Etter Russlands omfattende invasjon av Ukraina i 2022 har ukrainske cybereksperter og frivillige OSINT-analytikere gjennomført et stort antall etterretningsoperasjoner i cyberdomenet. Resultatene fra slike operasjoner blir ofte kjent først på et langt senere tidspunkt, i enkelte tilfeller etter måneder eller år, når den operative verdien er uttømt.

Et eksempel er en etterretningsoperasjon gjennomført i løpet av 2024 av analytikere fra organisasjonen Ukrainian Militant, cybereksperter fra den 256. cyberstormdivisjonen samt frivillige fra InformNapalm. Operasjonen kombinerte opplysninger fra menneskelige kilder, analyse av åpne kilder og cyberinnhenting. Den innsamlede informasjonen ble fortløpende overlevert til Ukrainas forsvarsstyrker.

Cyberdomenet som krigsskueplass

Materialet som ble samlet inn muliggjorde analyse av deler av den russiske strukturen knyttet til utvikling og testing av systemer relatert til landets strategiske kjernefysiske styrker.

Siden februar 2022 har Ukrainas væpnede styrker gjennomført offensive cyberoperasjoner mot russiske mål. Cyberdomenet betraktes i dag som en egen operativ dimensjon i krigføring, på linje med land, sjø, luft og rom.

Den ukrainske generalstaben fremhevet 10. mars 2026, via forsvarsdepartementets medium ArmyINFORM, behovet for å etablere egne cyberstyrker innen de væpnede styrkene. Lovgivningsprosessen rundt dette har pågått i flere år og befant seg allerede i andre halvår 2025 i en avsluttende fase, uten å være fullført på tidspunktet for denne publikasjonen.

Dokumentpakken Poljus-24

Den konkrete operasjonen som nå kan beskrives gjelder en dokumentpakke knyttet til et forsknings- og utviklingsprosjekt med kodenavnet Poljus-24. Materialet gir innsyn i et avgrenset segment av det russiske militærvitenskapelige samarbeidet mellom forsvarssektoren, utviklere av spesialisert programvare og strukturer med tilknytning til russisk etterretningstjeneste.

I dokumentene omtales organisasjonen ANO «Senter for problemer knyttet til strategiske kjernefysiske styrker ved Akademiet for militærvitenskap». Organisasjonens navn alene indikerer at prosjektet gjelder spørsmål knyttet til Russlands strategiske kjernefysiske styrker.

Materialet inneholder blant annet opplysninger om teknisk oppdrag, prosjektets ulike faser, mellomliggende tester av programvaremoduler samt detaljerte kostnadsberegninger. Disse omfatter arbeidsinnsats, lønnskostnader, administrative utgifter og lisensavgifter for bruk av ekstern programvare.

Kobling til militær enhet

Et sentralt dokument i materialet er et taktisk-teknisk oppdrag datert 21. februar 2024. Oppdraget ble utstedt av en russisk militær enhet med betegnelsen militær enhet 33949.

Et viktig grunnlag for analysen er det taktisk-tekniske oppdraget. I dokumentet, som foreligger i PDF-format, angis uttrykkelig at oppdraget har betegnelsen 179/493 og ble utstedt av militær enhet 33949 den 21. februar 2024. Det taktisk-tekniske oppdraget fastsetter rammene for hele arbeidet med hensyn til hvem som stiller oppgaven, innen hvilke grenser den skal utføres, etter hvilke krav og for hvilken styringskjede. At Poljus-24 gjennomføres etter oppdrag fra militær enhet 33949 innebærer at denne enheten utgjør et sentralt element i prosjektets styringskjede.

Opplysninger i åpne russiske registre viser at denne enheten er registrert i Moskva med organisasjonsnummer OGRN 1037728030306 og skatteregistreringsnummer INN 7728124452. Registreringsdatoen er 23. april 1993 og den juridiske adressen er Kolpatsjnyj smug 11, bygning 1 i Moskva. Ifølge registeropplysninger tiltrådte Pavel Aleksandrovitsj Ivanov stillingen som kommandør den 1. februar 2024.

Tidslinjen i dokumentene viser en klar prosess. En ny kommandør tiltrer i begynnelsen av februar 2024, et teknisk oppdrag utstedes den 21. februar og en statlig kontrakt for prosjektet inngås den 19. april samme år.

Bildet blir enda tydeligere ved sammenligning med uavhengige undersøkelser. I flere journalistiske undersøkelser har militær enhet 33949 blitt knyttet til Russlands utenlandsetterretningstjeneste SVR og særlig til virksomhet innen illegal etterretningsvirksomhet. Denne eksterne attribueringen medfører at enheten i OSINT-analyser ofte vurderes i kontekst av SVRs strukturer.

Budsjett og personalressurser

Dokumentene viser at prosjektets totale budsjett utgjorde cirka 11 millioner rubler. Den største delen av kostnadene gjaldt lønn, sosiale avgifter og administrative utgifter.

En slik kostnadsstruktur er typisk for prosjekter som domineres av analytisk arbeid, programmering og tekniske tester snarere enn innkjøp av fysisk utstyr. Den sentrale ressursen i prosjektet var dermed personell og utviklingsarbeid.

Materialet viser også at prosjektets første fase involverte 22 medarbeidere og en total arbeidsinnsats på 5 239 arbeidstimer. Opplysningene tyder på et relativt omfattende utviklingsprosjekt snarere enn et mindre forskningsoppdrag.

Bruk av spesialisert programvare

Et annet viktig spor i dokumentene er bruken av programvareproduktet «LAN.Obrabotka». Prosjektet inkluderte en lisens for å bruke programmets kildekode.

Ifølge åpne kilder er dette en programvareplattform for parallell og flerstegsbasert databehandling. Funksjonene omfatter blant annet datauttrekk, tekstgjenkjenning, ETL-prosesser, intelligent dataanalyse, modulær arkitektur, programmeringsgrensesnitt og skalerbarhet for komplekse scenarier for informasjonsbehandling.

Opplysningene viser at prosjektet ikke ble utviklet helt fra grunnen av, men bygget på eksisterende programvarekomponenter. For etterretningsanalytikere innebærer dette ytterligere muligheter til å kartlegge tekniske leverandører, integratorer og andre prosjekter der samme programvare kan ha vært brukt.

Etterretningsverdien i administrative detaljer

Den analyserte dokumentpakken gir flere konkrete etterretningsresultater. Prosjektets kodenavn, tidsrammer og tekniske oppdrag kan identifiseres. En kobling til militær enhet 33949 kan fastslås. Prosjektets økonomiske struktur og bruk av spesifikk programvare kan også dokumenteres.

Denne typen informasjon viser hvordan moderne analytisk etterretningsvirksomhet fungerer. Enkeltstående dokumenter gir sjelden et fullstendig bilde, men når flere dokumenter kombineres med registeropplysninger, tekniske beskrivelser og tidligere undersøkelser kan en bredere institusjonell struktur rekonstrueres.

Disse dokumentene synliggjør institusjonelle koblinger, personellramme, budsjett, teknologisk avhengighet og prosjektets funksjonelle arkitektur. Poljus-24 er av interesse nettopp av denne grunn. Det dreier seg ikke primært om en lekkasje av hemmelige dokumenter, men om et eksempel på hvordan en kostnadsberegning i PDF-format, et teknisk oppdrag og en lisenslinje sammen danner et kart over et system som opererer i aggressorstatens interesse.

I praksis bygges slik kunnskap ofte opp gjennom tilsynelatende ubetydelige detaljer. Datoer, kontraktsnumre, organisasjonsopplysninger, lisenser for kildekode og opplysninger om arbeidsinnsats kan sammen danne grunnlaget for mer omfattende analyser, sanksjonsgrunnlag og videre journalistiske undersøkelser.

Ikke alle innsamlede dokumenter offentliggjøres

Ikke alle innsamlede dokumenter offentliggjøres. I etterretningssammenheng begrenses publiseringen ofte for å beskytte kilder og metoder. Samtidig viser tilfellet Poljus-24 hvordan administrative dokumenter kan gi innsyn i tekniske prosjekter som er knyttet til Russlands strategiske militære systemer.

Hele dokumentpakken kan ikke offentliggjøres, fordi et visst informasjonsunderskudd alltid må opprettholdes for å forhindre at fienden fullstendig kan spore og lokalisere opprinnelsen til informasjonslekkasjer. Dette gjelder særlig når det dreier seg om programvareprodukter knyttet til Russlands strategiske kjernefysiske styrker. Fienden bør imidlertid være klar over at hvis dens interne strategiske systemer over år har vært tilgjengelige for cybereksperter fra flere land. Først og fremst fra Ukraina, er sannsynligheten svært høy for at dens hemmeligheter lenge ikke lenger er hemmeligheter. Det er nettopp derfor fortsatt aggressiv krigføring utgjør en feilaktig strategi. En strategi som ikke fører til at oppstilte mål oppnås, men i stedet gang på gang resulterer i taktiske nederlag. Dette vil til slutt føre til et strategisk sammenbrudd.

Andre artikler av InformNapalm

• Norge og Ukraina i Europas omformede sikkerhetsstruktur
• Privat diplomati truer europeisk sikkerhet og svekker den transatlantiske orden
• Trepartssamtaler i Abu Dhabi mens russiske angrep fortsetter

Distribusjon og opptrykk med henvisning til kilden er velkommen! Creative Commons – Attribution 4.0 International – CC BY 4.0. Følg oss på Facebook og Twitter.

InformNapalm har ingen økonomisk støtte fra noen regjering eller sponsor. Våre eneste sponsorer er individuelle frivillige og lesere. Du kan også støtte InformNapalm ved å gi månedlige minidonasjoner via Buymeacoffee.