Od začátku totální ruské invaze do Ukrajiny provedli kyber specialisté a OSINT dobrovolníci mnoho úspěšných víceúrovňových zpravodajských operací, jejichž podrobnosti se postupem času dostaly do širšího obecného povědomí z publikací v médiích, zejména i ze zvláštní části našich webových stránek. Informace k některým operacím či úspěchům se obvykle zpřístupní až po uplynutí nějaké doby, někdy několika měsíců či dokonce let. Každá jednotlivá operace je jedinečná a má své časové intervaly, operačně taktické, ba někdy i strategické meze.

Dnes vám předvedeme menší lokální ukázku průzkumné práce a dokumentaci získanou spoluprací mezi kyber specialisty a OSINT analytiky již v průběhu roku 2024, v roce 2025 byly operačně zpravodajské kapacity operace již vyčerpány, proto v roce 2026 některá data odtajňujeme.

Na operaci se podíleli analytici z Ukrainian Militant, kyber specialisté z 256. kyber útočné divize a dobrovolníci z mezinárodní zpravodajské komunity InformNapalm.

Operaci tvořila data z HUMINT zdrojů, předběžné OSINT analýzy a následné CYBINT složky k obstarání dat, které nelze získat z veřejných zdrojů, zejména o architektuře softwarových nástrojů používaných při vývoji, jakož i o testování systémů strategických jaderných sil RF a o tom, jak jsou do těchto postupů zapojeny jednotky ruské zahraniční rozvědky. Veškeré informace byly pohotově poskytování obráncům Ukrajiny.

Než však přejdeme ke konkrétní ukázce, věnujme pozornost dnešní problematice a oficiálním prohlášením.

„Jednotky kybernetického boje Ozbrojených sil Ukrajiny provádějí ofenzivní kyber operace od února 2022. Kyberprostor je samostatná operační dimenze moderní války, stejně jako země, moře, vzduch či vesmír. Rozvoj vojenských kyber kapacit je otázkou národní bezpečnosti“

Informovalo o tom online médium Ministerstva obrany Ukrajiny ArmijaINFORM s odkazem na publikaci Generálního štábu Ozbrojených sil Ukrajiny ze dne 10. března 2026. Generální štáb kladl důraz na nutnost legislativní úpravy a oficiálního zřízení Kyberjednotek Ozbrojených sil Ukrajiny, které ke dni přípravy této publikace stále nebylo dokončeno, přestože tento proces trval již nejeden rok a legislativní úprava přešla do závěrečné fáze již ve 2. pololetí 2025.

Kyber zpravodajství na příkladě balíčku dokumentů se šifrou Poljus-24

Když se vrátíme k naší ukázce, vyzdvihněme, že se ve zpravodajství jen málokdy narazí na dokumenty, které poskytují hned několik vrstev informací. Jeden list ukazuje zadavatele, druhý odhaluje poskytovatele, třetí objasňuje rozpočet, čtvrtý najednou zvýrazňuje konkrétní softwarový produkt. Právě tak funguje balíček dokumentů k vědeckovýzkumné práci se šifrou Poljus-24, který umožňuje vidět fragment ruské vojenskovědecké kooperace na pomezí vojenské vědy, speciálního softwaru a struktur spojených se zahraniční rozvědkou RF.

V dokumentech, které získali kyber specialisté a dobrovolníci v roce 2024, figurovala ANO „CP SJaS AVN“, tedy struktura související s problematikou strategických jaderných sil RF. Již samotný tento název evokuje vysokou úroveň citlivosti. Dále se objevuje šifra vědeckovýzkumné práce Poljus-24, odkaz na technické zadání, etapu prací, mezitímní testování modulů výstražného radarového přijímače, jakož i kalkulace pracnosti, mezd, režijních výdajů a licencí na používání zdrojových kódů externího softwaru.

Důležitým uzlem v tomto příběhu je technické zadání. Dokument (PDF) přímo uvádí: „Takticko-technické zadání č. 179/493 federální rozpočtové instituce „Vojenský útvar č. 33949“ ze dne 21. 2. 2024. Pro analytika je to klíčový aspekt. Takticko-technické zadání definuje rámec celé práce: kdo zadává úkol, v jakých mezích musí být splněn, na základě jakých požadavků a pro jaký řetězec. Když je Poljus-24 realizován na základě takticko-technického zadání od vojenského útvaru č. 33949, pak je tento útvar významným článkem řetězce řízení projektu.

Dále začíná skutečný průzkum veřejných zdrojů. Federální rozpočtovou instituci „Vojenský útvar č. 33949“ v ruských veřejných rejstřících skutečně najdeme. Uvádí se k ní DIČ 7728124452, ZSEČ 1037728030306, datum zápisu 23. duben 1993, se sídlem v Moskvě, ulička Kolpačnyj 11, budova č. 1. Rejstříkový profil dále uvádí hlavní činnost spojenou se zajišťováním vojenské bezpečnosti a současného velitele Pavla Alexandroviče Ivanova, den vzniku funkce 1. 2. 2024.

Tyto náležitosti jsou důležité již samy o sobě. Dostávají totiž příběh z abstraktní roviny na tu věcnou. Objevuje se tu konkrétní právnická osoba, konkrétní adresa, konkrétní období a konkrétní statutární zástupce. Pro vybudování timeline je to neocenitelné. Nový velitel se objevuje 1. února 2024, technické zadání je vydáno 21. února 2024, státní kontrakt uzavřen 19. dubna 2024. Toto pořadí dat umožňuje vidět sjednaný cyklus spouštění prací.

Ještě zajímavější to začíná být po porovnání s nezávislými vyšetřováními. Řada publikací přímo spojuje vojenský útvar č. 33949 se Službou zahraniční rozvědky RF, zejména se zaměřením na nelegální rozvědku. Jde o vnější atribut, který se v novinářských vyšetřováních opakuje. Pro OSINT to stačí, abychom mohli vojenský útvar č. 33949 vyhodnotit jako součást kontextu Služby zahraniční rozvědky a právě v této logice s ním pracovat.

Právě zde začíná Poljus-24 vyznívat jinak. Nevidíme tu již pouhé vědeckovýzkumné práce v prostředí spojeném se strategickými jadernými sílami, ale práce zaměřené na splnění technického zadání od vojenského útvaru, který externí zdroje spojují se Službou zahraniční rozvědky RF. Ve zpravodajské praxi je to právě ta chvíle, kdy se jednotlivé fragmenty najednou začnou skládat v jedinou mapu.

Neméně příznačná je i finanční složka. V dokumentech k Poljusu-24 je zaznamenána celková hodnota prací na úrovni cca 11 mil. rublů. Rozpis ukazuje, že se velká část prostředků používá na mzdy, pojistné, administrativní výdaje a ostatní přímé výdaje. Tato struktura je typická pro intelektuální, softwarové, výpočtové a testovací práce. Nemáme tu co dělat se servisem ani nákupem sériového vybavení, ale s projektem, kde jsou hlavním zdrojem odborníci, čas, kód a specializované nástroje.

Zvláštní pozornost si zaslouží to, že dokument zmiňuje licenci opravňující k používání zdrojových kódů produktu LAN.Obrabotka. Je to zásadně významný aspekt. V těchto podkladech podobné řádky nezasvěceného čtenáře upoutají jen málo, právě ty však odkrývají technologickou úroveň projektu. Jde o konkrétní produkt identifikovatelný ve veřejných zdrojích.

Dle veřejného popisu je LAN.Obrabotka prezentována jako softwarový komplet pro vícestupňové a souběžné zpracování dat. Mezi uvedenými možnostmi je výpis a analýza dat, OCR, ETL, inteligentní analýza, modulová architektura, API a škálování pro náročné scénáře zpracování informací. To dobře vysvětluje, proč mohl být právě tento produkt použit v projektu, kde figurují moduly výstražného radarového přijímače a mezitímní testy.

Dokumenty ukazují, že Poljus-24 využíval licencovanou komponentu pro zpracování dat. Uvádějí název produktu, ukazují formu závislosti na externím kódu a umožňují vidět, že poskytovatelé nezačínali úplně od nuly. Pro zpravodajství je to velmi cenné, máme totiž další zaměření pro rozvíjení sítě: vlastník práv k softwaru, integrátory, další projekty, kdy mohl být použit stejný produkt, a technologické uzly, které jsou potenciálně citlivé pro sankční nebo kontrarozvědný zájem.

Dalším výmluvným blokem je personální rozsah. Z dokumentů k etapě je patrné zapojení 22 poskytovatelů a pracnost 5239 normohodin. Je to významný detail, který bývá často podceňován. Ukazuje, že Poljus-24 nebyl bagatelním kancelářským úkolem pro několik málo lidí. Jde o týmovou práci s jasným plánováním zdrojů. Tyto údaje pomáhají vyhodnotit skutečný rozsah projektu a rozlišit mezi formálním vědeckým tématem a funkčním prvkem širšího státního perimetru.

V konečném důsledku poskytuje tento balíček dokumentů hned několik cenných zpravodajských výsledků. Za prvé je identifikován poskytovatel vědeckovýzkumné práce. Za druhé je zaznamenána šifra tématu, časový rámec a číslo technického zadání. Za třetí je detekována vazba na vojenský útvar č. 33949. Za čtvrté je objasněn finanční model prací. Za páté je zjištěno používání konkrétního softwarového produktu, LAN.Obrabotka, v projektovém prostředí.

Právě tak funguje moderní analytická rozvědka. Jeden dokument jen zřídkakdy poskytne kompletní obraz. Několik dokumentů po porovnání s rejstříkovými údaji, externími vyšetřováními a technickými popisy však umožňují spatřit institucionální vazby, personální rámec, rozpočet, technologickou závislost a funkční architekturu projektu. Právě tím je Poljus-24 zajímavý. Nejde až tolik o únik tajných papírů jako o ukázku toho, jak z rozpočtu (PDF), technického zadání a řádku pro licenci vyrůstá mapa systému pracujícího pro agresorský stát.

Největší hodnota této kauzy spočívá v tom, že se zpravodajský zájem často skrývá za strohými služebními podrobnostmi. Číslo technického zadání, datum, náležitosti vojenského útvaru, podpis, licence na zdrojové kódy, počet poskytovatelů, výše mzdového fondu. Právě z podobných detailů se shromažďuje důkazní základ, z nějž se později stane východisko pro publikace, analytické zprávy, sankční složky a další vyšetřování.

Nemůžeme ukázat celý balíček dat a dokumentů, protože má být vždy zachována válečná mlha, aby nepřítel nemohl plně vysledovat a lokalizovat zdroje úniků. Navíc když jde o agendu softwarových produktů pro strategické jaderné síly RF. Zároveň by si však nepřítel měl uvědomovat, že když jeho interní strategické systémy jsou dlouhá léta jakýmsi holubníkem pro kyber specialisty z různých zemí, zejména z Ukrajiny, pak je tu velmi vysoká pravděpodobnost, že žádné jeho tajemství už dávno tajemstvím není, a právě proto je vedení útočné války chybnou strategií, která nejenže nepovede k dosažení vytyčených cílů, ale právě naopak, postupně vede k taktickým porážkám, které nakonec vyústí ve strategický krach.

Doslov

Když se vrátíme k otázce potřeby zřízení Kyberjednotek Ozbrojených sil Ukrajiny, nedokážou jednotliví kyber specialisté a zpravodajské skupiny dosáhnout značné strategické převahy, a to ani v těsné horizontální spolupráci s různými strukturami a složkami Obranných sil Ukrajiny. Právě proto potřebuje Ukrajina jedinou strukturu Kyberjednotek, která dokáže spojit všechny silné stránky síťové interakce kyber specialistů, kteří za dobu této války prokázali svou vysokou účinnost.

Abychom lépe porozuměli a vyhodnotili moderní ofenzivní a zpravodajské kyber operace, které vedli ukrajinští odborníci, doporučujeme přečíst také tyto příspěvky:

• OKBMLeaks: tajné dokumenty výrobce součástek pro Su-57 a PLK DL Poslannik
• Budapešť jako hub pro ruský vojenský průmysl: jak Maďarsko napomáhá obcházení mezinárodních protiruských sankcí
• „Dokážeme provézt i atomovku“: jak důstojníci 291. pluku Ozbrojených sil RF a Vostok-Achmat zorganizovali pašování zbraní přes Krym
• Ukrajinští hackeři odhalili, jak operátoři ruských dronů využívají Bělorusko

Tato publikace je zpracována speciálně pro čtenáře webu InformNapalm. Šíření nebo převzetí s odkazem na zdroj je vítáno. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Přihlaste se k odběru novinek na české stránce komunity InformNapalm na Facebooku: InformNapalm Česko.

InformNapalm nedostává žádnou finanční podporu od vlád ani od dárců. Zajišťovat provoz webu pomáhají pouze dobrovolníci pracující pro naši komunitu a naši čtenáři. Přidat se mezi dobrovolníky můžete i vy, popř. podpořit InformNapalm svými dary.

Překlad: Svatoslav Ščyhol