GRU:n vakoojarinki

Yritysturvallisuus > Vakoilu

Venäjän sotilastiedustelu GRU:n vakoojarinki

Venäjäläinen Britanniasta käsin toimiva sotilastiedustelu GRU:n proxy-vakoojarinki käytti IMSI-kaapparia ja suunnitteli ukrainalaisten sotilaiden matkapuhelintietojen keräämistä Saksassa lähellä Stuttgartia sijaitsevasta Yhdysvaltain tukikohdasta, jossa ukrainalaisia sotilaita koulutettiin käyttämään Patriot-ilmatorjuntajärjestelmiä.

Syyttäjän mukaan tarkoituksena oli käyttää "Stealth Catcher IMSI Grabber" -laitetta ukrainalaisten sotilaiden henkilökohtaisten puhelinten tunnistamiseen ja seuraamiseen. IMSI-kaapparin tarkoitus olisi ollut selvittää:

Mitkä puhelimet kuuluvat koulutettaville sotilaille?
Milloin he saapuvat tukikohtaan?
Milloin he poistuvat?
Mitkä puhelimet liikkuvat yhdessä?
Missä nämä samat laitteet näkyvät myöhemmin?

IMSI-kaappari tarjoaa mahdollisuuden:

tunnistaa satoja puhelimia lyhyessä ajassa,
erottaa "mielenkiintoiset" laitteet massasta,
luoda tietokanta tunnisteista,
yhdistää tunnisteita tiettyihin henkilöihin.

Kun henkilö on kerran tunnistettu, hänen laitteensa voidaan mahdollisesti tunnistaa myöhemmin toisessa paikassa ilman että henkilöä tarvitsee nähdä.

Ukrainalaisten sotilaiden koulutus jouduttiin keskeyttämään tukikohdassa epäiltyjen pidätyksen jälkeen, koska sillä olisi ollut merkittäviä vaikutuksia Ukrainan puolustukselle.

Tällainen tieto on sotilastiedustelulle erittäin arvokasta. Esimerkiksi jos tiedetään, että tietty joukko ukrainalaisia sotilaita käyttää tiettyjä puhelimia, niiden esiintyminen koulutuskeskuksen lähellä voi vahvistaa joukkojen liikkeitä, koulutusaikatauluja tai henkilöllisyyksiä. Lähde: (bbc.com 3.12.2024, independent.co.uk 7.3.2025)

Vakoojaringin organisointi
Oikeudenkäynnissä esitettyjen tietojen perusteella kyseessä ei ollut perinteinen "vakoojapari" tai yksittäinen tiedonkeruuoperaatio, vaan pitkälle kehittynyt välimiesten kautta toimiva proxy-vakoojarinki.

Tässä tapauksessa SecMeter käyttää termiä vakoojarinki, koska käsitteellä viitataan yleensä:

pieneen tai keskikokoiseen ryhmään
henkilöihin, jotka tuntevat toisensa
yhteiseen johtoon tai koordinaatioon
rajattuun operaatioon tai tehtäväkokonaisuuteen

Vakoojaverkostolla viitataan yleensä laajempaan organisaatioon, joka voi sisältää:

useita erillisiä soluja
tukihenkilöitä
tiedonvälittäjiä
rahoittajia
teknisiä asiantuntijoita
peitehenkilöitä
yhteistyökumppaneita eri maissa

Organisaatiorakenne

Strateginen johto
Syyttäjän mukaan Jan Marsalek toimi yhteyshenkilönä Venäjän sotilastiedustelu GRU:n ja ryhmän välillä. Tässä ratkaisussa varsinaiset tiedustelu-upseerit pysyvät näkymättömissä, koska käytetään välikäsiä. Operatiivinen vakoojarinki voidaan uhrata ilman että ylemmät tasot paljastuvat. Tämä suojaa varsinaista toimeksiantajaa.

Tekninen keskus
Great Yarmouthista kotoisin olevan 46-vuotiaan Orlin Roussev. Hän oli enemmän insinööri kuin kenttäagentti. Roussevin "Indiana Jones -autotalli" vaikutti olleen vakoojaringin tekninen keskus. Autotalissa oli:

valvontalaitteita
peitekameroita
väärien henkilöllisyyksien valmistusvälineitä
radiolaitteita
IMSI-kaappari
tietoliikennekalustoa

Roussevin tehtävänsä näyttävät olleen:

laitteiden hankinta
tekninen suunnittelu
tietojen käsittely
operaatioiden koordinointi

Kenttäoperaatiot
Kenttäoperaatioista vastasi lontoolainen 43-vuotias Biser Dzhambazov. Hänen roolinsa oli:

agenttien ohjaaminen
matkustamisen järjestäminen
valvontatehtävien koordinointi
raportointi ylemmälle johdolle

Kenttäagentit
Vakoiluringin kenttäagentit koostuivat seuraavista Bulgarian kansalaisista:

Katrin Ivanova (33)
Vanya Gaberova (30)
Tihomir Ivanchev (39).

Heidän tehtäviinsä kuului:

kohteiden seuraaminen
valokuvaus
matkustaminen
peitetoiminta
tietojen keruu

Kenttäagentit eivät olleet ammattivakoojia. Tämä on nykyisin melko tavallista. Tiedustelupalvelut, kuten supo, käyttävät usein henkilöitä, jotka:

eivät herätä epäilyksiä
voivat liikkua EU:ssa vapaasti
eivät ole virallisesti yhteydessä tiedusteluun

Mitä operaatiot kertovat?
Vakoilun kohteet olivat hyvin erilaisia:

tutkivia journalisteja
venäläisiä toisinajattelijoita
kazakstanilaisia poliitikkoja
ukrainalaisia sotilaita
sotilasjärjestelmiä
mahdollisia sieppauskohteita

Tämä viittaa siihen, ettei vakoojarinki ollut erikoistunut yhteen tehtävään. Kyse oli monikäyttöisestä resurssista, jota voitiin käyttää tilanteiden mukaan.

IMSI-kaapparin merkitys
IMSI-kaappari on ehkä kiinnostavin yksityiskohta. Se kertoo, että ryhmä ei ollut pelkästään seuraamassa ihmisiä kadulla ottamassa valokuvia, vaan kykeni myös elektroniseen tiedusteluun. Tämä nostaa organisaation tasoa merkittävästi. IMSI-operaatio ukrainalaisten sotilaiden ympärillä viittaa siihen, että ryhmä osallistui ainakin osittain sotilastiedustelun tukemiseen.

Ammattimaisuus
Ryhmässä näkyy sekä ammattimaisia että amatöörimäisiä piirteitä.

Ammattimaista

useita peitehenkilöllisyyksiä
kansainväliset operaatiot
elektroninen tiedustelu
kohteiden pitkäaikainen seuranta
työnjako

Amatöörimäistä

valtava määrä Telegram-viestejä
operaatioista keskustelu lähes reaaliajassa
henkilökohtaiset ristiriidat ryhmän sisällä
joidenkin suunnitelmien näyttävä improvisointi

Tämä viittaa siihen, että kyseessä ei ollut virallinen ulkomaille sijoitettu GRU-yksikkö vaan ulkoistettu operatiivinen proxy-vakoojarinki. Organisaatio näyttäisi olleen hybridimalli, jossa:

strateginen ohjaus tuli Venäjän tiedustelulta,
operatiivinen johto tuli Marsalekin kautta,
tekninen osaaminen keskittyi Rousseville,
kenttätoiminta hoidettiin siviilihenkilöiden avulla.

Tiedustelullisesti verkoston vaarallisin piirre ei ollut yksittäinen IMSI-kaappari tai salakamera, vaan kyky yhdistää:

fyysinen valvonta,
tekninen tiedustelu,
peitehenkilöllisyydet,
kansainvälinen liikkuvuus,
kohteiden pitkäaikainen seuranta

yhdeksi kokonaiseksi operatiiviseksi järjestelmäksi. Tämä yhdistelmä tekee välimiehen kautta johdetuista vakoojaringeistä hyödyllisiä valtiollisille tiedustelupalveluille.