Страници

вторник, 25 юли 2023 г.

Агенти, които живеят на покрива: Руските служби наблюдават молдовското правителство чрез антени на покрива на руското посолство.

На покрива на руското посолство в Кишинев броят на чиниите и предавателните устройства нараства всяка година и постоянно се появяват някои мистериозни хора. Особено често движението по покрива се случва преди изборите за президент, парламент или посещения в Молдова на чуждестранни делегации. 


Така беше в навечерието на Евросрещата на върха, проведена на 1 юни, и през май, след хакерска атака срещу правителствени мрежи, когато хиляди секретни документи попаднаха в ръцете на нарушители. Jurnal TV (Молдова) и The Insider идентифицираха хората на покрива на посолството: те се оказаха тайни служители за връзка от ГРУ и СВР, тясно свързани с хакерски групи, които хакнаха пощата на Ангела Меркел, Еманюел Макрон и Хилари Клинтън. В материала си The Insider разказва, кои са руските агенти на покрива на посолството.

Хората на покрива
На 14 май 2023 г., когато повечето жители на града почивали във вилите си, около 13:30 ч. на покрива на жилищната сграда на руското посолство в Кишинев се появил плешив мъж. Оглеждайки се внимателно, той започна да настройва предаващите параболични антени и да извършва някои манипулации със свързващите кабели. Името на този човек е Павел Якунин, той е роден в Рязан и е завършил Военния институт по радиоелектроника в Череповец, преди да служи в ГРУ. В посолството Якунин заема незабележимата длъжност на офицер от военния аташе и малцина знаят, че той отговаря за тайните канали за комуникация с централата на ГРУ в Москва и центъра за приемане на космическото разузнаване във Ватутинки близо до Москва.


Какво е накарало Якунин да се качи на покрива онази неделя, никой не предполага. Възможно е това да се дължи на предстоящата среща на ЕК и хакерската атака, която се случи тези дни в интернет ресурсите на молдовската президентска администрация, правителството, Министерството на външните работи и Службата за информационни технологии и киберсигурност (STISC). В резултат на това почти цялата класифицирана кореспонденция на високопоставени служители, някои правоохранителни органи и друга важна информация "изтече". Освен това на този ден в Гагаузия се проведоха избори за ръководител на региона, а кураторите от ГРУ чакаха информация от агенти чрез затворена комуникационна линия. След като остана на покрива около час, Якунин изчезнал в недрата на посолството.

Руското разузнаване започна да показва засилена активност в Молдова от 2015 г., когато Москва най-накрая разчиташе на социалиста Игор Додон, който година по-късно пое председателството на страната. Прокремълското протеже се нуждаеше от подкрепата на приятелски специални служби, а в Кишинев често идваха редовни служители на ГРУ, Службата за външно разузнаване, 5-а служба на ФСБ и служители на молдовския отдел на Президентската дирекция за междурегионални и културни връзки с чужди държави, чийто гръбнак е съставен от хора от разузнаването.

Така че, според източника на The Insider в молдовската гранична служба, страната е била посетена от: Сергей Сарапулов, Сергей Корольов, Игор Науменко, Александър Миронов, Константин Валдай, Александър Кошуренко и Александър Чикуров. Тези посетители служат в радиоразузнаването на ГРУ, а някои от тях са специалисти по подслушване на телефони или хакване на компютърни мрежи.



Например Сергей Корольов, който дойде в Кишинев два пъти, през 2016 г. шпионира под прикритието на дипломат в руското консулство в Сан Франциско и беше изгонен сред 34 служители на дипломатическата мисия. Друг "турист" Александър Чикуров служи в 85-и Главен център на Специалната служба на Министерството на отбраната (в/п 26165), който се нарича хакерски отдел на ГРУ. Както The Insider успя да установи още през 2017 г., това беше военно поделение 26165, разположено в Москва на Комсомолски проспект, къща 20, което стои зад хакерската група APT28 (Fancy Ear), именно тя светна при хакването на сървърите на Демократическата партия на САЩ и служители на предизборния щаб на Хилари Клинтън, а по-късно и при хакването на пощата на предизборния щаб на депутатите на Еманюел Макрон и Бундестага. А през 2018 г. четирима офицери от това звено бяха депортирани от Холандия, когато се опитаха да проникнат в компютърните мрежи на Организацията за забрана на химическите оръжия.


Освен "слушателите" и хакерите от военното разузнаване, на покрива на посолството са забелязани 23 офицери от техническия отдел на СВР (целият списък е достъпен в редакцията). Например, Константин Гунин, преди да служи в Службата за външно разузнаване, е работил в Атлаския научно-технически център на ФСБ, сега част от "Ростех", Глеб Жилцов в 3-ти изследователски институт на Министерството на отбраната (изследвания в разработването и създаването на оръжие, военна и специална техника), Михаил Юмашев учи в катедрата по управление и защита на информацията на Руския университет по транспорт, Владимир Коротков дойде на разузнаване от компанията SWEMEL, която е за руските правителствени агенции "предоставя пълен набор от услуги в областта на информационната сигурност". Друг посетител, Владимир Скугаревски, е учил във Факултета по кибернетика на Руския технологичен университет (MIREA), Сергей Романчиков е завършил Московския държавен технически университет "Бауман", а Евгений Петренко преди това е живял в къщата на специалните служби на Мичурински проспект. Сред другите руснаци е забелязан Тарас Алексин от Главния център за санитарно-епидемиологично наблюдение на Министерството на отбраната. Той не се появи на покрива и най-вероятно извади плъхове, които гризат през свързващи кабели и други кабели в мазето.

Какво се монтира на покривите
Молдовските журналисти от Jurnal TV забелязаха, че веднага щом следващата партида "туристи" пристигне от Москва, на покрива на посолството веднага започва някакъв шум с предавателни антени. Общо те преброиха 28 чинии, "щифтове", предавателни или приемателни устройства, монтирани на покривите както на самото посолство, така и на съседната сграда, където живеят дипломати и технически персонал. Това е много повече от рекордьора по брой антени - руското посолство в Белгия. Както бе споменато от Центъра за досиета, там са инсталирани 17 антени, а още 11 в Кишинев.

На покрива на руското посолство в Молдова има повече чинии, отколкото рекордьорът по брой антени - руското посолство в Белгия

Повечето от чиниите и антените се намират в жилищна сграда до посолството, което руските дипломати наричат "нашия хотел". На покрива на "хотела" има класически сателитни чинии, решетки Yagi-Uda, антени с магнитен контур и вертикални щифтове.


Според експерти, с помощта на параболични антени, можете да установите сателитни комуникации, микровълнова релейна линия или да усилите сигнала на безжичен интернет рутер. И такава антена може да определи местоположението на кораби, самолети и управляеми ракети. Параболичните антени прихващат сателитни телефонни сигнали, например системите Thuraya, които ви позволяват да слушате телефонни разговори в почти всички европейски страни.

Yagi-Uda са способни да прихващат радиоразговори с местни полицаи, таксиметрови шофьори, ръководители на полети и т.н. Широколентова дисконова приемо-предавателна антена (SDPPA) с кръгова диаграма се използва за двупосочна комуникация в зона на видимост до 100 км, което позволява директна комуникация с ръководството на резиденции в проруското Приднестровие и Гагаузия. Те се използват и за обмен на кратки съобщения със сателити в космоса и за една секунда могат да предават голямо количество информация. Сателитните чинии на SDPPA са инсталирани на всички руски посолства в различни страни по света и се използват от ГРУ, СВР и 5-та служба на ФСБ. Между другото, през 2013 г. Путин със своя указ позволи на "петимата" да увеличат персонала си в посолствата, включително специалисти по набиране, радиоприхващане, наблюдение и криптографи.


Режисьорът HF антена се използва за приемане и предаване на данни на разстояние 50-60 km. С помощта на HF антена (диапазон от 3 до 30 MHz) се предават гласови съобщения и сигналите се прихващат в HF лентите. Неговите възможности ви позволяват да поддържате връзка с корабите на Черноморския флот или се използва като резервен канал. В допълнение, DF VHF дискоконус антени, "щифтове" (радиовръзка в Кишинев) и микровълнова антена са инсталирани на покривите за потискане на GSM сигнали.

През декември 2022 г. на покрива на посолството са забелязани двама офицери от 309-и Централен център за намиране на радио на ГРУ Роман Ярцев и Сергей Гусев. Те инсталираха MIMO антена (Multiple Input Multiple Output), способна да предава информация по няколко канала наведнъж.

Известно е, че офицери от ГРУ обслужват антените от дясната страна на жилищната сграда, а СВР от лявата.

"Слухове" и хакери

С честота от 2-3 години руското посолство има ротация на "слушатели" и специалисти по хакване на компютърни мрежи. От списъка на "командированите" Гереушници може да се отбележи бившият втори секретар Андрей Ленев, с появата на който рязко се е увеличил броят на предаващите и приемащите устройства на покрива на посолството. Ленев е акредитиран в Молдова от 2016 до 2019 г. Наричат го "много интелигентен специалист по събиране на информация от държавните оптични мрежи". Завършил е Военната дипломатическа академия на ГРУ (ВДА), където се обучават професионални шпиони, през 2011 г. е изпратен като вицеконсул в Сан Франциско. Той остана там почти 5 години и след това се появи в Кишинев. Не беше възможно да се разбере къде е "дипломатът" в момента.


Сега офицерите за връзка и "слушателите" в Кишинев се командват от Александър Васинович. Той често се появява на покрива на посолството и дава указания на подчинените. Васинович започва службата си в ГРУ в село Килдинстрой край Мурманск (в/п 34630), а след това завършва ВДА. Преди да бъде назначен в Молдова, Васинович шпионира в Германия в продължение на няколко години. Децата на шпионина публикуваха в социалните мрежи много снимки от периода, когато са живели в Берлин и са пътували по света. Още двама служители на ГРУ са подчинени на Васинович: Виталий Ренев, родом от Рига, който все още не е платил глоба от 500 рубли, издадена от пътната полиция още през 2016 г., и гореспоменатият Павел Якунин, видян на покрива преди Евросрещата на върха.


Чрез СВР аташето Владимир Горохов, който преди това е служил в село Кузнечики край Подолск (в/п 43169), и Едуард Осечкин, възпитаник на Московското висше командно училище за пътни и инженерни войски, са на покрива на посолството.

Източник от молдовската гранична служба заяви, че съпругите на някои от гореспоменатите разузнавачи подозрително често летят до Москва и обратно. В повечето случаи в ръчния багаж има 5-6 флаш памети и твърди дискове. "Смятаме, че тези жени се използват като куриери за транспортиране на файлове, които са твърде "тежки". Те се ползват с дипломатически имунитет и, за съжаление, нямаме право да ги проверяваме.

Съпругите на скаутите се използват като куриери за транспортиране на твърде "тежки" файлове
Трябва да се отбележи, че преди кибератаката срещу компютърните мрежи на молдовското правителство се извършваше активно движение не само по покривите, но и в центъра на Кишинев. Автомобили с пътници напускаха посолството от време на време и правеха кратки спирки по време на пътувания в близост до правителствени сгради, парламента, Службата за информация и сигурност (аналогично на ФСБ и СВР). Зад раменете на пътниците имаше малки раници, в които се побираха лаптопи и таблети. По време на спирките посетителите са общували с някого по мобилните телефони, а след това са се преместили в ново съоръжение. По време на пътуванията си те са били придружавани от офицери от военното аташе или офицери от външното контраразузнаване на СВР.

Интервюираните експерти по киберсигурност предполагат, че мистериозните пътници в автомобилите най-вероятно са членове на хакерските групи APT28 или APT29, които са тясно свързани с руските специални служби. Обикновено хакерите използват Wi-Fi скенери, които откриват "дупки" в компютърните мрежи, за да пуснат зловреден вирус. Членове на групировките APT28 или APT29 преди това атакуваха Белия дом, външните министерства на Чехия, Полша, Германия, Италия, Латвия, Естония, Украйна, Норвегия и Холандия, министерствата на отбраната на Дания, Италия, Германия, централата на НАТО, ОССЕ, МОК, WADA и др. Те дори успяха да хакнат пощата на германския канцлер Ангела Меркел и френския президент Еманюел Макрон, както по-рано съобщи The Insider.

Между другото, докато този материал се подготвяше, в съседна на Румъния беше публикувано интервю с ръководителя на отдела за киберотбрана на румънската разузнавателна служба Антон Рог. Генералът каза, че APT28 или APT29 са се опитали да проникнат в правителствените Wi-Fi мрежи, но контраразузнаването е задържало местен хакер, който е работил за руските специални служби.

***
Щом руската агентура действа толкова безскрупулно в цял свят, можем да си представим какво е в България, където благодарение на местни русофили се чувстват като у дома си. Трябва спешно затваряне на "Камчия", Руския център в София и редуциране на хората в руското посолство и консулства до санитарния минимум.

🔵 Блогът разчита на аудиторията си. Не получава финансиране и не публикува реклама! 
 Може да подкрепите блога с дарение