В събота вечерта беше публикувано последното журналистическо разследване на Христо Грозев и Роман Доброхотов. В него се разкриват детайли за дейността на подразделението за черни операции на руското ГРУ. Отдел 29-155 е отговорен за отравянията на Сергей Скрипал и на българския оръжеен търговец Емилиян Гебрев, за опита за преврат в Черна гора и хакерската атака на катарска банка, която обслужва кралската фамилия.
Грозев и Доброхотов разкриват как чрез дезинформация служители на поделение 29-155 са прикривали дейността си на терен. След публикуването на разследването Христо Грозев говори пред Иво Никодимов - специално за БНТ.
Иво Никодимов: Господин Грозев, здравейте! Преди по-малко от час публикувахте последното разследване, по което работите заедно с Роман Доброхотов. Всъщност то касае подразделение 29-155 на руското ГРУ. Което е виновно, да припомним на тези, които не знаят, както за отравянето на Скрипал, така дори за опита за отравяне на Гебрев, въобще поделението за черни операции на руското разузнаване. Но тук в това разследване Вие дори разкривате, че то става нещо като държавен хакер.
- Христо Грозев: Точно така. Също напомняме, че от другите известни и по-рано известни операции на това отделение, не трябва да забравяме и серията взривове в Чехия и в България, които беше доказано и по съдебен ред в Чехия, а в България продължава дело, именно от членове на този, на това отделение. Това, което е ново и, което стана шок за наблюдаващите руските специални служби, през миналата година, през август, някои западни служби и също ФБР обвиниха това отделение, че има собствен отдел за хакерство и този отдел се занимава както с военни цели, така и с дезинформация. Но нямаше повече информация за това точно с какво се занимава този отдел и още тогава започнахме с Роман разследване, за да уточним кои са членовете на този хакерски отдел, подотдел на отделението, и, второ, какви са били целите му. Това, което открихме, беше шокиращо, тъй като се оказа, че през годините много от дезинформационните операции, които по-рано са се смятали за свършени от други отдели на ГРУ, дори от ФСБ и Службата за външно разузнаване, са били също направени именно от това отделение и голяма част от техните кампании за дезинформация, те са покривали и прикривали следите на техните опити за убийства, техните саботажни операции, т.е. има голяма корелация между това, което те правят на терен - опити за убийства, реални убийства или взривове, и това, което правят в областта на хакинга и дезинформацията.
- Всъщност установявате обаче един изключителен октопод от пипала, които точно тази група, хакерска дезинформационна група на това подразделение, е пуснала, стигат до журналисти, включително, които работят в тяхна полза знайно или незнайно. Според Вас журналистите, които са замесени, знайно ли работят в полза на тези хора? Съзнателно.
- От данните, които виждаме, тъй като разполагаме с много оставени безпризорни сървъри, стари имейли, които са използвали. Това, което ни помогна, е, че всъщност има оборот в това отделение и през 2022 година много голяма част от работещите там напускат и биват заменени с по-млади хора. И по тази причина остават много от старите им мейли за комуникация, както ги нарекох, безпризорни, което означава, че не успяхме да се сдобием с тях. Става ясно, че голяма част от журналистите, с които работят по света, знаят за кого работят. Други в началото не знаят, а по-нататък или сами отгатват, или им бива казано. Но моделът е много развит още по времето на КГБ. В началото се започва с предоставяне безплатно на интересна информация, която за журналист, разбира се, винаги е нещо, което е като червен флаг, червено знаме за бик, винаги отива нататък и с удоволствие взима такава информация. И с течение на времето започват да искат обратни услуги от този журналист. И в крайна сметка им предлагат сделка след известно време. Така че в различни моменти от времето на сътрудничеството не мога да кажа, че винаги от самото начало знаят журналистите, но в крайна сметка винаги разбират за кого работят. В някои от случаите разбират дори поради това, че техни материали, които са изпратени като подвид на журналистическо разследване на тези, които им ги поръчват, се появяват на другия ден или след два дни в официални доклади на Министерството на отбраната на Русия. Трябва да си много наивен, за да не виждаш причинно-следствената връзка между това, което ти правиш като т.нар. журналист, и това, което се получава в Кремъл.
- Вие установявате български журналист, който е работил в тази схема на подразделението. Кой е този журналист и как влиза той в цялата схема за дезинформация?
- Конкретният журналист, за който получихме достатъчно доказателство за да го посочим поименно в доклада, това е Диляна Гайтанджиева. За мен беше много тъжно това, че трябва да включа името, тъй като през годините, да, разбира се, имали сме и конфликти онлайн и не съм бил съгласен с изводите и с местата, където публикува своите т.нар. разследвания, но винаги съм смятал, че причината за това е нейна идеология, нейното вярване в това, което реално прави дори да е конспирология. Все това, ако вярва един човек, това не е престъпление, но в случая става ясно, че тя наистина е работила за може би най-страшния отдел в руското разузнаване, отдел, който е съставен изключително от убийци, от хора, които имат за цел да елиминират опозиция, да елиминират т.нар. предатели, т.е. хора, които не вярват в Кремъл и конкуренти по света. Отношенията с това отделение на ГРУ на Деляна датират отпреди 2017 година. Не можем да кажем в кой момент са започнали, знаем само, че в момента, в който формално влизат в общуване представители на този отдел и самата тя през закрит чат в Туитър, това става през юни 2017 година, че към този момент вече има отношения, поне от една година, но този чат е бил, за да се засее иллюзорна видимост, че за първи път те започнат да общуват под ролята на източните не информации, хакер и журналист. Но всъщност доказваме в нашето разследване, че това е била просто инсценировка и по-рано са започнали отношенията им. Мисля, че тези отношения възможно са прекратени вече, тъй като не виждаме в последната година общуване между представители на отдела 29-155 и Диляна, което, от една страна, е добро развито, от друга страна, аз лично се притеснявам за нея, тъй като не винаги бивши кадри или бивши агенти, каквато тя е смятана, могат да бъдат в безопасност. Така че призовавам дори българските власти да помогнат на Диляна, ако тя е готова да приеме такава помощ.
- Тези отношения обаче с журналисти, с този тип изпълнители, платени ли са?
- Това е добър въпрос. Естествено, размяна на облаги и на пари има. Дали те са само за покриване на разходи или има и надплащане, не мога да кажа категорично. Това, което мога да твърдя, е, че тези журналисти минават от едно ниво на полезни ятаци към ниво на агенти в един определен момент. И лексиката, която се използва спрямо Диляна, и спрямо от други журналисти, за които също разказваме, е такава на агент. Тоест те я смятат за агент.
- Това подразделение е замесено и с опита за преврат в Черна гора. Какво е отношението между действията в Черна гора на терен, тогава когато всички станахме свидетели как всичко беше на ръба и дезинформацията, организирана именно от това подразделение?
- Винаги има връзки и корелация. Дезинформацията е да се създаде впечатление, че нищо от събраните доказателства на прокуратурата в Черна гора, които посочват конкретно изпълнителите от руското ГРУ на опита за преврат, не е истинско доказателство. Пускат се компромати против прокурора. Ето този отдел е правил именно това. Компромати против черногорския прокурор. В случая с отравянето на Гебрев също е интересно, тъй като едни представители на този отдел два пъти тровят господин Гебрев през 2015 година, а други представители на хакерския отдел започват дезинформационна кампания, в която се опитват да го представят него като човек, който експортира оръжие за терористи. Това е свързано, защото в момента, в който ти създадеш такъв имидж на твоята жертва, неговият шанс, на жертва, да получи подкрепа, дори и държавна, намалява значително. Също така и по отношение на мотивите за опита за покушение на господин Гебрев става много ясно от кореспонденцията, с която ние се сдобихме на хакерите, когато те се опитват да създадат през 2017 година, между другото те се опитват да организират протести против посолството на Азербайджан в България, във връзка с експорт на оръжие от Азербайджан за американски фирми. В този контекст един от представителите на ГРУ пише в този чат, който ние цитираме "за нас е много важно да имаме пълен контрол върху износа на оръжие от България и трябва да повлияем, трябва през такива протести да повлияем върху тогавашния пример Бойко Борисов". Т.е. те абсолютно директно си разкриват целите да имат пълен контрол на износа на оръжие, нещо което господин Гебрев очевидно им е бил много неизгоден в това отношение.
- С този отговор изпреварихте точно въпроса ми за Гебрев, но тук, за да продължим, всъщност на Вас какво Ви прави най-силно впечатление именно в техните дезинформационни действия и хакерски действия на територията на България, а и не само въобще, и в Европа и в Съединените щати?
- Шокира ме мащабът на успехите, които те получават със сравнително малки инвестиции, с формула, която използват, една и съща формула, която използват в почти всички операции. Тази формула включва създаване на фалшив акаунт в Туитър или в други социални мрежи. В много случаи го правят под формата на хакерска организация "Анонимните", създават несъществуващи представителства на тази хакерска организация в различни страни и от името на тези акаунти, които са контролирани от тях, те започват да пускат хакнати от ГРУ масиви. В голяма част от тези хакнати масиви имат дезинформации, т.е. вече са подменени определени материали. Но тъй като журналистиката е професия на любопитството и на любознанието, разбира се, ние всички правим грешката, когато някой с името на "Анонимните" започва да разпространява хакнати файлове, ние им имаме доверие, започваме да публикуваме тази информация, да я разнищваме. И се получава, че Кремъл в продължение на 10 години е диктувал голяма част от наратива, голяма част от посланията, поне в тази част от медийното пространство, което се смята за алтернативна на мейнстрийм каналите.
- Като виждате какво се случва в България последните дни и седмици по повод въвеждането на еврото, не намирате ли общо между това, което разказахте за Гебрев, и всичко това, което се случва около това трябва или не трябва да въвеждаме еврото у нас?
- Мога да говоря само чисто аналитично, тъй като нямам засега доказателства. Аналитично мога да кажа само това. Изключвам варианта, в който руското военно разузнаване, както и другите разузнавателни служби на Русия да нямат интерес и да нямат методи и ресурси дезигнирани именно за тази дезинформация в България. Дали това, което виждаме, е част, продукт на такава, точно на тези инициативи, не мога да кажа, но че такава има, мога да кажа какви ресурси се използват. Например, всяко различно отделение на военното, на разузнаване на ФСБ, на СВР, службата за външно разузнаване, има възможност и получава бюджет да се конкурира с всички други въпроси на дезинформацията. Това не се ограничава дори до държавните служби за сигурност и за разведка, както го наричат. Това се стимулира и в частни, в големи държавни фирми, да ги наречем така, като например холдинг концерн на Калашников, в Газпром, самите те да инвестират в такива полезни за държавата инструменти за дезинформация. Именно по тази причина те са гърди напред, тъй като в конкретния случай с отдел 29-155, те са попаднали на един абсолютно професионален гений провокатор Тим Стигал, който е успял да създаде платформа за дезинформация, за която обикновено трябва да имаш поне 1000 души работещи. Той със своя талант на дезинформация и на провокаторство успява да го постигне сам, като създава такава верига от полезни идиоти по целия свят.
- Как успяват обаче службите на демократичните държави - американските, британските, европейските, да отговорят на тази атака?
- Част от задачите на това разследване е да ги поставим малко в неудобна ситуация, за да могат да внимават много повече. Защото дори хакването на катарската банка, досега няма никъде в публичното пространство, нито една служба за разузнаване не е разкрила руската връзка. Всички са повярвали, и ЦРУ, и ФБР, и катарците, че това е било атака от някаква маргинална група в Турция, когато ние виждаме сега категорично - че това е работа на руското военно разузнаване. Поуката за всички разузнавателни служби и правоохранителни органи на цивилизования свят е, че трябва да се очакват такива удари от всяка държавна институция в Русия. И че може би трябва да се отвърне с офанзивни действия по отношение на проникване на много по-вътре в руските сървъри, за да се види кой върху какво работи. Причината, по която ние стигнахме до голяма част от тези разкрития, беше това, че успяхме да влезем в запустели руски сървъри, които са били използвани от този отдел за таргетиране на западни фирми. Между другото ние даваме пълен списък на тези фирми, които са били таргетирани от хакерите. 681 уебсайта на сайта са публикувани вече. Щом ние успяхме с екип от двама-трима души да намерим такъв сървър и да видим кои са потенциалните жертви, няма никакво оправдание това да не бъде достъпно за службите.
- Както се казва, контраразузнавателните служби най-вече трябва да започнат да работят много по-модерно навсякъде из демократичния свят. Благодаря ви за това блицинтервю след като публикувахте разследването си.