Efter Rysslands fullskaliga invasion av Ukraina 2022 har ukrainska cyberexperter och frivilliga OSINT-analytiker genomfört ett stort antal underrättelseoperationer i cybersfären. Resultaten från sådana operationer blir ofta kända först långt senare, ibland efter månader eller år, när deras operativa värde har uttömts.

Ett exempel är en underrättelseoperation som genomfördes under 2024 av analytiker från organisationen Ukrainian Militant, cyberexperter ur den 256:e cyberstormdivisionen samt volontärer från InformNapalm. Operationen kombinerade uppgifter från mänskliga källor, analys av öppna källor och cyberinhämtning. Den insamlade informationen överlämnades löpande till Ukrainas försvarsstyrkor.

Cyberdomänen som krigsskådeplats

Det material som samlades in gjorde det möjligt att analysera delar av den ryska strukturen kring utveckling och testning av system kopplade till landets strategiska kärnvapenstyrkor.

Sedan februari 2022 har Ukrainas väpnade styrkor genomfört offensiva cyberoperationer mot ryska mål. Cyberdomänen betraktas i dag som en egen operativ dimension i krigföring, jämförbar med land, hav, luft och rymd.

Den ukrainska generalstaben framhöll den 10 mars 2026, via försvarsministeriets medium ArmyINFORM, behovet av att formellt etablera särskilda cyberstyrkor inom de väpnade styrkorna. Lagstiftningsprocessen kring detta har pågått i flera år och befann sig redan under andra halvåret 2025 i ett avslutande skede, utan att vara slutförd vid tidpunkten för denna publikation.

Dokumentpaketet Poljus-24

Den konkreta operation som nu kan beskrivas rör ett dokumentpaket kopplat till ett forsknings- och utvecklingsprojekt med kodnamnet Poljus-24. Materialet ger en inblick i ett begränsat segment av det ryska militärvetenskapliga samarbetet mellan försvarssektorn, utvecklare av specialiserad programvara och strukturer med koppling till rysk underrättelsetjänst.

I dokumenten förekommer organisationen ANO “Center för problem rörande strategiska kärnvapenstyrkor vid Akademin för militärvetenskap”. Redan organisationens namn indikerar att projektet rör frågor kopplade till Rysslands strategiska kärnvapenstyrkor.

Materialet innehåller bland annat uppgifter om tekniskt uppdrag, projektets olika arbetsfaser, mellanliggande tester av programvarumoduler samt detaljerade kostnadsberäkningar. Dessa omfattar arbetsinsats, lönekostnader, administrativa utgifter och licensavgifter för användning av extern programvara.

Koppling till militär enhet

Ett centralt dokument i materialet är ett taktiskt-tekniskt uppdrag daterat den 21 februari 2024. Uppdraget utfärdades av en rysk militär enhet med beteckningen militär enhet 33949.

Ett viktigt led i analysen utgörs av det taktiskt-tekniska uppdraget. I dokumentet, som föreligger i PDF-format, anges uttryckligen att uppdraget bär beteckningen 179/493 och utfärdades av militär enhet 33949 den 21 februari 2024. Det taktiskt-tekniska uppdraget fastställer ramen för hela arbetet i fråga om vem som ställer uppgiften, inom vilka gränser den ska utföras, enligt vilka krav och för vilken styrkedja. Att Poljus-24 utförs enligt ett uppdrag från militär enhet 33949 innebär att denna enhet utgör ett centralt element i projektets styrkedja.

Uppgifter i öppna ryska register visar att denna enhet är registrerad i Moskva med organisationsnummer OGRN 1037728030306 och skatteregisteringsnummer INN 7728124452. Registreringsdatumet anges till den 23 april 1993 och den juridiska adressen till Kolpatjnyj gränd 11, byggnad 1 i Moskva. Enligt registeruppgifter tillträdde Pavel Aleksandrovitj Ivanov posten som befälhavare den 1 februari 2024.

Tidslinjen i dokumenten visar en tydlig process. En ny befälhavare tillträder i början av februari 2024, ett tekniskt uppdrag utfärdas den 21 februari och ett statligt kontrakt för projektet tecknas den 19 april samma år.

Bilden blir än tydligare vid jämförelse med oberoende undersökningar. I flera journalistiska undersökningar har militär enhet 33949 kopplats till Rysslands utrikesunderrättelsetjänst SVR och särskilt till verksamhet inom illegal underrättelseverksamhet. Denna externa attribuering gör att enheten i OSINT-analyser ofta betraktas i kontexten av SVR:s strukturer.

Budget och personalresurser

Dokumenten visar att projektets totala budget uppgick till cirka 11 miljoner rubel. Den största delen av kostnaderna avsåg löner, sociala avgifter och administrativa utgifter.

En sådan kostnadsstruktur är typisk för projekt som domineras av analytiskt arbete, programmering och tekniska tester snarare än inköp av fysisk utrustning. Den centrala resursen i projektet var således personal och utvecklingsarbete.

Materialet visar också att projektets första fas involverade 22 medarbetare och en total arbetsinsats på 5 239 arbetstimmar. Uppgifterna tyder på ett relativt omfattande utvecklingsprojekt snarare än ett mindre forskningsuppdrag.

Användning av specialiserad programvara

Ett annat viktigt spår i dokumenten är användningen av programvaruprodukten “LAN.Obrabotka”. Projektet inkluderade en licens för att använda programmets källkod.

Enligt öppna källor är detta en programvaruplattform för parallell och flerstegsbaserad databehandling. Funktionerna omfattar bland annat dataextraktion, textigenkänning, ETL-processer, intelligent dataanalys, modulär arkitektur, programmeringsgränssnitt och skalbarhet för komplexa scenarier för informationsbehandling.

Uppgifterna visar att projektet inte utvecklades helt från grunden utan byggde på befintliga programvarukomponenter. För underrättelseanalytiker innebär detta ytterligare möjligheter att kartlägga tekniska leverantörer, integratörer och andra projekt där samma programvara kan ha använts.

Underrättelsevärdet i administrativa detaljer

Det analyserade dokumentpaketet ger flera konkreta underrättelseresultat. Projektets kodnamn, tidsramar och tekniska uppdrag kan identifieras. En koppling till militär enhet 33949 kan fastställas. Projektets ekonomiska struktur och användning av specifik programvara kan också dokumenteras.

Denna typ av information visar hur modern analytisk underrättelseverksamhet fungerar. Enskilda dokument ger sällan en fullständig bild, men när flera dokument kombineras med registeruppgifter, tekniska beskrivningar och tidigare undersökningar kan en bredare institutionell struktur rekonstrueras.

Dessa dokument synliggör institutionella kopplingar, personram, budget, teknologiskt beroende och projektets funktionella arkitektur. Poljus-24 är av intresse just av detta skäl. Det rör sig inte i första hand om ett läckage av hemliga handlingar utan om ett exempel på hur en kostnadsberäkning i PDF-format, ett tekniskt uppdrag och en licensrad tillsammans bildar en karta över ett system som verkar i aggressionsstatens intresse.

I praktiken byggs sådan kunskap ofta upp genom till synes obetydliga detaljer. Datum, kontraktsnummer, organisationsuppgifter, licenser för källkod och uppgifter om arbetsinsats kan tillsammans bilda grunden för mer omfattande analyser, sanktionsunderlag och vidare journalistiska undersökningar.

Alla insamlade dokument offentliggörs inte

Alla insamlade dokument offentliggörs inte. I underrättelsesammanhang begränsas publiceringen ofta för att skydda källor och metoder. Samtidigt visar fallet Poljus-24 hur administrativa dokument kan ge insyn i tekniska projekt som är kopplade till Rysslands strategiska militära system.

Hela dokumentpaketet kan inte offentliggöras, eftersom ett visst informationsunderskott alltid måste upprätthållas för att förhindra att fienden fullständigt kan spåra och lokalisera ursprunget till informationsläckage. Detta gäller i synnerhet när det rör programvaruprodukter kopplade till Rysslands strategiska kärnvapenstyrkor. Fienden bör dock vara medveten om att om dess interna strategiska system under år har varit tillgängliga för cyberexperter från ett flertal länder, framför allt från Ukraina, så är sannolikheten mycket hög att dess hemligheter sedan länge inte längre är hemligheter. Det är just därför som fortsatt aggressiv krigföring utgör en felaktig strategi, en strategi som inte leder till att uppställda mål uppnås utan i stället om och om igen resulterar i taktiska nederlag som slutligen kommer att leda till ett strategiskt sammanbrott.

Ytterligare artiklar av InformNapalm

• Trepartssamtal i Abu Dhabi samtidigt som ryska attacker fortsätter
• Vapensmuggling via Krim i ryska 291:a regementet och Vostok-Achmat
• Privat diplomati hotar europeisk säkerhet med underminering av transatlantisk ordning

Materialet får fritt spridas och återpubliceras under förutsättning att källan anges. Licensiering enligt Creative Commons Erkännande 4.0 Internationell (CC BY 4.0). Följ oss på Facebook, Twitter, Telegram och Slate (Sl8).

InformNapalm tar inte emot ekonomiskt stöd från någon stat eller institutionell sponsor. Verksamheten finansieras uteslutande av frivilliga insatser från enskilda volontärer och läsare. Den som önskar bidra kan göra det genom månatliga mindre donationer via plattformen Buymeacoffee.