Moskovská štátna technická univerzita N. E. Baumana, založená už v roku 1830, je v Rusku synonymom pre vedecký pokrok a technologickú elitu. S viac ako 30 000 študentmi a heslom „odvaha, vôľa, práca, vytrvalosť“ navonok pôsobí ako štandardná, hoci špičková vzdelávacia inštitúcia. Avšak analýza viac ako 2 000 uniknutých interných dokumentov, ktorú uskutočnilo medzinárodné konzorcium investigatívnych novinárov, odhaľuje mrazivú skutočnosť. V útrobách tejto školy funguje systém, ktorý systematicky militarizuje vzdelávanie a mení akademickú pôdu na výcvikové stredisko pre hybridnú vojnu, tvrdí portál Vsquare.
Čítajte viac Fancy Bear v obývačke: Ako ruská rozviedka sledovala svet cez obyčajné Wi-Fi
Príkladom tohto procesu je príbeh Daniila Poršina. Talentovaný mladík zo Sibíri, vynikajúci futbalista a študent s takmer dokonalým priemerom, sa na prvý pohľad venoval bežnému štúdiu kybernetickej bezpečnosti a kryptografie. Pod povrchom oficiálnych osnov sa však v rámci utajeného programu učil, ako vytvárať deštruktívne počítačové vírusy a prelamovať servery. Hneď po promócii v roku 2024 sa Poršin a ďalších 14 jeho spolužiakov tajne pripojilo k jednotke 26165 ruskej vojenskej rozviedky GRU, známej pod svetovými označeniami FancyBear alebo APT28. Ide o skupinu, ktorá stojí za najväčšími kybernetickými škandálmi posledného desaťročia – od nabúrania sa do e-mailov tímu Emmanuela Macrona až po útoky na inštitúcie spojené s Olympijskými hrami v Paríži.
Čítajte viac Špionáž vo Viedni: Podozrenia z ruských odposluchov opäť rozpútavajú tajnú vojnu v Európe
Centrom tejto mašinérie je takzvané Oddelenie č. 4. Jeho existencia je natoľko citlivá, že ho nenájdete v žiadnej oficiálnej organizačnej štruktúre univerzity. Na webových stránkach vojenského výcvikového strediska číslovanie oddelení podozrivo skáče z trojky priamo na päťku. Práve tu sa však formujú kádre pre „Vojská informačných operácií“. Študijné plány odhaľujú tri hlavné smery: technický vplyv, ochranu technológií a najprestížnejšiu Špeciálnu spravodajskú službu. Študenti tu trávia stovky hodín osvojovaním si arzenálu moderného hackera, vrátane práce s malvérom Metasploit či vykonávania útokov typu DDoS, ktoré nedávno paralyzovali napríklad nemecké železnice Deutsche Bahn.
Jednotka 26165 (známa aj pod kódovými označeniami Fancy Bear, APT28, Pawn Storm či Strontium) je jednou z najznámejších a najaktívnejších hackerských skupín na svete. Ide o špecializovaný útvar ruskej vojenskej spravodajskej služby GRU (Hlavná správa generálneho štábu ozbrojených síl Ruskej federácie). Kľúčové fakty o tejto jednotke:
Organizačná štruktúra a sídlo – Jednotka sídli v Moskve, konkrétne na adrese Komsomolskij prospekt 20. Oficiálne je súčasťou 85. hlavného centra špeciálnych služieb GRU. Podľa uniknutých informácií a vyšetrovaní západných tajných služieb zamestnáva špičkových matematikov, kryptografov a programátorov, z ktorých mnohí sú absolventmi elitných technických škôl, ako je napríklad Baumanská univerzita.
Metódy útoku – Jednotka 26165 sa špecializuje na kybernetickú špionáž a destabilizačné operácie. Medzi ich hlavné techniky patria:
- Spear-phishing: Zasielanie vysoko personalizovaných podvodných e-mailov, ktoré vyzerajú ako legitímne správy od známych kolegov alebo inštitúcií.
- Využívanie „Zero-day“ zraniteľností: Útočia na chyby v softvéri (Windows, Adobe Flash, Java), o ktorých výrobcovia ešte nevedia.
- Vlastný malvér: Vyvíjajú sofistikované škodlivé programy ako Sednit, Sofacy alebo X-Agent, ktoré slúžia na ovládnutie cudzieho počítača a krádež dát.
Najznámejšie operácie – Táto jednotka je zodpovedná za operácie, ktoré mali globálny politický dopad:
- Zasahovanie do volieb v USA (2016): Nabúrali sa do serverov Demokratického národného výboru (DNC) a e-mailov šéfa kampane Hillary Clintonovej, Johna Podestu. Ukradnuté dáta potom zverejnili cez WikiLeaks.
- Útok na nemecký Bundestag (2015): Masívny prienik do siete nemeckého parlamentu, pri ktorom boli ukradnuté gigabajty dát vrátane komunikácie poslancov.
- Hacknutie TV5 Monde (2015): Skupina vyradila z prevádzky 12 kanálov francúzskej televízie a nahradila ich vysielanie propagandou „Kyberkalifátu“ (falošná stopa, ktorá mala zakryť ruský pôvod).
- Zameranie na antidopingové agentúry (WADA): Po odhalení ruského štátom riadeného dopingu sa jednotka nabúrala do systémov Svetovej antidopingovej agentúry a zverejnila lekárske záznamy západných športovcov.
Spolupráca s jednotkou 74455 – Zatiaľ čo jednotka 26165 sa zameriava primárne na hacking a krádež dát, jednotka 74455 (známa ako Sandworm) sa často stará o informačné operácie – teda o to, ako tieto ukradnuté dáta strategicky vypustiť na verejnosť, aby spôsobili čo najväčší chaos, prípadne vykonáva sabotáže energetických sietí.
Prečo sú takí nebezpeční – Na rozdiel od bežných kyberkriminálnikov, ktorým ide o peniaze, jednotka 26165 je štátom financovaný aparát s prakticky neobmedzenými zdrojmi. Ich cieľom je presadzovanie geopolitických záujmov Kremľa, podkopávanie dôvery v demokratické inštitúcie a oslabovanie NATO a EÚ. Väčšina kľúčových dôstojníkov tejto jednotky je na sankčných zoznamoch USA a EÚ a v USA boli na nich vydané medzinárodné zatykače.
Výcvik však nie je len o kódoch a serveroch. Významnú časť osnov tvorí psychologická manipulácia a experimentálna psychológia. Budúci agenti sa učia vytvárať virálne videá pre sociálne siete, ktoré majú za cieľ manipulovať verejnú mienku v zahraničí. Vzdelávanie je navyše prešpikované štátnou propagandou a konšpiračnými teóriami o údajnej genocíde v Donbase či západnej agresii. Tento toxický mix technickej odbornosti a ideologického fanatizmu riadi podplukovník Kirill Stupakov, sám aktívny dôstojník GRU. Stupakov, hoci v súkromí k vlastným nadriadeným kritický, vyžaduje od študentov absolútnu lojalitu a učí ich techniky sledovania, ktoré zahŕňajú inštaláciu skrytých kamier do dymových hlásičov či používanie špeciálnych odpočúvacích zariadení ako Piraňa.
Čítajte viac Najzávažnejšie kybernetické útoky spáchané voči Spojenému kráľovstvu pochádzajú z Ruska, Iránu a Číny
Absolventi Baumanky nie sú len teoretici. Ich výcvik je úzko prepojený s realitou vojny na Ukrajine, ktorá slúži ako živé laboratórium. Študenti analyzujú zraniteľnosti západných dronov, ako je nórsky Black Hornet či nemecký Vector, a študujú vnútorné siete amerického Pentagónu. Mnohí po škole končia v jednotke 74455, známej ako Sandworm, ktorá je zodpovedná za ničivé blackouty na Ukrajine a vypustenie malvéru NotPetya, ktorý spôsobil globálne škody v miliardách dolárov. Iní sú vysielaní na anektovaný Krym, kde zaisťujú elektronický boj a sledovanie v čiernomorskom regióne.
Čítajte viac Ruský kybernetický armagedon, ktorý nepoznal hranice ani milosť
Najznepokojujúcejším aspektom je však príprava takzvaných „nelegálov“. Dokumenty odhaľujú prípady, kedy si študenti tesne pred ukončením štúdia menia identitu a získavajú úplne nové pasy. Z Ivana Makarova sa tak stáva Mark Fisher, generické meno, ktoré mu umožňuje infiltrovať sa na Západ ako spáč pod falošným občianstvom. Tento systém integruje vysokoškolské vzdelávanie, kybernetickú vojnu a strategickú špionáž do jedného celku, čím Rusko stiera akékoľvek hranice medzi civilným a vojenským svetom. Keď Vladimir Putin nedávno univerzitu navštívil a verejne ospevoval jej prínos pre kvantové technológie, o existencii Štvrtého oddelenia nepadlo ani slovo. Za kamerami sa však v tichosti pripravuje ďalšia generácia útočníkov, ktorí budú bojovať vo vojne, kde netečie krv, ale padajú štáty.
