Українські хакери команди “Кібер Спротиву” наприкінці січня передали в розпорядження міжнародної розвідувальної спільноти InformNapalm нову порцію інформації, отриманої в ході зламу поштових листувань, які містили документацію російського ТОВ “Спеціальний Технологічний Центр”. Ця інформація розкриє нові подробиці процесу закупівлі росіянами іноземних комплектуючих для виробництва зброї та техніки в обхід Західних санкцій.

Нагадаємо, що 12 січня 2024 на сайті спільноти InformNapalm була опублікована перша частина CYBINT-дослідження, яка була перекладена та поширена 8 мовами світу. В розслідуванні зазначалось як російські підсанкційні компанії обходять Західні санкції та отримують іноземне обладнання, запчастини та компоненти. Через 3 дні після публікації та розголосу цих даних в ЗМІ, німецька компанія Rohde & Schwarz, чия продукція постійно згадується в документації “СТЦ” і без якої росіяни не можуть виробляти засоби РЕБ, виступила із публічною заявою на своїх сторінках в Facebook та X, запевнивши у своїй відданості Західним санкціям. Компанія публічно пообіцяла переглянути власні бізнес-процеси для виявлення критичних проблем, повʼязаних із продажем посередниками їх продукції, яка потрапляє до виробництв РФ.

Наступного дня, 16 січня, агентство Bloomberg повідомило з посиланням на власні джерела, що державні банки Китаю вирішили посилити умови надання послуг російським клієнтам після того, як США пригрозили карати порушників антиросійських санкцій вторинними обмеженнями.

Так, принаймні два великих китайських банки останніми тижнями розпочали перевірки свого бізнесу з РФ, насамперед – транскордонних операцій і фінансування російських клієнтів. За результатами перевірки банки мають припинити обслуговування компаній, внесених до санкційних списків, і перестануть надавати фінансові послуги російському оборонно-промисловому комплексу незалежно від того, в якій валюті та в якій юрисдикції відбуваються транзакції. Перевірки мають торкнуться і неросійських компаній, які ведуть бізнес із РФ або постачають туди товари через треті країни.

Враховуючи те, що більшість товарів “СТЦ” отримує саме через Китай, ми вирішили опублікувати другу частину нашого CYBINT-розслідування, в якому глибше покажемо перелік посередників, документи на інші види російських комплексів РЕБ. А також покажемо дані провідного фахівця “СТЦ”, який посприяв у отриманні хакерами внутрішніх документів цієї компанії.

“Ефект Флоринського”

Досить велику роль, хоча і не одноосібно, у отриманні інформації хакерами зіграв
відповідальний за закупівлі для відділу досліджень і розробки “Спеціального Технологічного Центру” Андрій Павлович Флоринський. (на етапі підготовки цього матеріалу хакери також передали його дані Центру “Миротворець”. Дамп e-mail Флоринського можна завантажити за посиланням: flor82@inbox.ru).

Флоринський також практикував саморефлексію з використанням пошти як записника, куди періодично писав собі повідомлення. Один з прикладів, який містить також поля з додатковими даними цього працівника.

Пізніше Флоринський навіть ділився з товарищем, що його пошту зламали.

На одному із викладених вище скриншотів його листування у VK можна помітити мотиваційну фразу: “Гнию на работе с 8:30 до 19:30“. Це характеризує відношення Флоринського до його роботи. Хоча протягом останніх 10 місяців він був доволі цінним джерелом інформації для українських хакерів. Отримані від нього дані про діяльність “СТЦ” передавались українським спецслужбам та іноземним партнерам з метою посилення санкційного режиму. Тож його умовно кажучи “розкладання на роботі” було направду досить корисним “добривом” для нас. І приносило свої врожаї.

Постачання комплектуючих через Китай

Інформація Флоринського показує, що росіяни все більше купують обладнання через Китай і за китайську валюту. Система працює так, що всі сторони обходу санкцій все розуміють та діють “на результат”. Підрядники розуміють, що займаються закупкою іноземної продукції в обхід санкцій, як і ті, хто їм це продають.

От скан-копія комерційної пропозиції від лютого 2023 року. Сума вказана у юанях та євро.

В тому самому листі, де була надіслана ця пропозиція, є цікава таблиця, яка вказує для якого проєкту потрібне це обладнання. Зауважте, ніхто не приховує швейцарські комплектуючі.

Повертаючись до розрахунку в юанях – ось комерційна пропозиція від березня 2023 року.

А ось більш свіжа комерційна пропозиція на, вже знайомий читачам по попередній публікації, аналізатор спектру Rohde & Schwarz – від 20 грудня 2023 року.

Варто відзначити, що більшість російських прокладок навіть не приховують той факт, що вони здійснюють закупівлю продукції у Китаї. Ось пропозиція від ще однієї команії –  ТОВ “Делазія”, де для “СТЦ” пропонується “організація закупівлі необхідної продукції “під ключ”.

Враховуючи те, що “СТЦ” виконує державне оборонне замовлення, то обслуговується воно в російському банку ПАТ “Промсвязьбанк”, тісно повʼязаного з оборонно-промисловим сектором РФ. Специфіка фінансування оборонного замовлення передбачає, що і підрядник, відповідно, має відкривати рахунки в цьому самому банку. “СТЦ” розсилає всім підрядникам дві памʼятки про специфіку оформлення контрактів та здійснення валютних розрахунків за кордоном.

Перше –  це реквізити та обов’язкові формулювання в контракті про державне оборонне замовлення:

А другий документ – це розʼяснення, як працювати з іноземними підрядниками.

AXIS

В документах з пошти Флоринського дуже часто можна побачити велику потребу “СТЦ” у відеокамерах шведської фірми Axis.

Ці дані були за серпень 2023 року. Якщо порівняти із тим, що “СТЦ” замовляв на рік раніше – у вересні 2022 року, то можна сказати, що обсяги росіян трохи зменшились, але потік не був перекритий повністю.

Ось, до прикладу, Марина Андрєєва з ТОВ “Софт-Тронік” (на офіційному сайті компанії вказується, що вона є офіційним дистрибʼютором техніки AXІS) обіцяє за 20 тижнів поставити 75 камер.

Водночас, як випливає із інформації, наданій Флоринським, камери використовуються не тільки у БПЛА. Камери AXIS були вкрай необхідними для російської системи РБ-333А “Свирель”:

Фактично, з російським виробником військової продукції “СТЦ” співпрацює дуже велика кількість фірм, які можна назвати “прокладками”. Ось список таких прокладок, які вдалося зафіксувати за результатами моніторингу пошти Флоринського:

• ТОВ “РАДІОЛАЙН” (ООО “Радиолайн”, ОГРН 1117746143228, ИНН 7718837905);
• ТОВ “ПРОТЕХ” (ООО “Протех”, ОГРН 1077761186381, ИНН 7701748975);
• ТОВ “ОБОРОН ХОЛДИНГ” (ООО “Оборон Холдинг”, ОГРН 1157746688879, ИНН 9701002563);
• ТОВ “Ай Пі Рішення” (ООО “Ай Пи Решения”, ОГРН 1107847302441, ИНН 7810800625);
• ТОВ “ТехСпецКомплект” (ООО “ТехСпецКомплект”, ОГРН 1077847031118, ИНН 7810090372);
• ТОВ “Ейч Ві Девайсес” (ООО “ЭЙЧ ВИ ДЕВАЙСЕС”, ОГРН 1177746955220, ИНН 7731383288);
• ТОВ “СТ НЕТВОРКІНГ” (ООО “СТ НЕТВОРКИНГ”, ИНН: 7719727292, ОГРН: 1097746408100);
• АТ “НПВ “Діполь” (АО «НПФ «Диполь»,ОГРН 1027802497656, ИНН 7804137537);
• ТОВ “ЕЛПРОМ” (ООО “ЭЛПРОМ”, ОГРН 1127847332007, ИНН 7805592546);
• ТОВ “ДЕЛАЗІЯ” (ООО “ДЕЛАЗИЯ”, ИНН 7810778923, ОГРН 1197847214685);
• та ще десятки юросіб.

На жаль, серед цього далеко не повного списку, тільки ТОВ “ЕЛПРОМ” перебуває наразі під санкціями. Всі інші – покищо ні. Але варто розуміти, що фірми-прокладки створюються досить швидко і користуються саме недовершеністю санкційних механізмів. Тому поки санкції не стануть жорсткішими, цей потік не припиниться. Звісно,обмеження китайських банків на проведення операцій для підсанкційних російських компаній могли б змінити ситуацію.

До речі, як виявилось, російський виробник “Орланів” віддає перевагу тканині для БПЛА британського виробництва. Хто зацікавлений – пропонуємо ознайомитися з цим документом.

• ТКАНЬ БЛА катушки [XLS]

Ще більшу кількість подібних цікавих документів, датованих не тільки роками повномасштабного вторгнення, але і до нього, ви можете побачити у дампі пошти Флоринського. Хакери “Кібер Спротив” відкрили доступ для вільного перегляду і скачування за цим посиланням.

Звісно, це не весь масив даних, які ми можемо оприлюднити, але навіть тут вистачить на ще декілька розслідувань про діяльність “СТЦ” з 2014 року. Оприлюднення цієї інформації критично важливе для збереження і посилення санкційного тиску на РФ та всіх, хто з нею співпрацює.

Читайте інші публікації InformNapalm на основі даних від хактивістів “Кібер Спротив”

• Європейські санкції зривають держконтракт МО РФ на постачання комплексу БПЛА “Гранат-4”
• Злам Департаменту інфокомунікацій МО РФ. Секрети генерала Конашенкова і “Катюші”
• Злам російського воєнного злочинця, заступника командира ОМОН Красноярського краю РФ
• Злам російського воєнного злочинця, командира в/ч 75387, 960-го штурмового авіаційного полку
• Злам російського Z-волонтера Міхаіла Лучина, який замість дронів для російської армії замовив секс-іграшки на $25000.
• BagdasarovLeaks: Злам екс-депутата Держдуми РФ Семена Багдасарова. Іранський гамбіт
• Злам офіцера ГРУ РФ, куратора хакерського угруповання APT 28, якого розшукує ФБР
• Злам “Джеймса Бонда”, начальника медичної служби 960-го ШАП РФ. Список в/ч 75387
• Злам Андрія Лугового, депутата Держдуми РФ і першого заступника голови комітету з безпеки
• Українські хакери здобули унікальне фото командира в/ч 26165, якого розшукує ФБР за втручання у вибори США
• Нові факти співпраці ексміністра юстиції Словаччини Штефана Харабіна з РФ
• Злам російського воєнного злочинця, екс-командира в/ч 41520 полковника Леоніда Русіна
• Українські хакери виклали списки та документи 72-ї ОМСБр ЗС Росії (ТОП-10 файлів)
• Українські хакери отримали доступи до баз даних економічного саміту “Росія-Африка 2023”
• Злам російського воєнного злочинця, начальника відділення бойового застосування літаків А-50 в/ч 41520 підполковника Касаткіна
• BabakovLeaks: Злам пошти Олександра Бабакова, заступника голови Держдуми РФ
• Кубинські найманці продовжують поповнювати ЗС РФ. Нові докази вербування громадян Куби
• Злам російського пілота ІЛ-76 розкрив схеми поставок зброї з Ірану, ПАР та Малі до Росії
• CYBINT-дослідження: як виробник БПЛА “Орлан-10” імпортує обладнання в обхід санкцій
• Злам пошти помічника віцеспікера Держдуми РФ: агенти впливу в Сербії та кампанії медіа-впливу в ЄС

Поширення і передрук з активним посиланням на джерело вітаються. (Creative Commons — Attribution 4.0 International — CC BY 4.0). Підписуйтесь на сторінки міжнародної розвідувальної спільноти InformNapalm в соцмережах.

InformNapalm не отримує жодної фінансової підтримки від урядів чи донорів. Забезпечувати роботу сайту допомагають лише волонтери спільноти та наші читачі. Ви також можете стати одним з волонтерів спільноти або підтримати InformNapalm своїми внесками.

Джерело