Нагородна символіка викрила війська інформаційних операцій РФ

Аналітики Check First реконструювали структуру та функції військ інформаційних операцій (ВіО) Головного управління Генштабу РФ (ГУ ГШ РФ).

Дослідження базується на поєднанні OSINT-аналізу та фалеристики, тобто вивчення військових нагород, шевронів, вимпелів і пам’ятних знаків.

Аналітики зібрали та проаналізували 118 фотографій нагородної символіки, пов’язаної з підрозділами російської військової розвідки, що дозволило ідентифікувати їхню спеціалізацію, підпорядкування та географію.

За висновками Check First, більшість ключових частин ВіО походять ще з радянського періоду та існували десятиліттями як криптографічні, технічні або пропагандистські підрозділи.

У результаті аналізу дослідники ідентифікували щонайменше 15 підрозділів, які входять до складу ВіО та згруповані у три основні напрями: психологічні операції, дешифрування й криптоаналіз, а також комп’ютерні мережеві операції.

Центральним елементом напрямку психологічних операцій аналітики називають військову частину 54777, яка фактично виконує функцію головного центру ВіО у складі ГУ ГШ РФ.

Війська інформаційних операцій

Саме в/ч 54777 західні спецслужби раніше пов’язували з інформаційними кампаніями проти України, США та країн НАТО, а дослідження Check First підтверджує її системну роль у структурі ВіО.

Крім центрального підрозділу, у складі ВіО діє мережа регіональних частин психологічних операцій, зокрема військові частини 03126, 03127, 03128, 03132, 03134 та 03138.

Аналіз нагород показує, що ці підрозділи мають спільну символіку та організаційну логіку, але орієнтовані на різні географічні напрями, включно з Україною, країнами НАТО, Азією та внутрішніми аудиторіями РФ.

Другий ключовий компонент ВіО — підрозділи дешифрування та криптоаналізу, які формально відповідають за захист зв’язку, але фактично стали основою наступальних кібероперацій Росії. Дешифрувальники розшифровують перехоплену закодовану інформацію.

До цього напряму аналітики відносять військову частину 26165, відому у західних розслідуваннях як база хакерського угруповання APT28 (Fancy Bear), яке фігурує у численних кібератаках проти іноземних держав.

Окрім 26165, через аналіз нагород уперше підтверджено приналежність до ВіО низки менш публічних частин, зокрема 20697, 20766, 48707 та 78430.

У звіті зазначається, що саме ці підрозділи забезпечують криптографічну, технічну та кадрову основу для операцій у кіберпросторі, працюючи у тісній зв’язці з психологічними операціями.

Третій напрям ВіО — комп’ютерні мережеві операції — відповідає за безпосередній злам, саботаж та технічну підготовку атак, які згодом підсилюються інформаційними кампаніями. У структурі виявили військову частину 74455.

Дослідження підкреслює, що російська військова доктрина не розділяє кібератаки та пропаганду, розглядаючи їх як єдиний простір «інформаційного протиборства».

Саме тому ВіО функціонують як інтегрована система, де технічні інциденти, витоки даних і збої інфраструктури використовуються для досягнення психологічного та політичного ефекту.

Геолокація

Аналіз нагородної символіки також дозволив частково відновити ланцюги командування та встановити ймовірні місця дислокації підрозділів у Москві, Санкт-Петербурзі, Курську, Єкатеринбурзі, Хабаровську та інших містах РФ.

Окрему увагу дослідники приділяють можливому штабному рівню управління ВіО, який може бути пов’язаний з військовою частиною 55111, що не має власної публічної нагородної символіки.

Автори звіту підкреслюють, що розуміння реальної військ інформаційних операцій має критичне значення для протидії російським кібер- та інформаційним операціям.

Торік Check First опублікували звіт, присвячений аналізу інфраструктури 16-го центру ФСБ, спираючись на річне дослідження.