Em Novembro de 2023 o grupo de hacktivistas ucranianos “Cyber Resistance” entregou à Comunidade Internacional Voluntária de Inteligência OSINT InformNapalm a documentação interna do sancionado Centro Tecnológico Especial Russo LLC (STC), conhecido em particular pela produção dos drones russos Orlan-10. Os documentos fornecidos pelos hacktivistas para a nossa análise confirmam directamente que uma rede de empresas de fachada continua a importar equipamentos e peças produzidas por empresas europeias, americanas e asiáticas para a Rússia. Esses fornecimentos são essenciais para a produção russa de armas e equipamento militar.
STC: drones ORLAN E OUTROS ASSUNTOS
O endereço do CENTRO TECNOLÓGICO ESPECIAL (STC) [russo: ООО “СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР”] é: São Petersburgo, Rua Gzhatskaya, 21 str., edifício B, escritório 53.
Esta empresa desempenha um papel importante no âmbito do apoio à agressão armada da Federação Russa contra a Ucrânia. De acordo com o site oficial da Agência Nacional de Prevenção da Corrupção da Ucrânia, já foram impostas sanções a esta organização pelos Estados Unidos, pela Grã-Bretanha, pelo Canadá, pela Suíça, pelo Japão, bem como por países membros da União Europeia e pela Ucrânia.
Curiosamente, um dos funcionários relativamente novos do STC é um hacker militar russo procurado pelo FBI por interferir nas eleições americanas. O tenente-coronel Sergey Morgachev, foco de um estudo anterior do CYBYNT publicado pela InformNapalm, trabalhou no STC desde Setembro de 2022 e continua a trabalhar até agora.
O STC acima mencionado produz uma gama bastante ampla de equipamentos de telecomunicações.
O centro não esconde que também fabrica equipamentos militares especiais, mencionando isso no seu próprio site. Este facto é corroborado tanto por imagens de satélite quanto por dados da documentação obtidos pelos hacktivistas.
Por exemplo, os contratos de fornecimento de componentes contêm directamente a notificação sobre a participação do STC na implementação da ordem de defesa do Estado. Assim, tudo é financiado pelo Estado agressor, pelo que os fornecedores necessitam de abrir contas bancárias separadas, como é geralmente o caso em relação ao financiamento orçamental.
O endereço das instalações de produção do STC: Avenida Piskarevsky [Piskarevsky prospect], 150, edifício 5, São Petersburgo, Rússia. Imagens de satélite mostram veículos militares no espaço de estacionamento em frente desse edifício.
A fotografia obtida directamente no interior das instalações, mostra que esses veículos são modernos sistemas de guerra eletrónica russa RB-341V “Leer-3”. Os sistemas também foram repetidamente detectados pela InformNapalm no leste da Ucrânia antes da invasão em grande escala.
O sistema “Leer-3” foi desenvolvido e produzido pelo STC e inclui três drones Orlan-10.
A empresa também possui várias outras instalações. Por exemplo, armazéns na Avenida Nepokorennykh, 17, São Petersburgo, Rússia.
No primeiro ano da invasão em grande escala, o segmento ucraniano da Internet, os youtubers, riram-se da “engenhosidade” dos designers russos, quando uma autópsia de um Orlan-10 abatido revelou que o veículo não tripulado tinha uma simples garrafa de plástico em vez de um tanque de combustível, e a ótica eram câmeras Canon. No entanto, os danos causados por estes drones produzidos em massa e usados na linha da frente, bem como contra civis, não são motivo de riso.
Parece que as câmeras Canon foram igualmente usadas nos drones Orlan antes da invasão em grande escala.
Os hacktivistas também recuperaram fotografias do STC, documentando o processo de devolução de câmeras Canon com embalagens danificadas durante a entrega.
Apesar das sanções, o STC continua e até aumenta a produção do equipamento militar por meio da obtenção de componentes através de empresas de fachada.
COMO A RÚSSIA CONTORNA AS SANÇÕES
O STC precisa de muitos componentes fabricados no exterior para funcionar sem problemas. Vejamos, como um exemplo, um dos seus produtos mais simples, um hexacóptero de carga fornecido ao 8º Exército de Campanha das Forças Armadas Russas.
As hélices e motores são produzidos pela empresa chinesa T-Motor. Os controladores de voo e módulos GPS são produzidos pela empresa chinesa Radiolink Electronic Limited. Os laptops são da Lenovo e as câmeras são da Sony. Componentes e peças de reposição entram na Rússia sem dificuldades. Os russos estão a concentrar os seus esforços de aquisição em produtos chineses, porque há obviamente menos problemas em obtê-los, especialmente tendo em conta que a China está discretamente a ajudar de todas as formas possíveis. No entanto, os documentos recuperados que reflectem as encomendas do STC, mostram claramente que a empresa importa igualmente componentes, peças e equipamentos fabricados nos EUA, na Alemanha, Espanha, Áustria, Grã-Bretanha, Suíça, etc.
O esquema de abastecimento é “importações paralelas”, uma forma primitiva mas fiável de contornar as sanções e é muito apreciada pelos russos. A cadeia fica assim:
- empresa industrial / fabricante (nos EUA, na Ásia, na Europa);
- distribuidor (geralmente no país produtor);
- empresa de fachada intermediária (principalmente empresas da China, mas também da Turquia, Emirados Árabes Unidos, Sérvia, etc.);
- Empresa fornecedora russa;
- Fábrica do complexo militar-industrial russo (no nosso caso o STC).
A análise dos documentos do STC permitiu-nos encontrar uma série de entidades jurídicas privadas russas que continuaram a importar vários equipamentos para o STC durante 2022 e 2023.
Em particular, são:
- RADIOLINE LLC (sociedade de responsabilidade limitada)
Número Principal de Registo Estatal OGRN 1117746143228;
NIPC (pessoa colectiva) 7718837905;
Código da empresa KPP 772301001;
[russo: ООО «РАДИОЛАЙН» ОГРН 1117746143228, ИП 7718837905, КПП 772301001] - PROTECH LLC (sociedade de responsabilidade limitada)
Número Principal de Registo Estatal OGRN 1077761186381;
NIPC (pessoa colectiva) 7701748975;
Código da empresa KPP 772801001;
[russo: ООО «ПРОТЕХ» ОГРН 1077761186381, ИПН 7701748975, КПП 772801001] - PT Electronic LLC (sociedade de responsabilidade limitada)
Número Principal de Registo Estatal OGRN 1167847490524;
NIPC (pessoa colectiva) 7802606871;
Código da empresa KPP 780201001;
[russo: ООО «ПТ Электроник» (ОГРН 1167847490524, ИПН 7802606871, КПП 780201001] - e dezenas de outras empresas.
O grupo Cyber Resistance forneceu à InformNapalm cópias de propostas comerciais, contratos, anexos, facturas e guias de transporte confirmando o fornecimento de equipamentos das entidades jurídicas acima mencionadas ao STC. Os pagamentos foram efectuados principalmente em dólares americanos e euros, mas, ao mesmo tempo, pagamentos em moeda chinesa, o yuan, tornam-se mais frequentes.
Aqui estão os exemplos de alguns documentos recuperados.
Eis a Oferta comercial da PT Electronic LLC, de Março de 2023, que contém equipamentos fabricados pela Rohde & Schwarz GmbH, uma empresa alemã especializada na produção de certos produtos nos domínios das radiocomunicações e electrónica, com sede em Munique, com divisões nos Estados Unidos (DC, Howard County, Maryland) e Singapura.
Aparentemente, sem esses componentes (analisadores de espectro) é impossível montar o “Leer-3”. Portanto, os russos compram constantemente esses itens. Porém, o contrabandista intermediário oferece esse produto com até 16 semanas de espera.
Naturalmente, uma ampla quantidade de equipamentos, produtos e componentes nos domínios das radiocomunicações e electrónica, são encomendados especificamente de produtores chineses (por exemplo, CEYEAR).
Segundo documentação recebida, os russos estão especialmente interessados nos sensores de imagem CMOS produzidos pela empresa chinesa GPIXEL.
De acordo com o site da empresa, “GMAX é a família da Gpixel de sensor CMOS com obturador global, projetada para aproveitar ao máximo as interfaces de câmeras industriais de alta velocidade, que igualmente fornece o desempenho e os recursos necessários para aplicações de imagem 3D, inspeções de fabricação, automação, monitorização de tráfego e mapeamento aéreo.”
Ou seja, esses sensores são excelentes para captura de fotografias aéreas e mapeamento enquanto usar drones Orlan.
O grupo Cyber Resistance obteve acesso ao e-mail de um representante da Gpixel na Federação Russa e encontrou no email a correspondência com o STC. O contexto das cartas indica que a Gpixel tem parceiros oficiais estáveis que fornecem componentes chineses ao complexo industrial militar russo.
Curiosamente, os dados obtidos pelos hacktivistas contêm certificados técnicos confidenciais para esses sensores. Convidamos todos os interessados a consultar estes documentos.
- GMAX4002_Pre_Datasheet_V0.3.2_20231109 [PDF]
Os documentos abaixo mostram toda a cadeia de fornecimento dos componentes estrangeiros através da Radioline LLC desde a contratação até a transferência dos produtos para os armazéns do STC.
- Contrato da Radioline nº. 23.06.08-28 de 06/08/2023 [PDF]
- Fatura vinculativa nº 74 de 09/05/2023 [PDF]
- Documento de processo de transferéncia 49 [PDF]
As nossas fontes HUMINT (inteligência de fontes humanas), ajudaram-nos a detectar que a Radioline é um parceiro de longo prazo do STC, fornecendo componentes eletrónicos, equipamentos de medição e de laboratório no valor de milhões de dólares de diversos fabricantes, como, por exemplo, a empresa americana Keysight, jjá mencionada empresa alemã Rohde&Schwarz, a empresa chinesa Ceyear, etc.
Desde o início da invasão russa em grande escala, em Fevereiro de 2022, até recentemente, a Radioline realizou mais de 50 operações de desalfandegamento de mercadorias de vários fornecedores em vários países. Assim como outro parceiro do STC, a Protech LLC, que realizou mais de 90 operações de desalfandegamento de mercadorias para importação de diversos países.
Para compreender a escala das necessidades do STC em componentes estrangeiros, convidamos os nossos leitores a estudar o chamado “plano de compras” interno do STC, obtido pela Cyber Resistance. Esse plano indica muitos outros potenciais fornecedores estrangeiros cujos produtos estão a ser perseguidos pela gestão do STC.
- plano de aprovisionamento (plano de contratação) do STC [XLSX]
Com o objectivo de mostrar o escopo da aquisição de componentes estrangeiros, os nossos analistas fizeram uma tabela resumida dos equipamentos adquiridos com o país de origem, finalidade do produto e informações sobre o seu importador na Federação Russa. Mas isso é apenas a ponta do iceberg. Mais dados obtidos pelos hacktivistas foram transferidos para as autoridades competentes e serviços de inteligência, a fim de aumentar a pressão das sanções sobre o Estado agressor.
- plano de aprovisionamento (plano de contratação) do STC [XLSX]
Com o objectivo de mostrar o escopo da aquisição de componentes estrangeiros, os nossos analistas fizeram uma tabela resumida dos equipamentos adquiridos com o país de origem, finalidade do produto e informações sobre o seu importador na Federação Russa. Mas isso é apenas a ponta do iceberg. Mais dados obtidos pelos hacktivistas foram transferidos para as autoridades competentes e serviços de inteligência, a fim de aumentar a pressão das sanções sobre o Estado agressor.
- Lista de fornecedores [XLSX]
Todos estes documentos demonstram que, embora através de rotas indirectas e com atrasos consideráveis, os componentes ocidentais chegam, no entanto, à Rússia. Mais cedo ou mais tarde, acabam por aparecer nas armas russas utilizadas para a guerra agressiva, ilegal e injusta lançada pela Federação Russa.
Estas operações podem ser interrompidas? Definitivamente. Mas apenas devido à publicidade, ao bloqueio de fontes de abastecimento na Federação Russa, submetendo a um controlo suplementar e mais rigoroso todas as operações de fornecimento de bens de dupla utilização à Rússia e ao aumento da pressão das sanções.
Leia outras publicações baseadas em dados de hacktivistas da resistência cibernética
- Hackeo de un criminal de guerra ruso, comandante adjunto de la policía antidisturbios OMON de la región de Krasnoyarsk de Rusia
- “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
- “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
- Hackeando um criminoso de guerra russo Mikhail Lutchin
- BagdasarovLeaks: hacking ex-member of the Russian State Duma Semyon Bagdasarov. Iranian gambit
- Hacked: Russian GRU officer wanted by the FBI, leader of the hacker group APT 28
- Hackeado: oficial do GRU russo procurado pelo FBI, líder do grupo de hackers APT 28
- Hacking “James Bond”: medical service commander of 960th Assault Aviation Regiment doxed key personnel of his own unit
- Hacking Andrey Lugovoy, membro da Duma Russa, Primeiro Vice-Chefe do Comité de Segurança
- Hackers ucranianos obtiveram uma fotografia exclusiva do comandante da unidade militar 26165, procurado pelo FBI por interferir nas eleições americanas
- A invasão da caixa de correio do piloto russo de um avião IL-76 revelou o esquema de fornecimento de armas do Irão, África do Sul e Mali para a Rússia
- “Hacking” do Departamento de Comunicação de Informação do Ministério da Defesa da Rússia. “Katyusha” e os segredos do General Konashenkov
No Responses to “Investigação CYBINT: como o fabricante de Orlan-10 importa peças contornando sanções”