Incredibila imagine cu „pădurea” de antene de pe Ambasada Rusiei la Chișinău/Cine sunt agenții care le folosesc
An de an, numărul de antene și dispozitive emițătoare de pe acoperișul ambasadei Rusiei de la Chișinău continuă să crească, însoțit de apariția regulată a unor figuri enigmatice. Această activitate derulată pe acoperiș devine deosebit de remarcabilă înaintea alegerilor prezidențiale sau parlamentare, precum și în timpul vizitelor delegațiilor străine în Moldova. În special, o astfel de activitate a avut loc înainte de Eurosummit-ul din 1 iunie și în mai, în urma unui atac cibernetic asupra rețelelor guvernamentale, care a dus la compromiterea a mii de documente clasificate. Jurnal TV (Moldova) și The Insider (în rusă – AICI , în engleză – AICI ) au reușit să identifice persoanele de pe acoperișul ambasadei: s-au dovedit a fi ofițeri de comunicații sub acoperire, asociați cu GRU și SVR, strâns legați de grupuri de hackeri responsabile pentru spargerea poștei electronice ale Angelei Merkel, Emmanuel Macron și Hillary Clinton.
Oamenii de pe acoperiș
Pe 14 mai 2023, la aproximativ 13:30, în timp ce majoritatea locuitorilor orașului se bucurau de weekend la refugiile lor la țară, un bărbat chel s-a îndreptat spre acoperișul unei clădiri rezidențiale din incinta ambasadei Rusiei la Chișinău. Cu o privire vigilentă la ceea ce e în jur, a început să instaleze și să manipuleze antenele parabolice de transmisie și să manipuleze cu grijă cablurile de conectare. Acest bărbat a fost identificat drept Pavel Iakunin, originar din Riazan. Înainte de serviciul său în GRU, el și-a terminat studiile la Institutul Militar de Radio Electronică Cerepoveț. În cadrul ambasadei, Iakunin deține un rol discret de ofițer în sistemul atașatului militar și doar câțiva inițiați sunt conștienți de faptul că el este responsabil cu supravegherea canalelor secrete de comunicare, conectate la sediul GRU din Moscova și la centrul de recepție pentru informații spațiale din Vatutinki, lângă Moscova.
Motivul din spatele vizitei lui Iakunin pe acoperiș în acea duminică rămâne o chestiune de speculație. Este de imaginat că putea fi legat de viitorul Eurosummit și recentul atac cibernetic asupra resurselor de internet ale administrației Președintelui Republicii Moldova, guvernului, Ministerului Afacerilor Externe și Serviciului de Tehnologia Informației și Securitate Cibernetică (STISC). Aceasta a dus la scurgerea unei cantități substanțiale de corespondență clasificată care implică oficiali de rang înalt și anumite agenții de aplicare a legii, precum și alte informații critice. În plus, în aceeași zi, regiunea Găgăuzia organiza alegeri pentru șef, iar supraveghetorii GRU așteptau cu nerăbdare actualizări de la agenții lor printr-o linie de comunicare securizată. După ce a petrecut aproximativ o oră pe acoperiș, Iakunin a dispărut discret înapoi în curtea ambasadei.
Pavel Iakunin pe acoperișul ambasadei / Sursa: The InsiderDin 2015, serviciile secrete ruse au manifestat o activitate sporită în Moldova, mai ales după ce Moscova l-a susținut definitiv pe socialistul Igor Dodon, care a preluat președinția țării un an mai târziu. În calitate de aliat ferm al Kremlinului, Dodon a avut nevoie de sprijin din partea serviciilor de informații prietenoase, ceea ce a dus la un aflux de personal din GRU (Directia Principală de Informații), SVR (Serviciul de Informații Externe), Serviciul 5 al FSB (Serviciul Federal de Securitate) și angajați ai Diviziei Republica Moldova a Direcției Prezidențiale pentru Relații Interregionale și Culturale cu Țările Străine. Ultimul grup este format predominant din foști agenți de informații.
Potrivit informațiilor de care dispune The Insider, este cunoscut faptul că persoane precum Serghei Sarapulov, Serghei Korolev, Igor Naumenko, Alexandr Mironov, Konstantin Valdai, Alexandr Koșurenko și Alexandr Cikurov au vizitat Moldova. Acești vizitatori sunt asociați cu divizia de recunoaștere radio a GRU, iar unii dintre ei sunt specializați în supraveghere telefonică și hacking de rețele de computere.
Serghei Korolev / Sursa: The InsiderDe exemplu, Serghei Korolev, care a vizitat Chișinăul de două ori, era angajat în spionaj în timp ce se dădea drept diplomat la Consulatul Rusiei din San Francisco. În 2016, a fost demascat și ulterior expulzat împreună cu alți 34 de membri ai ambasadei. Un alt „turist”, Alexander Cikurov, activează în Centrul Principal al 85-lea de Servicii Speciale al Ministerului Apărării (Unitatea Militară 26165), adesea denumită divizia de hacking a GRU. După cum a dezvăluit The Insider, în 2017, unitatea militară 26165, situată pe Komsomolski Prospekt 20, în Moscova, a funcționat sub numele de cod APT28 (Fancy Bear). Acest grup a fost responsabil de piratarea serverelor Partidului Democrat din SUA și a personalului de campanie al lui Hillary Clinton. Ulterior, au spart și conturile de e-mail ale echipei de campanie a lui Emmanuel Macron și pe ale deputaților din Bundestag-ul german. În 2018, patru ofițeri din această unitate au fost deportați din Țările de Jos după ce au încercat să pirateze rețelele de computere ale Organizației pentru Interzicerea Armelor Chimice.
Alexandr Cikurov / Sursa: The InsiderPe lângă cei ce interceptează și hackerii de la informațiile militare, pe acoperișul ambasadei au fost observați 23 de ofițeri de la departamentul tehnic al SVR (lista completă este disponibilă pentru The Insider). De exemplu, Konstantin Gunin a lucrat anterior la Atlasul Centrului Științific și Tehnic al FSB, care acum face parte din Rostech. Gleb Jilțov a lucrat la Institutul de Cercetare Nr. 3 al Ministerului Apărării, specializat în dezvoltarea de arme și tehnologie militară. Mihail Iumașev a studiat la Departamentul de Management și Protecție a Informației de la Universitatea Rusă de Transport. Vladimir Korotkov a intrat în serviciile de informații venind de la compania SVEMEL, care „oferă servicii complete de securitate a informațiilor” pentru instituțiile guvernamentale ruse. Un alt vizitator, Vladimir Skugarevski, a studiat la Facultatea de Cibernetică a Universității Tehnologice de Stat din Moscova (MIREA), în timp ce Serghei Romancikov a absolvit Universitatea Tehnică de Stat Bauman din Moscova. Evgheni Petrenko obișnuia să locuiască într-o casă pentru personalul de serviciu special de pe Miciurinski Prospekt. Dintre ruși a mai fost depistat și Taras Alexin de la Centrul Principal de Supraveghere Sanitară și Epidemiologică al Ministerului Apărării. El nu a apărut pe acoperiș, ci probabil a avut de-a face cu șobolanii care rod cablurile și firele din subsol.
Instalații pe acoperiș
Potrivit jurnaliștilor moldoveni de la Jurnal TV, aceștia au observat că de îndată ce un grup de „turiști” sosește de la Moscova, pe acoperișul ambasadei Rusiei este un val de activitate. Ei au numărat un total de 28 de antene, catarge, dispozitive de transmitere și recepție, instalate atât pe acoperișurile ambasadei, cât și ale clădirii învecinate în care locuiesc diplomații și personalul tehnic. În mod remarcabil, acest număr depășește cu mult recordul deținut de Ambasada Rusiei în Belgia, care se mândrește cu 17 antene, conform portalului Dossier Center. Prin comparație, ambasada Rusiei la Chișinău are 11 antene în plus, ceea ce o face să se remarce prin numărul excepțional de mare de echipamente de comunicații instalate.
Majoritatea „farfuriilor” și antenelor sunt situate în clădirea rezidențială adiacentă ambasadei, numită jucăuș de diplomații ruși „hotelul nostru”. Pe acoperișul acestei clădiri, se găsesc diverse tipuri de echipamente, inclusiv antene satelit clasice, dispozitive yagi-uda, antene cu buclă magnetică și catarge verticale.
Potrivit experților, antenele parabolice servesc mai multor scopuri, cum ar fi stabilirea de comunicații prin satelit, legături de releu cu microunde sau creșterea semnalului ruoterelor de internet wireless. În plus, ele pot fi utilizate pentru a localiza nave, avioane și rachete ghidate. Antenele parabolice sunt, de asemenea, capabile să intercepteze semnale de la sistemele de telefonie prin satelit precum Thuraya, permițând interceptarea conversațiilor telefonice în numeroase țări europene.
Dispozitivele Yagi-uda sunt capabile să intercepteze conversațiile radio ale poliției locale, șoferilor de taxi, controlorilor de trafic aerian și altora. Antenele emițător-receptor cu con de bandă largă cu modele de radiație de 360 de grade sunt utilizate pentru comunicații bidirecționale pe o linie de vedere de până la 100 km, permițând comunicarea directă cu conducerea teritoriilor pro-ruse precum Transnistria și Găgăuzia. Ele sunt, de asemenea, folosite pentru schimburi de mesaje scurte cu sateliții din spațiu, capabili să transmită cantități mari de informații într-o secundă. Antenele emițător-receptor cu con de bandă largă sunt instalate la toate ambasadele Rusiei din întreaga lume și sunt utilizate de GRU, SVR și Serviciul 5 al FSB. De altfel, în 2013, decretul lui Putin a permis Serviciului 5 să-și extindă personalul la ambasade, inclusiv specialiști în recrutare, interceptare radio, supraveghere externă și criptare.
Tehnicianul ambasadei Roman Romanenkov (stânga) și ofițerul SVR Mihail Iumașev (dreapta) / Sursa: The InsiderAntena direcțională HF (High Frequency) este utilizată atât pentru transmiterea, cât și pentru recepția datelor la distanțe de 50-60 km. În intervalul HF (de la 3 la 30 MHz), facilitează transmiterea mesajelor vocale și interceptarea semnalelor în frecvențele HF. Capacitățile sale permit menținerea comunicării cu navele Flotei Mării Negre sau pot servi drept canal de rezervă. În plus, pe acoperișuri există antene disc-con UHF (Ultra-High Frequency) pentru stabilirea direcției, catarge verticale pentru comunicații radio în Chișinău și o antenă cu microunde utilizată pentru suprimarea semnalelor GSM.
În decembrie 2022, doi ofițeri ai celui de-al 309-lea Centru de Localizare al Direcției Centrale Radio al GRU, Roman Iarțev și Serghei Gusev, au fost observați pe acoperișul ambasadei. Au instalat o antenă MIMO (Multiple Input Multiple Output) capabilă să transmită informații simultan prin mai multe canale. S-a observat că ofițerii GRU sunt responsabili de antenele din partea dreaptă a blocului de locuințe, în timp ce ofițerii SVR se ocupă de cele din partea stângă.
Agenți care interceptează și hackeri
La fiecare 2-3 ani, la ambasada Rusiei are loc o rotație de personal de interceptare și specialiști în hacking de rețele de calculatoare. De notat că apariția pe acoperișul ambasadei a fostului secretar II, Andrei Lenev, a dus la o creștere bruscă a numărului de dispozitive de transmisie și recepție. Lenev a fost acreditat în Moldova din 2016 până în 2019 și este cunoscut ca „specialist foarte priceput în culegerea de informații din rețelele de fibră optică deținute de stat”. A absolvit Academia Militar-Diplomatică a GRU (MDA), renumită pentru formarea de spioni profesioniști. În 2011, a fost trimis ca viceconsul la San Francisco, unde a petrecut aproape cinci ani înainte de a ajunge la Chișinău. Locația actuală a acestui „diplomat” este necunoscută.
Andrei Lenev / Sursa: The InsiderÎn prezent, ofițerii responsabili de comunicații și „ascultătorii” din Chișinău sunt comandați de Alexandr Vasinovici. El apare frecvent pe acoperișul ambasadei, dând instrucțiuni subordonaților săi. Vasinovici și-a început serviciul în GRU la așezarea Kildinstroi, de lângă Murmansk (Unitatea militară 34630), iar ulterior a absolvit MDA. Înainte de misiunea sa în Moldova, Vasinovici a spionat în Germania timp de câțiva ani. Copiii spionului au împărtășit numeroase fotografii pe rețelele de socializare din perioada pe care au trăit la Berlin și au călătorit prin lume. Sub comanda lui Vasinovici se află alți doi ofițeri GRU: Vitali Renev, originar din Riga, care încă nu a plătit o amendă de 500 de ruble emisă de poliția rutieră (GIBDD) încă din 2016, și Pavel Iakunin, menționat mai devreme, care a fost zărit pe acoperiș înainte de Eurosummit.
Alexandr Vasinovici pe acoperișul ambasadei / Sursa: The InsiderPe partea SVR, acoperișul ambasadei este frecventat de atașatul Vladimir Gorohov, care anterior a activat la așezarea Kuzneciki de lângă Podolsk (Unitatea militară 43169), și de Eduard Osecikin, absolvent al Școlii Superioare de Comandă a Trupelor de Drumuri și Inginerie din Moscova.
O sursă din cadrul serviciului de frontieră al Republicii Moldova a dezvăluit că soțiile unora dintre ofițerii de informații menționați mai sus se deplasează în mod suspect la Moscova și înapoi la fiecare 2-3 ani. De cele mai multe ori, au 5-6 unități flash și hard disk-uri în bagajul de mână. „Credem că aceste femei sunt folosite drept curieri pentru a transporta dosare excesiv de grele. Din păcate, din cauza imunității lor diplomatice, nu suntem autorizați să efectuăm percheziții asupra lor”, a spus sursa.
De remarcat că înainte de atacul cibernetic asupra rețelelor de calculatoare ale guvernului din Moldova, existase o activitate semnificativă nu doar pe acoperișuri, ci și în centrul Chișinăului. Mașinile plecau frecvent din ambasadă, făcând scurte opriri în apropierea clădirilor guvernamentale, a parlamentului și a Serviciului de Informații și Securitate (analog cu FSB și SVR). Pasagerii aveau mici rucsacuri cu laptopuri și tablete. În timpul acestor opriri, vizitatorii comunicau cu cineva prin intermediul telefoanelor mobile înainte de a se muta în altă locație. În timpul deplasărilor, au fost însoțiți de personal atașat militar sau ofițeri externi de contrainformații din SVR.
Specialiștii în securitate cibernetică intervievați au speculat că pasagerii misterioși din mașini erau cel mai probabil membri ai grupurilor de hackeri APT28 sau APT29, strâns legate de agențiile ruse de informații. Hackerii folosesc de obicei scanere Wi-Fi pentru a identifica vulnerabilitățile din rețelele de computere și pentru a implementa viruși. Membrii APT28 sau APT29 au vizat anterior diverse instituții, inclusiv Casa Albă, ministerele de externe ale Republicii Cehe, Poloniei, Germaniei, Italiei, Letoniei, Estoniei, Ucrainei, Norvegia și Țările de Jos, precum și ministerele apărării din Danemarca, Italia și Germania, sediul NATO, OSCE, CIO, WADA și altele. Ei au reușit chiar să pirateze e-mailul cancelarului Angela Merkel și pe al președintelui Emmanuel Macron.
Apropo, în timpul pregătirii acestui material, în România vecină a fost publicat un interviu cu șeful departamentului de securitate cibernetică al Serviciului de Român de Informații, Anton Rog. Generalul a declarat că APT28 sau APT29 au încercat să pirateze rețelele Wi-Fi guvernamentale, dar contrainformațiile au prins un hacker local care lucra pentru agențiile de informații ruse.