После начала полномасштабного вторжения РФ в Украину киберспециалисты и OSINT-волонтеры провели много успешных многоуровневых разведывательных операций, детали о которых со временем раскрывались для широкой аудитории в СМИ, в том числе в специальном раздела нашего сайта. Обычно информация об отдельных операциях или достижениях становится доступной спустя некоторое время — иногда через несколько месяцев, а иногда и лет. Каждая отдельная операция уникальна и имеет свои временные рамки, оперативно-тактические, а иногда и стратегические границы.

Сегодня мы покажем вам небольшой локальный пример разведывательной работы и документацию, полученную в ходе взаимодействия киберспециалистов и OSINT-аналитиков еще в течение 2024 года. По состоянию на 2025 год оперативно-разведывательные возможности операции были исчерпаны и поэтому в 2026 году мы можем раскрыть некоторые данные.

В операции принимали участие аналитикиUkrainian Militant,  киберспециалисты из состава 256-й Кибер Штурмовой Дивизии, а также волонтеры международного разведывательного сообщества InformNapalm.

Операция складывалась из данных источников HUMINT, предварительного OSINT-анализа и последующей CYBINT-составляющей, позволившей получить информацию, недоступную из открытых источников, в частности об архитектуре программных инструментов, используемых при разработке и испытаниях систем стратегических ядерных сил РФ, а также о роли структур российской внешней разведки в этих процессах. Вся информация оперативно предоставлялась Силам обороны Украины.

Но прежде, чем перейти к конкретному примеру, обратим внимание на современную проблематику и официальные заявления.

«Подразделения киберборьбы Вооруженных Сил Украины проводят наступательные кибероперации с февраля 2022 года. Киберпространство — отдельное операционное измерение современной войны, наряду с сушей, морем, воздухом и космосом. Развитие военных киберспособностей является вопросом национальной безопасности”

Об этом сообщало онлайн-медиа Министерства обороны Украины АрмияInform. со ссылкой на публикацию Генерального штаба ВСУ от 10 марта 2026 года. Генеральный штаб акцентировал внимание на необходимости законодательного урегулирования и официального создания Киберсил ВСУ, которое на время подготовки этой публикации до сих пор не завершено, хотя этот процесс длится уже не один год, а законодательное оформление перешло к завершающей стадии еще во второй половине 2025 года.

Киберразведка на примере пакета документов под шифром «Полюс-24»

Возвращаясь к нашему примеру, отметим, что в разведке редко встречаются документы, которые сразу дают несколько слоев информации. Один лист показывает заказчика, другой — исполнителя, третий раскрывает бюджет, четвёртый — внезапно подсвечивает конкретный программный продукт. Именно так работает пакет документов по  научно-исследовательской работе (НИР) с шифром «Полюс-24», позволяющий увидеть фрагмент российской оборонно-научной кооперации на стыке военной науки, специального программного обеспечения и структур, связанных с внешней разведкой РФ.

В документах, полученных киберспециалистами и волонтерами, в 2024 году фигурировало АНО «ЦП СЯС АВН» (Автономная некоммерческая организация «Центр проблем стратегических ядерных сил» Академии военных наук), то есть структура, связанная с проблематикой стратегических ядерных сил РФ. Уже само это название задает высокий уровень чувствительности. Далее появляется шифр НИР Полюс-24, ссылка на техническое задание, этап работ, промежуточные испытания модулей СПО, а также расчеты по трудоемкости, зарплатам, накладным расходам и лицензии на использование исходных кодов стороннего программного продукта.

Важным узлом в этой истории является техническое задание. В документе( PDF) прямо указано: «Тактико-техническое задание №179/493 ФКУ «В/ч 33949» от 21.02.2024«. Для аналитика это – ключевой момент. ТТЗ определяет рамки всей работы: кто ставит задачу, в каких пределах ее следует выполнить, по каким требованиям и для какой цели. Если «Полюс-24» реализуется по ТТЗ от в/ч 33949, то эта воинская часть является важным элементом цепи управления проектом.

Дальше начинается настоящая разведка по открытым источникам. Федеральное казенное учреждение «Войсковая часть 33949» действительно присутствует в открытых российских реестрах. Для нее указаны ИНН 7728124452, ОГРН 1037728030306, дата регистрации 23 апреля 1993 г., юридический адрес в Москве, переулок Колпачный, 11, корпус 1. В регистрационном профиле также указан основной вид деятельности, связанный с обеспечением военной безопасности, а также действующий командир — Павел Александрович Иванов, вступивший в должность 1 февраля 2024 года.

Эти реквизиты сами по себе уже значимы. Они переводят историю с абстрактного уровня на предметный. Появляется конкретное юрлицо, конкретный адрес, конкретный период, конкретное должностное лицо. Для постройки таймлайна это бесценно. Новый командир назначается 1 февраля 2024 года, техническое задание выдается 21 февраля 2024 года, госконтракт оформляется 19 апреля 2024 года. Такая последовательность дат позволяет увидеть оформленный цикл запуска работ.

Еще интереснее становится после сопоставления с независимыми расследованиями. В ряде публикаций в/ч 33949 напрямую связывают со Службой внешней разведки РФ, в том числе с направлением нелегальной разведки. Это внешняя атрибуция, повторяющаяся в журналистских расследованиях. Для OSINT этого достаточно, чтобы оценивать в/ч 33949 как часть контекста СВР и работать с ней именно в этой логике.

Именно здесь «Полюс-24» начинает звучать по-другому. Мы видим уже не просто НИР в среде, связанной со стратегическими ядерными силами, а работу, выполняемую по ТТЗ воинской части, которую внешние источники ассоциируют с СВР РФ. В разведывательной практике это и есть тот момент, когда отдельные фрагменты вдруг начинают складываться в единую картину.

Не менее показательна и финансовая часть. В документах по «Полюсу-24» зафиксирована общая цена работ на уровне около 11 млн рублей. Расшифровка показывает, что значительная часть средств уходит на оплату труда, страховые взносы, административно-управленческие расходы и другие прямые расходы. Такая структура характерна для интеллектуальной, программной и расчетно-испытательной работы. Перед нами не сервисное обслуживание или закупка серийного оборудования, а проект, где главным ресурсом являются специалисты, время, код и специализированные инструменты.

Отдельного внимания заслуживает упоминание документов о лицензии на право использования исходных кодов продукта «ЛАН.Обработка«. Это принципиально важный момент. В подобных документах такие строки часто остаются незаметными для неподготовленного читателя, однако именно они раскрывают технологический уровень проекта. Речь идет о конкретном продукте, который можно определить в открытых источниках.

Согласно описанию, «ЛАН.Обработка» — это программный комплекс для многоступенчатой и параллельной обработки данных. Среди заявленных возможностей извлечение и анализ данных, OCR, ETL, интеллектуальный анализ, модульная архитектура, API и масштабирование под сложные сценарии обработки информации. Это хорошо объясняет, почему именно такой продукт мог использоваться в проекте, где фигурируют модули СПО и промежуточные испытания.

Документы показывают, что в «Полюсе-24» использовался лицензированный компонент для обработки данных. Они дают название продукта, показывают форму зависимости от инородного кода и позволяют увидеть, что исполнители не начинали полностью с нуля. Для разведки это очень ценно, потому что появляется еще одно направление для анализа сети: правообладатель ПО, интеграторы, другие проекты с тем же продуктом и технологические узлы, потенциально чувствительные для санкционного или контрразведывательного воздействия.

Еще один красноречивый блок – кадровый масштаб. В документах по этапу видны привлечение 22 исполнителей и трудоемкость в 5239 нормо-часов. Это немаловажная деталь, которую часто недооценивают. Она показывает, что «Полюс-24» не являлся мелкой кабинетной задачей на несколько человек. Это командная работа с четким ресурсным планированием. Такие цифры помогают оценить реальный объем проекта и отличить формальную научную тему от функционального элемента более широкой государственной системы.

В результате этот пакет документов дает сразу несколько ценных разведывательных результатов. Во-первых, идентифицирован исполнитель НИР. Во-вторых, зафиксированы шифр темы, временные рамки и номер технического задания. В-третьих, установлена связь с в/ч 33949. В-четвертых, подсвечена финансовая модель работ. В-пятых, выявлено внедрение конкретного программного продукта, «ЛАН.Обработка» в среде проекта.

Именно так работает современная аналитическая разведка. Один документ редко дает полную картину. Но несколько документов, наложенных на данные из реестров, внешние расследования и технические описания, позволяют увидеть институциональные связи, кадровую рамку, бюджет, технологическую зависимость и функциональную архитектуру проекта. «Полюс-24» интересен именно этим. Это не столько утечка секретных документов, как пример того, как из сметы (PDF), технического задания и строки о лицензии вырастает карта системы, работающей в интересах государства-агрессора.

Наибольшая ценность этого кейса состоит в том, что разведывательный интерес часто скрывается в сухих служебных деталях. Номер ТТЗ, дата, реквизиты воинской части, подпись, лицензия на исходные коды, количество исполнителей, сумма фонда оплаты труда. Именно из таких деталей формируется доказательная база для публикаций, аналитических записок, санкционных досье и дальнейших расследований.

Мы не можем публиковать весь массив документов, поскольку необходимо сохранять «туман войны», чтобы противник не мог локализовать источники утечек. Тем более, когда дело касается вопросов программных продуктов для стратегических ядерных сил РФ. Но в то же время враг должен понимать, что если годами его внутренние стратегические системы являются проходным двором для киберспециалистов разных стран, особенно из Украины, то существует очень высокая вероятность, что все его секреты уже давно не являются секретами. Именно поэтому агрессивная война — стратегически ошибочный путь, который ведёт не к достижению целей, а к накоплению тактических поражений и, в конечном итоге, к стратегическому краху.

Послесловие

Возвращаясь к вопросу о необходимости создания Киберсил ВСУ, отдельные киберспециалисты и разведывательные группы, даже в плотном горизонтальном взаимодействии с разными структурами и компонентами Сил обороны Украины не смогут достичь значительного стратегического преимущества. Поэтому Украине нужна единая структура Киберсил, которая сможет объединить все сильные стороны сетевого взаимодействия киберспециалистов, доказавших свою высокую эффективность за годы этой войны.

Чтобы лучше понять и оценить современные наступательные и разведывательные кибероперации, проводимые украинскими специалистами, советуем также ознакомиться с такими материалами:

• OKBMLeaks: секретные документы производителя компонентов для Су-57 и ПАК ДА «Посланник»
• Будапешт как хаб для российского ВПК: как Венгрия способствует обходу международных санкций против России
• «Можем хоть ядерку провезти»: как офицеры 291-го полка ВС РФ и «Восток-Ахмат» наладили контрабанду оружия через Крым
• Украинские хакеры выявили, как операторы российских дронов используют Беларусь

Публикация подготовлена специально для читателей сайта InformNapalm. Распространение и перепечатка со ссылкой на источник приветствуется. (Creative Commons — Attribution 4.0 International — CC BY 4.0) Подписывайтесь на страницы сообщества InformNapalm в соцсетях Facebook/ Тwitter Telegram/ Slate (Sl8).

InformNapalm не получает финансовой поддержки от правительств или доноров. Обеспечивать работу сайта помогают только волонтеры сообщества и наши читатели.