Logo

InformNapalm Österreich
Navigation

Hacktivisten enthüllen neue vertrauliche Dokumente des russischen Herstellers von Orlan 10-Drohnen „STZ“

on 2024-03-03 | 0 Comment | Aktuell | Gesellschaft | OSINT

Ende Januar stellten ukrainische Hacktivisten der Gruppe Cyber Resistance InformNapalm zusätzliche Informationen aus gehackten E-Mail-Korrespondenzen des russischen Unternehmens Special Technology Center (STZ) zur Verfügung.

Die Informationen enthüllen neue Details über die Beschaffung ausländischer Komponenten für die Produktion russischer Waffen und Militärtechnik unter Umgehung der westlichen Sanktionen.

Vorherige CYBINT-Untersuchung über STZ

Am 12. Januar 2024 veröffentlichte InformNapalm den ersten Teil einer CYBINT-Untersuchung über STZ. Der Artikel wurde in acht Sprachen veröffentlicht. Diese Untersuchung deckte auf, wie sanktionierte russische Unternehmen die westlichen Sanktionen umgingen und es schafften, ausländische Ausrüstung, Ersatzteile und Komponenten zu erhalten.

Drei Tage nach der Veröffentlichung und inmitten der darauffolgenden Aufregung gab das deutsche Unternehmen Rohde & Schwarz, dessen Produkte häufig in STZ-Dokumenten erwähnt werden und für die Herstellung von Geräten zur elektronischen Kriegsführung unerlässlich sind, eine öffentliche Erklärung auf seiner Facebook- und X-Seite ab. Das Unternehmen behauptete, dass es die westlichen Sanktionen in vollem Umfang einhalte. Das Unternehmen verpflichtete sich öffentlich, seine eigenen Geschäftsprozesse zu überprüfen, um kritische Punkte im Zusammenhang mit Zwischenverkäufen seiner Produkte an Produktionsstätten in Russland zu identifizieren.

Hacktivister avslöjar nya hemliga dokument från STC

Chinesische Banken überprüfen ihre Geschäftsbeziehungen mit Russland

Am darauffolgenden Tag, dem 16. Januar, berichtete Bloomberg unter Berufung auf eigene Quellen, dass die chinesischen Staatsbanken beschlossen hätten, die Bedingungen für die Erbringung von Dienstleistungen für russische Kunden zu verschärfen, nachdem die USA damit gedroht hatten, sekundäre Beschränkungen gegen diejenigen zu verhängen, die gegen die Sanktionen verstoßen.

In den letzten Wochen haben mindestens zwei große chinesische Banken begonnen, ihre Aktivitäten mit Russland zu überprüfen, insbesondere grenzüberschreitende Transaktionen und Finanzierungen für russische Kunden. Die Ergebnisse zeigen, dass die Banken keine Dienstleistungen mehr für Unternehmen erbringen dürfen, die auf den Sanktionslisten stehen, und dass sie keine Finanzdienstleistungen mehr für den russischen militärisch-industriellen Komplex erbringen dürfen. Dies gilt unabhängig von der Währung und dem Land, in dem die betreffenden Transaktionen getätigt werden. Die Änderungen betreffen auch nicht-russische Unternehmen, die in Russland tätig sind oder Waren über andere Länder nach Russland liefern.

Kinesiska banker granskar sin verksamhet med Ryssland

Der Florinski-Effekt

Da das Unternehmen STZ die größten Mengen an Waren über China erhält, hat InformNapalm beschlossen, diesen zweiten Teil der CYBINT-Untersuchung zu veröffentlichen. Dieser Artikel wirft einen genaueren Blick auf die Liste der Mittelsmänner und Dokumente, die sich auf andere Arten von russischen EW-Systemen beziehen. Außerdem werden Informationen von einem hochrangigen STZ-Spezialisten veröffentlicht, der den Hacktivisten „geholfen“ hat, an interne Unternehmensdokumente zu gelangen.

Florinskij, en ledande specialist på det ryska företaget STC

Eine wichtige, aber nicht die einzige Rolle bei der Informationsbeschaffung der Hacktivisten spielte Andrei Pawlowitsch Florinski, Leiter der Beschaffungsabteilung der Forschungs- und Entwicklungsabteilung des STZ. Florinskis E-Mail-Dump ist unter folgendem Link verfügbar: flor82@inbox.ru (ZIP).

Florinskij, en ledande specialist på det ryska företaget STC

Weitere Artikel, die auf Informationen der Hacktivisten von Cyber Resistance basieren.

Wertvolle Informationsquelle für ukrainische Hacktivisten

Florinski nutzt sein E-Mail-Konto als Notizblock und schreibt regelmäßig Nachrichten an sich selbst. Eines der Beispiele enthält Felder mit zusätzlichen Informationen über Mitarbeiter.

Värdefull informationskälla för ukrainska hacktivister

Später beklagt sich Florinski bei einem Freund, dass er gehackt worden ist.

Värdefull informationskälla för ukrainska hacktivister
Värdefull informationskälla för ukrainska hacktivisterVärdefull informationskälla för ukrainska hacktivisterVärdefull informationskälla för ukrainska hacktivister

Auf einem der Screenshots seiner Beiträge auf VK steht der Text „Ich verrotte an meinem Arbeitsplatz von 08:30 – 19:30“. In den letzten 10 Monaten ist Florinski zu einer wertvollen Informationsquelle für ukrainische Hacktivisten geworden. Die von ihm erhaltenen Informationen über das Unternehmen STZ und seine Aktivitäten wurden an ukrainische Sicherheitsdienste und ausländische Partner weitergegeben, um das Sanktionssystem zu stärken.

Technische Komponenten via China

Florinskis Informationen zeigen, dass die Russen zunehmend Ausrüstung über China kaufen und in chinesischer Währung bezahlen. Es ist klar, dass alle Beteiligten, die an der Umgehung der Sanktionen arbeiten, genau wissen, was sie tun. Diese Unternehmen wissen, dass sie ausländische Produkte kaufen und damit gegen die Sanktionen verstoßen, ebenso wie diejenigen, die die Produkte an die Zwischenhändler verkaufen.

Das Bild unten zeigt eine gescannte Kopie eines Angebots vom Februar 2023. Die Währung ist in RMB und Euro angegeben.

Komponenter via Kina till ryska STC

In der gleichen Mitteilung gibt es eine weitere interessante Anlage. Es handelt sich um eine Tabelle mit spezifischen Projekten, für die diese Ausrüstung benötigt wird. Beachten Sie, dass die Schweizer Komponenten nicht versteckt sind.

Schweiziska komponenter till ryska STC
Schweiziska komponenter till ryska STC

Zahlungen in chinesischer Währung

Für Zahlungen in RMB gibt es ein Angebot ab März 2023.

Ryska betalningar i kinesisk valuta

Das Foto unten zeigt ein neueres Angebot vom 20. Dezember 2023 für Spektrumanalysatoren von Rohde & Schwarz, die den Lesern bereits aus der vorherigen Untersuchung bekannt sind.

Rohde & Schwarz spektrumanalysatorer

Es ist erwähnenswert, dass die meisten russischen Vermittler nicht einmal die Tatsache verbergen, dass sie Produkte aus China kaufen. Das folgende Angebot stammt von einem anderen Unternehmen, Delasia LLC, das STZ eine „schlüsselfertige Beschaffung“ der benötigten Produkte anbietet.

Nyckelfärdiga upphandlingar av nödvändiga produkter till STC

Da die STZ an staatlichen Rüstungsaufträgen beteiligt ist, wird sie von der Promswjasbank betreut, die eng mit der russischen Rüstungsindustrie verbunden ist. Die Finanzvorschriften für Rüstungsaufträge zwingen die Lieferanten, Konten bei derselben Bank zu eröffnen.

STZ sendet zwei Nachrichten an alle Unternehmen, um sie über die Vertragsspezifikationen und Zahlungen in internationaler Währung zu informieren. Die erste enthält die Kontodaten und den obligatorischen Vertragstext für den staatlichen Verteidigungsauftrag.

Promsvjazbank är nära knuten till den ryska försvarsindustrin

Und die zweite Mitteilung ist eine Erläuterung des Umgangs mit ausländischen Auftragnehmern.

Promsvjazbank är nära knuten till den ryska försvarsindustrin

Videokameras von Axis

Die Dokumente aus der E-Mail von Herrn Florinski zeigen den ständigen Bedarf an Videokameras des schwedischen Unternehmens Axis.

Videokameror från svenska Axis till Ryssland
Videokameror från svenska Axis till Ryssland

Diese Daten beziehen sich auf August 2023. Im Vergleich zur Bestellung von STZ im September 2022 ist das Volumen leicht zurückgegangen, aber der Fluss ist nicht völlig zum Erliegen gekommen. Nach Angaben von Marina Andrejewa von Soft-Tronic LLC werden 75 Kameras innerhalb von 20 Wochen ausgeliefert. Laut der Website des Unternehmens ist Soft-Tronic ein offizieller Vertriebspartner von Axis-Geräten.

75 Axis-kameror levereras inom 20 veckor
75 svenska Axis-kameror levereras inom 20 veckor
Svenska kameror för leverans till ryska STC

Große Anzahl von Scheinfirmen

Tatsächlich arbeitet STZ mit einer großen Zahl von Scheinfirmen zusammen, die als Beschaffungsagenten auftreten. Die nachstehende Liste enthält solche Scheinfirmen, die in den E-Mails von Florinski entdeckt wurden:

  1. Radioline, Reg-Nr. 1117746143228, Steuer-IdNr. 7718837905
  2. Protech, Reg-Nr. 1077761186381, Steuer-IdNr. 7701748975
  3. Oboron Holding, Reg-Nr. 1157746688879, Steuer-IdNr. 9701002563
  4. IP Reschenija, Reg-Nr. 1107847302441, Steuer-IdNr. 7810800625
  5. TehSpezKomplekt, Reg-Nr. 1077847031118, Steuer-IdNr. 7810090372
  6. HV Devices, Reg-Nr. 1177746955220, Steuer-IdNr. 7731383288
  7. ST Networking, Reg-Nr. 1097746408100, Steuer-IdNr. 7719727292
  8. NPF Dipol, Reg-Nr. 1027802497656, Steuer-IdNr. 7804137537
  9. Elprom, Reg-Nr. 1127847332007, Steuer-IdNr. 7805592546
  10. Delasia, Reg-Nr. 1197847214685, Steuer-IdNr. 7810778923

Leider ist in dieser sehr unvollständigen Liste nur das Unternehmen Elprom mit Sanktionen belegt. Es ist jedoch wichtig festzustellen, dass sich rasch Scheinfirmen bilden und die Schlupflöcher in der Sanktionsregelung ausnutzen. Solange die Sanktionen nicht verschärft werden, wird dieser Strom nicht abreißen. Natürlich könnten die Einschränkungen für chinesische Banken, Transaktionen für sanktionierte russische Unternehmen durchzuführen, die Situation verändern. Der oben erwähnte russische Hersteller bevorzugt für seine Orlan-Drohnen Stoffe aus britischer Produktion. Wer sich dafür interessiert, dem sei der folgende Link empfohlen: Geweberollen für UAVs (XLS).

Der E-Mail-Dump von Florinski enthält eine Reihe ähnlich interessanter Dokumente, nicht nur aus der Zeit der Invasion der Ukraine, sondern auch aus der Zeit davor. Die Hacktivisten der Gruppe Cyber Resistance haben den E-Mail-Dump über diesen Link zum Download bereitgestellt (ZIP).

Weitere Artikel von InformNapalm

InformNapalm ÖsterreichEs steht Ihnen frei, dieses Material zu teilen, aber fügen Sie bitte einen Link zur Quelle hinzu. Creative Commons – Attribution 4.0 International – CC BY 4.0. Folgen Sie uns auf Facebook und Twitter.

InformNapalm erhält keine finanzielle Unterstützung von irgendeiner Regierung oder einem Sponsor. Unsere einzigen Sponsoren sind einzelne Freiwillige und Leser. Sie können InformNapalm auch unterstützen, indem Sie monatliche Minispenden über Buymeacoffee tätigen.

Tags:

Comments are closed.

Donbas in FlammenErforschen Sie das Buch "Donbas in Flammen - Leitfaden zur Konfliktzone", veröffentlicht vom Prometheus-Zentrum. Diese wertvolle Ressource richtet sich an Wissenschaftler, Verteidigungsexperten, Journalisten, Diplomaten und alle, die ein tieferes Verständnis des Krieges in der Ostukraine anstreben.

PDF kostenlos herunterladen

Archiv

InformNapalm Österreich - Nachrichten aus der Ukraine

InformNapalm ist eine Online-Ressource, die Fakten über den Krieg Russlands gegen die Ukraine, Einzelheiten über die russischen Besatzer und Nachrichten über die russische hybride Kriegsführung sammelt und veröffentlicht. Zusätzlich zu den gesammelten Informationen werden auch Videos, Fotos, Satellitenbilder und soziale Medien verarbeitet. Unsere Insider-Quellen hinter den feindlichen Linien spielen bei unserer Arbeit eine wichtige Rolle. Die Freiwilligen von InformNapalm haben eine einzigartige digitale Datenbank mit russischen Waffen und Militäreinheiten entwickelt, die an den Kämpfen in der Ukraine beteiligt sind. Darüber hinaus informiert InformNapalm die Welt über die tatsächliche Rolle des russischen Regimes in den laufenden hybriden Konflikten in Georgien, Syrien und anderen Ländern in Ost- und Mitteleuropa sowie im Nahen Osten.

CC BY 4.0 – Der Inhalt ist unter der Creative Commons 4.0 International License lizenziert, sofern im Artikel nichts anderes angegeben ist.