Ende Januar stellten ukrainische Hacktivisten der Gruppe Cyber Resistance InformNapalm zusätzliche Informationen aus gehackten E-Mail-Korrespondenzen des russischen Unternehmens Special Technology Center (STZ) zur Verfügung.
Die Informationen enthüllen neue Details über die Beschaffung ausländischer Komponenten für die Produktion russischer Waffen und Militärtechnik unter Umgehung der westlichen Sanktionen.
Vorherige CYBINT-Untersuchung über STZ
Am 12. Januar 2024 veröffentlichte InformNapalm den ersten Teil einer CYBINT-Untersuchung über STZ. Der Artikel wurde in acht Sprachen veröffentlicht. Diese Untersuchung deckte auf, wie sanktionierte russische Unternehmen die westlichen Sanktionen umgingen und es schafften, ausländische Ausrüstung, Ersatzteile und Komponenten zu erhalten.
Drei Tage nach der Veröffentlichung und inmitten der darauffolgenden Aufregung gab das deutsche Unternehmen Rohde & Schwarz, dessen Produkte häufig in STZ-Dokumenten erwähnt werden und für die Herstellung von Geräten zur elektronischen Kriegsführung unerlässlich sind, eine öffentliche Erklärung auf seiner Facebook- und X-Seite ab. Das Unternehmen behauptete, dass es die westlichen Sanktionen in vollem Umfang einhalte. Das Unternehmen verpflichtete sich öffentlich, seine eigenen Geschäftsprozesse zu überprüfen, um kritische Punkte im Zusammenhang mit Zwischenverkäufen seiner Produkte an Produktionsstätten in Russland zu identifizieren.
Chinesische Banken überprüfen ihre Geschäftsbeziehungen mit Russland
Am darauffolgenden Tag, dem 16. Januar, berichtete Bloomberg unter Berufung auf eigene Quellen, dass die chinesischen Staatsbanken beschlossen hätten, die Bedingungen für die Erbringung von Dienstleistungen für russische Kunden zu verschärfen, nachdem die USA damit gedroht hatten, sekundäre Beschränkungen gegen diejenigen zu verhängen, die gegen die Sanktionen verstoßen.
In den letzten Wochen haben mindestens zwei große chinesische Banken begonnen, ihre Aktivitäten mit Russland zu überprüfen, insbesondere grenzüberschreitende Transaktionen und Finanzierungen für russische Kunden. Die Ergebnisse zeigen, dass die Banken keine Dienstleistungen mehr für Unternehmen erbringen dürfen, die auf den Sanktionslisten stehen, und dass sie keine Finanzdienstleistungen mehr für den russischen militärisch-industriellen Komplex erbringen dürfen. Dies gilt unabhängig von der Währung und dem Land, in dem die betreffenden Transaktionen getätigt werden. Die Änderungen betreffen auch nicht-russische Unternehmen, die in Russland tätig sind oder Waren über andere Länder nach Russland liefern.
Der Florinski-Effekt
Da das Unternehmen STZ die größten Mengen an Waren über China erhält, hat InformNapalm beschlossen, diesen zweiten Teil der CYBINT-Untersuchung zu veröffentlichen. Dieser Artikel wirft einen genaueren Blick auf die Liste der Mittelsmänner und Dokumente, die sich auf andere Arten von russischen EW-Systemen beziehen. Außerdem werden Informationen von einem hochrangigen STZ-Spezialisten veröffentlicht, der den Hacktivisten „geholfen“ hat, an interne Unternehmensdokumente zu gelangen.
Eine wichtige, aber nicht die einzige Rolle bei der Informationsbeschaffung der Hacktivisten spielte Andrei Pawlowitsch Florinski, Leiter der Beschaffungsabteilung der Forschungs- und Entwicklungsabteilung des STZ. Florinskis E-Mail-Dump ist unter folgendem Link verfügbar: flor82@inbox.ru (ZIP).
Weitere Artikel, die auf Informationen der Hacktivisten von Cyber Resistance basieren.
Wertvolle Informationsquelle für ukrainische Hacktivisten
Florinski nutzt sein E-Mail-Konto als Notizblock und schreibt regelmäßig Nachrichten an sich selbst. Eines der Beispiele enthält Felder mit zusätzlichen Informationen über Mitarbeiter.
Später beklagt sich Florinski bei einem Freund, dass er gehackt worden ist.
Auf einem der Screenshots seiner Beiträge auf VK steht der Text „Ich verrotte an meinem Arbeitsplatz von 08:30 – 19:30“. In den letzten 10 Monaten ist Florinski zu einer wertvollen Informationsquelle für ukrainische Hacktivisten geworden. Die von ihm erhaltenen Informationen über das Unternehmen STZ und seine Aktivitäten wurden an ukrainische Sicherheitsdienste und ausländische Partner weitergegeben, um das Sanktionssystem zu stärken.
Technische Komponenten via China
Florinskis Informationen zeigen, dass die Russen zunehmend Ausrüstung über China kaufen und in chinesischer Währung bezahlen. Es ist klar, dass alle Beteiligten, die an der Umgehung der Sanktionen arbeiten, genau wissen, was sie tun. Diese Unternehmen wissen, dass sie ausländische Produkte kaufen und damit gegen die Sanktionen verstoßen, ebenso wie diejenigen, die die Produkte an die Zwischenhändler verkaufen.
Das Bild unten zeigt eine gescannte Kopie eines Angebots vom Februar 2023. Die Währung ist in RMB und Euro angegeben.
In der gleichen Mitteilung gibt es eine weitere interessante Anlage. Es handelt sich um eine Tabelle mit spezifischen Projekten, für die diese Ausrüstung benötigt wird. Beachten Sie, dass die Schweizer Komponenten nicht versteckt sind.
Zahlungen in chinesischer Währung
Für Zahlungen in RMB gibt es ein Angebot ab März 2023.
Das Foto unten zeigt ein neueres Angebot vom 20. Dezember 2023 für Spektrumanalysatoren von Rohde & Schwarz, die den Lesern bereits aus der vorherigen Untersuchung bekannt sind.
Es ist erwähnenswert, dass die meisten russischen Vermittler nicht einmal die Tatsache verbergen, dass sie Produkte aus China kaufen. Das folgende Angebot stammt von einem anderen Unternehmen, Delasia LLC, das STZ eine „schlüsselfertige Beschaffung“ der benötigten Produkte anbietet.
Da die STZ an staatlichen Rüstungsaufträgen beteiligt ist, wird sie von der Promswjasbank betreut, die eng mit der russischen Rüstungsindustrie verbunden ist. Die Finanzvorschriften für Rüstungsaufträge zwingen die Lieferanten, Konten bei derselben Bank zu eröffnen.
STZ sendet zwei Nachrichten an alle Unternehmen, um sie über die Vertragsspezifikationen und Zahlungen in internationaler Währung zu informieren. Die erste enthält die Kontodaten und den obligatorischen Vertragstext für den staatlichen Verteidigungsauftrag.
Und die zweite Mitteilung ist eine Erläuterung des Umgangs mit ausländischen Auftragnehmern.
Videokameras von Axis
Die Dokumente aus der E-Mail von Herrn Florinski zeigen den ständigen Bedarf an Videokameras des schwedischen Unternehmens Axis.
Diese Daten beziehen sich auf August 2023. Im Vergleich zur Bestellung von STZ im September 2022 ist das Volumen leicht zurückgegangen, aber der Fluss ist nicht völlig zum Erliegen gekommen. Nach Angaben von Marina Andrejewa von Soft-Tronic LLC werden 75 Kameras innerhalb von 20 Wochen ausgeliefert. Laut der Website des Unternehmens ist Soft-Tronic ein offizieller Vertriebspartner von Axis-Geräten.
Große Anzahl von Scheinfirmen
Tatsächlich arbeitet STZ mit einer großen Zahl von Scheinfirmen zusammen, die als Beschaffungsagenten auftreten. Die nachstehende Liste enthält solche Scheinfirmen, die in den E-Mails von Florinski entdeckt wurden:
- Radioline, Reg-Nr. 1117746143228, Steuer-IdNr. 7718837905
- Protech, Reg-Nr. 1077761186381, Steuer-IdNr. 7701748975
- Oboron Holding, Reg-Nr. 1157746688879, Steuer-IdNr. 9701002563
- IP Reschenija, Reg-Nr. 1107847302441, Steuer-IdNr. 7810800625
- TehSpezKomplekt, Reg-Nr. 1077847031118, Steuer-IdNr. 7810090372
- HV Devices, Reg-Nr. 1177746955220, Steuer-IdNr. 7731383288
- ST Networking, Reg-Nr. 1097746408100, Steuer-IdNr. 7719727292
- NPF Dipol, Reg-Nr. 1027802497656, Steuer-IdNr. 7804137537
- Elprom, Reg-Nr. 1127847332007, Steuer-IdNr. 7805592546
- Delasia, Reg-Nr. 1197847214685, Steuer-IdNr. 7810778923
Leider ist in dieser sehr unvollständigen Liste nur das Unternehmen Elprom mit Sanktionen belegt. Es ist jedoch wichtig festzustellen, dass sich rasch Scheinfirmen bilden und die Schlupflöcher in der Sanktionsregelung ausnutzen. Solange die Sanktionen nicht verschärft werden, wird dieser Strom nicht abreißen. Natürlich könnten die Einschränkungen für chinesische Banken, Transaktionen für sanktionierte russische Unternehmen durchzuführen, die Situation verändern. Der oben erwähnte russische Hersteller bevorzugt für seine Orlan-Drohnen Stoffe aus britischer Produktion. Wer sich dafür interessiert, dem sei der folgende Link empfohlen: Geweberollen für UAVs (XLS).
Der E-Mail-Dump von Florinski enthält eine Reihe ähnlich interessanter Dokumente, nicht nur aus der Zeit der Invasion der Ukraine, sondern auch aus der Zeit davor. Die Hacktivisten der Gruppe Cyber Resistance haben den E-Mail-Dump über diesen Link zum Download bereitgestellt (ZIP).
Weitere Artikel von InformNapalm
- Hackerangriff auf Oberst Leonid Rusin, ehemaliger Anführer der Einheit 41520
- PULSE Ukraine führt die erste taktische medizinische Ausbildung für NATO-Truppen durch
- Der überraschende Ursprung des Begriffs reflexive Kontrolle
Es steht Ihnen frei, dieses Material zu teilen, aber fügen Sie bitte einen Link zur Quelle hinzu. Creative Commons – Attribution 4.0 International – CC BY 4.0. Folgen Sie uns auf Facebook und Twitter.
InformNapalm erhält keine finanzielle Unterstützung von irgendeiner Regierung oder einem Sponsor. Unsere einzigen Sponsoren sind einzelne Freiwillige und Leser. Sie können InformNapalm auch unterstützen, indem Sie monatliche Minispenden über Buymeacoffee tätigen.