Расследования
Репортажи
Аналитика
  • USD100.22
  • EUR105.81
  • OIL73.54
Поддержите нас English
  • 17663
Политика

Агенты, которые живут на крыше. Как ГРУ и СВР следят за молдавскими властями через антенны на российском посольстве

На крыше российского посольства в Кишинёве с каждым годом растет количество тарелок и передающих устройств, и постоянно появляются какие-то таинственные люди. Особенно часто движение на крыше происходит перед выборами президента, парламента или визитами в Молдову иностранных делегаций. Так было накануне Евросаммита, прошедшего 1 июня, и в мае, после хакерской атаки на правительственные сети, когда тысячи секретных документов попали в руки злоумышленников. Jurnal TV (Молдова) и The Insider идентифицировали людей на крыше посольства: они оказались засекреченными офицерами связи из ГРУ и СВР, тесно связанными с хакерскими группировками, которые взламывали почту Ангелы Меркель, Эмманюэля Макрона и Хиллари Клинтон. 

Содержание
  • Люди на крыше

  • Что установлено на крышах

  • «Слухачи» и хакеры

EN

Люди на крыше

14 мая 2023 года, когда большинство горожан отдыхали на дачах, примерно в 13:30 на крыше жилого корпуса российского посольства в Кишинёве появился лысоватый мужчина. Внимательно оглядевшись вокруг, он начал настраивать передающие параболические антенны и производить какие-то манипуляции с соединительными кабелями. Имя этого человека — Павел Якунин, он родился в Рязани и до службы в ГРУ окончил Череповецкий военный институт радиоэлектроники. В посольстве Якунин занимает неприметную должность офицера военного атташата, и лишь немногие знают, что он отвечает за секретные каналы связи со штаб-квартирой ГРУ в Москве и приемным центром космической разведки в подмосковных Ватутинках.

Что заставило Якунина в тот воскресный день подняться на крышу, можно лишь догадываться. Не исключено, что это было связано с предстоящим Евросаммитом и произошедшей в эти дни хакерской атакой на интернет-ресурсы администрации президента Молдовы, правительства, МИДа и Службы информационных технологий и кибербезопасности (STISC). В результате «утекла» почти вся закрытая переписка высокопоставленных чиновников, некоторых силовых ведомств и другая важная информация. Вдобавок в этот день в Гагаузии проходили выборы главы региона, и кураторы из ГРУ по закрытой линии связи ждали информации от агентов. Пробыв на крыше около часа, Якунин скрылся в недрах посольства.

Павел Якунин на крыше посольства
Павел Якунин на крыше посольства

Повышенную активность в Молдове российская разведка стала проявлять с 2015 года, когда Москва окончательно сделала ставку на социалиста Игоря Додона, который через год занял кресло президента страны. Прокремлевскому ставленнику нужна была поддержка дружественных спецслужб, и в Кишинёв зачастили кадровые офицеры ГРУ, СВР, 5-й Службы ФСБ и сотрудники молдавского отдела Управления президента по межрегиональным и культурным связям с зарубежными странами, костяк которого составляют выходцы из разведки.

Так, по данным источника The Insider в погранслужбе Молдовы, страну посещали: Сергей Сарапулов, Сергей Королёв, Игорь Науменко, Александр Миронов, Константин Валдай, Александр Кошуренко и Александр Чикуров. Упомянутые визитеры служат в радиоразведке ГРУ, а некоторые из них являются специалистами по прослушке телефонов или взломам компьютерных сетей.

Сергей Королёв
Сергей Королёв

К примеру, Сергей Королёв, дважды приезжавший в Кишинёв, в 2016 году шпионил под прикрытием дипломата в российском консульстве в Сан-Франциско и был выслан в числе 34 сотрудников дипмиссии. Другой «турист» Александр Чикуров служит в 85-м Главном центре специальной службы Минобороны (в/ч 26165), который называют хакерским отделом ГРУ. Как удалось установить The Insider еще в 2017 году, именно в/ч 26165, расположенная в Москве на Комсомольском проспекте дом 20, стоит за хакерской группой APT28 (Fancy Вear), это она засветилась во взломах серверов Демократической партии США и сотрудников предвыборного штаба Хиллари Клинтон, а позже во взломе почты предвыборного штаба Эмманюэля Макрона и депутатов Бундестага. А в 2018 году четверых офицеров этой части депортировали из Нидерландов, когда они пытались взломать компьютерные сети Организации по запрещению химического оружия.

Александр Чикуров
Александр Чикуров

Помимо «слухачей» и хакеров из военной разведки, на крыше посольства были замечены 23 офицера из технического управления СВР (весь список имеется в редакции). Например, Константин Гунин до службы в СВР работал в Научно-техническом центре ФСБ «Атлас», сейчас входящем в Ростех, Глеб Жильцов — в 3-м НИИ Минобороны (исследования в области разработки и создания вооружения, военной и специальной техники), Михаил Юмашев учился на кафедре управления и защиты информации Российского университета транспорта, Владимир Коротков в разведку пришел из компании «СВЕМЕЛ», которая для российских госструктур «предоставляет полный комплекс услуг в области информационной безопасности». Другой визитер, Владимир Скугаревский, учился на факультете кибернетики Российского технологического университета (МИРЭА), Сергей Романчиков окончил Московский государственный технический университет им. Баумана, а Евгений Петренко ранее проживал в доме сотрудников спецслужб на Мичуринском проспекте. Среди прочих россиян заметили Тараса Алексина из Главного центра санитарно-эпидемического надзора Минобороны. На крыше он не появлялся и, скорее всего, выводил крыс, которые в подвале перегрызают соединительные кабели и другую проводку.

Что установлено на крышах

Молдавские журналисты из Jurnal TV подметили, что, как только из Москвы прибывает очередная партия «туристов», на крыше посольства сразу начинается какая-то возня с передающими антеннами. Всего они насчитали 28 тарелок, «штырей», передающих или принимающих устройств, установленных на крышах как самого посольства, так и соседнего здания, где проживают дипломаты и техперсонал. Это намного больше, чем у рекордсмена по количеству антенн — посольства РФ в Бельгии. Как упоминал Центр «Досье», там установлены 17 антенн, а в Кишинёве на 11 больше.

Тарелок на крыше российского посольства в Молдове больше, чем у рекордсмена по количеству антенн — посольства РФ в Бельгии

Большинство тарелок и антенн находятся на стоящем рядом с посольством жилом здании, которое российские дипломаты зовут «нашим отелем». На крыше «отеля» установлены классические спутниковые тарелки, решетки Яги-Уда, магнитные петлевые антенны и вертикальные штыри.

Как рассказали специалисты, с помощью параболических антенн можно устанавливать спутниковую связь, микроволновую ретрансляционную линию или усиливать сигнал беспроводного интернет-маршрутизатора. А еще такая антенна может определять местоположение кораблей, самолетов и управляемых ракет. Параболические антенны перехватывают сигналы спутниковой телефонии, например, системы Thuraya, что позволяет прослушивать телефонные переговоры почти во всех европейских странах.

Решетки Яги-Уда способны перехватывать переговоры по рации местных полицейских, таксистов, авиадиспетчеров и так далее. Широкополосная дискоконусная приемо-передающая антенна (ШДППА) с круговой диаграммой используется для двухсторонней связи в зоне прямой видимости до 100 км, что позволяет напрямую общаться с руководством резидентур в пророссийских Приднестровье и Гагаузии. Еще их применяют для обмена короткими сообщениями со спутниками в космосе и за одну секунду они могут передать большое количество информации. Спутниковые антенны ШДППА установлены на всех российских посольствах в разных государствах мира, и их используют ГРУ, СВР и 5-я служба ФСБ. Кстати, в 2013 году Путин своим указом разрешил «пятерке» увеличить свои штаты при посольствах, включив туда специалистов по вербовке, радиоперехвату, наружному наблюдению и шифровальщиков.

Техник посольства Роман Романенков (слева) и офицер СВР Михаил Юмашев
Техник посольства Роман Романенков (слева) и офицер СВР Михаил Юмашев

Директорная КВ антенна используется для приема и передачи данных на расстоянии 50–60 км. С помощью КВ антенны (диапазон от 3 до 30 МГц) идет передача голосовых сообщений и перехват сигналов в КВ-диапазонах. Ее возможности позволяют держать связь с кораблями Черноморского флота, либо она используется как резервный канал. Вдобавок на крышах установлены пеленгаторные УКВ дискоконусные антенны, «штыри» (радиосвязь по Кишинёву) и СВЧ антенна — для подавления сигналов GSM.

В декабре 2022 года на крыше посольства были замечены двое офицеров из 309-го Центрального радиопеленгационного центра ГРУ — Роман Ярцев и Сергей Гусев. Они установили MIMO антенну (Multiple Input Multiple Output), способную передавать информацию сразу по нескольким каналам.

Известно, что офицеры ГРУ обслуживают антенны на правой стороне жилого корпуса, а СВР — на левой.

«Слухачи» и хакеры

С периодичностью в 2–3 года в российском посольстве происходит ротация «слухачей» и специалистов по взломам компьютерных сетей. Из списка «прикомандированных» гэрэушников можно отметить бывшего второго секретаря Андрея Ленева, с появлением которого на крыше посольства резко увеличилось количество передающих и принимающих устройств. Ленев был аккредитован в Молдове с 2016 по 2019 год, его называют «очень толковым специалистом по сбору информации из государственных оптоволоконных сетей». Он окончил Военно-дипломатическую академию ГРУ (ВДА), где готовят профессиональных шпионов, в 2011 году его отправили вице-консулом в Сан-Франциско. Там он пробыл почти 5 лет и потом появился в Кишинёве. Где находится «дипломат» в данный момент, выяснить не удалось.

Андрей Ленев
Андрей Ленев

Сейчас офицерами-связистами и «слухачами» в Кишинёве командует Александр Васинович. Он часто появляется на крыше посольства и дает указания подчиненным. Службу в ГРУ Васинович начинал в поселке Кильдинстрой под Мурманском (в/ч 34630), а потом окончил ВДА. Перед назначением в Молдову Васинович несколько лет шпионил в Германии. Дети шпиона выложили в соцсетях множество фото периода, когда они проживали в Берлине и путешествовали по миру. В подчинении у Васиновича служат еще два офицера ГРУ: уроженец Риги Виталий Ренев, который до сих пор не оплатил штраф в 500 рублей, выписанный ГИБДД еще в 2016 году, и уже упоминавшийся выше Павел Якунин, замеченный на крыше перед Евросаммитом.

Александр Васинович на крыше посольства
Александр Васинович на крыше посольства

По линии СВР на посольской крыше бывают атташе Владимир Горохов, ранее служивший в поселке Кузнечики под Подольском (в/ч 43169), и выпускник Московского высшего командного училища дорожных и инженерных войск Эдуард Осечкин.

Источник в погранслужбе Молдовы сообщил, что жены некоторых вышеупомянутых офицеров разведки подозрительно часто летают в Москву и обратно. В большинстве случаев в ручной клади находятся 5–6 флешек и жесткие диски. «Мы думаем, что этих женщин используют как курьеров для перевозки слишком “тяжелых“ файлов. Они пользуются дипломатическим иммунитетом, и досматривать их, к сожалению, мы не имеем права».

Жен разведчиков используют как курьеров для перевозки слишком «тяжелых» файлов

Нужно отметить, что перед кибератакой на компьютерные сети правительства Молдовы активное движение происходило не только на крышах, но и в центре Кишинёва. Из посольства то и дело выезжали автомобили с пассажирами и во время поездок делали короткие остановки возле правительственных зданий, парламента, Службы информации и безопасности (аналог ФСБ и СВР). За плечами у пассажиров были небольшие рюкзаки, куда вмещаются ноутбуки и планшеты. Во время остановок визитеры с кем-то общались по мобильным телефонам, а потом переезжали к новому объекту. В поездках их сопровождали сотрудники военного атташата либо офицеры внешней контрразведки СВР.

Опрошенные специалисты по кибербезопасности предположили, что таинственными пассажирами в автомобилях, скорее всего, были члены хакерских группировок APT28 или APT29, тесно связанные с российскими спецслужбами. Обычно хакеры используют Wi-Fi-сканеры, которые находят «дырки» в компьютерных сетях, чтобы запустить вредоносный вирус. Члены группировок APT28 или APT29 ранее атаковали Белый дом, министерства иностранных дел Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии и Нидерландов, министерства обороны Дании, Италии, Германии, штаб-квартиры НАТО, ОБСЕ, МОК, WADA и другие. Им даже удалось взломать почту канцлера Германии Ангелы Меркель и президента Франции Эммануэля Макрона, о чем ранее писал The Insider.

Кстати, пока готовился этот материал, в соседней с Молдовой Румынии вышло интервью главы отдела по киберзащите разведывательной службы Румынии Антона Рога. Генерал сообщил, что APT28 или APT29 пытались взломать правительственные Wi-Fi-сети, но контрразведка задержала местного хакера, работавшего на российские спецслужбы.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari