Nella "Hogwarts del Gru", la sezione segreta per addestrare le spie e gli hacker russi

Una sezione dell’Università tecnica statale Bauman di Mosca, una delle università russe più prestigiose situata sulle rive del fiume Yauza e a pochi chilometri dalla Piazza Rossa, è una “Hogwarts per i servizi segreti russi”, scrive nella sua inchiesta The Insider per raccontare cosa nasconde il campus che secondo lo stesso presidente russo Vladimir Putin ha “tutto ciò che serve per essere competitivi”. Il sito investigativo russo, insieme al Monde,  Der Spiegel,   Guardian,   Delfi e  VSquare ha analizzato oltre 2.000 documenti interni dell’università e ha scoperto per la prima volta l’esistenza della facoltà nota come “Dipartimento n. 4” o  “Formazione Speciale”, una sezione clandestina mai menzionata nell’organigramma ufficiale che addestra le future spie del paese, in particolare gli hacker russi. Al dipartimento numero 4 hanno accesso solo gli studenti selezionati all’ingresso nel Gru, il servizio di intelligence militare russo, che possono scegliere fra tre programmi diversi: “Impiego e protezione contro le forze e i mezzi di impatto informatico e tecnico”, “Protezione informatica” e la specializzazione più importante sotto il codice 934, nota come “Servizio di ricognizione speciale”. Tra i corsi di oltre 144 ore, spalmati su due semestri, ce n’è uno intitolato “Difesa contro la ricognizione tecnica”, in cui agli studenti vengono insegnati tutti gli strumenti dell’hacking moderno, inclusi gli attacchi alle password, le vulnerabilità del software e i “trojan”. Per superarlo gli studenti devono svolgere dei “test di penetrazione pratici”, mentre un modulo è interamente dedicato ai virus informatici e come parte della valutazione, devono svilupparne uno autonomamente. Tra gli insegnamenti c’è anche il funzionamento dettagliato delle reti informatiche protette del dipartimento della Difesa degli Stati Uniti, lo “sfruttamento delle vulnerabilità” di piattaforme protette utilizzando il software Metasploit, identificato in recenti attacchi informatici contro siti web del governo ucraino, e un seminario sullo sviluppo di una campagna di disinformazione utilizzando “manipolazione, pressione e propaganda occulta”. “Crea un video per i social media, usando la manipolazione, per sostenere o confutare un ‘argomento scottante’”, è la traccia del modulo che promette di insegnare la “guerra dell’informazione” e cita, nell’introduzione, il teorico militare prussiano Carl von Clausewitz, scrive il Monde. Anche gli aspiranti hacker  sono esposti alla disinformazione del Cremlino: l’Ucraina viene descritta come un paese “alla ricerca di armi nucleari”, l’occidente come attore che ha cercato di distruggere la Russia negli anni 2000 e i russi del Donbas minacciati da un “genocidio” sostenuto dai paesi europei. 

Ancora prima di terminare gli studi alla Bauman, ogni anno una decina di studenti viene inviata alle unità più famigerate dell’apparato militare russo  come la 74455, nota come “Sandworm” o “VoodooBear”, autrice nel 2017 del peggior attacco informatico della storia. In uno dei file ottenuti dai giornalisti sono elencate decine di studenti e i loro futuri incarichi, e vengono menzionate anche diverse unità del Gru poco conosciute o sconosciute, come la 62174, con sede a Sebastopoli, in Crimea o l’Unità 48707, che condivide lo stesso indirizzo di un centro di ricerca scientifica del Gru nel Kursk, vicino al confine ucraino. Non tutti gli studenti superano la selezione: alcuni sono stati espulsi o non sono riusciti a diplomarsi, e in alcune valutazioni si legge: “Comprensione insufficiente di come condurre un attacco di rete da remoto”. Dai documenti sull’ultima classe di apprendisti hacker, destinata a diplomarsi nel 2027, le testate internazionali hanno scoperto che uno studente venticinquenne specializzato in “controspionaggio” ha già cambiato identità da Ivan Makarov a Mark Fisher, con un nuovo passaporto e persino nuovo codice fiscale. “Perché tali precauzioni per uno studente dell'Università Tecnica Statale Bauman di Mosca?”, si domandano i giornalisti del Monde. “Proprio come fece il Gru nel 2022 con il suo agente Sergey Cherkasov, che divenne il brasiliano Victor Muller Ferreira, questo nuovo nome suggerisce che Ivan Makarov/Mark Fisher potrebbe essere inviato in occidente sotto falsa identità come agente sotto copertura”.