Koncem ledna poskytli ukrajinští hackeři z týmu Cyber Odboj k dispozici mezinárodní zpravodajské komunitě InformNapalm novou dávku informací získaných nabouráním e-mailových komunikací, které obsahují dokumentaci ruské OOO „Specialnyj Těchnologičeskij Centr“. Tyto informace odhalí nové podrobnosti průběhu nákupů zahraničních součástek ruskou stranou pro výrobu zbraní a vojenské techniky, který obchází západní sankce.
Připomeňme, že 12. ledna 2024 byl na webových stránkách komunity InformNapalm zveřejněn první díl CYBINT studie, který byl přeložen a rozšířen v 8 světových jazycích. Vyšetřování pojednávalo o tom, jak ruské společnosti, na které byly uvaleny západní sankce, tyto sankce obcházejí a dostávají se k zahraničnímu vybavení, náhradním dílům a součástkám. 3 dny po zveřejnění a prezentaci těchto dat v médiích vydala německá společnost Rohde & Schwarz, jejíž výrobky jsou v dokumentaci STC pravidelně zmiňovány s tím, že bez nich Rusové prostředky radioelektronického boje vyrábět nedokážou, veřejné prohlášení na svých stránkách na Facebooku a X, že západní sankce plně dodržuje. Společnost veřejně slíbila prověřit vlastní podnikatelské postupy, aby odhalila kritické problémy spojené s prodejem jejích výrobků prostředníky s tím, že se následně dostávají do provozů v RF.
Den nato, 16. ledna, informovala agentura Bloomberg s odkazem na vlastní zdroje, že se čínské státní banky rozhodly zpřísnit podmínky poskytování služeb ruským klientům poté, co USA pohrozily trestat narušitele protiruských sankcí sekundárními restrikcemi.
Zejména alespoň dvě velké čínské banky zahájily v posledních týdnech prověřování svého podnikání s RF, především přeshraničních transakcí a financování ruských klientů. Na základě výsledků tohoto prověřování musí zmíněné banky zastavit poskytování služeb společnostem zařazeným na sankční listiny a již nadále neposkytovat finanční služby ruskému obrannému průmyslu bez ohledu na to, v jaké měně a jurisdikci by tyto transakce měly probíhat. Prověřování by se mělo dotknout i jiných než ruských společností, které podnikají v RF nebo dodávají sem zboží přes třetí země.
Vzhledem k tomu, že většinu zboží odebírá STC právě přes Čínu, řekli jsme si, že zveřejníme druhý díl naší CYBINT studie, kdy se zevrubněji podíváme na seznam prostředníků a dokumentaci k dalším typům ruských kompletů radioelektronického boje. Jakož i prozradíme osobní údaje předního specialisty STC, který pomohl hackerům získat interní listiny této společnosti.
Florinského efekt
Významnou, i když nikoli unikátní roli na obstarání informací sehrál pro hackery Andrej Pavlovič Florinskij, osoba odpovědná za nákupy pro výzkumné a vývojové oddělení „Speciálního Technologického Centra“ (ve fázi zpracování tohoto příspěvku poskytli hackeři jeho osobní údaje centru Mírotvorce). Dump Florinského mailů je ke stažení na odkazu flor82@inbox.ru).
Florinskij praktikoval také sebereflexi, kdy používal maily jako zápisník a pravidelně posílal zprávy sám sobě. Jedna z ukázek obsahuje též podpis s dalšími údaji tohoto zaměstnance.
Později si Florinskij dokonce stěžoval kamarádovi, že byl nabourán.
Na jednom ze shora uvedených screenshotů z jeho komunikace na VKontaktě se míhá motivační věta: „Hniju v práci od 8:30 do 19:30“. Charakterizuje to Florinského postoj k jeho práci. I když za posledních 10 měsíců se stal dost cenným zdrojem informací pro ukrajinské hackery. Získané od něj údaje o činnosti STC se přeposílaly ukrajinským zpravodajským službám a zahraničním partnerům pro účely přitvrzení sankčního režimu. Z jeho „hnití v práci“ se tak stalo pro nás vskutku užitečné „hnojivo“. Které přinášelo svou úrodu.
Dodávky součástek přes Čínu
Florinského informace ukazují, že Rusové stále více nakupují vybavení přes Čínu, a to za čínskou měnu. Systém funguje tak, že všechny strany obcházení sankcí všechno chápou a pracují „na výsledek“. Dodavatelé chápou, že nakupují zahraniční výrobky v rozporu se sankcemi, jakož i ti, kdo jim toto vše prodává.
Zde je fotokopie obchodní nabídky z února 2023. Částka je uvedena v jüanech a eurech.
Ve stejné zprávě s nabídkou najdeme zajímavou tabulku ukazující, pro který projekt je toto vybavení potřeba. Všimněme si, že švýcarské součástky nikdo neskrývá.
Vrátíme-li se k účtování v jüanech, zde je obchodní nabídka z března 2023.
Zde pak máme čerstvější obchodní nabídku z 20. prosince 2023 na spektrální analyzátor od Rohde & Schwarz, který čtenáři již znají z minulé publikace.
Stojí za zmínku, že se většina ruských mezičlánkových společností vůbec netají tím, že výrobky nakupují v Číně. Zde je nabídka od další společnosti OOO „Dělazija“, kdy je STC nabízeno organizovat nákupy požadovaných výrobků „na klíč“.
Protože STC plní ruskou obrannou zakázku, má účet u ruské banky PAO „Promsvjazbank“, která je úzce napojena na obranný průmyslový sektor RF. Specifikum financování obranné zakázky počítá s tím, že i dodavatel si tedy musí zřídit účet u stejné banky. STC rozesílá všem dodavatelům dvě poučení o specifikách sjednávání kontaktů a provádění devízových transakcí v zahraničí.
První jsou bankovní spojení a povinné formulace v kontraktu o státní obranné zakázce.
Druhý dokument je vysvětlení, jak pracovat se zahraničními dodavateli.
AXIS
V dokumentech z Florinského mailů je patrné, že STC má neustálou velkou potřebu videokamer od švédské firmy Axis.
Šlo o data ze srpna 2023. Porovnáme-li je s tím, co objednávala STC o rok dříve, tedy v září 2022, můžeme říct, že objem sice mírně klesl, nicméně tok zcela uzavřen nebyl.
Zde třeba Marina Andrejevová z OOO „Soft-Tronik“ (oficiální web společnosti uvádí, že tato je oficiálním distributorem elektroniky od AXIS) slibuje během 20 týdnů dodat 75 kamer.
Jak ovšem zároveň vyplývá z informací od Florinského, tyto kamery se nepoužívají jen pro drony. Kamery od AXISu jsou nezbytně nutné také pro ruský systém radioelektronického boje RB-333A Svirel:
De facto s ruským výrobcem vojenských produktů STC spolupracuje obrovské množství firem, které můžeme označit jako mezičlánky. Zde je seznam podobných mezičlánků, které se podařilo zaznamenat monitorováním Florinského mailů:
- OOO „RADIOLAJN“ (ZSEČ: 1117746143228, DIČ: 7718837905);
- OOO „PROTĚCH“ (ZSEČ: 1077761186381, DIČ: 7701748975);
- OOO „OBORON CHOLDING“ (ZSEČ: 1157746688879, DIČ: 9701002563);
- OOO „Aj Pi Rešenija“ (ZSEČ: 1107847302441, DIČ: 7810800625);
- OOO „TěchSpecKomplekt“ (ZSEČ: 1077847031118, DIČ: 7810090372);
- OOO „Ejč Vi Devajses“ (ZSEČ: 1177746955220, DIČ: 7731383288);
- OOO „ST NĚTVORKING“ (DIČ: 7719727292, ZSEČ: 1097746408100);
- AO „NPF „Dipol“ (ZSEČ: 1027802497656, DIČ: 7804137537);
- OOO „ELPROM“ (ZSEČ: 1127847332007, DIČ: 7805592546);
- OOO „DĚLAZIJA“ (DIČ: 7810778923, ZSEČ: 1197847214685);
- a desítky dalších právnických osob.
Bohužel, z tohoto zdaleka ne úplného seznamu je jen OOO „ELPROM“ na sankční listině. Všechny ostatní zatím ne. Měli bychom však chápat, že mezičlánkové firmy vznikají dost rychle a těží právě z nedokonalosti sankčních mechanismů. Proto dokud sankce nebudou tvrdší, tento tok neustane. Omezení ze strany čínských bank na provádění transakcí s ruskými společnostmi, na které byly uvaleny sankce, by samozřejmě mohlo situaci změnit.
Jak se mimochodem ukázalo, ruský výrobce Orlanů pro své drony upřednostňuje látky britské výroby. Zájemcům nabízíme náhled do tohoto dokumentu.
- ТКАНИ БЛА катушки [XLS]
Ještě více podobně zajímavých dokumentů datovaných nejen dobou totální invaze, ale i starších, můžete vidět v dumpu Florinského mailů. Hackeři z Cyber Odboje je zpřístupnili k volnému prohlížení a stažení na tomto odkazu.
Samozřejmě nejde o celé penzum dat, která můžeme zveřejnit, i tak to ale stačí ještě na několik vyšetřování aktivit STC od roku 2014. Zveřejnění těchto informací je kriticky důležité pro zachování a posílení sankčního tlaku na RF a na všechny, kdo s ní spolupracuje.
Čtěte další publikace založené na údajích od hacktivistů z Cyber Odboje
- Nabourání ruského válečného zločince, zástupce velitele OMON Krasnojarského kraje RF
- Nabourání ruského válečného zločince, velitele vojenského útvaru č. 75387, 960. útočného leteckého pluku
- Nabourání ruského Z-dobrovolníka Michaila Lučina, který namísto dronů pro ruskou armádu objednal erotické hračky za 25.000 USD (ukrajinsky)
- BagdasarovLeaks: Nabourání exposlance Státní dumy RF Semjona Bagdasarova. Íránský gambit
- Nabourání důstojníka GRU RF, kurátora hackerské skupiny APT 28, po němž pátrá FBI
- Nabourání „Jamese Bonda“, náčelníka zdravotní služby 960. útočného leteckého pluku RF. Seznam vojenského útvaru č. 75387
- Nabourání Andreje Lugového, poslance Státní dumy RF, prvního místopředsedy bezpečnostního výboru
- Ukrajinští hackeři získali jedinečnou fotku velitele vojenského útvaru č. 26165, po němž pátrá FBI kvůli ovlivňování voleb v USA
- Nová fakta o spolupráci slovenského exministra spravedlnosti Štefana Harabina s RF
- Nabourání ruského válečného zločince, exvelitele vojenského útvaru č. 41520 plukovníka Leonida Rusina
- Ukrajinští hackeři sdíleli seznamy a dokumenty 72. samostatné motostřelecké brigády Ozbrojených sil RF (TOP 10 souborů)
- Ukrajinští hackeři získali přístup k databázím hospodářského summitu Rusko – Afrika 2023
- Nabourání ruského válečného zločince, náčelníka oddělení bitevního nasazení letadel A-50 (vojenský útvar č. 41520) podplukovníka Kasatkina
- BabakovLeaks: nabourání mailů Alexandra Babakova, místopředsedy Státní dumy RF
- Kubánští žoldáci válčí proti Ukrajině na straně RF. Ukrajinští hackeři nasbírali důkazy
- Nabourání ruského pilota Il-76 odhalilo schémata dodávek zbraní z Íránu, JAR a Mali do Ruska
- Nabourání Odboru infokomunikací Ministerstva obrany RF. Tajemství generála Konašenkova a „Kaťuša“
- CYBINT studie: jak výrobce dronů Orlan-10 obchází sankce a dováží vybavení
- Nabourání mailů asistenta místopředsedy Státní dumy RF: vlivoví agenti v Srbsku a kampaně mediálního ovlivňování v EU
Šíření nebo převzetí s odkazem na InformNapalm je vítáno. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Česká stránka komunity InformNapalm na Facebooku: InformNapalm Česko.
InformNapalm nedostává žádnou finanční podporu od vlád ani od dárců. Zajišťovat provoz webu pomáhají pouze dobrovolníci pracující pro naši komunitu a naši čtenáři. Mezi dobrovolníky se můžete zapojit i vy. Také vás prosíme, abyste rozvoj jedinečného dobrovolnického zpravodajského média InformNapalm podpořili svými příspěvky na buymeacoffee.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM