След пълномащабното нахлуване на РФ в Украйна, киберспециалисти и OSINT доброволци проведоха множество успешни многостепенни разузнавателни операции. Обикновено информацията за такива операции става достъпна за широката общественост след време, понякога месеци или дори години, когато тяхната оперативна стойност е изчерпана.
В тази статия показваме малък локален пример за разузнавателна работа и получена документация по време на операция, проведена през 2024-та от анализаторите на Ukrainian Militant, киберспециалисти от състава на 256-та Кибер Щурмова Дивизия, и доброволци от международната разследваща общност InformNapalm. Нейните оперативни разузнавателни възможности се изчерпаха през 2025-та, така че можем да разкрием някои данни.
Операцията се състоеше от данни от HUMINT източници, предварителен OSINT анализ и допълнителен CYBINT компонент за получаване на данни, които не могат да бъдат получени от отворени източници, по-специално за архитектурата на софтуерните инструменти, използвани по време на разработването и тестването на системите на стратегическите ядрени сили на РФ, и как части от руското външно разузнаване участват в тези процеси. Цялата информация беше своевременно предоставяна на Силите за отбрана на Украйна.
Кибер сферата като арена на война
На 10 март 2026 г. в Генералният щаб Украйна подчерта необходимостта от законодателна рамка и официално създаване на специални Киберсили към ВСУ, цитиран от медията на МО ArmyINFORM:
“Подразделенията за кибервойна на ВСУ провеждат настъпателни кибероперации от февруари 2022 г. Киберпространството е отделно оперативно измерение на съвременната война, подобно на сушата, морето, въздуха и космоса. Развитието на военните киберспособности е въпрос на националната сигурност.”
Законодателният процес около създаването на Киберсили в състава на ВСУ продължава вече няколко години и премина към последна фаза през втората половина на 2025 г., без да е завършен към момента на публикуване на статията.
Пакетът документи „Полюс-24“
Конкретната операция, която вече може да бъде описана, се отнася до пакет документи, свързани с изследователски и развоен проект с кодово име „Полюс-24“. В разузнаването рядко се срещат документи, които предоставят няколко слоя информация едновременно. Един лист показва клиента, втори разкрива изпълнителя, трети дава яснота за бюджета, четвърти внезапно осветява конкретен софтуерен продукт. Точно така работи пакетът документи „Полюс-24“, който предоставя поглед върху сегмент от руското военно-научно сътрудничество между отбранителния сектор, разработчици на специализиран софтуер и структури, свързани с външното разузнаване на РФ.
В документите, получени от киберспециалисти и доброволци през 2024 г., включват АНО „ЦП СЯС АВН“, тоест структура, свързана с въпросите на стратегическите ядрени сили на Руската Федерация. Самото име задава високо ниво на чувствителност. Следва изследователския проект под кодово име „Полюс-24“, връзки към техническото задание, етапи на работа, междинни тестове на софтуерните модули, както и изчисления на трудоемкостта, заплатите, режийните разходи и лицензите за използване на изходни кодове на външен софтуерен продукт.
Важен възел в тези материали е техническото задание, поръчано от руско военно поделение. В документа (достъпен в PDF формат) директно е посочено: „Тактико-техническо задание № 179/493 на ФКУ „В/п 33949“ от 21.02.2024 г.“. За анализаторите това е ключов момент. Техническото задание очертава рамката за цялата работа: кой поставя задачата, в какви граници трябва да се изпълни, според какви изисквания и за коя верига. Ако „Полюс-24“ се изпълнява съгласно ТТЗ от военно поделение 33949, тогава това военно поделение е важен елемент от веригата за управление на проекта.
Данните от отворените руски регистри показват, че ФКУ „Военно поделение 33949“ е регистрано с идентификационен код TIN 7728124452, данъчен номер 1037728030306, дата на регистрация 23 април 1993 г., юридически адрес в Москва, ул. „Колпачний“11, сграда 1. В регистъра като основен вид дейност е посочено осигуряване на военната сигурност, а за действащ командир Павел Александрович Иванов с дата на встъпване в длъжност 1 февруари 2024 г.
Тези подробности са важни сами по себе си и спомагат за изграждането на хронология. Новият командир се появява на 1 февруари 2024 г., техническото задание е с дата 21 февруари 2024 г., а държавният договор е от 19 април 2024 г. Тази последователност от дати ни позволява да видим официализирания цикъл на стартиране на работата.
В независими журналистически разследвания в/п 33949 се свързва пряко със Службата за външно разузнаване на РФ, по-специално с нелегалното разузнаване. „Полюс-24“ вече се оформя не просто като проект, свързан със стратегическите ядрени сили, а като задача за изпълнение с техническо задание от военно поделение, свързано СВР на Руската Федерация.
Документите за „Полюс-24“ показват, че общият бюджет на проекта е около 11 милиона рубли. Значителна част от средствата са предназначени за заплащане на труд, застрахователни премии, административни и управленски и други преки разходи. Подобна структура е типична за интелектуална, софтуерна и изчислително-тестова работа. Не говорим за сервизно обслужване или закупуване на серийно оборудване, а за проект, където основният ресурс са специалисти, време, код и специализирани инструменти.
Специално внимание заслужава споменатият в документите лиценз за правото на използване на изходните кодове на продукта „ЛАН.Обработка“. В такива материали подобни редове често не са забележими за външен читател, но те разкриват технологичното ниво на проекта. Говорим за конкретен продукт, който може да бъде идентифициран в отворени източници.
Според отворени източници „ЛАН.Обработка“ е софтуерен пакет за многостепенна и паралелна обработка на данни. Сред декларираните възможности са извличане и анализ на данни, OCR, ETL, интелигентен анализ, модулна архитектура, API и мащабиране за сложни сценарии за обработка на информация.
Документите показват, че в „Полюс-24“ е използван лицензиран компонент за обработка на данни. Те дават името на продукта, формата на зависимост от външен код и показват, че проектът не е разработен от нулата. Това е много ценно за разследването, защото отваря допълнителни възможности за идентифициране на притежателя на авторските права върху софтуера, интегратори, други проекти, където може да се използва същият този продукт, и технологичните възли, които са потенциално чувствителни към санкции или представляват интерес за контраразузнаването.
Друг показателен елемент е броят на персонала. Според документите в проекта са включени 22 изпълнители с интензивност на труда от 5239 работни часа. Това е важен детайл, който често се подценява. Той показва, че „Полюс-24“ не е малка офис задача за няколко души. Това е екипна работа с ясно планиране на ресурсите.
В резултат анализираният пакет документи предоставя няколко ценни разузнавателни резултата. Идентифицирани са кодовото име на проекта, изпълнителят му, времева рамка и номер на техническото задание. Установена е връзка с в/п 33949. Осветени са икономическата структура на проекта и използването на конкретния софтуерен продукт „ЛАН.Обработка“.
Ето как работи съвременното аналитично разузнаване. Един документ рядко дава пълна картина. Но няколко документа, насложени върху данни от регистъра, външни разследвания и технически описания, ни позволяват да видим институционалните връзки, кадровата рамка, бюджета, технологичната зависимост и функционалната архитектура на проекта. „Полюс-24“ е интересен именно с това. Това не е само изтичане на секретни документи, а и пример как от една финансова сметка (PDF), техническо задание и споменат лиценз се очертава картата на система, която работи в интерес на държава-агресор.
Разузнавателният интерес често се крие в сухи служебни детайли. Номер на ТТЗ, дата, данни за военното поделение, подпис, лиценз за изходни кодове, брой изпълнители, размер на заплатите. Именно от такива подробности се сглобява доказателствената база, която по-късно става основа за публикации, аналитични бележки, досиета за санкции и по-нататъшни разследвания.
Не можем да покажем целия пакет от данни и документи, защото винаги трябва да се поддържа мъглата на войната, за да не може противникът напълно да проследи и локализира източниците на течове. Особено когато става въпрос за въпроси, свързани със софтуерни продукти за стратегическите ядрени сили на Руската Федерация. Въпреки това противникът трябва да разбере, че вътрешните му стратегически системи са достъпни от години за киберспециалисти от различни страни, особено от Украйна, и има много голяма вероятност всички негови тайни отдавна да са престанали да бъдат тайни. Затова воденето на агресивна война е фалшива стратегия, която не само няма да доведе до постигане на поставените цели, а напротив – ще доведе до нови и нови тактически поражения, което в крайна сметка ще доведе до стратегически колапс.
За да разберете по-добре и оцените съвременните настъпателни и разузнавателни кибероперации, провеждани от украински специалисти, ви препоръчваме да се запознаете и със следните материали:
- OKBMLeaks: секретни документи на производителя на компоненти за Су-57 и “Пратеник”
- Будапешт як хаб для російського ВПК: як Угорщина сприяє обходу міжнародних санкцій проти Росії
- “И ядерка можем да прекараме”: канал за контрабанда на оръжие през Крим, организиран от руски офицери от 291-ви полк и „Восток-Ахмат“
- Украински хакери разкриват как руските оператори на дронове използват Беларус
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Последвайте InformNapalm в социалните мрежи Facebook / Тwitter / Telegram / Slate (Sl8).
