ФОТО // Агенты, которые живут на крыше: как ГРУ и СВР следят за молдавскими властями через антенны на российском посольстве
На крыше российского посольства в Кишинёве с каждым годом растет количество тарелок и передающих устройств, и постоянно появляются какие-то таинственные люди. Особенно часто движение на крыше происходит перед выборами президента, парламента или визитами в Молдову иностранных делегаций. Так было накануне Евросаммита, прошедшего 1 июня, и в мае, после хакерской атаки на правительственные сети, когда тысячи секретных документов попали в руки злоумышленников. The Insider, совместно с Jurnal TV, идентифицировали людей на крыше посольства: они оказались засекреченными офицерами связи из ГРУ и СВР, тесно связанными с хакерскими группировками, которые взламывали почту Ангелы Меркель, Эмманюэля Макрона и Хиллари Клинтон.
Люди на крыше
14 мая 2023 года, когда большинство горожан отдыхали на дачах, примерно в 13:30 на крыше жилого корпуса российского посольства в Кишинёве появился лысоватый мужчина. Внимательно оглядевшись вокруг, он начал настраивать передающие параболические антенны и производить какие-то манипуляции с соединительными кабелями. Имя этого человека — Павел Якунин, он родился в Рязани и до службы в ГРУ окончил Череповецкий военный институт радиоэлектроники. В посольстве Якунин занимает неприметную должность офицера военного атташата, и лишь немногие знают, что он отвечает за секретные каналы связи со штаб-квартирой ГРУ в Москве и приемным центром космической разведки в подмосковных Ватутинках.
Что заставило Якунина в тот воскресный день подняться на крышу, можно лишь догадываться. Не исключено, что это было связано с предстоящим Евросаммитом и произошедшей в эти дни хакерской атакой на интернет-ресурсы администрации президента Молдовы, правительства, МИДа и Службы информационных технологий и кибербезопасности (STISC). В результате «утекла» почти вся закрытая переписка высокопоставленных чиновников, некоторых силовых ведомств и другая важная информация. Вдобавок в этот день в Гагаузии проходили выборы главы региона, и кураторы из ГРУ по закрытой линии связи ждали информации от агентов. Пробыв на крыше около часа, Якунин скрылся в недрах посольства.
Повышенную активность в Молдове российская разведка стала проявлять с 2015 года, когда Москва окончательно сделала ставку на социалиста Игоря Додона, который через год занял кресло президента страны. Прокремлевскому ставленнику нужна была поддержка дружественных спецслужб, и в Кишинёв зачастили кадровые офицеры ГРУ, СВР, 5-й Службы ФСБ и сотрудники молдавского отдела Управления президента по межрегиональным и культурным связям с зарубежными странами, костяк которого составляют выходцы из разведки.
Так, по данным источника The Insider в погранслужбе Молдовы, страну посещали: Сергей Сарапулов, Сергей Королёв, Игорь Науменко, Александр Миронов, Константин Валдай, Александр Кошуренко и Александр Чикуров. Упомянутые визитеры служат в радиоразведке ГРУ, а некоторые из них являются специалистами по прослушке телефонов или взломам компьютерных сетей.
К примеру, Сергей Королёв, дважды приезжавший в Кишинёв, в 2016 году шпионил под прикрытием дипломата в российском консульстве в Сан-Франциско и был выслан в числе 34 сотрудников дипмиссии. Другой «турист» Александр Чикуров служит в 85-м Главном центре специальной службы Минобороны (в/ч 26165), который называют хакерским отделом ГРУ. Как удалось установить The Insider еще в 2017 году, именно в/ч 26165, расположенная в Москве на Комсомольском проспекте дом 20, стоит за хакерской группой APT28 (Fancy Вear), это она засветилась во взломах серверов Демократической партии США и сотрудников предвыборного штаба Хиллари Клинтон, а позже во взломе почты предвыборного штаба Эмманюэля Макрона и депутатов Бундестага. А в 2018 году четверых офицеров этой части депортировали из Нидерландов, когда они пытались взломать компьютерные сети Организации по запрещению химического оружия.
Помимо «слухачей» и хакеров из военной разведки, на крыше посольства были замечены 23 офицера из технического управления СВР (весь список имеется в редакции). Например, Константин Гунин до службы в СВР работал в Научно-техническом центре ФСБ «Атлас», сейчас входящем в Ростех, Глеб Жильцов — в 3-м НИИ Минобороны (исследования в области разработки и создания вооружения, военной и специальной техники), Михаил Юмашев учился на кафедре управления и защиты информации Российского университета транспорта, Владимир Коротков в разведку пришел из компании «СВЕМЕЛ», которая для российских госструктур «предоставляет полный комплекс услуг в области информационной безопасности». Другой визитер, Владимир Скугаревский, учился на факультете кибернетики Российского технологического университета (МИРЭА), Сергей Романчиков окончил Московский государственный технический университет им. Баумана, а Евгений Петренко ранее проживал в доме сотрудников спецслужб на Мичуринском проспекте. Среди прочих россиян заметили Тараса Алексина из Главного центра санитарно-эпидемического надзора Минобороны. На крыше он не появлялся и, скорее всего, выводил крыс, которые в подвале перегрызают соединительные кабели и другую проводку.
Что установлено на крышах
Молдавские журналисты из Jurnal TV подметили, что, как только из Москвы прибывает очередная партия «туристов», на крыше посольства сразу начинается какая-то возня с передающими антеннами. Всего они насчитали 28 тарелок, «штырей», передающих или принимающих устройств, установленных на крышах как самого посольства, так и соседнего здания, где проживают дипломаты и техперсонал. Это намного больше, чем у рекордсмена по количеству антенн — посольства РФ в Бельгии. Как упоминал Центр «Досье», там установлены 17 антенн, а в Кишинёве на 11 больше.
Тарелок на крыше российского посольства в Молдове больше, чем у рекордсмена по количеству антенн — посольства РФ в Бельгии
Большинство тарелок и антенн находятся на стоящем рядом с посольством жилом здании, которое российские дипломаты зовут «нашим отелем». На крыше «отеля» установлены классические спутниковые тарелки, решетки Яги-Уда, магнитные петлевые антенны и вертикальные штыри.
Как рассказали специалисты, с помощью параболических антенн можно устанавливать спутниковую связь, микроволновую ретрансляционную линию или усиливать сигнал беспроводного интернет-маршрутизатора. А еще такая антенна может определять местоположение кораблей, самолетов и управляемых ракет. Параболические антенны перехватывают сигналы спутниковой телефонии, например, системы Thuraya, что позволяет прослушивать телефонные переговоры почти во всех европейских странах.
Решетки Яги-Уда способны перехватывать переговоры по рации местных полицейских, таксистов, авиадиспетчеров и так далее. Широкополосная дискоконусная приемо-передающая антенна (ШДППА) с круговой диаграммой используется для двухсторонней связи в зоне прямой видимости до 100 км, что позволяет напрямую общаться с руководством резидентур в пророссийских Приднестровье и Гагаузии. Еще их применяют для обмена короткими сообщениями со спутниками в космосе и за одну секунду они могут передать большое количество информации. Спутниковые антенны ШДППА установлены на всех российских посольствах в разных государствах мира, и их используют ГРУ, СВР и 5-я служба ФСБ. Кстати, в 2013 году Путин своим указом разрешил «пятерке» увеличить свои штаты при посольствах, включив туда специалистов по вербовке, радиоперехвату, наружному наблюдению и шифровальщиков.
Директорная КВ антенна используется для приема и передачи данных на расстоянии 50–60 км. С помощью КВ антенны (диапазон от 3 до 30 МГц) идет передача голосовых сообщений и перехват сигналов в КВ-диапазонах. Ее возможности позволяют держать связь с кораблями Черноморского флота, либо она используется как резервный канал. Вдобавок на крышах установлены пеленгаторные УКВ дискоконусные антенны, «штыри» (радиосвязь по Кишинёву) и СВЧ антенна — для подавления сигналов GSM.
В декабре 2022 года на крыше посольства были замечены двое офицеров из 309-го Центрального радиопеленгационного центра ГРУ — Роман Ярцев и Сергей Гусев. Они установили MIMO антенну (Multiple Input Multiple Output), способную передавать информацию сразу по нескольким каналам.
Известно, что офицеры ГРУ обслуживают антенны на правой стороне жилого корпуса, а СВР — на левой.
«Слухачи» и хакеры
С периодичностью в 2–3 года в российском посольстве происходит ротация «слухачей» и специалистов по взломам компьютерных сетей. Из списка «прикомандированных» гэрэушников можно отметить бывшего второго секретаря Андрея Ленева, с появлением которого на крыше посольства резко увеличилось количество передающих и принимающих устройств. Ленев был аккредитован в Молдове с 2016 по 2019 год, его называют «очень толковым специалистом по сбору информации из государственных оптоволоконных сетей». Он окончил Военно-дипломатическую академию ГРУ (ВДА), где готовят профессиональных шпионов, в 2011 году его отправили вице-консулом в Сан-Франциско. Там он пробыл почти 5 лет и потом появился в Кишинёве. Где находится «дипломат» в данный момент, выяснить не удалось.
Сейчас офицерами-связистами и «слухачами» в Кишинёве командует Александр Васинович. Он часто появляется на крыше посольства и дает указания подчиненным. Службу в ГРУ Васинович начинал в поселке Кильдинстрой под Мурманском (в/ч 34630), а потом окончил ВДА. Перед назначением в Молдову Васинович несколько лет шпионил в Германии. Дети шпиона выложили в соцсетях множество фото периода, когда они проживали в Берлине и путешествовали по миру. В подчинении у Васиновича служат еще два офицера ГРУ: уроженец Риги Виталий Ренев, который до сих пор не оплатил штраф в 500 рублей, выписанный ГИБДД еще в 2016 году, и уже упоминавшийся выше Павел Якунин, замеченный на крыше перед Евросаммитом.
По линии СВР на посольской крыше бывают атташе Владимир Горохов, ранее служивший в поселке Кузнечики под Подольском (в/ч 43169), и выпускник Московского высшего командного училища дорожных и инженерных войск Эдуард Осечкин.
Источник в погранслужбе Молдовы сообщил, что жены некоторых вышеупомянутых офицеров разведки подозрительно часто летают в Москву и обратно. В большинстве случаев в ручной клади находятся 5–6 флешек и жесткие диски. «Мы думаем, что этих женщин используют как курьеров для перевозки слишком “тяжелых“ файлов. Они пользуются дипломатическим иммунитетом, и досматривать их, к сожалению, мы не имеем права».
Жен разведчиков используют как курьеров для перевозки слишком «тяжелых» файлов
Нужно отметить, что перед кибератакой на компьютерные сети правительства Молдовы активное движение происходило не только на крышах, но и в центре Кишинёва. Из посольства то и дело выезжали автомобили с пассажирами и во время поездок делали короткие остановки возле правительственных зданий, парламента, Службы информации и безопасности (аналог ФСБ и СВР). За плечами у пассажиров были небольшие рюкзаки, куда вмещаются ноутбуки и планшеты. Во время остановок визитеры с кем-то общались по мобильным телефонам, а потом переезжали к новому объекту. В поездках их сопровождали сотрудники военного атташата либо офицеры внешней контрразведки СВР.
Опрошенные специалисты по кибербезопасности предположили, что таинственными пассажирами в автомобилях, скорее всего, были члены хакерских группировок APT28 или APT29, тесно связанные с российскими спецслужбами. Обычно хакеры используют Wi-Fi-сканеры, которые находят «дырки» в компьютерных сетях, чтобы запустить вредоносный вирус. Члены группировок APT28 или APT29 ранее атаковали Белый дом, министерства иностранных дел Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии и Нидерландов, министерства обороны Дании, Италии, Германии, штаб-квартиры НАТО, ОБСЕ, МОК, WADA и другие. Им даже удалось взломать почту канцлера Германии Ангелы Меркель и президента Франции Эммануэля Макрона, о чем ранее писал The Insider.
Кстати, пока готовился этот материал, в соседней с Молдовой Румынии вышло интервью главы отдела по киберзащите разведывательной службы Румынии Антона Рога. Генерал сообщил, что APT28 или APT29 пытались взломать правительственные Wi-Fi-сети, но контрразведка задержала местного хакера, работавшего на российские спецслужбы.