Як ГРУ та СЗР РФ стежать за владою Молдови через антени на російському посольстві

Версия для печати

 На даху російського посольства в Кишиневі з кожним роком зростає кількість тарілок і пристроїв, що передають, і постійно з'являються якісь таємничі люди. Особливо часто рух на даху відбувається перед виборами президента, парламенту чи візитами до Молдови іноземних делегацій. Так було напередодні Євросаміту, що пройшов 1 червня, і в травні після хакерської атаки на урядові мережі, коли тисячі секретних документів потрапили до рук зловмисників. Jurnal TV (Молдова) та The Insider ідентифікували людей на даху посольства: вони виявилися засекреченими офіцерами зв'язку з ГРУ та СЗР, тісно пов'язаними з хакерськими угрупованнями, які зламували пошту Ангели Меркель, Емманюеля Макрона та Гілларі Клінтон.

Люди на даху

14 травня 2023 року, коли більшість городян відпочивали на дачах, приблизно о 13:30 на даху житлового корпусу російського посольства в Кишиневі з'явився лисуватий чоловік. Уважно озирнувшись навколо, він почав налаштовувати параболічні антени, що передають, і робити якісь маніпуляції зі сполучними кабелями. Ім'я цієї людини - Павло Якунін, він народився в Рязані і до служби в ГРУ закінчив Череповецький військовий інститут радіоелектроніки. У посольстві Якунін займає непомітну посаду офіцера військового аташату, і лише мало хто знає, що він відповідає за секретні канали зв'язку зі штаб-квартирою ГРУ в Москві та приймальним центром космічної розвідки в підмосковних Ватутінках.

Що змусило Якуніна того недільного дня піднятися на дах, можна лише здогадуватися. Не виключено, що це було пов'язано з майбутнім Євросамітом і хакерською атакою, що відбулася в ці дні на інтернет-ресурси адміністрації президента Молдови, уряду, МЗС і Служби інформаційних технологій і кібербезпеки (STISC). В результаті «вибігло» майже все закрите листування високопосадовців, деяких силових відомств та інша важлива інформація. На додачу цього дня в Гагаузії проходили вибори глави регіону, і куратори з ГРУ по закритій лінії зв'язку чекали на інформацію від агентів. Пробувши на даху близько години, Якунін зник у надрах посольства.

Павло Якунін на даху посольства

Підвищену активність у Молдові російська розвідка почала проявляти з 2015 року, коли Москва остаточно зробила ставку на соціаліста Ігоря Додона, який за рік зайняв крісло президента країни. Прокремлівському ставленику потрібна була підтримка дружніх спецслужб, і в Кишинів зачастили кадрові офіцери ГРУ, СЗР, 5-ї Служби ФСБ та співробітники молдавського відділу Управління президента з міжрегіональних та культурних зв'язків із зарубіжними країнами, кістяк якого складають вихід.

Так, за даними джерела The Insider у прикордонній службі Молдови, країну відвідували: Сергій Сарапулов, Сергій Корольов, Ігор Науменко, Олександр Миронов, Костянтин Валдай, Олександр Кошуренко та Олександр Чикуров. Згадані візитери служать у радіорозвідці ГРУ, а деякі з них є фахівцями з прослуховування телефонів або зламування комп'ютерних мереж.

Сергій Корольов

Наприклад, Сергій Корольов, який двічі приїжджав до Кишинева, у 2016 році шпигунів під прикриттям дипломата в російському консульстві в Сан-Франциско і був висланий серед 34 співробітників дипмісії. Інший «турист» Олександр Чікуров служить у 85-му Головному центрі спеціальної служби Міноборони (в/ч 26165), який називають хакерським відділом ГРУ. Як вдалося встановити The Insider ще в 2017 році, саме в/ч 26165, розташована в Москві на Комсомольському проспекті будинок 20, стоїть за хакерською групою APT28 (Fancy Вear), це вона засвітилася у зламах серверів Демократичної партії США та співробітників передвиборчого штабу Хілларі Клін. , а пізніше у зламі пошти передвиборного штабу Емманюеля Макрона та депутатів Бундестагу. А у 2018 році чотирьох офіцерів цієї частини депортували з Нідерландів, коли вони намагалися зламати комп'ютерні мережі Організації із заборони хімічної зброї.

Олександр Чикуров

Крім «слухачів» та хакерів з військової розвідки, на даху посольства було помічено 23 офіцери з технічного управління СЗР (весь список є в редакції). Наприклад, Костянтин Гунін до служби в СЗР працював у Науково-технічному центрі ФСБ «Атлас», який зараз входить до Ростеха, Гліб Жильцов — у 3-му НДІ Міноборони (дослідження в галузі розробки та створення озброєння, військової та спеціальної техніки), Михайло Юмашев навчався на кафедрі управління та захисту інформації Російського університету транспорту, Володимир Коротков у розвідку прийшов з компанії «ЗВЕМІЛ», яка для російських держструктур «надає повний комплекс послуг у галузі інформаційної безпеки». Інший візитер Володимир Скугаревський навчався на факультеті кібернетики Російського технологічного університету (МІРЕА), Сергій Романчиков закінчив Московський державний технічний університет ім. Баумана, а Євген Петренко раніше проживав у будинку співробітників спецслужб на Мічурінському проспекті. Серед інших росіян помітили Тараса Алексіна із Головного центру санітарно-епідемічного нагляду Міноборони. На даху він не з'являвся і, швидше за все, виводив щурів, які у підвалі перегризають сполучні кабелі та іншу проводку.

Що встановлено на дахах

Молдовські журналісти з Jurnal TV зауважили, що, як тільки з Москви прибуває чергова партія «туристів», на даху посольства одразу починається якась метушня з антенами, що передають. Загалом вони нарахували 28 тарілок, «штирів», передавальних або приймаючих пристроїв, встановлених на дахах як самого посольства, так і сусідньої будівлі, де мешкають дипломати та техперсонал. Це набагато більше, ніж у рекордсмена за кількістю антен — посольства РФ у Бельгії. Як згадував Центр «Досьє», там встановлено 17 антен, а в Кишиневі на 11 більше.

Більшість тарілок і антен знаходяться на житловій будівлі, що стоїть поруч із посольством, яку російські дипломати звуть «нашим готелем». На даху «готелю» встановлені класичні супутникові тарілки, ґрати Яги-Уда, магнітні петлеві антени та вертикальні штирі.

Як розповіли фахівці, за допомогою параболічних антен можна встановлювати супутниковий зв'язок, мікрохвильову ретрансляційну лінію або посилювати сигнал бездротового інтернет-маршрутизатора. А ще така антена може визначати місце розташування кораблів, літаків та керованих ракет. Параболічні антени перехоплюють сигнали супутникової телефонії, наприклад системи Thuraya, що дозволяє прослуховувати телефонні переговори майже у всіх європейських країнах.

Грати Яги-Уда здатні перехоплювати переговори щодо рації місцевих поліцейських, таксистів, авіадиспетчерів тощо. Широкосмугова дискоконусна приймально-передавальна антена (ШДППА) з круговою діаграмою використовується для двостороннього зв'язку в зоні прямої видимості до 100 км, що дозволяє безпосередньо спілкуватися з керівництвом резидентур у проросійських Придністров'ї та Гагаузії. Ще їх застосовують для обміну короткими повідомленнями із супутниками у космосі і за одну секунду вони можуть передати велику кількість інформації. Супутникові антени ШДППА встановлені на всіх російських посольствах у різних державах світу, та їх використовують ГРУ, СЗР та 5-та служба ФСБ. До речі, у 2013 році Путін своїм указом дозволив «п'ятірці» збільшити свої штати при посольствах, включивши туди фахівців з вербування, радіоперехоплення, зовнішнього спостереження та шифрувальників.

Технік посольства Роман Романенков (ліворуч) та офіцер СЗР Михайло Юмашев

Директорна КВ антена використовується прийому та передачі на відстані 50–60 км. За допомогою КВ антени (діапазон від 3 до 30 МГц) йде передача голосових повідомлень та перехоплення сигналів у КВ-діапазонах. Її можливості дозволяють тримати зв'язок із кораблями Чорноморського флоту або вона використовується як резервний канал. Крім того, на дахах встановлені пеленгаторні УКХ дискоконусні антени, «штирі» (радіозв'язок по Кишиневу) та НВЧ антена – для придушення сигналів GSM.

У грудні 2022 року на даху посольства було помічено двох офіцерів із 309-го Центрального радіопеленгаційного центру ГРУ — Роман Ярцев та Сергій Гусєв. Вони встановили MIMO антену (Multiple Input Multiple Output), здатну передавати інформацію відразу кількома каналами.

Відомо, що офіцери ГРУ обслуговують антени з правого боку житлового корпусу, а СЗР — на лівій.

«Слухачі» та хакери

З періодичністю у 2–3 роки у російському посольстві відбувається ротація «слухачів» та фахівців зі зламування комп'ютерних мереж. Зі списку «прикомандованих» гереушників можна відзначити колишнього другого секретаря Андрія Лєньова, з появою якого на даху посольства різко збільшилася кількість передавальних та приймаючих пристроїв. Льонєв був акредитований у Молдові з 2016 по 2019 рік, його називають «дуже тямущим фахівцем зі збору інформації з державних оптоволоконних мереж». Він закінчив Військово-дипломатичну академію ГРУ (ВДА), де готують професійних шпигунів, 2011 року його відправили віце-консулом до Сан-Франциско. Там він пробув майже 5 років і потім з'явився у Кишиневі. Де знаходиться «дипломат» зараз, з'ясувати не вдалося.

Андрій Леньов

Зараз офіцерами-зв'язківцями та «слухачами» у Кишиневі командує Олександр Васинович. Він часто з'являється на даху посольства та дає вказівки підлеглим. Службу в ГРУ Васинович розпочинав у селищі Кільдинбуд під Мурманськом (в/ч 34630), а потім закінчив ВДА. Перед призначенням до Молдови Васінович кілька років шпигунів у Німеччині. Діти шпигуна виклали у соцмережах безліч фото періоду, коли вони проживали в Берліні та подорожували світом. У підпорядкуванні у Васиновича служать ще два офіцери ГРУ: уродженець Риги Віталій Ренєв, який досі не сплатив штраф у 500 рублів, виписаний ДІБДР ще у 2016 році, і вже згадуваний вище Павло Якунін, помічений на даху перед Євросаммітом.

Олександр Васинович на даху посольства

По лінії СЗР на посольському даху бувають аташе Володимир Горохов, який раніше служив у селищі Кузнечики під Подільськом (в/ч 43169), та випускник Московського вищого командного училища дорожніх та інженерних військ Едуард Осєчкін.

Джерело у прикордонній службі Молдови повідомило, що дружини деяких вищезгаданих офіцерів розвідки підозріло часто літають до Москви і назад. Найчастіше в ручній поклажі знаходяться 5-6 флешок і жорсткі диски. «Ми думаємо, що цих жінок використовують як кур'єрів для перевезення занадто важких файлів. Вони користуються дипломатичним імунітетом і доглядати їх, на жаль, ми не маємо права».

Потрібно зазначити, що перед кібератакою на комп'ютерні мережі уряду Молдови активний рух відбувався не лише на дахах, а й у центрі Кишинева. З посольства раз у раз виїжджали автомобілі з пасажирами і під час поїздок робили короткі зупинки біля урядових будівель, парламенту, Служби інформації та безпеки (аналог ФСБ та СЗР). За плечима пасажири мали невеликі рюкзаки, куди вміщаються ноутбуки і планшети. Під час зупинок візитери з кимось спілкувалися мобільними телефонами, а потім переїжджали до нового об'єкту. У поїздках їх супроводжували співробітники військового аташату чи офіцери зовнішньої контррозвідки СВР.

Опитані фахівці з кібербезпеки припустили, що таємничими пасажирами в автомобілях, найімовірніше, були члени угруповань хакерів APT28 або APT29, тісно пов'язані з російськими спецслужбами. Зазвичай хакери використовують Wi-Fi-сканери, які знаходять "дірки" у комп'ютерних мережах, щоб запустити шкідливий вірус. Члени угруповань APT28 або APT29 раніше атакували Білий дім, міністерства закордонних справ Чехії, Польщі, Німеччини, Італії, Латвії, Естонії, України, Норвегії та Нідерландів, міністерства оборони Данії, Італії, Німеччини, штаб-квартири НАТО, ОБСЄ, МОК, WADA та інші. Їм навіть вдалося зламати пошту канцлера Німеччини Ангели Меркель та президента Франції Еммануеля Макрона, про що раніше писав The Insider.

До речі, поки готувався цей матеріал, у сусідній із Молдовою Румунії вийшло інтерв'ю голови відділу з кіберзахисту розвідувальної служби Румунії Антона Рога. Генерал повідомив, що APT28 чи APT29 намагалися зламати урядові Wi-Fi-мережі, але контррозвідка затримала місцевого хакера, який працював на російські спецслужби.

«Аргумент»

На цю тему:

• DR: засудженого в Данії за шпигунство росіянина Нікіфорова завербував співробітник СЗР, який був першим секретарем посольства рф
• росія реанімувала на Кубі базу для стеження за США
• У США викрито трьох росіян, які вербували агентів для ФСБ серед американців