През ноември 2023 г. украински хакери от групата „Кибер Съпротива“ предадоха на международната разследваща общност InformNapalm за анализ и изследване вътрешната документация на санкционирания руски Специален технологичен център (СТЦ), известен с производството на руските безпилотни летателни апарати „Орлан-10“. Предоставените от хакерите документи пряко потвърждават, че мрежа от фиктивни фирми продължава да внася в РФ машини и оборудване, произведени от европейски, американски и азиатски компании. А без това оборудване руснаците не биха могли да произвеждат своите оръжия и военна техника.
“СТЦ”: ОРЛАНИ И НЕ САМО
“СПЕЦИАЛЕН ТЕХНОЛОГИЧЕН ЦЕНТЪР” ООД (СТЦ) е базиран в Санкт Петербург. Юридическият му адрес е улица „Гжатска“ 21, вх. Б, офис 53.
Това е предприятие, което играе важна роля в подсигуряването на въоръжената агресия на РФ срещу Украйна. По данни от официалния сайт на НАЗК на Украйна (Национална агенция за превенция на корупцията) това дружество вече е поставено под санкции от САЩ, Обединеното кралство, Канада, Швейцария, Япония, ЕС и Украйна.
Интересно е, че един от сравнително новите служители на СТЦ, който работи там от септември 2022 г., е един от руските военни хакери, издирвани от ФБР за намеса в изборите в САЩ, подполковник Сергей Моргачев, за когото InformNapalm публикува отделно CYBINT разследване.
Като цяло СТЦ има доста широк спектър от дейности в областта на производството на телекомуникационно оборудване.
Не е тайна, че те произвеждат специално военно оборудване. Заявяват го на своя уебсайт и се потвърждава както от сателитните снимки, така и от данните от получената от хакерите документация.
Например в договорите за доставка на компоненти изрично се посочва, че “СТЦ” изпълнява държавна поръчка по отбраната. Съответно всичко се финансира от държавата агресор, затова доставчиците откриват отделна банкова сметка, както обикновено се прави при бюджетно финансиране.
Производствените мощности на “СТЦ” са разположени на адрес: „Пискаревски проспект“150, сграда 5. На сателитните снимки на паргинга на сградата се вижда военна техника.
От снимката, която успяхме да получим директно от вътрешността на сградата, се вижда, че тази техника е руски комплекс за радиоелектронна борба РБ-341В „Леер-3“. Такива InformNapalm многократно е регистрирал в Източна Украйна още преди пълномащабната инвазия.
Комплексът “Леер-3” също е разработен и се произвежда от „СТЦ“, и в състава му влизат три безпилотни летателни апарата “Орлан-10”.
Компанията притежава и редица други обекти. Например, складове на адрес бул „Непокорени“ 17.
Спомняте ли си как през първата година от пълномащабното нахлуване украинският сегмент в мрежата се смееше на „креативността“ на руските конструктори, когато разглобяването на свален „Орлан-10“ показа, че в дрона вместо резервоар за гориво е използвана обикновена пластмасова бутилка, а за оптика – фотоапарати „Канон“?
Фотоапарати Canon бяха използвани в „орланите“ и преди пълномащабното нахлуване.
Хакерите получиха от СТЦ и снимки, на които е регистриран процесът на връщане на фотоапарати Canon на продавача, заради повредена при доставката опаковка.
Въпреки санкциите “СТЦ” продължава да произвежда продукцията си, при това увеличава обемите, получавайки компоненти чрез посреднически компании.
КАК СЕ ЗАОБИКАЛЯТ САНКЦИИТЕ
За да поддържа производството си, „СТЦ“ има нужда от твърде много компоненти, произведени в чужбина. За пример ще разгледаме един от най-простите изделия, сглобявани от руснаците. Товарен хексакоптер – дрон, който е доставян на 8-ма общовойскова армия на ВС на РФ.
Витлото и двигателят са произведени от китайската компания T-Motor. Полетният контролер и GPS модулът са произведени от китайската компания Radiolink Electronic Limited. Ноутбук Lenovo и камера Sony. Компоненти и резервни части се доставят в Русия доста лесно. Разбира се, РФ се стреми да купува повече китайски продукти, тъй като те създават по-малко проблеми, особено когато Китай тайно помага на Руската федерация по всички възможни начини. Но получените документи с поръчки на „СТЦ“, ясно показват, че в Русия се внасят устройства, детайли и оборудване, произведени в САЩ, Германия, Испания, Австрия, Обединеното кралство, Швейцария и др.
Схемата за доставки е любимият руски „паралелен внос“ – примитивен, но надежден начин за заобикаляне на санкциите. Веригата изглежда така:
- завод-производител (САЩ, Азия, Европа);
- дистрибутор (обикновено в същата страна, в която е и заводът);
- юридическо лице за прикритие (най-често фирми от Китай, но в документите фигурират и Турция, ОАЕ, Сърбия и т.н.);
- руска фірма-доставчик;
- руски завод от ВПК (в нашия случай “СТЦ”).
Анализът на получените документи от “СТЦ”, ни позволи да проследим редица руски частни юридически лица, които през 2022-2023 г. продължават да внасят различно оборудване, чийто краен получател е “СТЦ”.
Зокрема, це:
- ООД “РАДИОЛАЙН” (ООО “Радиолайн”, ОГРН 1117746143228, ИНН 7718837905, КПП 772301001);
- ООД “ПРОТЕХ” (ООО “Протех”, ОГРН 1077761186381, ИНН 7701748975, КПП 772801001);
- ООД “ПТ Електроник” (ООО “ПТ Электроник”, ОГРН 1167847490524, ИНН 7802606871, КПП 780201001);
- и още десетки компании.
Кибер Съпротива предостави на InformNapalm копия от търговски оферти, договори, допълнителни споразумения, фактури и товарителници, потвърждаващи доставката на оборудване за „СТЦ“ от горепосочените субекти. Плащанията се извършват в щатски долари, евро, зачестили са разплащанията в китайски юани.
Ето например някои от получените документи.
Търговска оферта от „ПТ Електроник” от март 2023 г., съдържаща оборудване, произведено от Rohde & Schwarz GmbH. Дружеството е специализирано в производството на радиоелектроника, със седалище в Мюнхен, Германия, и има подразделения в САЩ (Колумбия, окръг Хауърд, щат Мериленд) и в Сингапур.
Вероятно без това оборудване (спектрални анализатори) сглобяването на “Леєр-3” би било невъзможно. Затова руснаците постоянно закупуват именно тези позиции. Впрочем посредникът контрабандист предлага тази стока да се чака до 16 седмици.
Разбира се, голяма част от електрониката, оборудването и компонентите се поръчват директно китайско производство (CEYEAR).
Получената документация ясно показва, че руснаците проявяват особен интерес към CMOS сензори, произведени от китайската компания GPIXEL.
Както е посочено на сайта на компанията, „GMAX е фамилия датчици на Gpixel, разработени да използват изцяло преимуществата на високоскоростните интерфейси на индустриалните камери, като същевременно осигуряват производителността и функциите, необходими за програмите за измерване с помощта на фотографски снимки.“ С други думи, тези сензори са чудесен помощник за въздушните снимки с „Орланите“.
Кибер Съпротива получи достъп до пощата на представителя на Gpixel в РФ и разгледа кореспонденцията му със “СТЦ”. Контекстът на писмото подсказва, че Gpixel има официални постоянни партньори, които доставят китайска продукция на РФ и съответно на предприятията от ВПК.
Заслужава да се отбележи, че в масива от данни, получени от хакерите, могат да се намерят и поверителни технически паспорти на тези сензори. Приканваме всички заинтересовани да се запознаят с тези документи.
- GMAX4002_Pre_Datasheet_V0.3.2_20231109 [PDF]
По-долу ви предлагаме да видите цялата верига за закупуване на чуждестранни продукти от “СТЦ” с помощта фирмата “Радиолайн” ООД – от договора до прехвърлянето на продукцията в склад на “СТЦ”.
- Радиолайн дог. №23.06.08-28 от 08.06.2023 [PDF]
- Сметка за плащане №74 от 05 септември 2023 г. [PDF]
- УПД 49 [PDF]
С помощта на HUMINT източници изяснихме, че „Радиолайн“ е дългогодишен партньор на „СТЦ“ и доставя електронни компоненти, измервателно и лабораторно оборудване на стойност милиони долари от различни производители, например американската “Keysight”, вече споменатата германска “Rhode & Schwarz”, китайската „Ceyear“ и др.
От началото на пълномащабното руско нахлуване през февруари 2022 г. досега “Радиолайн” е извършила над 50 отделни операции по митническо оформяне на стоки от различни държави/доставчици. Както и друг партньор на “СТЦ” – „Протех“ ООД, който е извършил повече от 90 отделни операции по митническо оформяне на внос на стоки от различни държави/доставчици.
За да разберете мащаба на нуждите на “СТЦ” от чуждестранни компоненти, ви предлагаме за проучване така наречения вътрешен „план за покупки“ на “СТЦ”, получен от КиберСъпротива. В него са изброени доста други потенциални чуждестранни доставчици, за чиято продукция „ловува“ ръководството на “СТЦ”.
- СТЦ план на покупките [XLSX]
За да разбиране на мащаба на покупките на чуждестранни компоненти, нашите анализатори съставиха обобщена таблица за закупеното оборудване, страната на производство, предназначението на стоките и вносителя им в Русия. Но това е само върхът на айсберга. Повечето данни, получени от хакерите, са предадени на съответните органи, структури и специални служби с цел засилване на санкционния натиск върху агресора.
- Списък с доставчици [XLSX]
Както се вижда от всички тези документи, на западните компоненти им е необходимо много време и заобикаляния, за да достигнат до Русия по третия път, но те стигат. Рано или късно от тях се сглобяват оръжия, които се използват в агресивната, незаконна и несправедлива война, която започна Русия.
Може ли това да бъде спряно? Да, може. Чрез разкриване и прекъсване на източниците на доставки за РФ, засилване на санкционния натиск и контрол върху доставките на стоки с двойна употреба.
Други публикации InformNapalm, базирани на данни, предоставени от хактивистите от „Кибер Съпротива“:
- Европейските санкции провалят договор на МО на РФ за доставка на дронове „Гранат-4“
- Хакерски взлом на информационния отдел на МО на РФ. Тайните на генерал Конашенков и „Катюша“
- Хакната кореспонденция на руски военен престъпник, заместник командир на Красноярския ОМОН
- Хакната кореспонденция на командира на руския 960-ти самолетен щурмови полк, бомбардирал Мариупол
- BagdasarovLeaks: Хакерски взлом на бившия депутат от Държавната дума на РФ Семьон Багдасаров. Ирански гамбит
- Списък на личния състав на руския 3-ти ешелон на 2-ра БТГр в Херсонско направление
- Хакнат: издирван от ФБР руски офицер от ГРУ, лидер на хакерската група APT 28
- Хакнат: „Джеймс Бонд“, началник на медицинската служба на 960-ти ЩАП на РФ. Списък на личния състав на в/п 75387
- Злам Андрія Лугового, депутата Держдуми РФ і першого заступника голови комітету з безпеки
- Украински хакери получиха уникална снимка на издирвания от ФБР командир на в/п 26165
- Нови факти за сътрудничеството на бившия правосъден министър на Словакия Щефан Харабин с РФ
- Хакнат: руският военнопрестъпник полковник Леонид Русин, командвал в/п 41520. Списъци на руски военни пилоти
- Украински хакери получиха достъп до базите данни на икономическата среща на върха „Русия-Африка 2023“
- Украински хакери публикуваха списъци и документи на 72-ра ОМСБр на ВС на Русия (ТОП-10 файла)
- Хакнат руски военнопрестъпник. Подполковник Касаткин, началник на отдела за бойно използване на самолети А-50, в/п 41520
- BabakovLeaks: хакнатата поща на Александър Бабаков, заместник-председател на Държавната дума на РФ
- #BabakovLeaks: Как словашкият премиер Фицо се закачи на руската газова игла
- Кубински наемници продължават да попълват редовете на ВС на РФ. Нови доказателства за вербуване на граждани на Куба
- Хакнат руски пилот на ИЛ-76 разкрива схеми за доставка на оръжие от Иран, ЮАР и Мали в Русия
No Responses to “CYBINT-разследване: как производителят на „Орлан-10“ внася оборудване, заобикаляйки санкциите”