Агенты, которые живут на крыше: как ГРУ и СВР следят за молдавскими властями через антенны на российском посольстве

14 мая 2023 года, когда большинство горожан отдыхали на дачах, примерно в 13:30 на крыше жилого корпуса российского посольства в Кишинёве появился лысоватый мужчина. Внимательно оглядевшись вокруг, он начал настраивать передающие параболические антенны и производить какие-то манипуляции с соединительными кабелями. Имя этого человека — Павел Якунин, он родился в Рязани и до службы в ГРУ окончил Череповецкий военный институт радиоэлектроники. В посольстве Якунин занимает неприметную должность офицера военного атташата, и лишь немногие знают, что он отвечает за секретные каналы связи со штаб-квартирой ГРУ в Москве и приемным центром космической разведки в подмосковных Ватутинках.

Что заставило Якунина в тот воскресный день подняться на крышу, можно лишь догадываться. Не исключено, что это было связано с предстоящим Евросаммитом и произошедшей в эти дни хакерской атакой на интернет-ресурсы администрации президента Молдовы, правительства, МИДа и Службы информационных технологий и кибербезопасности (STISC). В результате „утекла“ почти вся закрытая переписка высокопоставленных чиновников, некоторых силовых ведомств и другая важная информация. Вдобавок в этот день в Гагаузии проходили выборы главы региона, и кураторы из ГРУ по закрытой линии связи ждали информации от агентов. Пробыв на крыше около часа, Якунин скрылся в недрах посольства.

Повышенную активность в Молдове российская разведка стала проявлять с 2015 года, когда Москва окончательно сделала ставку на социалиста Игоря Додона, который через год занял кресло президента страны. Прокремлевскому ставленнику нужна была поддержка дружественных спецслужб, и в Кишинёв зачастили кадровые офицеры ГРУ, СВР, 5-й Службы ФСБ и сотрудники молдавского отдела Управления президента по межрегиональным и культурным связям с зарубежными странами, костяк которого составляют выходцы из разведки.

К примеру, Сергей Королёв, дважды приезжавший в Кишинёв, в 2016 году шпионил под прикрытием дипломата в российском консульстве в Сан-Франциско и был выслан в числе 34 сотрудников дипмиссии. Другой „турист“ Александр Чикуров служит в 85-м Главном центре специальной службы Минобороны (в/ч 26165), который называют хакерским отделом ГРУ. Как удалось установить The Insider еще в 2017 году, именно в/ч 26165, расположенная в Москве на Комсомольском проспекте, дом 20, стоит за хакерской группой APT28 (Fancy Вear), это она засветилась во взломах серверов Демократической партии США и сотрудников предвыборного штаба Хиллари Клинтон, а позже во взломе почты предвыборного штаба Эмманюэля Макрона и депутатов Бундестага. А в 2018 году четверых офицеров этой части депортировали из Нидерландов, когда они пытались взломать компьютерные сети Организации по запрещению химического оружия.

Молдавские журналисты из Jurnal TV подметили, что, как только из Москвы прибывает очередная партия „туристов“, на крыше посольства сразу начинается какая-то возня с передающими антеннами. Всего они насчитали 28 тарелок, „штырей“, передающих или принимающих устройств, установленных на крышах как самого посольства, так и соседнего здания, где проживают дипломаты и техперсонал. Это намного больше, чем у рекордсмена по количеству антенн — посольства РФ в Бельгии. Как упоминал Центр „Досье“, там установлены 17 антенн, а в Кишинёве на 11 больше.

Нужно отметить, что перед кибератакой на компьютерные сети правительства Молдовы активное движение происходило не только на крышах, но и в центре Кишинёва. Из посольства то и дело выезжали автомобили с пассажирами, во время поездок они делали короткие остановки возле правительственных зданий, парламента, Службы информации и безопасности (аналог ФСБ и СВР). За плечами у пассажиров были небольшие рюкзаки, куда вмещаются ноутбуки и планшеты. Во время остановок визитеры с кем-то общались по мобильным телефонам, а потом переезжали к новому объекту. В поездках их сопровождали сотрудники военного атташата либо офицеры внешней контрразведки СВР.

Опрошенные специалисты по кибербезопасности предположили, что таинственными пассажирами в автомобилях, скорее всего, были члены хакерских группировок APT28 или APT29, тесно связанные с российскими спецслужбами. Обычно хакеры используют Wi-Fi-сканеры, которые находят „дырки“ в компьютерных сетях, чтобы запустить вредоносный вирус. Члены группировок APT28 или APT29 ранее атаковали Белый дом, министерства иностранных дел Чехии, Польши, Германии, Италии, Латвии, Эстонии, Украины, Норвегии и Нидерландов, министерства обороны Дании, Италии, Германии, штаб-квартиры НАТО, ОБСЕ, МОК, WADA и другие. Им даже удалось взломать почту канцлера Германии Ангелы Меркель и президента Франции Эммануэля Макрона, о чем ранее писал The Insider.

Кстати, пока готовился этот материал, в соседней с Молдовой Румынии вышло интервью главы отдела по киберзащите разведывательной службы Румынии Антона Рога. Генерал сообщил, что APT28 или APT29 пытались взломать правительственные Wi-Fi-сети, но контрразведка задержала местного хакера, работавшего на российские спецслужбы.

Читайте также: Позывной „Зенит“, тайные разведывательные боксы на крышах и море антенн. Как нас прослушивает российская разведка

Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram и даже в TikTok.