Украинские хакеры команды «Кибер Сопротивление» в конце января передали в распоряжение международного разведывательного сообщества InformNapalm новую порцию информации, полученной в ходе взлома почтовых переписок, содержащих документацию российского ООО «Специальный Технологический Центр». Эта информация раскроет новые подробности процесса закупки россиянами иностранных комплектующих для производства оружия и военной техники в обход западных санкций.
Напомним, что 12 января 2024 года на сайте сообщества InformNapalm была опубликована первая часть CYBINT-исследования, которая была переведена и распространена на 8 языках мира. В расследовании отмечалось, как российские подсанкционные компании обходят Западные санкции и получают иностранное оборудование, запчасти и компоненты. Через 3 дня после публикации и огласки этих данных в СМИ, немецкая компания Rohde & Schwarz, чья продукция постоянно упоминается в документации СТЦ, и без которой россияне не могут производить средства РЭБ, выступила на своих страницах в Facebook и X с публичным заявлением о том, что они полностью придерживаются Западных санкций. Компания публично пообещала пересмотреть собственные бизнес-процессы для выявления критических проблем, связанных с продажей посредниками их продукции, попадающей на производства в РФ.
На следующий день, 16 января, агентство Bloomberg сообщило со ссылкой на собственные источники, что государственные банки Китая решили ужесточить условия предоставления услуг российским клиентам после того, как США пригрозили наказывать нарушителей антироссийских санкций вторичными ограничениями.
Так, по крайней мере, два крупных китайских банка в последние недели начали проверки своего бизнеса с РФ, прежде всего трансграничных операций и финансирования российских клиентов. По результатам проверки банки должны прекратить обслуживание компаний, внесенных в санкционные списки, и более не предоставлять финансовые услуги российскому оборонно-промышленному комплексу независимо от того, в какой валюте и в какой юрисдикции происходят транзакции. Проверки должны затронуть и нероссийские компании, ведущие бизнес из РФ или поставляющие туда товары через третьи страны.
Учитывая, что большинство товаров СТЦ получает именно через Китай, мы решили опубликовать вторую часть нашего CYBINT-расследования, в котором глубже рассмотрим перечень посредников и документы на другие виды российских комплексов РЭБ. А также раскроем данные ведущего специалиста СТЦ, который помог хакерам получить внутренние документы этой компании.
Эффект Флоринского
Важную, хотя и не единственную, роль в получении информации хакерами сыграл ответственный за закупки для отдела исследований и разработки «Специального Технологического Центра» Андрей Павлович Флоринский. (На этапе подготовки этого материала хакеры также передали его данные Центру «Миротворец»). Дамп электронной почты Флоринского можно скачать по ссылке: flor82@inbox.ru).
Флоринский также практиковал саморефлексию с использованием почты в качестве записной книжки, куда периодически писал сам себе сообщения. Один из примеров содержит также поля с дополнительными данными этого сотрудника.
Позже Флоринский даже жаловался товарищу, что его взломали.
На одном из выложенных выше скриншотов его переписки в VK мелькает мотивационная фраза: «Гнию на работе с 8:30 до 19:30«. Это характеризует отношение Флоринского к его работе. Хотя за последние 10 месяцев он стал достаточно ценным источником информации для украинских хакеров. Полученные от него данные о деятельности СТЦ передавались украинским спецслужбам и иностранным партнерам с целью усиления санкционного режима. Поэтому его «гниение на работе» стало действительно полезным «удобрением» для нас. И оно приносило свой урожай.
Поставка комплектующих через Китай
Информация Флоринского показывает, что россияне все больше покупают оборудование через Китай за китайскую валюту. Система действует так, что все стороны обхода санкций все понимают и работают «на результат». Подрядчики понимают, что занимаются закупкой иностранной продукции в обход санкций, равно как и те, кто им это все продают.
Вот скан-копия коммерческого предложения от февраля 2023 года. Сумма указана в юанях и евро.
В том же письме с предложением есть интересная таблица, указывающая, для какого именно проекта нужно это оборудование. Обратите внимание, никто не скрывает швейцарские комплектующие.
Возвращаясь к расчету в юанях – вот коммерческое предложение от марта 2023 года.
А вот более свежее коммерческое предложение от 20 декабря 2023 года на анализатор спектра Rohde & Schwarz, уже знакомый читателям по предварительной публикации.
Стоит отметить, что большинство российских прокладок даже не скрывают того факта, что они осуществляют закупку продукции в Китае. Вот предложение еще от одной компании – ООО «Делазия», где для СТЦ предлагается организация закупки необходимой продукции «под ключ».
Поскольку СТЦ выполняет государственный оборонный заказ, обслуживается он в российском банке ПАО «Промсвязьбанк», который тесно связан с оборонно-промышленным сектором РФ. Специфика финансирования оборонного заказа предполагает, что и подрядчик, соответственно, должен открыть счета в этом же банке. СТЦ рассылает всем подрядчикам две памятки о специфике оформления контрактов и осуществлении валютных расчетов за границей.
Первое – это реквизиты и обязательные формулировки в контракте о государственном оборонном заказе.
А второй документ – это разъяснение, как работать с иностранными подрядчиками.
AXIS
В документах из почты Флоринского прослеживается постоянная большая потребность СТЦ в видеокамерах шведской фирмы Axis.
Эти данные были за август 2023 года. Если сравнить с тем, что СТЦ заказывал годом ранее – в сентябре 2022 года, то можно сказать, что объемы немного уменьшились, но поток не был перекрыт полностью.
Вот, например, Марина Андреева из ООО «Софт-Троник» (на официальном сайте компании указывается, что она является официальным дистрибьютором техники AXIS) обещает за 20 недель поставить 75 камер.
В то же время, как следует из информации, предоставленной Флоринским, камеры используются не только в БПЛА. Камеры AXIS были крайне необходимы также и для российской системы РБ-333А «Свирель»:
Фактически, с российским производителем военной продукции СТЦ сотрудничает очень большое количество фирм, которые можно назвать «прокладками». Вот список таких прокладок, которые удалось зафиксировать по результатам мониторинга почты Флоринского:
- ООО «РАДИОЛАЙН» (ОГРН 1117746143228, ИНН 7718837905);
- ООО «ПРОТЕХ» (ОГРН 1077761186381, ИНН 7701748975);
- ООО «ОБОРОН ХОЛДИНГ» (ОГРН 1157746688879, ИНН 9701002563);
- ООО «Ай Пи Решения» (ОГРН 1107847302441, ИНН 7810800625);
- ООО “ТехСпецКомплект” (ОГРН 1077847031118, ИНН 7810090372);
- ООО «Эйч Ви Девайсес» (ОГРН 1177746955220, ИНН 7731383288);
- ООО «СТ НЕТВОРКИНГ» (ИНН: 7719727292, ОГРН: 1097746408100);
- АО «НПФ «Диполь» (ОГРН 1027802497656, ИНН 7804137537);
- ООО «ЭЛПРОМ» (ОГРН 1127847332007, ИНН 7805592546);
- ООО «ДЕЛАЗИЯ» (ИНН 7810778923, ОГРН 1197847214685);
- и еще десятки юрлиц.
К сожалению, среди этого далеко не полного списка, только ООО «ЭЛПРОМ» находится под санкциями. Все остальные пока нет. Но следует понимать, что фирмы-прокладки создаются достаточно быстро и пользуются именно несовершенством санкционных механизмов. Поэтому пока санкции не станут более жесткими, этот поток не прекратится. Конечно, ограничения китайских банков на проведение операций для подсанкционных российских компаний могли бы изменить ситуацию.
Кстати, как оказалось, российский производитель «Орланов» предпочитает для своих БПЛА ткани британского производства. Кому интересно – предлагаем ознакомиться с этим документом.
- ТКАНИ БЛА катушки [XLS]
Еще большее количество подобных интересных документов, датированных не только периодом полномасштабного вторжения, но и до него, вы можете увидеть в дампе почты Флоринского. Хакеры «Кибер Сопротивления» открыли доступ для свободного просмотра и скачивания по этой ссылке.
Конечно, это не весь массив данных, которые мы можем обнародовать, но даже здесь хватит еще на несколько расследований о деятельности СТЦ с 2014 года. Обнародование этой информации критически важно для сохранения и усиления санкционного давления на РФ и всех, кто сотрудничает с ней.
Читайте другие публикации на основе данных от хактивистов «Кибер Сопротивление»
- Взлом российского военного преступника, заместителя командира ОМОН Красноярского края РФ
- Взлом российского военного преступника, командира в/ч 75387, 960-го штурмового авиационного полка
- Взлом российского Z-волонтёра Михаила Лучина, который вместо дронов для российской армии заказал секс-игрушки на $25000
- BagdasarovLeaks: Взлом экс-депутата Госдумы РФ Семена Багдасарова. Иранский гамбит
- Взлом офицера ГРУ РФ, куратора хакерской группировки APT 28, разыскиваемого ФБР
- Взлом «Джеймса Бонда», начальника медицинской службы 960-го ШАП РФ. Список в/ч 75387
- Взлом Андрея Лугового, депутата Госдумы РФ, первого заместителя главы комитета по безопасности
- Украинские хакеры получили уникальное фото командира в/ч 26165, разыскиваемого ФБР за вмешательство в выборы США
- Новые факты сотрудничества эксминистра юстиции Словакии Штефана Харабина с РФ
- Взлом российского военного преступника, экс-командира в/ч 41520 полковника Леонида Русина
- Украинские хакеры выложили списки и документы 72-й ОМСБр ВС РФ (ТОП-10 файлов)
- Украинские хакеры получили доступ к базам данных экономического саммита «Россия-Африка 2023»
- Взлом российского военного преступника, начальника отделения боевого применения самолетов А-50 в/ч 41520 подполковника Касаткина
- BabakovLeaks: взлом почты Александра Бабакова, заместителя председателя Госдумы РФ
- Кубинские наемники воюют против Украины на стороне РФ. Украинские хакеры собрали доказательства
- Кубинские наемники продолжают пополнять ряды ВС РФ. Новые доказательства вербовки граждан Кубы
- Взлом российского пилота ИЛ-76 раскрыл схемы поставок оружия из Ирана, ЮАР и Мали в Россию
- Взлом Департамента инфокоммуникаций МО РФ. Секреты генерала Конашенкова и «Катюши»
- CYBINT-исследование: как производитель БПЛА «Орлан-10» импортирует оборудование в обход санкций
- Взлом почты помощника вице-спикера Госдумы РФ: агенты влияния в Сербии и кампании медиа-влияния в ЕС
Распространение и перепечатка со ссылкой на источник приветствуется. (Creative Commons — Attribution 4.0 International — CC BY 4.0) Подписывайтесь на страницы сообщества InformNapalm в соцсетях Facebook/ Тwitter Telegram/ Slate (Sl8).
InformNapalm не получает финансовой поддержки от правительств или доноров. Обеспечивать работу сайта помогают только волонтеры сообщества и наши читатели. Вы можете стать одним из волонтёров сообщества. Также просим вас поддержать развитие уникального волонтерского разведывательного ресурса InformNapalm взносами через Buymeacoffee или Patreon.