Усередині одного з найпрестижніших технічних університетів росії таємно працює засекречена кафедра, яка системно готує нове покоління хакерів, диверсантів і офіцерів розвідки для ГРУ. Вперше понад 2 000 внутрішніх документів, що витекли, показують, як московський технічний університет імені Баумана постачає випускників безпосередньо до підрозділів, що стоять за російськими кібератаками, втручанням у вибори та диверсійними операціями проти країн НАТО, пише VSquare.
У московському технічному університеті імені Баумана Даниїл Поршин був серед найкращих студентів. Середній бал 25-річного майбутнього інженера протягом усього навчання у престижному закладі з 2018 до 2024 року нерідко наближався до максимального. Проте цей юнак з Іркутська, що в Сибіру, гравець університетської футбольної команди, був не просто зразковим студентом.
Під час навчання Даниїл Поршин слухав стандартні курси з кібербезпеки – як-от "криптографія" та "безпека комп’ютерних мереж". Але він також учився, як "зламувати пароль", "створювати вірус" і навіть "зламувати сервер", що свідчить про значно тривожніші професійні амбіції.
Щойно отримавши диплом 2024 року, цей хакер-початківець потайки приєднався до військової частини 26165. Цю російську хакерську групу, відому як "Fancy Bear" або "APT28", звинувачували у зламі телеканалу TV5 Monde, через який 2015 року транслювали джихадистську пропаганду; у зламі електронної пошти передвиборчого штабу Еммануеля Макрона на початку 2017 року; а нещодавно – в атаках на установи, причетні до організації Олімпійських ігор у Парижі 2024 року.
Того ж 2024 року, коли Поршин закінчив навчання, до російської військової розвідки приєдналися ще 15 студентів зі схожою академічною підготовкою.
Від заснування у 1830 році Бауманський університет залишається одним із найпрестижніших технічних університетів росії. Його проголошені принципи – "мужність, воля, праця, наполегливість". Сьогодні в цьому закладі на сході москви навчається понад 30 000 молодих людей. Факультет інформатики вважається його флагманом. Багато випускників влаштовуються у найбільші технологічні компанії країни.
Втім Бауманський університет потайки готує і шпигунів. Як свідчать 2 000 внутрішніх документів, які отримав міжнародний консорціум медіа, серед яких – Le Monde, Der Spiegel, The Insider, The Guardian, Delfi Estonia, VSquare та FrontStory.pl, в університеті діє законспірована структура, яка ніколи не згадувалася в офіційній організаційній схемі: "Кафедра № 4".
Цей підрозділ готує майбутніх офіцерів російської військової розвідки, насамперед хакерів, за трьома напрямами: "Розгортання та захист від інформаційно-технічних засобів впливу", "Захист інформаційних технологій" і найбільшим з них – "Спеціальна розвідувальна служба".
15 квітня 2026 року міністр цивільної оборони Швеції Карл-Оскар Болін публічно звинуватив росію в тому, що вона регулярно здійснює "руйнівні кібератаки" проти установ Європейського Союзу.
Німецька влада також приписала агентам режиму путіна нещодавні спроби зламу зашифрованого месенджера Signal, спрямовані проти європейських політиків і журналістів.
У 2025 році Польща зазнала рекордної кількості кібератак та інцидентів. Про це йдеться у нещодавньому урядовому звіті про кібербезпеку країни. "Цифрова війна, яку інші держави ведуть проти Польщі, дедалі чіткіше простежується у даних", – заявив віцепрем’єр-міністр Польщі Кшиштоф Гавковський.
Сотні файлів, які отримав консорціум, з описом структури цієї секретної кафедри, її навчальних програм, занять, списків студентів і викладачів дають досі небачений погляд на "мілітаризацію освіти посеред гібридної війни", як зазначив географ та фахівець із російськомовного кіберпростору Кевен Лімоньє.
Курси з хакерства та пропаганди
Щороку від 10 до 15 студентів Бауманського університету ще до завершення навчання закріплюють за тими частинами ГРУ, до яких вони мають приєднатися після випуску.
Декого направляють до сумнозвісних підрозділів російського військового апарату – як-от військова частина 74455, відоміша як "Sandworm", або "VoodooBear". Цю групу влада США та європейських країн звинувачує в організації операцій із дестабілізації під час президентських виборів у США 2016 року, а також у масштабних кібератаках на енергомережу України 2015 року та на Польщу у грудні 2025 року.
Згідно з документом Бауманського університету, частина його співробітників працює в Анапі, місті на Чорному морі, на досі невідомій засекреченій військовій базі поряд із військовим дослідницьким центром "ЕРА", що спеціалізується на штучному інтелекті. Один із файлів, що витекли, з переліком десятків студентів і їхніх майбутніх місць служби також розкриває маловідомі частини ГРУ, як-от 62174, що базується в Севастополі в незаконно окупованому Криму, та 48707, яка має ту саму адресу, що й науково-дослідний центр ГРУ 11135 у Курську поблизу кордону з Україною.
Згідно зі звітом колективу журналістів-розслідувачів CheckFirst від лютого 2026 року, який проаналізував шеврони цих частин із зображеннями кажана (символ ГРУ), земної кулі та ключів, що відсилають до криптоаналізу, ці підрозділи належать до "військ інформаційних операцій" (ВІО) російської військової розвідки. Ці сили вперше згадав у травні 2014 року, невдовзі після анексії Криму росією, тодішній міністр оборони Сергій Шойгу: він описав їх як вістря "кібер- та інформаційної війни", що спирається на математиків, криптографів і фахівців із телекомунікацій та радіоелектронної боротьби.
На кафедрі № 4 Бауманського університету викладають усі ці дисципліни. На заняттях студенти вивчають, серед іншого, детальну будову захищених комп’ютерних мереж міністерства оборони США. Як свідчать файли з описом змісту курсів, студентів також вчать "використовувати вразливості" в таких системах за допомогою програми Metasploit, яку помічали у нещодавніх кібератаках на сайти українських державних органів.
Ті, хто записується на курс "Протидія технічній розвідці", протягом двох семестрів загалом проходять 144 години занять і опановують повний інструментарій сучасного хакера. Сюди входять усі засоби цифрового проникнення в чужі комп’ютерні системи: від простих атак на паролі та використання відомих вразливостей в інформаційних технологіях до складніших "троянів". Передбачені й "практичні тести на проникнення" – навчальні зломи. Особливе значення має модуль 6 – "Комп’ютерні віруси". Наприкінці курсу студенти мусять зламати тестовий сервер.
Навчальна програма також охоплює засоби та техніки так званих розподілених атак типу "відмова в обслуговуванні" (DDoS), під час яких безліч пристроїв, об’єднаних у ботнети, автоматично перевантажують онлайн-сервіси. Нещодавно така атака створила проблеми для клієнтів Deutsche Bahn: їхній застосунок тривалий час був недоступний. російські хакери також неодноразово виводили з ладу сайти таких установ, як аеропорти й лікарні. Це стратегія тисячі дрібних уколів.
Дещо несподівано: на деяких заняттях знайомлять із "експериментальною психологією" або з розробкою пропагандистських кампаній. В одній із програм описано "створення відео для соцмереж із використанням маніпуляцій, щоб підтримати або спростувати "гарячу" тему", і обіцяно навчити "інформаційної війни", посилаючись при цьому на пруського військового теоретика Карла фон Клаузевіца.
Навіть на цьому рівні освіти, у відомому закладі, майбутніх хакерів засипають дезінформацією: Україну зображають як країну, яка "прагне здобути ядерну зброю", Захід – як такий, що намагався знищити росію у 1990-х і 2000-х роках, а росіян на Донбасі – як людей, яким загрожує "геноцид" за підтримки європейських країн. "Цей державний конспірологізм структурує і легітимізує режим володимира путіна, – пояснює Лімоньє. – Навіть серед еліт країни цю брехню мусять повторювати".
Професор Ступаков
Цю суміш технічних навичок і теорій змови розробив підполковник Кіріл Ступаков – професор, який очолює всю програму і сам є офіцером російської військової розвідки. Згідно з його резюме, знайденим у документах, що витекли, Ступаков три роки очолював військову частину 45807 ГРУ – до 11 липня 2025 року. До команди викладачів він залучив кількох найвищих за рангом хакерів російської військової розвідки.
PowerPoint-презентація з 34 слайдів до однієї з його лекцій демонструє різні методи прослуховування телефонів і використання спрямованих мікрофонів, щоб підслуховувати розмови в будівлях по той бік вулиці. У програмі є і прихована зйомка: на одному зі слайдів зображено датчик диму з мінікамерою всередині. Для спостереження з великих відстаней підполковник радить своїм студентам використовувати високоякісну підзорну трубу Nikon.
На іншому тригодинному занятті Ступаков навчає студентів виявляти "жучки" та інші пристрої прослуховування, які ворог може використати, щоб стежити за ними. Для цього застосовують російський прилад ST-031 P, відомий також як "Піранья".
Ступаков добре знає предмет: він вивчав радіотехніку у військовому виші в Череповці, приблизно за 500 кілометрів на північ від москви. Офіційні записи й документи, що витекли, вказують на те, що з 2004 до 2008 року він був зареєстрований за адресою, пов’язаною з військовою частиною 61230 ГРУ.
У наступні роки Ступаков, який народився 1982 року, працював у кількох військових академіях: у навчально-військовому центрі Бауманського університету він працює щонайменше з 2022 року. І тут також слід тягнеться до ГРУ: документи з витоку даних згадують трирічний контракт, який Ступаков нібито уклав 2022 року з військовою частиною 45807 ГРУ.
Внутрішні характеристики змальовують Ступакова як взірцевого офіцера: його описують як "цілеспрямованого", "дисциплінованого" й "енергійного", із "відмінною фізичною підготовкою", "сильними лідерськими якостями" та "високим професіоналізмом".
Проте у відкритих чатах у Telegram, які зміг проаналізувати партнер консорціуму Der Spiegel, Ступаков дозволяє собі вражаюче нелояльні висловлювання. Він глузує з колишнього президента Дмитра Медведєва, називаючи його алкоголіком, путіна – "дідом", а начальника Генерального штабу Валєрія Герасімова "клятим дурнем". Війну проти України він оцінює песимістично: скаржиться на тяжкі втрати і прогнозує, що війна "закінчиться для нас погано".
Своїм же студентам Ступаков і його колеги втовкмачують зовсім інші меседжі. "Спеціальна операція" в Україні – таким евфемізмом Москва називає свою загарбницьку війну – була "неминучою", ідеться у навчальних матеріалах. Там нібито панували "націоналісти й неонацисти". Щоденний бюлетень, який поширюють в університеті, містить заклики у стилі мобілізаційних гасел: "Бий ворогів так, як це робили наші батьки, діди й прадіди".
Вчитися у найкращих
Окрім Ступакова, є й інші помітні викладачі. Лист про підготовку до екзаменаційної сесії від 16 лютого 2024 року підписано "В. Нетишко". Це – Віктор Нетишко, генерал ГРУ, який очолював військову частину 26165, відомішу як "Fancy Bear", ще тоді, коли цю групу звинуватили у втручанні у вибори в США 2016 року. Через два роки, у липні 2018-го, йому разом з 11 іншими російськими агентами висунули обвинувачення у зламі та оприлюдненні персональних даних кількох діячів Демократичної партії США.
Інший лист має підпис "Ю. Шиколенко". Це – Юрій Шиколенко, офіцер ГРУ високого рангу, проти якого Велика Британія від 18 липня 2025 року запровадила санкції через його роль у численних кібератаках, які здійснювали російські спецслужби. У кількох таких листах ці офіцери оцінюють студентів, які мають невдовзі поповнити їхні лави, і часто ледве приховують розчарування: "Недостатнє розуміння того, як здійснювати віддалені мережеві атаки", – ідеться в одному з документів.
Згідно з документами, які витекли, викладачам також доручено навчати майбутні кадри тому, на що здатні розвідки та армії противника і де їхні слабкі місця. Так, наприклад, студенти вивчають, як працюють американські відомства – ЦРУ, ФБР, АНБ. Окрема лекція присвячена озброєнню армії США.
Німецька армія – єдина армія противника, яку студенти вивчають так само ретельно, як російські та американські сили. Зокрема, вони мають знати, як озброєні бойові підрозділи Бундесверу. Ще одна лекція присвячена "захисту інформаційної безпеки в Німеччині".
Майбутніх офіцерів готують і до війни майбутнього: PowerPoint-презентація з 54 слайдів перелічує різні типи безпілотників. Серед згаданих – американський дрон-камікадзе "Switchblade 300", норвезький розвідувальний дрон "Black Hornet" та дрон із вертикальним зльотом "Vector" від німецького виробника Quantum Systems з округу Штарнберг. Війна в Україні показала, як безпілотні літальні апарати докорінно змінюють поле бою.
Як з’ясував консорціум медіа, частина викладачів походить із військових родин. У деяких випадках вони – нащадки радянських військових, які окуповували країни Центральної Європи. Один із таких випадків – Дмитро Велікородний, який народився в Будапешті, а його батько служив у радянській Південній групі військ. Сьогодні він – старший викладач кафедри № 6 навчально-військового центру Бауманського університету, фахівець із РХБЗ – захисту від хімічної, біологічної, радіологічної та ядерної зброї. У різних онлайн-акаунтах він використовує фрази, що відсилають до його угорського коріння, наприклад, уживає російське слово "вєнгрєц" (угорець) у назвах щонайменше двох своїх акаунтів.
Кар’єрні можливості
Наприкінці підготовки студенти Кафедри № 4 проходять стажування в різних підрозділах ГРУ або, в окремих випадках, у державних компаніях. Серед таких підприємств – "Граніт", що спеціалізується на відновленні систем протиповітряної оборони. "Граніт" перебуває під санкціями України з травня 2023 року та під санкціями Європейського Союзу з лютого 2024 року – за підтримку російського флоту, що базується на Чорному морі.
Санкт-Петербурзьке морське інженерне бюро "Малахіт", яке відповідає за розроблення проєктів російських підводних човнів, також перебуває під санкціями ЄС і США за роль у вторгненні в Україну. Інші місця стажування – як-от дослідницький центр "Гамма", що займається захистом інформаційних систем, або "Доломіт", велика компанія вуглеводневого сектору, зареєстрована в Дагестані, – досі санкцій уникають.
Багато випускників Бауманського університету починають кар’єру в російському військовому апараті в анексованому українському Криму. Через близькість до інших регіонів України Крим є опорним пунктом російської ППО та радіоелектронної розвідки.
Кар’єрний шлях Івана Замотаєва, якому зараз 25 років, можна реконструювати: пройшовши підготовку та закінчивши Кафедру № 4 за фахом "інформаційна безпека та шифрування даних", у 2024 році він потрапив безпосередньо до Севастополя в Криму. Там, згідно з документами, він почав службу як "інженер 3-го спеціалізованого відділу" військової частини 62174.
Офіційно цей підрозділ має забезпечувати "військову безпеку". Супутникові знімки за адресою його штабу показують щонайменше вісім антенних установок. Чи безпосередньо пов’язана військова частина 62174 з ГРУ, чи лише підтримує військову розвідку – встановити неможливо.
Згідно з документами, які отримав консорціум, серед останнього набору майбутніх хакерів – тих, хто завершить навчання наприкінці 2027 навчального року, – є один студент, майбутній контррозвідник, який змінив особисті дані. У березні 2024 року Іван Макаров, який народився в Москві 2001 року і чий батько має ту саму поштову адресу, що й військова частина 26165 ГРУ, офіційно став "Марком Фішером". Новий паспорт, новий ідентифікаційний номер. російські відкриті бази даних відображають цю зміну імені, яка фігурує також в адміністративних записах університету.
Навіщо такі запобіжні заходи для студента Бауманського університету? Як і у випадку, коли ГРУ 2022 року вчинило подібне зі своїм агентом Сергієм Черкасовим, який став бразильцем Віктором Мюллером Феррейрою, ця нова повноцінна легенда наводить на думку, що Іван Макаров, нині Марк Фішер, – хакер, який працює на ГРУ, може бути відправлений на Захід як нелегал.
