Кафедра військових злочинів. Як ГРУ готує в МДТУ ім. Баумана хакерів та бійців «інформаційної війни»

До рук журналістів видання The Insider та партнерів по розслідуванню потрапили документи 4-ї кафедри військово-навчального центру МДТУ ім. Баумана, в яких описано, як ГРУ навчає студентів хакерським атакам та методам дезінформації. Деякі з випускників вже служать у військовій частині ГРУ 74455, відповідальній, серед іншого, за атаки на цивільну інфраструктуру України та Грузії (що є військовим злочином). Під час курсів студентів навчають створювати віруси, «маніпулятивні відеоролики» та інші актуальні для ГРУ навички, а в навчальних посібниках використовують досвід ГРУ, отриманий під час повномасштабного вторгнення в Україну.

Таємна кафедра МДТУ ім. Баумана

Як правило, майбутні співробітники ГРУ здобувають вищу освіту в командних училищах або у військових вишах на кшталт ВУНЦ ВПС — саме в цьому університеті, як виявив The Insider, сумно відома в/ч 29155 набирала свою команду хакерів (незабаром після публікації вони потрапили під санкції ). Але свої програми підготовки у ГРУ є і в цивільних вишах, зокрема в найбільших технічних університетах, таких як МДТУ ім. Баумана та МІРЕА, де створено цілі програми з підготовки хакерів.

Так, наприклад, у МДТУ ім. Баумана при військово-навчальному центрі існує кафедра № 4 з непримітною назвою «Спеціальна підготовка». Що це не звичайна кафедра, можна зрозуміти навіть із сайту навчального центру, де в описі за кафедрою № 3 одразу йде кафедра № 5.

The Insider спільно з виданнями Le Monde, Der Spiegel, The Guardian, Delfi та VSquare вивчив кілька тисяч внутрішніх документів цієї кафедри (навчальні плани, договори, агітаційні буклети, презентації PowerPoint, фотографії з занять, а також численні списки студентів, випускників і викладачів з 2022-го по 2024 навчальний рік) і переконався в тому, що кафедру приховали з сайту не випадково: там готують майбутніх хакерів і диверсантів для ГРУ.

Кафедра поділяється на три військові спеціальності. Перша з них, «Спеціальна служба розвідки» (код 093400), надає студентам навички ведення інформаційної війни, цифрової розвідки та інші актуальні ІТ-компетенції. ГРУ безпосередньо впливає на навчальну програму курсу, визначає критерії оцінювання, затверджує кандидатури та фінансування навчальної діяльності.

Слухачі курсу «Протидія технічній розвідці» протягом двох семестрів за 144 години опановують повний набір інструментів сучасних хакерів. Програма охоплює всі засоби цифрового злому іноземних серверів — від найпростішого цільового фішингу до використання відомих вразливостей ІТ-інфраструктури та вірусів-троянців.

У якості практичного заняття проводиться «тестування на проникнення за допомогою вірусу» — лабораторна робота для хакерів. Шостий модуль повністю присвячений комп’ютерним вірусам, а в якості курсової роботи студентам пропонується розробити власний вірус. Після закінчення навчання на кафедрі передбачаються, звісно, і військові збори.

У 2024 році на 4-й кафедрі навчалося 1563 резервістів та 429 потенційних офіцерів-контрактників за 14 актуальними для армії спеціальностями.

Студенти, які пройшли «курс молодого бійця», зараховуються на спецкурс з технологій шпигунства, який читає заступник завідувача 4-ї кафедри підполковник Кирило Ступаков. Для однієї з його лекцій була підготовлена презентація з 34 слайдів про методи прослуховування телефонів та використання спрямованих мікрофонів для підслуховування розмов у будівлі через дорогу. На одному зі слайдів показано, як заховати міні-камеру в детектор диму. Для стеження на великій відстані Ступаков радить застосовувати якісну оптику Nikon.

Підполковник Ступаков, 1982 року народження, аж ніяк не теоретик — у нього багатий послужний список. Вивчав радіотехнологію у військовому вузі в Череповці, з 2004 по 2008 рік був зареєстрований за адресою, пов’язаною з в/ч ГРУ 61230, яка спеціалізується на радіотехнічній розвідці. У наступні роки викладав у кількох військових академіях. У Центрі військової підготовки працює щонайменше з 2022 року — тоді ж, згідно з одним із документів, він підписав трирічний контракт із в/ч 45807 (підрозділ ГРУ).

Згідно зі службовими характеристиками, Ступаков — зразковий офіцер: «дисциплінований», «виконавчий», володіє «високим професіоналізмом» та «високою штабною культурою», а також «має найвищий рівень фізичної підготовки». Може, так воно й є, але в приватній переписці в Telegram, яку вивчив The Insider, він не соромиться у виразах, описуючи некомпетентність власного керівництва. Насміхається над алкоголізмом «Димона» Медведєва, Путін у нього «старигань», а головнокомандувач Валерій Герасимов і зовсім «алкаш е*аний». На війну з Україною Ступаков дивиться з песимізмом, скаржиться на великі втрати і пророкує, що вона «закінчиться погано для нас».

Звісно, Ступаков та його колеги втовкмачують студентам зовсім інший посил: у методичному посібнику зазначено, що СВО була «неминучою», адже Україною керували «націоналісти та неонацисти». Щоденна університетська розсилка закликає триматися і не відступати: «Бий ворога, як били батьки, діди, прадіди!»

Хакери ГРУ в Бауманському університеті: викладачі та випускники

Судячи з документів, про підготовку до сесії та укомплектування військово-навчального центру офіцерами доповідає генерал Віктор Нетыкшо, під керівництвом якого хакери, відомі як APT 28 і Fancy Bear, зламували електронну пошту Національного комітету Демократичної партії США, виборчий штаб Еммануеля Макрона та Бундестаг. У 2017 році The Insider ідентифікував цих хакерів як військову частину ГРУ 26165, а роком пізніше спеціальний прокурор Роберт Мюллер виніс на адресу Нетыкшо та ще 11 офіцерів ГРУ обвинувальний вирок за «вчинення федеральних злочинів з метою втручання у президентські вибори США 2016 року».

Ще на одному листі стоїть підпис Юрія Шиколенка, високопоставленого офіцера ГРУ, який перебуває під санкціями Великої Британії з липня 2025 року за причетність до численних кібератак.

Що стосується випускників, то саме в Бауманському університеті закінчував аспірантуру Владислав Боровков, один із тих хакерів військової частини 29155, про яких The Insider вже писав .

Є й інші випускники 4-ї кафедри, про яких раніше не згадували, які стали хакерами. Серед них Олексій Станіславович Кондрашов (нар. 12.01.2001) та Ілля Олександрович Бойков (нар. 09.02.2000): обидва вони після закінчення Бауманки служили у в/ч 74455, яка належить до хакерської групи, відомої як Sandworm .

Олексій Кондрашов у вільний від зломів час

Якщо Fancy Bear переважно розсилає фішингові листи, щоб виманити цікаві дані, то Sand Worm організовує атаки на інфраструктуру та виводить її з ладу. Так, наприклад, ця група була відповідальна за масові відключення електроенергії в Україні та Грузії, внаслідок чого без світла опинилися тисячі цивільних об’єктів, зокрема лікарні. Також Sand Worm створила найшкідливіший в історії вірус NotPetya, який спочатку призначався для України, але вийшов з-під контролю і вразив безліч держкорпорацій у Росії та по всьому світу.

Від безпілотників до агітаційно-пропагандистської діяльності

Студенти Бауманського університету не тільки вивчають теорію, а й отримують найсвіжіші практичні дані, зібрані ГРУ безпосередньо з поля бою. Так, наприклад, один із навчальних посібників має назву «Збірник узагальнень бойового досвіду підрозділів ССО під час Курської операції (3 серпня — 6 вересня 2024 року)». Втім, посібник уже дещо застарів, оскільки в ньому, наприклад, наголошується на необхідності оснащувати загони обладнанням «Старлінк».

4-та кафедра виявляє особливий інтерес до Сполучених Штатів та протидії їхнім військовим і розвідувальним силам. Лектори навчають молодих фахівців принципам роботи ЦРУ, ФБР та Агентства національної безпеки. Одне заняття повністю присвячене польовому спорядженню американської армії.

Факультет не відстає й від стрімкого розвитку військових технологій XXI століття. Презентація PowerPoint із 54 слайдів описує різні типи дронів: американський Switchblade 300, британський розвідувальний дрон Black Hornet та німецький БПЛА вертикального запуску Vector. Вибір прикладів не випадковий: усі ці моделі зараз перебувають на озброєнні ЗСУ.

Студенти пишуть курсові роботи про захищені комп’ютерні мережі Міністерства оборони США: вони демонструють, як можна використовувати вразливості за допомогою Metasploit — платформи кібербезпеки на основі відкритого коду. Її застосування було зафіксовано під час нещодавніх атак на українські урядові сайти.

Наскільки систематично російське керівництво підриває основи західних країн за допомогою фейків та пропаганди, добре видно з 31-сторінкового огляду семінару «Розробка агітаційно-пропагандистської кампанії», обов’язкового для старшокурсників кафедри. Завдання для студентів було сформульовано так: «Створити соціальний відеоролик на будь-яку цікаву тему з використанням маніпуляції, тиску, прихованої пропаганди, просуваючи або спростовуючи актуальну тему». Ще одна лекція має назву «Пропаганда, агітація, маніпуляція та переконання».

Стажування в компаніях, на які накладено санкції

МГТУ готує перспективних фахівців як для приватного, так і для державного сектору. Студенти 4-ї кафедри проходять практику в підрозділах ГРУ, закріплених за держпідприємствами. Одне з таких підприємств, ВОП «Граніт», займається ремонтом систем ППО. У лютому 2024 року «Граніт» потрапив до санкційного списку Євросоюзу за роботу з Чорноморським флотом ВМФ Росії. Ще четверо студентів МГТУ потрапили на практику до петербурзького морського бюро машинобудування «Малахіт», яке займається розробкою підводних човнів. Підприємство перебуває під санкціями ЄС і США за участь у повномасштабному вторгненні в Україну.

Деякі підприємства, на яких проходять стажування студенти 4-ї кафедри, — ФГУП НПП «Гамма», що займається технічним захистом інформації, та дагестанська компанія ТОВ «Доломіт», яка торгує паливом, — досі не перебувають під санкціями.

У квітні минулого року Володимир Путін відвідав МДТУ ім. Баумана, потиснув руки студентам перед камерами та поговорив про перспективи Росії у сфері квантових технологій та освоєння космосу. Про 4-ту кафедру та її унікальну навчальну програму не прозвучало жодного слова.

Автори: Майкл Вайс , Як Копалеїшвілі , Олександр Чернишов , Фіделіус Шмід