Efter Ruslands invasion af Ukraine i 2022 har ukrainske cybereksperter og frivillige OSINT-analytikere gennemført et stort antal efterretningsoperationer i cybersfæren. Resultaterne fra sådanne operationer bliver ofte først kendt langt senere, undertiden efter måneder eller år, når deres operative værdi er udtømt.

Et eksempel er en efterretningsoperation gennemført i 2024 af analytikere fra organisationen Ukrainian Militant, cybereksperter fra CyberStorm-256 samt frivillige fra InformNapalm. Operationen kombinerede oplysninger fra menneskelige kilder, analyse af åbne kilder og cyberindhentning. Den indsamlede information blev løbende videregivet til Ukraines forsvarsstyrker.

Cyberdomænet som krigsskueplads

Det indsamlede materiale gjorde det muligt at analysere dele af den russiske struktur omkring udvikling og testning af systemer knyttet til landets strategiske atomstyrker.

Siden februar 2022 har Ukraines væbnede styrker gennemført offensive cyberoperationer mod russiske mål. Cyberdomænet betragtes i dag som en selvstændig operativ dimension i krigsførelse, på linje med land, hav, luft og rummet.

Den ukrainske generalstab fremhævede den 10. marts 2026 via forsvarsministeriets medie ArmyINFORM behovet for formelt at etablere særlige cyberstyrker inden for de væbnede styrker. Lovgivningsprocessen omkring dette har stået på i flere år og befandt sig allerede i anden halvdel af 2025 i en afsluttende fase, uden at være afsluttet på tidspunktet for denne publikation.

Dokumentpakken Poljus-24

Den konkrete operation, som nu kan beskrives, vedrører en dokumentpakke knyttet til et forsknings- og udviklingsprojekt med kodenavnet Poljus-24. Materialet giver indblik i et begrænset segment af det russiske militærvidenskabelige samarbejde mellem forsvarssektoren, udviklere af specialiseret software og strukturer med tilknytning til russisk efterretningstjeneste.

I dokumenterne optræder organisationen ANO “Center for problemer vedrørende strategiske atomstyrker ved Akademiet for Militærvidenskab”. Allerede organisationens navn indikerer, at projektet vedrører spørgsmål knyttet til Ruslands strategiske atomstyrker.

Materialet indeholder blandt andet oplysninger om en teknisk opgave, projektets forskellige arbejdsfaser, mellemliggende test af softwaremoduler samt detaljerede omkostningsberegninger. Disse omfatter arbejdsindsats, lønudgifter, administrative udgifter og licensbetalinger for brug af ekstern software.

Kobling til militær enhed

Et centralt dokument i materialet er en taktisk-teknisk opgave dateret den 21. februar 2024. Opgaven blev udstedt af en russisk militær enhed med betegnelsen militær enhed 33949.

Et vigtigt element i analysen er netop denne taktisk-tekniske opgave. I dokumentet, som foreligger i PDF, fremgår det udtrykkeligt, at opgaven bærer betegnelsen 179/493 og blev udstedt af militær enhed 33949 den 21. februar 2024. Den taktisk-tekniske opgave fastlægger rammen for hele arbejdet, herunder hvem der stiller opgaven, inden for hvilke rammer den skal udføres, efter hvilke krav og inden for hvilken kommandokæde. At Poljus-24 udføres på baggrund af en opgave fra militær enhed 33949 betyder, at denne enhed udgør et centralt element i projektets kommandokæde.

Oplysninger i åbne russiske registre viser, at denne enhed er registreret i Moskva med organisationsnummer OGRN 1037728030306 og skatteregistreringsnummer INN 7728124452. Registreringsdatoen er angivet til den 23. april 1993, og den juridiske adresse er Kolpatjnyj-gyden 11, bygning 1 i Moskva. Ifølge registeroplysninger tiltrådte Pavel Aleksandrovitj Ivanov posten som kommandør den 1. februar 2024.

Tidslinjen i dokumenterne viser en tydelig proces. En ny kommandør tiltræder i begyndelsen af februar 2024, en teknisk opgave udstedes den 21. februar, og en statslig kontrakt for projektet indgås den 19. april samme år.

Billedet bliver endnu tydeligere ved sammenligning med uafhængige undersøgelser. I flere journalistiske undersøgelser er militær enhed 33949 blevet knyttet til Ruslands udenlandske efterretningstjeneste SVR og særligt til aktiviteter inden for illegal efterretningsvirksomhed. Denne eksterne attribuering betyder, at enheden i OSINT-analyser ofte betragtes i konteksten af SVR’s strukturer.

Budget og personaleressourcer

Dokumenterne viser, at projektets samlede budget var på omkring 11 millioner rubler. Den største del af udgifterne vedrørte lønninger, sociale bidrag og administrative udgifter.

En sådan omkostningsstruktur er typisk for projekter, der domineres af analytisk arbejde, programmering og tekniske test frem for indkøb af fysisk udstyr. Den centrale ressource i projektet var derfor personale og udviklingsarbejde.

Materialet viser også, at projektets første fase involverede 22 medarbejdere og en samlet arbejdsindsats på 5.239 arbejdstimer. Oplysningerne tyder på et relativt omfattende udviklingsprojekt snarere end et mindre forskningsprojekt.

Anvendelse af specialiseret software

Et andet vigtigt spor i dokumenterne er anvendelsen af softwareproduktet “LAN.Obrabotka”. Projektet omfattede en licens til anvendelse af programmets kildekode.

Ifølge åbne kilder er dette en softwareplatform til parallel og flertrins databehandling. Funktionerne omfatter blandt andet dataekstraktion, tekstgenkendelse, ETL-processer, intelligent dataanalyse, modulær arkitektur, programmeringsgrænseflader og skalerbarhed til komplekse scenarier for informationsbehandling.

Oplysningerne viser, at projektet ikke blev udviklet helt fra bunden, men byggede på eksisterende softwarekomponenter. For efterretningsanalytikere giver dette yderligere muligheder for at kortlægge teknologileverandører, integratorer og andre projekter, hvor den samme software kan være anvendt.

Efterretningsværdien i administrative detaljer

Det analyserede dokumentmateriale giver flere konkrete efterretningsresultater. Projektets kodenavn, tidsrammer og tekniske opgave kan identificeres. En forbindelse til militær enhed 33949 kan fastslås. Projektets økonomiske struktur og anvendelsen af specifik software kan også dokumenteres.

Denne type information viser, hvordan moderne analytisk efterretningsarbejde fungerer. Enkeltstående dokumenter giver sjældent et fuldstændigt billede, men når flere dokumenter kombineres med registeroplysninger, tekniske beskrivelser og tidligere undersøgelser, kan en bredere institutionel struktur rekonstrueres.

Disse dokumenter synliggør institutionelle forbindelser, personaleramme, budget, teknologiske afhængigheder og projektets funktionelle arkitektur. Poljus-24 er interessant netop af denne grund. Det drejer sig ikke først og fremmest om et læk af hemmelige dokumenter, men om et eksempel på, hvordan en omkostningsberegning i PDF-format, en teknisk opgave og en licenslinje tilsammen kan danne et kort over et system, der fungerer i aggressorstaten Ruslands interesse.

I praksis opbygges sådan viden ofte gennem tilsyneladende ubetydelige detaljer. Datoer, kontraktnumre, organisationsoplysninger, licenser til kildekode og oplysninger om arbejdsindsats kan tilsammen danne grundlag for mere omfattende analyser, sanktionsgrundlag og videre journalistiske undersøgelser.

Ikke alle indsamlede dokumenter offentliggøres

Ikke alle indsamlede dokumenter offentliggøres. I efterretningssammenhæng begrænses offentliggørelse ofte for at beskytte kilder og metoder. Samtidig viser sagen Poljus-24, hvordan administrative dokumenter kan give indsigt i tekniske projekter, der er knyttet til Ruslands strategiske militære systemer.

Hele dokumentpakken kan ikke offentliggøres, da et vist informationsunderskud altid må opretholdes for at forhindre, at fjenden fuldstændigt kan spore og lokalisere kilden til informationslækagen. Dette gælder især, når det drejer sig om softwareprodukter knyttet til Ruslands strategiske atomstyrker. Fjenden bør dog være opmærksom på, at hvis dens interne strategiske systemer gennem flere år har været tilgængelige for cybereksperter fra flere lande, især fra Ukraine, er sandsynligheden meget høj for, at dens hemmeligheder for længst ikke længere er hemmeligheder. Det er netop derfor, at fortsat aggressiv krigsførelse udgør en fejlagtig strategi, en strategi som ikke fører til opnåelse af de opstillede mål, men i stedet igen og igen resulterer i taktiske nederlag, som til sidst vil føre til et strategisk sammenbrud.

Læs andre artikler fra InformNapalm

• Våbensmugling via Krim i det russiske 291. regiment og Vostok-Achmat
• Danmark og Ukraine i Europas omformede sikkerhedsstruktur
• Forhandlinger uden våbenhvile følger etableret stormagtslogik

Distribution og genoptryk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg os på Facebook og Twitter.

InformNapalm modtager ingen økonomisk støtte fra nogen regering eller sponsor. Organisationens eneste støtter er individuelle frivillige og læsere. Man kan også støtte InformNapalm ved at give månedlige minidonationer via Buymeacoffee.