Các nhà nghiên cứu đã hé lộ thông tin về Trung tâm 16 của Cục An ninh Liên bang (FSB), một đơn vị thừa hưởng các năng lực tình báo tín hiệu (SIGINT) chính từ KGB thời Liên Xô. Bằng cách sử dụng các kỹ thuật tình báo nguồn mở (OSINT) kết hợp với phaleristics (nghiên cứu về huân chương và phù hiệu quân sự), nhóm nghiên cứu đã phân tích hàng trăm bức ảnh phù hiệu liên quan đến đơn vị này.
Trung tâm 16, bị cáo buộc công khai về việc chặn thu thông tin liên lạc toàn cầu và tổ chức các cuộc tấn công mạng nhằm vào các chính phủ, tổ chức phi chính phủ (NGO) và tập đoàn, hoạt động trong nhiều lĩnh vực bao gồm tình báo thông tin liên lạc (COMINT), tình báo điện tử (ELINT), phân tích mật mã (cryptanalysis), và các hoạt động mạng máy tính (CNO).
Phân Tích Bằng Phaleristics và OSINT
Nghiên cứu được thực hiện thông qua quá trình OSINT lặp đi lặp lại, đối chiếu các phù hiệu từ các nhà sản xuất như Breget và SpetsZnak, các nền tảng bán lại, và các diễn đàn của người đam mê. Tất cả dữ liệu này được gắn thẻ và định vị địa lý bằng các công cụ như digiKam. Phương pháp này đã giúp làm sáng tỏ các cấu trúc ẩn giấu của tình báo Nga, kết hợp phaleristics với OSINT để giải mã các thực thể bí ẩn.
Lịch Sử và Biểu Tượng của Trung Tâm 16
Phân tích đã tiết lộ sự phát triển lịch sử của đơn vị, truy tìm nguồn gốc của nó từ Cục 16 của KGB được thành lập vào năm 1973. Đơn vị này sau đó đã được tích hợp vào Cơ quan Truyền thông và Thông tin Chính phủ Liên bang (FAPSI) trước khi FAPSI bị giải thể vào năm 2003. Ngày nay, Trung tâm 16 hoạt động dưới bí danh “Trung tâm Tình báo Điện tử Vô tuyến bằng Phương tiện Truyền thông” và mã đơn vị quân sự 71330.
Trung tâm này sử dụng các biểu tượng như chìa khóa vỡ và tia sét trên phù hiệu của mình, tượng trưng cho phân tích mật mã và trinh sát vô tuyến điện tử (RER). Những biểu tượng này không chỉ xác nhận di sản SIGINT của đơn vị mà còn nhấn mạnh nhận thức của đơn vị về bản thân là một sự kế thừa trực tiếp các khả năng từ thời Liên Xô, thường kỷ niệm các ngày thành lập từ năm 1918 hoặc 1921.
Cấu Trúc Nội Bộ và Phân Ban
Nghiên cứu đã ghép nối kiến trúc nội bộ của Trung tâm 16, xác định ít nhất mười phòng ban được đánh dấu từ A đến T. Các đơn vị chuyên biệt được xác định bao gồm:
- Các đơn vị hỗ trợ kỹ thuật.
- Các vấn đề pháp lý.
- Hoạt động mạng.
Trước đây, chỉ có Phòng B được ghi nhận trong các nguồn mở. Tuy nhiên, phân tích phù hiệu đã khám phá thêm các thực thể như:
- Phòng ST: Được biểu tượng hóa bằng chìa khóa nguyên vẹn và tia sét có cánh, cho thấy vai trò bảo vệ thông tin liên lạc an toàn.
- Phòng K: Với hình ảnh máy tính, gợi ý vai trò CNO.
Các phân ban như Ban 3, Ban 7 ở Novosibirsk, và tiểu đơn vị số 9 của Phòng T làm phức tạp thêm cấu trúc. Ước tính số lượng nhân sự của trung tâm là hơn 560 người dựa trên ngưỡng tổ chức của FSB.
Cơ Sở Tình Báo Tín Hiệu (SIGINT) Được Định Vị Địa Lý
Ngoài việc lập bản đồ tổ chức, nghiên cứu còn định vị địa lý mười cơ sở SIGINT, được gọi là “Trung tâm Truyền thông Đặc biệt” (TsSS) hoặc “Trung tâm Tiếp nhận Thông tin”. Các cơ sở này nằm rải rác trên khắp nước Nga, chuyên chặn thu thông tin liên lạc vệ tinh (SATCOM) và tín hiệu tần số vô tuyến (RF).
Các địa điểm này được trang bị các mảng lưỡng cực bố trí tròn (CDAA), ăng-ten theo dõi đa chùm (MBTA), và các đĩa parabol. Chúng cho phép định dạng chùm 360 độ và định vị tam giác tầm xa lên đến 15.000 km.
Các ví dụ đáng chú ý bao gồm:
- Đơn vị 03110 gần Adler: Được di dời từ căn cứ Lourdes của Cuba, có các vòm radome để chặn thu SATCOM ngụy trang, nhắm mục tiêu vào khu vực Caucasus và Trung Đông.
- Đơn vị 11380 ở Temryuk: Với MBTA để giám sát Biển Đen.
- Đơn vị 70822 gần Khabarovsk: Tự hào sở hữu một CDAA dài 160 mét để giám sát Đông Bắc Á.
Nhiều cơ sở, có từ những năm 1920 hoặc 1940, cho thấy các nâng cấp gần đây, có khả năng kết nối với các đường trục cáp quang để thu thập tín hiệu trên mặt đất. Mạng lưới này nhấn mạnh vai trò của Trung tâm 16 trong hoạt động gián điệp toàn cầu.
Mối Liên Hệ với Các Nhóm Tác Nhân Đe Dọa
Trung tâm 16 có các hoạt động liên quan đến các nhóm mạng như Turla và Energetic Bear. Dù vẫn còn những khoảng trống thông tin như nhiệm vụ chính xác của từng phòng ban và các tiểu đơn vị chưa được xác nhận như Đơn vị 28735, phương pháp nghiên cứu này mở đường cho việc điều tra sâu hơn về tình báo Nga.
Các Tác Nhân Đe Dọa Liên Quan
- Turla: Một nhóm tin tặc tinh vi được cho là có liên kết với chính phủ Nga, nổi tiếng với các chiến dịch gián điệp mạng nhắm vào các tổ chức chính phủ, đại sứ quán, quân đội, nghiên cứu và phát triển.
- Energetic Bear (Dragonfly, Crouching Yeti): Một nhóm tấn công có chủ đích (APT) khác được cho là có liên kết với Nga, chuyên nhắm mục tiêu vào các ngành năng lượng và công nghiệp ở Bắc Mỹ và châu Âu.
Các phát hiện này, được công bố theo giấy phép CC BY-SA vào tháng 7 năm 2025, nhấn mạnh giá trị của các hiện vật biểu tượng trong việc phơi bày các mạng lưới gián điệp ẩn giấu.
