знищення людей і майна.
Під час нашого дослідження ми вивчили структуру цих військових підрозділів, специфіку їхньої роботи, визначення їхніх завдань та способи досягнення поставлених цілей. Нам також вдалося отримати інформацію про деяких співробітників спецпідрозділів (40 осіб), яка представлена в наступних розділах.
Російський Генеральний штаб/ГРУ підпорядкований структурному підрозділу Оперативно-координаційного центру військового командування і управління через Головне управління 12, яке займається інформаційною війною.
Військова частина 74445 має назву “Вежа”, вона виступає центром оперативної координації органів військового управління.
“Вежа” – це підрозділ Центру спеціальних служб, до складу якого входять щонайменше сім військових підрозділів у різних регіонах. Всі ці підрозділи є підрозділами спеціального призначення, які займаються оцінкою, плануванням і проведенням розвідувальних і психологічних операцій. Таким чином, підрозділи 26165 і 26155 мають різну спеціалізацію, але обидва мають номер 74445 і підпорядковані головному центру “Вежа”.
Неофіційна назва – “Вежа”. Офіційна адреса цієї військової частини – бізнес-центр “Новатор”, але на вході висить табличка з написом “Центр управління повсякденною діяльністю”. Так називається науково-дослідний інститут, створений для координації діяльності органів військового управління. У внутрішніх звітах центр фігурує як хакерська група під назвою Fancy Bear. Розвідувальне співтовариство США вважає, що ця хакерська група, до складу якої входять підрозділи 74455 і 26165, була створена в 2004 році.
Серед переліку військових частин москви та області в/ч 74455 немає, всі відомі фізичні адреси частини також вилучені з переліку, окрім одного – Хорошівського шосе, де квартирують чотири військових частини з іншими номерами: 45807, 40273, 61535, 77065.
Відомі адреси в/ч 74455: московська область, місто Хімкі, вулиця Кірова, 22. Проте в рішенні суду, де фігурує в/ч 74455, вказана інша адреса: військове містечко №48/1, проспект Свободи 21/2. Офіційна ж адреса: Хорошівське шосе, 76.
2018-й рік: 12 офіцерам ГРУ висунуто обвинувачення у втручанні в вибори Президента США у 2016 та викраденні документів, що відбулось внаслідок атаки на внутрішню електронну пошту Демократичної партії США. Серед в/ч, які фігурують в обвинувачувальному акті є в/ч 74455 та 26165.
2020-й рік, перше звинувачення: 6 офіцерів в/ч 74455 були звинувачені США в атаках на Олімпійський комітет та завданні збитків на $11 мільярдів, з яких мінімум $1 мільярд – прямі збитки, завдані США. Ці ж офіцери були обвинувачені в кібератаках за допомогою вірусу NotPetya на енергетичні компанії України, а також в намірах перешкоджати розслідуванню справи про отруєння Скрипалів у Великобританії.
2020-й рік, друге звинувачення: у лютому 2020-го Держдеп США звинуватив в/ч 74455 у веденні багатоярусної кампанії проти Грузії.
2020 рік, третій обвинувальний акт: 74455 військовослужбовців були звинувачені в кібератаках з використанням вірусу NotPetya та Blackout-3 проти українських енергетичних компаній, включаючи відключення електроенергії в Івано-Франківській області. Україна найбільше постраждала від вірусу NotPetya: було уражено 10% урядових комп’ютерів, 22 банки, шість енергетичних компаній, шість лікарень і два аеропорти.
2022-й рік: у квітні 2022 Deutsche Welle опублікувало інформацію, що офіційний Лондон звинувачує 16 управління ФСБ, в/ч 74455 та в/ч 26165 у кібератаках по всьому світу. Публікація містить посилання на офіційний урядовий бюлетень Великобританії.
у квітні 2022 інформаційний портал Defence.net опублікував інформацію, що за місцезнаходження 6 російських хакерів, що служать у в/ч 74455 та проводили атаки з вірусом NotPetya, уряд США готовий виплатити нагороду до $10m.
У 2015 році Слідчий комітет Російської Федерації розпочав розслідування щодо підполковника запасу Андрія Ніколенка У 2015 році Ніколенко та його дружина Тетяна створили так звану “фінансову піраміду” з перепродажу айфонів та макбуків, збираючи гроші з військовослужбовців військової частини 74455, яка на той час була 17 військовослужбовців та знайомих подружжя вклали від сотень тисяч до мільйонів рублів через компанію “Антей”, яка належала дружині Ніколенка, і перепродавали їх з подальшою націнкою, обіцяючи 10% прибутку протягом двох місяців. Компанія не вела жодної господарської діяльності. Ніколенко був заарештований у 2017 році, але звільнений у 2018 році.
Осадчук Олександр Володимирович (17.11.1962, +79032410466, +79037970357, [email protected], [email protected], паспорт: 4513023827) – полковник та командуючий на 2016, фахівець у галузі інформаційних систем. Родом з міста Обнінськ Калузької області. У 1985 р. закінчив Київське вище інженерне радіотехнічне училище ППО.
Виконує обов’язки генерального директора Головного управління перспективних технологічних досліджень і технічного забезпечення Міністерства оборони Росії з 10 вересня 2021 року; начальник Головного управління інноваційного розвитку Міністерства оборони Росії з 1 листопада 2021 року; заступник генерального директора Головного управління інноваційного розвитку Міністерства оборони Росії з 1 листопада 2021 року. Займається розробками, пов’язаними з впровадженням технологій штучного інтелекту в розробку озброєнь і побудовою безпекової складової державних платформ на основі штучного інтелекту.
Відома адреса: москва, вулиця Металургів, будинок 62, квартира 155, також: московська область, місти Химки, вулиця Горшина будинок 1, квартира 724.
Ймовірні тренувальні центри:
військова Академія Міноборони рф, неофіційно “Консерваторія”, що має факультет для підготовки офіцерів для роботи в 12 управлінні – інформаційні технології;
в/ч 29155 – 161 тренувальний центр для підготовки спеціалістів-розвідників ГРУ.
В/ч 26165 – чи не головна військова частина, де працюють російські хакери. У частині є 85-й Головний центр спеціального призначення, в якому працюють криптографи. У 2020 році керівник ГРУ Ігор Костючков потрапив під санкції ЄС за хакерську атаку на німецький парламент. У минулому Костюков також був командиром 85-го Центру спеціального призначення, що входить до складу 26165-ї військової частини, і пов’язаний зі створенням хакерських груп APT-28 або Fancy Bear, Sofacy Group, Pawn Storm і Strontium.
За радянських часів дешифрувальна служба ГРУ, яка займалася розшифровкою перехоплених зашифрованих повідомлень, розташовувалася за адресою військової частини 26155; у частині 26165 служив Георгій Рошка, офіцер ГРУ, який нібито причетний до злому електронної пошти президента Франції Еммануеля Макрона, Про неї також згадується в розслідуванні російського видання Insider.
ANB ідентифікувало в/ч 26165 як угрупування АРТ28 або Fancy Bear, що здійснювало хакерські атаки через кластер Kubernetes з використанням комерційних сервісів VPN (CactusVPN, IPVanish, NordVPN, ProtonVPN, Surfshark, й WorldVPN).
Відома адреса в/ч 26165: місто москва, провулок Комсомольський, 20 (“Хамовницькі казарми”).
За даними американського відомства, ця військова частина несе відповідальність за атаку на сервери структур Демократичної партії та пошту членів передвиборчого штабу кандидата у президенти США Хілларі Клінтон у 2016. У справі присутні 9 офіцерів в/ч 26165 і 3 офіцери в/ч 74455.
За ці хакерські атаки ГРУ платило хакерам біткоїнами. Співробітники спецслужб вели розрахунки за допомогою токенів, придбаних на неназваному крипто-майданчику. Сплати проводились за аренду домену dcleaks.com та аренду сервера, зареєстрованого на пошту [email protected]. Для отримання платежів в біткоїнах був створений акаунт fadel47.
Шиколенко Юрій Леонідович (26.04.1979, +79296672304, +79032158814) – командувач в/ч 26165 на вересень 2022. У 2012 закінчив магістратуру Московського Державного Технічного Університету “МІРЕА” (Московський Інститут Радіотехніки, Електроніки та Автоматизації). На 2013 не був одружений. У 2016 здобув ступінь доктора технічних наук. У 2022 брав участь у Кубку росії зі стрільби з карабіна. Розряду не отримав.
Має або мав BMW X5, випущений у 2017, VIN Х4ХКТ294600W53078, держ.номер У525ХТ199. Також має або мав Ford Kuga, випущений у 2016, VIN Z6FАХХЕSМАGС45557, держ.номер А472КН799.
Відома адреса прописки: московська область, місто Краснознаменськ, вулиця Жовтнева, будинок 8, квартира 62.
Ймовірні тренувальні центри:
військово-космічна академія імені Можайського – в 1999 закінчив Моренець;
військова Академія Міноборони рф, неофіційно “Консерваторія”, що має факультет підготовки офіцерів для роботи в 12-му управлінні;
в/ч 29155 – 161 тренувальний центр для підготовки спеціалістів-розвідників ГРУ.
Підрозділ входить до складу Командування сил спеціальних операцій, а його штаб-квартира розташована в Сенежі, на північ від Москви. Історично склалося так, що в 1960-х роках в/ч 29155 слугувала тренувальним центром ГРУ. Le Monde писав у 2019 році, що частина 29155 мала тренувальні бази у віддалених гірських районах, таких як Шамоні, Франція. За даними французьких і британських військових аналітиків, в/ч 29155 налічувала приблизно 20 осіб.
Відомі адреси в/ч 29155: юридична адреса – місто москва, вулиця 11-та Паркова, 38-А, фізична адреса згідно з реєстрами – місто Оренбург, вулиця Миру, 4. Адреса, яка вказана в розслідування групи Bellingcat – штаб-квартира ГРУ на Хорошеєвському шоссе, 76 будинок.
Військова частина №29155 працює “грубими” методами, не характерними для розвідників. Серед їх методів – диверсії та вбивства осіб за кордоном рф, знищення великих об’єктів шляхом підриву.
Серед проведених невдалих операцій експерти перераховують:
підриви військових складів у Врбетіце, Чехія у 2014-му, керівництво диверсією в Чехії приписують безпосередньо Аверьянову;
за спробу отруєння болгарського бізнесмена Омельяна Гебрева у 2015-му підозрюються 8 офіцерів ГРУ;
дестабілізація політичної ситуації в Молдові у 2016-му;
спроба просербського перевороту в Чорногорії у 2016-му;
іспанська Служба розвідки стверджувала, що ідентифікувала агентів військової частини 29155 протягом мітингів за відділення Каталонії у 2017-му;
спроба отруєння Сергія Скрипаля в Солсбері у 2018-му.
Журналісти, які розслідують ці інциденти, вважають, що військова частина 29155 є базою для агентів, які спеціалізуються на операціях в Європі. Чепіга, Сергєєв і Мишкін були ідентифіковані в Чеській Республіці в 2014 році і звинувачені в диверсії на складі, вбивстві двох людей і завданні збитків на суму 47 мільйонів доларів. Вони також були помічені біля будівлі ВАДА в Швейцарії в 2016 році, коли намагалися викрасти дані про стан здоров’я західних спортсменів для подальшого розголосу. У 2016 році їх також ідентифікували у Великій Британії і звинуватили у спробі вбивства Сергія Скрипаля та Юлії Скрипаль. Сергій Скрипаль – колишній офіцер ГРУ, полковник, який був заарештований в Росії за підозрою в шпигунстві на користь Великої Британії, а згодом обміняний на захопленого нелегального російського шпигуна. Він був помилуваний президентом Росії Дмитром Медведєвим і висланий з Росії. Юлія Скрипаль – дочка Сергія Скрипаля.
Кушнір Олег Григорович (21.01.1985, [email protected], +79258911366, паспорт: 6304628497) – командир в/ч 29155 на вересень 2022 (1, 2). Народився в місті Дрезден, Німеччина. Ймовірно, навчався у московському вищому загальновійськовому командному училищі (МВВКУ) та загальновійськовій академії зс рф (ОАВС).
Родичі:
Кушнір Мадіна Алієвна (ймовірно, дружина, 25.07.1985, VK, [email protected], +79258916477, оголошення на авіто);
Кушнір Євгенія Іванівна (ймовірно, мати, 29.01.1961), є діти.
Відомі адреси: місто Санкт-Петербург, проспект Нескорених, будинок 2, корпус А, квартира 452, 440; місто Санкт-Петербург, вулиця Хлопіна, будинок 9, квартира 3 (адреса дружини на 2021); місто москва, вулиця Гловачева, 190 (МВВКУ).
На фото та відео весілля доньки Авльянова також були присутні колишні командири Авльянов та Анатолій Чепіга, відомий як “Руслан Боширов”. Саме весілля відбулося в одному з ресторанів селища Сеннеж, де розташована штаб-квартира СБУ. Олександр Мішкін мав би бути одним із запрошених гостей, але на весільних фотографіях його немає.
ймовірно сама в/ч 29155 є 161 тренувальним центром для підготовки спеціалістів-розвідників ГРУ;
військово-медична академія ім. Кірова (закінчив Мішкін);
також, ймовірно, військовослужбовці в/ч 29155 є офіцерами ССО, куди вибірково зараховують з Рязанського гвардійського вищого повітряно-десантного командного училища, Новосибірського вищого військового командного училища, Військової академії протиповітряної оборони зс рф імені Маршала Радянського Союзу А.М. Василевського.
Для визначення додаткових локацій було проведено аналіз переміщення осіб, ймовірно пов’язаних з військовими частинами, за період з 2020-го по 2022-й.
Для подальшого аналізу було зроблено припущення, що особи, знайдені за однією адресою, ймовірно, відвідували й інші адреси, за якими проводився пошук, і кількість отриманих результатів пошуку було звужено до кількості осіб, які перебували поблизу кількох відомих адрес. На основі цього списку були знайдені координати місць, які повторювалися різними особами, що могли включати додаткові місця дислокації військових частин.
55.758648, 37.627133 | 55.75702, 37.62937. Луб’янська площа, поряд знаходяться будівлі федеральної служби охорони рф, адміністрації президента рф, торгово-промислова палата, державно-правове управління президента рф.
55.81154, 37.50398 | 55.80982, 37.50535 | 55.81224, 37.50357. Ленінградське шосе, район Сокол, поряд знаходиться в/ч 6796 (33-й загін спеціального призначення “Пересвіт”).
55.89472, 37.42886. Ленінградське шосе, район Хімки, поряд знаходяться (1, 2) будівлі за огорожею з колючим дротом, ймовірно, належать організації ракетно-космічної промисловості НПО ім. Лавочкіна.
55.79109, 37.55005 | 55.79013, 37.52577 | 55.791092, 37.550055 | 55.78825, 37.5605. Біговий район, поряд знаходяться (1, 2) будівлі за огорожею з колючим дротом, – ймовірно, цехи ремонту та обслуговування електродвигунів та силового обладнання, що належали машинобудівному заводу “Знам’я”.
55.64203, 37.46665. Теплостанський проїзд, поряд знаходиться інститут криміналістики ФСБ.
