I november 2023 överlämnade ukrainska hackare från gruppen Cyber Resistance intern dokumentation från det sanktionerade ryska specialteknikcentret (STC) till InformNapalm för och granskning.
STC är mest känt för sin produktion av ryska Orlan-10-drönare. Hackarnas dokument bekräftar direkt att nätverk av skalbolag fortsätter att importera maskinutrustning som tillverkas av europeiska, amerikanska och asiatiska företag till Ryssland. Och utan denna utrustning skulle ryssarna inte kunna tillverka sina vapen och sin militära utrustning.
Inte bara Orlan-drönare
STC:s huvudkontor finns på Gzjatskaja gata 21, byggnad B, kontor 53 i St. Petersburg. Detta är ett företag som spelar en viktig roll för att säkerställa Rysslands väpnade aggression mot Ukraina. Enligt NACP:s (Ukrainas nationella byrå för korruptionsbekämpning) officiella webbplats har företaget redan belagts med sanktioner av USA, Storbritannien, Kanada, Schweiz, Japan, EU och Ukraina.
Intressant nog är en av de relativt nyanställda, som har arbetat på STC sedan september 2022, en av de ryska militära hackare som FBI vill gripa för inblandning i det amerikanska valet. Hans namn är överstelöjtnant Sergei Morgatjev, som InformNapalm har publicerat en separat CYBINT-studie om.
I allmänhet har STC ett ganska brett spektrum av verksamheter inom tillverkning av telekommunikationsutrustning.
Tillverkning av specialiserad militärutrustning
Det är ingen hemlighet att företaget tillverkar specialiserad militärutrustning. Detta framgår av deras hemsida. Det styrks dessutom av såväl satellitbilder som information från den dokumentation som hackarna tagit del av.
I kontrakt för leverans av komponenter står det till exempel uttryckligen att STC uppfyller kraven för statliga försvarsbeställningar. Följaktligen finansieras allt av den angripande staten. Leverantörerna öppnar därför ett separat bankkonto, vilket vanligtvis är fallet vid budgetfinansiering.
Satellitbilder visar att militär utrustning
STC:s produktionsanläggningar är belägna på adressen Piskarevskij allé 150, byggnad 5 i St. Petersburg. Satellitbilder visar att militär utrustning finns uppställd på den parkeringsplats som tillhör byggnaderna i fråga.
Bilden, som är tagen direkt från insidan av en av byggnaderna, visar ryska RB-341V Leer-3-system för elektronisk krigföring. Detta är samma typ av utrustning som InformNapalm upprepade gånger observerade i östra Ukraina innan den fullskaliga invasionen.
Leer-3-systemet som är konstruerat och producerat av STC och består av tre Orlan-10 UAV:er.
Företaget äger också ett antal andra anläggningar. Till exempel lagerlokaler på Nepokorennykh allé 17 i St. Petersburg.
Under det första året av den fullskaliga invasionen skrattade det ukrainska Internetsegmentet åt de ryska konstruktörernas kreativitet när det visade sig att en nedskjuten Orlan-10 hade en enkel plastflaska i stället för en bränsletank samt Canon-kameror som optik.
Det förefaller som om Canon-kameror användes på Orlan-drönare redan före den fullskaliga invasionen.
Hackarna fick också tag på bilder från STC som visade processen för att returnera Canon-kameror till leverantören, eftersom förpackningen hade skadats under leveransen.
Trots sanktioner fortsätter STC att tillverka sina produkter, öka produktionsvolymen och erhålla komponenter via skalbolag.
Hur STC kringgår sanktionerna
För att hålla produktionen i gång behöver drönartillverkaren en mängd utlandstillverkade komponenter. Till exempel är en av de enklaste produkterna som monteras av ryssarna lastmultikoptrar. Dessa är en typ av drönare som levereras till de ryska väpnade styrkornas 8:e kombinerade armé.
Propellern och motorn tillverkas av det kinesiska företaget T-Motor. Styrenheten och GPS-modulen är tillverkade av det kinesiska företaget Radiolink Electronic Limited. Därtill består systemet av bärbara Lenovo-datorer och en Sony-kamera. Det är ganska lätt för ryssarna att få tag i komponenter och reservdelar.
Naturligtvis försöker Ryssland köpa fler kinesiska produkter då detta innebär färre problem. Detta speciellt eftersom Kina i hemlighet hjälper Ryssland på alla möjliga sätt. Men dokument på beställningar av STC visar tydligt att anordningar, delar och utrustning som tillverkats i USA, Tyskland, Spanien, Österrike, Storbritannien, Schweiz och så vidare importeras till Ryssland.
Leveransmodell för Rysslands parallellimport
En leveransmodell för Rysslands favoritparallellimport, ett primitivt men pålitligt sätt att kringgå sanktioner, skulle kunna se ut på följande sätt:
1. Tillverkningsanläggning (USA, Asien, Europa). 2. Distributör (vanligtvis i samma land som fabriken). 3. En juridisk person (främst företag från Kina, men även Turkiet, Förenade Arabemiraten och Serbien förekommer i dokumenten). 4. Ett ryskt leverantörsbolag. 5. Ryskt militärindustriellt företag (i detta fall, STC).
Dokument som hämtats från STC
Analys av hackade dokument har gjort det möjligt att spåra ett antal ryska privata bolag som fortsatte att importera olika typer av utrustning under 2022-2023, med STC som slutmottagare.
I synnerhet är dessa:
1. Företaget Radioline, reg.-nr. 1117746143228, skatte-ID 7718837905, reg.-kod 772301001
2. Protech, reg.-nr. 1077761186381, skatte-ID 7701748975, reg.-kod 772801001
3. Elektronik, reg.-nr. 1167847490524, skatte-ID 7802606871, reg.-kod 780201001 och dussintals andra företag.
Cyber Resistance har försett InformNapalm med kopior av affärserbjudanden, kontrakt, tilläggsavtal, fakturor och konossement som bekräftar att de ovan nämnda juridiska personerna har levererat utrustning till STC. Betalningar har gjorts i amerikanska dollar, euro och kinesiska yuan.
Exempel på dokument som STC mottagit
Kommersiellt erbjudande från PT Electronics, daterat mars 2023, innehållande utrustning tillverkad av Rohde & Schwarz GmbH. Företaget är specialiserat på tillverkning av radioelektronik, har sitt huvudkontor i München, Tyskland, och har divisioner i USA (Federala distriktet Columbia, Howard County, Maryland) och Singapore.
Det är troligt att utan denna utrustning (spektrumanalysatorer) skulle det vara omöjligt att producera EW-systemet Leer-3. Därför köper ryssarna ständigt dessa artiklar samt erbjuder sig att vänta upp till 16 veckor på dessa varor.
Naturligtvis beställs en hel del elektronik, utrustning och komponenter direkt från Kina (Ceyear).
Av dokumentationen framgår tydligt att ryssarna är särskilt intresserade av CMOS-sensorer som tillverkas av det kinesiska företaget Gpixel.
På företagets webbplats anges att “Gmax är en familj av Gpixel-sensorer som utformats för att dra full nytta av industriella kameragränssnitt med hög hastighet och samtidigt tillhandahålla de prestanda och funktioner som krävs för fotografiska mättillämpningar”. Med andra ord är dessa sensorer till stor hjälp vid flygfotografering från Orlan-drönare.
Cyber Resistance har även tagit del av e-postkorrespondens från Gpixels representant i Ryssland till STC. Sammanhanget i brevet tyder på att Gpixel har officiella permanenta partners som levererar kinesiska produkter till Ryssland och därmed till det militärindustriella komplexet.
Konfidentiella datablad
Det är värt att notera att bland de uppgifter som hackarna har kommit över finns även konfidentiella datablad för dessa sensorer.
- Gmax4002_Pre_Datasheet_V0.3.2_20231109 [PDF]
Nedan följer hela kedjan av inköp av utländska produkter till STC via Radioline, från kontrakt till leverans till STC:s lager.
- Radioline, avtal nr. 23.06.08-28 av den 8 juni 2023 [PDF].
- Faktura för betalning nr. 74 daterad 05 september 2023 [PDF]
- Universellt överföringsdokument (УПД) nr. 49 [PDF]
HUMINT-källor har dessutom avslöjat att Radioline är en långsiktig partner till STC och levererar elektroniska komponenter, mät- och laboratorieutrustning för miljontals dollar från olika tillverkare, såsom amerikanska Keysight, tyska Rhode & Schwarz, kinesiska Ceyear osv.
Sedan början av den fullskaliga ryska invasionen i februari 2022 och fram till nyligen har Radioline utfört mer än 50 separata tullklareringar av varor från olika länder och leverantörer. Likaså finns en annan STC-partner, företaget Protech, som har utfört mer än 90 separata tullklareringsoperationer för import av varor från olika länder och leverantörer.
STC:s behov av utländska komponenter
För att förstå omfattningen av STC:s behov av utländska komponenter presenteras företagets så kallade interna upphandlingsplan, som Cyber Resistance kommit över. Den innehåller en lista över en hel del andra potentiella utländska leverantörer vars produkter eftersöks av STC:s ledning.
- STC upphandlingsplan [XLSX]
För att förstå omfattningen av utländska komponentinköp har InformNapalms analytiker sammanställt en sammanfattande tabell över inköpt utrustning, tillverkningsland, varornas avsedda användning och deras importör i Ryssland. Men detta är bara toppen av ett isberg. Ytterligare data som hackarna kommit över har skickats vidare till relevanta myndigheter, strukturer och specialtjänster i syfte att öka sanktionstrycket på angriparstaten.
- Lista över leverantörer [XLSX]
Som framgår av alla dessa dokument tar det lång tid för västerländska komponenter att nå Ryssland. Men de kommer ändå fram via omvägar. Förr eller senare monterar ryssarna vapen som används i det av Ryssland utlösta kriget mot Ukraina.
Genom att avslöja och strypa leveranskällorna till Ryssland, öka sanktionstrycket och kontrollen över leveranserna av varor med dubbla användningsområden kan allt detta stoppas.
Ytterligare artiklar av InformNapalm
- Kubanska legosoldater fortsätter att ansluta sig till de ryska väpnade styrkorna
- Karta över tätorter i Luhansk och Donetsk-regionen
- Slovakiens premiärminister Fico och rysk gas
Distribution och eftertryck med hänvisning till källan välkomnas! Creative Commons – Attribution 4.0 International – CC BY 4.0. Följ oss på Facebook, Twitter, Telegram och Slate (Sl8).
InformNapalm har inget ekonomiskt stöd från någon regering eller sponsor. Våra enda sponsorer är individuella volontärer och läsare. Du kan också stödja InformNapalm genom att göra månatliga minidonationer genom Buymeacoffee.