Що являють собою кібервійська “кухаря Путіна”. Розслідування • Версия для печати • Портал АНТИКОР

Що являють собою кібервійська “кухаря Путіна”. Розслідування

На початку осені 2022 року невідомі хакери отримали доступ до більш ніж 1 млн документів структур Євгена Пригожина.

Протягом кількох місяців група зберігала доступ до мережі, викачуючи звідти все найцікавіше. Частина файлів з архівів #Wagnerleaks опинилася у розпорядженні журналістів видань Die Welt, Центр «Досьє» , Insider, Paris Match та Arte.

Вже п’ять років Центр «Досьє» займається розслідуванням вбивства трьох журналістів у ЦАР, які намагалися зняти документальний фільм про ПВК «Вагнера». Журналістам вдалося вивчити внутрішній устрій бізнес-імперії Пригожина, що включає так звану «Фабрику тролів» (проект «Лахта»), групу компаній «Конкорд», так звану ПВК «Вагнера» та інші бізнес-активності кремлівського кухаря: шкільне харчування, будівництво, готельний бізнес, торгівлю шоколадом, медіабізнес, видобуток золота, алмазів, нафти та інших корисних копалин, міжнародний політичний консалтинг, м’ясокомбінат в африканських джунглях, автомийку — і не лише.

Численні публікації у ЗМІ зазвичай фокусуються на якомусь одному аспекті його багатогранної діяльності, хоча насправді всі вони органічно пов’язані: поранені бійці «Вагнера» приходять до тями на базі відпочинку в Геленджику, чиновники Міноборони отримують знижкові картки в Єлисіївський магазин, лахтинські «тролі » засідають у побудованому компаніями Пригожина будівлі та просувають звідти послуги ПВК на міжнародну аудиторію. Сьогодні юристи та фінансисти розглядають договори на концесії у Санкт-Петербурзі, а завтра — в Антананаріву чи Бангі.

Те саме відбувається з виборами: одні й ті ж політтехнологи відпрацьовують замовлення у Санкт-Петербурзі, Москві, Тулі, Києві, Тріполі, Мапуті та Кейптауні. Співробітників регулярно перекидають із проекту на проект: ті, хто вчора вибирав меблі для квартири дочки Пригожина, сьогодні купують квитки до Тегерана чи Португалії для матері Пригожина Віолетти (у дівоцтві Хохлова) через московську турфірму Zelenski Corporate Travel Solutions, а завтра, можливо, будуть проводити фільтраційні процедури у захопленому українському місті.

Саме через таку рухливу структуру санкції проти проектів Пригожина погано працюють. Але за всієї зовнішньої незалежності та неузгодженості дій окремих частин пригожинську грибницю поєднують централізовані інформаційні системи — сьогодні ми розповімо про деякі з них.

Як журналісти отримали матеріали для цього розслідування та чому їм довіряють

У цьому розслідуванні використано низку матеріалів з архівів «Досьє», а також документи, які журналістам Die Welt передали невідомі особи, які є групою анонімних хакерів. Вони стверджують, що отримали доступ до серверів холдингу "Конкорд" Євгена Пригожина. Хакери передали журналістам тисячі документів про діяльність компаній Пригожина, включаючи незаконне збройне формування, відоме як ПВК «Вагнер». Дослідивши документи, журналісти вважають, що викладена в них інформація заслуговує на довіру. Сфальшувати таку кількість взаємопов’язаних, не суперечать один одному матеріалів неможливо. Крім того, дані в отриманих документах відповідають даним в архівах «Досьє». Нарешті, в отриманих масивах виявилися дані, які ніколи не потрапляли в громадський простір, відсутні в документах, що були раніше, але відомі їм зі слів інших їх джерел.

Журналісти вважають, що отримані дані достовірні та варті уваги суспільства.

Айтішники

Безпосередньо у ПВК «Вагнера» IT-фахівців небагато — кілька десятків людей, переважно зв’язківці. Набагато більше їх працює на "Фабрику тролів", фірму "Конкорд" та соціальну мережу "ЯRus".

У IT-службі «Фабрики тролів» станом на осінь 2021 року працювало близько 40 осіб: менеджери проектів, по 10 сисадмінів, бекенд-розробників та фронтенд-розробників, пара веб-дизайнерів та тестувальників.

Зарплати розробників та системних адміністраторів досить скромні - від 60 до 250 тис. рублів на руки залежно від посади. У середньому – по 110 тис. рублів.

Хоча фактично співробітники «Фабрики тролів» працюють в одних і тих же проектах, їх оформлюють у різні юрособи, переважно ЗМІ – «НовІнфо», «Невські новини», «Економіку сьогодні», Федеральне агентство новин (ФАН), ТОВ «МАН» та інші.

Окрім «Фабрики тролів», «Вагнера» та «ЯRus» співробітники IT-відділу «Компанії» працюють у ресторанах, готелях та інших проектах. Ось як вони позначаються у внутрішній листуванні:

Автомийка, ВП, Шкільне харчування, Єлисіївський, Армія Росії, Кейтеринг, Стара митниця, Стріт фуд бар, Ампір, Рівер Палас 1, Рівер Палас 2, Кабінет 1137, Рівер Лаундж 1, Рівер Лаундж 2, РГО Кейтеринг, Теплохід Сочі , Складський облік МСК, Шале, АУП Департамент нерухомості, Тек. ремонт, Готель, Комбінати (Яніно, Кленове), Соц. харчування Москва, ЦО.

До речі, вони ж дбають і про родичів Пригожина, включаючи маму Віолетту Кірівну, — нещодавно з неї майже зняли санкції ЄС, які були запроваджені у зв’язку з діяльністю Пригожина та групи компаній «Конкорд».

Додамо: не лише квитки їй купують у «Конкорді», а й оплачують інші витрати, наприклад, дротовий інтернет; питання узгоджується лише на рівні директора департаменту IT.

Кваліфікація

Трудові біографії айтішників структур Пригожина різняться. З одного боку, серед співробітників зустрічаються талановиті аспіранти із програм із програмування та колишні стипендіати Оксфордського російського фонду, визнаного «небажаним» через зв’язки з Михайлом Ходорковським. З ними сусідять веб-дизайнерів, які перевчилися на короткострокових онлайн-курсах, колишні бухгалтери з Караганди (що відбивається на якості зверстаних сайтів). Зустрічаються також люди з досвідом військової служби, зокрема в ГРУ.

Як ви ставитеся до воєнної операції?

Багато співробітників «Фабрики тролів» приїжджають до Санкт-Петербурга з інших міст чи країн. Це багаторічним негативним іміджем Пригожина на міському ринку праці.

Всім потенційним співробітникам, навіть якщо вони працюватимуть у ресторанах, проводять обов’язковий двогодинний допит на поліграфі Діана-07 . Його мета – виявляти потенційно нелояльних чи небезпечних для Пригожина персонажів. Відсівають прихильників опозиції, людей із контактами у ЗМІ та силових структурах, наркоспоживачів та боржників.

Після початку війни до стандартного набору додали ще одне питання — про ставлення до «воєнної операції».

Якщо у випробуваного виявляються переживання про війну чи українські родичі, його відбраковує служба безпеки, навіть незважаючи на схвалення потенційного начальства.

Майже половина айтішників працює вчорну, без трудової книжки, а офіційно оформлені співробітники часто отримують 40–60% зарплати в конвертах, випливає із документів бухгалтерії. Між собою співробітники Пригожина обговорюють, що окрім білої зарплати в інших компаніях є те, чого у нас немає і не буде: гнучкий початок робочого дня, ДМС, премії. Колишні співробітники також скаржаться на «клімат у колективі», зокрема, взаємні інтриги. Неконкурентоспроможні умови роботи можуть пояснювати низький рівень освіти серед айтішників структур Пригожина. Кваліфіковані фахівці важко витримують спонтанний мікроменеджмент і грубість Пригожина — багато хто ще до початку війни перебрався до «недружніх» країн.

Можливо, у найближчі місяці Пригожин зможе набрати нових, якісніших співробітників до IT-відділів. Агресивна піар-кампанія "Вагнера" після початку війни допомогла покращити імідж "Компанії" в очах молодого покоління студентів IT-спеціальностей у Санкт-Петербурзі. Наприклад, наприкінці грудня 2022 року Пригожин провів хакатон ПВК «Вагнера», в якому брали участь талановиті програмісти. Незважаючи на критику в соцмережах та ЗМІ, багато хто з них не бачив у цьому нічого поганого. Хакатон був присвячений програмуванню дронів і використовувався для рекрутингу — структури «Конкорду» активно шукали таких фахівців з осені 2021 року, випливають із внутрішніх документів. Ймовірно, набір йшов не лише для війни в Україні, а й для інших проектів. Наприклад, співробітники ПВК «Вагнера» вже кілька років використовують дрони та квадрокоптери в Сирії та ЦАР, навіть за недбалістю спалили один зі своїх дорогих розвідувальних дронів моделі «Орлан».

Незважаючи на санкції, сайт хакатона був розміщений на хмарному хостингу AWS від Amazon і був заблокований тільки після скарг активістів.

Крім IT-фахівців для інтернет-проектів «Фабрики тролів» у 2022 році у центральному IT-відділі та головному офісі Пригожина працювало понад 40 системних адміністраторів та спеціалістів з «1С» — бухгалтерської системи обліку. До речі, їхні зарплати вищі, ніж у працівників «фабрики». Наприклад, начальник відділу отримує на руки не 250, а 400 тис. рублів, а її заступниця - 300 тис. рублів.

Стільки фахівців з «1С» потрібно Пригожину через те, що він має в управлінні близько 400 різних компаній — підставних юридичних осіб та реально діючих підприємств з подвійною бухгалтерією (офіційною для податкової та реальною для внутрішнього обліку).

Наприклад, у 2015 році, після того, як Пригожин отримав від Міноборони поспіль на обслуговування десятків військових містечок, віддалений доступ до «1С» у Санкт-Петербурзі було надано більш ніж 360 користувачам з різних регіональних підрозділів АТ «Слов’янка» та ГУ ЖКГ. Відрізнити підставні компанії від справжніх майже неможливо.

Чим займається «Фабрика тролів»

Аналіз активності «тролів» у соцмережах показує, що найактивніше вони працюють там, де можна без обмежень використовувати чужий контент та закуповувати рекламу за сірими схемами.

Ось кілька прикладів досить невибагливих проектів «фабрики» в VK.com: проекти новин — «Акула», «Зухвалий квадрат», «Як тобі таке, Ілон Маск», «Смуга», «Трешач», «Фарш», «Склад бруду» », «Мистецтво війни», «Сироватка правди», «Поребрик-Сіті», «ВідеоПітер», за СПб - «Мемний вершник», мультпроекти «Орел (ЧеБе)» та «Спот».

Також у бюджет закладено оплату за публікації та доступ до адміністрування спільноти у ВК «Зброя Росії» , за створення контенту для проекту «Брови Брежнєва ».

У документах «фабрики» зустрічаються згадки про оплату публікацій, ретвітів та лайків у незалежних блогерів-тисячників із політичної тематики у Twitter. Наприклад, тут:

Окремим рядком проходить оплата за послуги контент-менеджера для проектів « Актуальна Росія » та «Актуальний світ» .

У Telegram «тролі» оплачували публікації у сторонніх Telegram-каналів, наприклад «Медіатехнолог», «Якось так» і «338», платили за репости в каналі «Караульний», купують місця у добірках та рейтингах, закуповують послуги накрутки передплатників .

За оцінками колишніх співробітників, зараз на «фабриці» працює близько 400 співробітників, з яких понад 30 займаються лише написанням коментарів на сайтах ЗМІ, ще близько 30 людей пишуть коментарі на YouTube. З 2019 року приблизно 40 співробітників направили коментувати публікації ще й до українських ЗМІ. Оцінний бюджет на «фабрику» в 2022 році становив 70-100 млн. рублів на місяць без урахування «спецзадач».

«Спецзавдання»

"Спецзавдання" - це додаткові інтернет-проекти, пов’язані з особистими інтересами Євгена Пригожина. До цієї категорії потрапила, наприклад, організація цькування в інтернеті Любові Соболь, яка активно боролася з корупцією в організації шкільного харчування — сфері бізнес-інтересів Пригожина. На проект під назвою «Соболяче полювання» у 2019 році витрачали від 700 тис. до 1,7 млн рублів на місяць — правда, на що саме йшли ці гроші, в документах не повідомляється.

Сюди відноситься оплата інформаторів, які надавали структурам Пригожина інформацію зі штабів опозиції в Москві та Петербурзі, опозиційних ЗМІ, ліберального середовища та інших громадських груп. У різні часи штат інформаторів налічував від 17 до 25 осіб. У середньому вони отримували від 15 до 25 тис. рублів на місяць.

Джерело Центру "Досьє" розповідає, що куратор "спецзадач" - колишній співробітник "РІА Новини" Ілля Горбунов. З 2019 року він фактично керує медіагрупою "Патріот", з 2020 року керує "Фабрикою тролів" та всіма псевдоопозиційними Telegram-каналами, а також займається дискредитацією губернатора Олександра Беглова.

«Спецзавдання» співробітників Пригожина спрямовані не лише проти опозиціонерів, а й проти системних персонажів. Джерело Центру «Досьє» стверджує, що саме Ілля Горбунов ініціював збір компромату на Олександра Винокурова – зятя міністра закордонних справ Сергія Лаврова. «Нова газета» розповідала про кримінальну справу проти осіб, пов’язаних із Пригожиним, які замовили злом сім-карти та месенджерів Винокурова. На думку джерела, компромат був потрібен для шантажу самого Лаврова.

Горбунов міг бути безпосереднім керівником адміністраторів Telegram-каналу «Проект „Сканер“», затриманих у 2022 році за звинуваченням у вимаганні грошей у об’єктів своїх публікацій. Горбунов займався Telegram-каналом і допомагав співробітникам зі зв’язками в Москві. Сам «Сканер» публікував критику російської влади, але, за словами журналіста Михайла Маглова, кілька разів змінював власників і став використовуватися для дискредитації опозиції.

Такі канали — ще один напрямок роботи «Фабрики тролів». Свою Telegram-сітку вони створювали з 2017 року, а восени 2020 року схвалили Кремль на створення псевдоопозиційних ресурсів. Питання такої важливості зазвичай вирішуються безпосередньо із Сергієм Кирієнком, стверджує джерело «Досьє».

Крім федеральних Telegram-каналів, Пригожин контролює невелику «опозиційну» сітку в Петербурзі, яка зайнята критикою Беглова:

"Протестний Петербург";
"Майдан повстання";
"Пітербурзька дупа";
"Асамблея";
1703;
"Пітерська булка";
«Раніше за всіх СПб»;
"Склад бруду";
"Канал Грибоєдова".

Пригожинські Telegram-канали майже не взаємодіють з іншими великими провладними ресурсами, наприклад, сітками Христини Потупчик. Вся робота зі сторонніми каналами будується на платній основі: хтось на «абонентській платі», хтось отримує гроші за кожну публікацію окремо. Наприклад, в одному з документів співробітники Пригожина стверджують, що для просування проекту «ЯRus» (йдеться про нього нижче) вони оплачували пости в наступних каналах:

«Як я зустрів правець»;
"Стрічник";
"Тільки нікому";
"Код Дурова";
"Антиглянець";
«Небожана»;
Yaplakal;
FemaleMems;
"Курятник" (новини шоу-бізнесу);
ebobo (новини шоу-бізнесу);
"Світські хроніки".

Крім того, ще до вторгнення російських військ в Україну Пригожин активно співпрацював із «військорами». Його співробітники оплачували публікації в пабликах « Антимайдан », « Сирія|Військові хроніки » та в одного з найвідоміших «воєнблогерів» Yurasumy , він же Юрій Подоляка. "Військовий письменник Владлен Татарський", він же Максим Фомін, теж отримував компенсацію за просування потрібних тез ще в 2021 році.

Інший відомий військовий оглядач — Рибар, він же Михайло Звінчук, — кілька років тому прийшов на роботу в офіс «Фабрики тролів» та активно просував свій канал за її рахунок. В одному з документів того часу Звінчук вважався керівником «міжнародного спрямування», де окрім нього було задіяно та отримували платежі ще 49 осіб, включаючи журналіста Аббаса Джуму та військового оглядача Бориса Рожина (Colonel Cassad). Працівники «міжнародного спрямування» «фабрики» писали аналітичні матеріали для ФАН та розкручували тези «тролів» через свої Telegram-канали:

«Крила війни»;
"Lu Man: Погляд на Схід";
«Брюссельський стукач»;
"Індія сьогодні";
"Американський номер";
"Центр порушень прав людини";
"П’ята республіка";
"Південний вітер";
"Пасічник";
«Байки з фавел» та інші.

З відомих персон в архіві можна виявити загиблу Дарину Дугін. Вона прийшла на роботу до медіагрупи «Патріот» у 2018 чи 2019 році та працювала там до вбивства. Дугіна відповідала за іноземний напрямок, у тому числі організовувала публікації та коментарі Пригожина у турецьких ЗМІ. Зокрема, за словами джерела, вона організувала велике інтерв’ю газеті Aydınlık та фото Пригожина на першій шпальті.

У бюджетах співробітників Пригожина проскакують платні публікації не лише у соцмережах, а й у ЗМІ — від невеликих видань до «Літературної газети» та «Комерсанта». Розміщення в останньому зиму 2021 року, якщо вірити документам, могло обійтися Пригожину 750 тис. рублів.

А щоб публіці було складніше дізнатися про діяльність структур Пригожина у відкритих джерелах, у бюджеті «фабрики» закладено оплату послуг контент-менеджера для облікових записів у «Вікіпедії» — написання та публікація статей.

Проекти

З технічного боку більшість веб-проектів «Фабрики тролів» непримітні — це здебільшого прості сайти, зібрані «на коліні» для публікації пропагандистських матеріалів (на кшталт « Фонду боротьби з репресіями ») або «сайти-заглушки» для підставних компаній. Осібно серед них іде проект «ЯRus». Він виробляє і поширює пропагандистський контент за стандартною для «фабрики» схемою, але з більшим розмахом.

Ярус

Ярус створюють на гроші Пригожина з січня 2019 року. Проект описується як "патріотичний аналог" "Дзена", Instagram і TikTok. Ймовірно, необхідність у власній соцмережі виникла через масові зачистки акаунтів «тролів» на багатьох порталах. Судячи з оглядів, відео заливаються зі скрипом, модерація працює погано, переглядів мало, а монетизація майже нульова.

У 2021 році в штаті «ЯRus» було 86 позицій, але працювало лише 63 особи. Загальні витрати на оплату їхньої праці - 10 млн рублів на місяць, при цьому основна частина зарплат знову виплачувалася готівкою. Оклад розробників невеликий: тестувальники проекту заробляють 70 тис. рублів, а технічний директор - 270 тис. рублів на місяць. Загальні витрати Пригожина на Ярус на 2021 рік становили близько 30-40 млн рублів на місяць в залежності від витрат на рекламу.

У соцмережі практично немає живих користувачів, а контент переважно копіюється з інших платформ.

У маркетинговому бюджеті був навіть окремий рядок «Дублювання контенту», а в штатному розкладі є кілька позицій (близько 10 осіб) співробітників, які займалися пошуком цікавих відеороликів на просторах інтернету.

Значна частина решти контенту провадиться співробітниками Пригожина. Для роботи «блогерів» було орендовано три квартири у Санкт-Петербурзі за адресами: Богатирський проспект, 37; вул. Авіаконструкторів, 36; Приморський проспект, 22. Також у «ЯRus» планували замовити послугу «ручне наповнення подій» від агентства Daynet .

Коментарі та лайки співробітники «ЯRus» генерують у дві зміни — 14 осіб у ранкову та 17 осіб у вечірню. Кожен співробітник веде по вісім окремих облікових записів.

Сервери для проекту орендувалися у компанії DataLine , що входить до Центру обробки даних «Ростелекому», для SMS-повідомлень використовували сервіс ru, програмне забезпечення для співробітників закуповували через softline.ru.

Сервіси

Для додаткового маскування і обходу блокувань IP пригожинські «тролі» закуповують проксі на російських сервісах Proxy6.net і best-proxies.ru.

Щоб обдурити захист від автоматичної публікації коментарів, «тролі» закуповують послуги сервісу розпізнавання капчі. Витрати на нього у 2021 році становили від 35 до 50 тис. рублів на місяць. Середня вартість розгадування 1000 звичайних капч - 35 рублів, тобто сервіс дозволяв «тролям» писати близько 1 млн. автоматичних коментарів на місяць (або мінімум від 30 до 50 тис. коментарів на добу).

Для моніторингу новин "тролі" використовують "Медіалогію" - колись хотіли купити послуги компанія Ігоря Ашманова "Крібрум", але не зійшлися за ціною.

Додатково пригожинці закуповують підписки на сервіси аналітики, дизайну та аудіо: SMM Planer, AdSpoiler, Postingram, LiveDune, SMMbro, Telegram Analytics, Canva, onlipuit.ru Simpleimage.services. Для озвучування контенту замовляють авторські голоси через Golosa24.ru.

Відгуки в магазинах AppStore та Google Play на "ЯRus" та інші додатки теж замовляли у зовнішніх підрядників - компанії "Гоу Мобайл".

Лайки для VK та YouTube закуповуються у сервісах накрутки z1y1x1, Youliker, ru та інших. Сумарно на лайки для своїх та дизлайки для опозиційних роликів у структур Пригожина йде 900 тис. рублів на місяць.

Крім послуг «тролі» постійно закуповують вже готові облікові записи «В контакті», YouTube, Facebook, Instagram, Google і Protonmail, оскільки адміністрації сервісів регулярно блокують ботів.

Технічні можливості

Технічні можливості структур Пригожина щодо проведення активних IT-заходів також досить обмежені — все робиться силами підрядників. Ось приклад типового завдання: сторонній людині за 8 тис. рублів доручили перевірити базу майже з 300 тис. телефонних номерів з Конго на предмет прив’язки до месенджера WhatsApp.

Така сама ситуація повторюється і з іншими країнами, наприклад, у Чаді. У внутрішній листуванні співробітники Пригожина називають виконавців «нашими хакерами», але насправді вони лише передають замовлення ланцюжком.

Аналіз цих операцій наштовхує на висновок, що журналісти часто перебільшують можливості «Фабрики тролів». Багато їхніх успішних заходів проводилися силами зовнішніх підрядників на комерційній основі. Це працює з простими завданнями, які можна віддати на аутсорс за невелику плату: накрутки переглядів, лайків та дизлайків, закупівлю реклами у Facebook та Instagram, перекупка готових каналів або нагін ботів у Telegram. Якщо ж потрібний творчий підхід і висока кваліфікація — наприклад, у живих англомовних онлайн-дискусіях у Twitter, — показувати результати стає складніше і доводиться розмахувати кувалдами. Що тут казати, якщо вони досі активні на livejournal.com (ведуть як мінімум 76 акаунтів).

Водночас у «тролів» виходить використовувати існуючу комерційну інфраструктуру, ховаючись серед законослухняних клієнтів, а закордонні офіси з місцевими співробітниками, які іноді найняті втемну. , та міжнародна мережа компаній дозволяють продовжувати свої операції.

Зв’язок

Девайси та секретна пошта Пригожина

Внаслідок злому Пригожина у 2015 році стало відомо, що раніше він любив користуватися iPad — надсилав листи, писав мемуари та робив селфі.

Через підвищену таємність з американським девайсом довелося розлучитися. Але Пригожин залишається вірним своїм старим звичкам - як і 15 років тому, він використовує органайзер Psion, що працює від батарейок.

Така стародавня іграшка, та ще й без підключення до інтернету, могла б убезпечити Пригожина від витоків — якби вся інформація зберігалася тільки там. Проте резервні копії особистого органайзера Пригожина з 2012 по 2022 рік, книга контактів та розклад зустрічей і нарад виявляються там же, де й решта всіх документів, — у спільній мережній папці на сервері.

Важливі сервери та «закрита» пошта

У внутрішній мережі також був доступний сервер з назвою SecMail — через нього проходить секретна пошта Пригожина. Там же знаходяться секретний файлообмінник з назвою Msec (а також secfs та secfs-old) та кілька серверів з бекапами, включаючи bkpsec для особливо секретних бекапів. Частина секретної пошти, зашифрованої GPG, доступна на загальнодоступному сервері в бекапа Thunderbird portable edition.

Більшість цих серверів станом на осінь 2022 року знаходилося за адресою: Санкт-Петербург, Приморський проспект, 78 (можливо, якісь бекапи ще залишилися на 9 поверсі БЦ «Сенатор»). У рамках розслідування вбивства російських журналістів у ЦАР та інших злочинів, пов’язаних із ПВК «Вагнера» та Пригожиним, правоохоронні органи могли б проаналізувати ці сервери. Слідству також варто подивитись на NAS-сервер із назвою Polit_BKP де, ймовірно, зберігаються звіти про втручання у вибори різних країн, у тому числі Росії. Якщо служба безпеки їх зачистить, можна розгорнути бекапи. Також варто поглянути на пару серверів з Roket.Chat, які використовуються для внутрішніх комунікацій.

Інтернет

У Сирії, Лівії, Судані та ЦАР підрозділи «Вагнера» забезпечувалися супутниковим інтернетом за допомогою роутерів Comtech UHP, серійні номери та географічні координати деяких із них є у розпорядженні Центру «Досьє». Це устаткування стояло як у великих базах, і на крихітних пунктах із кількох людина. До пристроїв UHP підключалися роутери Mikrotik — серійні номери відомі Центру «Досьє».

Супутникові телефони

Основною робочою конячкою для вагнерівців є недорогі супутникові телефони Thuraya від компанії з ОАЕ. Тільки ЦАР найманці використовують близько 50 подібних апаратів. Крім того, вони мають кілька трубок від компанії Iridium, якими іноді користується сам Пригожин.

«Закритий» телефон, КОД

Спочатку співробітники Пригожина використовували звичайні одноразові стільникові телефони з лівими сім-картами, що видаються «під завдання», але потім перейшли на криптотелефони «SMP-Атлас/2» — їх важче прослухати. Тоді ж почалося використання та використання супутникових телефонів.

Джерело Центру «Досьє» розповідає, що одноразові телефони не були надійними — навіть служба безпеки «Конкорду» має кілька машин зі спецобладнанням для перехоплення трафіку стільникових мереж. Хоча вони призначені тільки для чекістів, їх легко знайти на відкритому ринку — використання обмежується легальними ризиками.

У міру зростання чисельності бійцям ПВК «Вагнера» довелося перейти на більш дешевий та універсальний саморобний варіант криптосмартфону, який підтримує голосові дзвінки, текстові повідомлення та пересилання електронної пошти та файлів. Співробітники Пригожина називають їх «закритим» телефоном, у внутрішніх документах вони проходять під назвою VPN, KOD чи КОД. Це телефони з кастомізованою версією операційної системи Android, що використовують протокол OpenVPN із самопідписаними сертифікатами для створення зашифрованої мережі між пристроями та центральним сервером.

В основному як "закриті" телефони співробітники Пригожина, включаючи ПВК "Вагнера", використовують Samsung - моделі Galaxy A20, A20S, у деяких - Samsung Galaxy On8 або Samsung Galaxy A31. Також зустрічаються Samsung S8 та Asus Zenfone 3. Всі ці телефони з двома сім-картами.

Центру «Досьє» відомо понад 500 апаратів, які були активними на момент вбивства журналістів у ЦАР. Ще півтори сотні спецтелефонів використали співробітники "Фабрики тролів". Після вторгнення російських військ в Україну їх кількість мала збільшитися пропорційно набору вагнерівців — зараз апаратів, що діють, може бути близько 1 тис.

Ось так виглядає інтерфейс цього месенджера – як і секретна пошта, він працює усередині пригожинського VPN. Ця схема була б надійною, але до центральних серверів можна отримати доступ із внутрішньої мережі "Конкорду", а вона, у свою чергу, відкрита практично всьому інтернету. І оскільки використовувати коди позначень незручно, практично у кожному відділі пригожинських структур створюються телефонні довідники з докладним описом, хто ховається за яким номером, де знаходиться та чим займається.

Оскільки співробітники служби безпеки постійно побоюються витоків інформації, то вони переписують серійні номери всіх врахованих апаратів, записують номер і позивний кожного власника і змушують їх розписуватись у спеціальних відомостях для звітності про проведений інструктаж. Надалі ці відомості фотографуються, скануються і пересилаються, у тому числі відкритими каналами зв’язку, що зводить нанівець всі зусилля з кібербезпеки.

«Закритими» телефонами користуються, зокрема, дизайнери, відеомонтажери та інші піарники. Іноді їх видають закордонним партнерам, наприклад, чиновникам та президенту ЦАР, або російським чиновникам Міністерства оборони.

Вагнеровці також використовують службові телефони для перегляду порнороликів, відвідування сайтів знайомств, ознайомлення з вартістю «монет різних держав» та відвідування сайту Avito. З усім цим безуспішно намагається боротися служба безпеки — про неї розповідали в окремому розслідуванні.

Сам секретний зв’язок працює погано — на це, приміром, скаржився вагнерівець із позивним Моторола. До того ж найманцям доводиться підтримувати контакти з місцевим населенням та іншими суміжними організаціями. Тому вони купують місцеві сім-карти та невраховані телефони і відразу ж заводять акаунти в Telegram та WhatsApp — іноді зі схвалення начальства, а іноді самовільно — для спілкування з рідними та товаришами по службі.

У телефонних перевірках беруть участь і айтішники. Служба безпеки Пригожина передає їм списки телефонів, імен та дат народження співробітників, після чого IT-відділ шукає їх у соцмережах та складає списки — хто і коли виходив чи викладав фотографії у WhatsApp, VK, «Однокласники». Пошук йде через друзів та родичів, за датою народження та містом — як у справжньому журналістському розслідуванні. Порушників змушують видалити та зачистити соцмережі під загрозою великих штрафів та звільнень. Типова примітка у звіті має такий вигляд: « Повторно. Збігаються прізвище, день, місяць народження, прив’язка сторінки до номера телефону, у друзях чоловіка (ім’я вилучено. — ЦД), ЗШГ «Кеп» .

До 2020 року на 2400 перевірених телефонів припадало близько 50 активних месенджерів.

Зараз більшість із зафіксованих у перевірках сторінок видалено, хоча деякі користувачі месенджерів досі активні та відповідають на дзвінки співробітників Центру «Досьє».

Локальні сімки

Для роботи локальних «фабрик тролів» співробітники «Лахти» закуповують велику кількість місцевих сім-карток для реєстрації облікових записів у соцмережах — це відбувається в багатьох країнах. Наприклад, так вони чинили в Естонії , ЦАР, Сирії, Судані, Франції та інших країнах. Цікаво, що вагнерівці масово провозять із собою за кордон російські сім-карти, і, звичайно, це має бути помітним для місцевих операторів.

Ноутбуки Крім більш-менш стандартних телефонів у співробітників ПВК «Вагнера» також є ноутбуки різних моделей - в основному недорогі HP, Lenovo і Asus за 10-30 тис. рублів. Судячи з метаданих файлів, ноутбуки працюють під управлінням різних версій Windows, іноді зустрічаються навіть піратські копії. Як антивірус було помічено використання безкоштовної версії Avast. Типовий звіт про обладнання на руках співробітників «Вагнера» виглядає так:

Типовий звіт про обладнання на руках співробітників «Вагнера» має такий вигляд:

Внутрішні системи

У внутрішній мережі Пригожина є кілька сотень серверів — фізичних і віртуальних, серед яких значна кількість фізичних серверів «1С», а також цілий кластер «віртуалок» «1С». Якогось моменту співробітникам «Конкорду» навіть довелося зареєструвати власного франчайзі «1С» (на підставну компанію ТОВ «Вертикаль»), щоб отримати знижку на незліченну ліцензію. У супровідних документах пригожинські айтішники хвилювалися, що відсутність ліцензій може призвести до „нездорового інтересу“ з боку контролюючих органів (відділ «К» та відділ «Р» (МВС. — ЦД))» .

В основному сервери працюють під керуванням Windows Server 2012r2, або Windows Server 2008R2, або Windows Server 2016, є навіть віртуалки з Windows XP, зрідка зустрічається Ubuntu Linux.

Пошта та SIP

Щоб сховати участь у тендерах підставних юридичних осіб, використовується кілька десятків віртуальних поштових серверів (VMware) та «віртуалок» із системою документообігу НВІС та системами «банк — клієнт». Афілійованість всіх цих юросіб одна з одною теж доводиться приховувати — для цього укладається безліч окремих договорів із провайдерами (втім, іноді обходяться за допомогою окремих USB-модемів мобільного інтернету). Тільки для електронної пошти використовувалося близько 100 зовнішніх IP-адрес, отриманих від кількох провайдерів.

Адреса об’єкта	Підрозділ	Провайдер послуг
Шпалерна, 36 (колишній Жуковський 4)	Відділ кадрів (Жуковського,3 — Мохова), Виборзька набережна 45	GlobalWeb
Відділ кадрів		Северен-Телеком
Колпінська 9	Відділ Клінінга (Колпінська)	Obit
Хрестівський острів	Хрестівський острів (5151-5154 Хабаровськ)	Северен-Телеком
Велика Пушкарська 25	Відділ складського обліку	GlobalWeb
17 Лінія 22	Відділ будівництва (сенатор)	Северен-Телеком
17	ВП	Обит
Зеленіна, 8	Відділ Ленво	Обит
Академіка Павлова 14/2	Альпи	363-49-83
17	200 номерів для банк-клієнтів на Середньому 77	WestCall
Унів. наб. 21	СтрітФудБар №1	Megafon(оформлений на кмік)
Унів. наб. 21	СтрітФудБар №1 — Товарознавець	GlobalWeb
7-ма Лінія В.О. 76 (оф. 509)	МТЦ (бухгалтерія)
Яніно	комбінат харчування «Конкорд», ЗАТ «КДП»	westcall
Піскарівський 25	ЗАТ "КДП"	GlobalWeb
Шосе Революції 69	Школяр-ЮЗ	Unitel
Площа Олександра Невського, 2	БізнесПроф (БЦ Москва)	Obit
17 Лінія 22	КРО	westcall
17 Лінія 22	КРО офіс	westcall
наб. каналу Грибоєдова 12, літера А, кв. 6	ТОВ «РСП»	GlobalWeb
Приморський 78	Готель «Лахта плаза»	WestCall, резерв Unitel
Пл. Ал. Невського, буд. 2Е, оф. 2014	ТОВ «Провізія»	Unitel
Кораблебудівників вул. д.30, прим. 234-Н	ТОВ «Біт Плюс»	GlobalWeb
Мохова 37 літ. Б, офіс 1 БЦ Оскар	ТОВ «КМіК»	GlobalWeb
16 лінія В.О 7, прим 1404	ІП Ковальова О.В.	GlobalWeb
8-а лінія В.О., д. 19	ІП Лобанова Є.А.	Unitel
16 лінія В.О 7, прим. 1408	ТОВ Реал	GlobalWeb
18 лінія В.О. 45 Літ. А., пом 15-Н	ТОВ Провізія	Obit
16 лінія В.О 7, прим. 9601-9608	ТОВ БізнесІнвест	GlobalWeb
Морська набережна буд. 21к2 прим. 10Н	ТОВ Актуаль	GlobalWeb
Невський 17	Ампір	Obit
Великий пр. В.О., буд. 80Р, прим. 608, 6 поверх	ТОВ «Інформаційне бюро»	westcall
9 Лінія 34	ТОВ «Діва» Підбір персоналу	GlobalWeb
5-лінія В.О. д. 42, літ Б, прим 60	ТОВ «Техносила»	westcall
Великий пр. В.О., буд. 80, корп. Р, оф. 317	ТОВ «Профіт Груп»	westcall
пр.Культури д.44, літ А, оф. 311А	ТОВ Поло	GlobalWeb
Засадибна вул. д. 31, літ. А1-А9, А1-А5, оф.	ТОВ Фієста	GlobalWeb
вул. Розенштейна 21, літ А, прим.121 - Н, кімн. 11	ТОВ Комп’ютерне право	GlobalWeb
Торф’яна дорога д 7 літ А, оф 310	ТОВ Радіус	GlobalWeb
Колом’язький пр.33	ТОВ Рембудпроект	GlobalWeb
Синопська 22	ТОВ Бізнеспроф	Obit
Проф. Попова 38	Амега	Unitel
телефонія стоїть в Альпах(ip-Великий Новгород)		GlobalWeb
Попова 47	ТОВ Рішення	GlobalWeb
Пирогівська наб., д. 21 літ.	АТ «Об’єднана Інвестиційна Група»	Unitel
Московський пр., буд. 103	ТОВ «Феррум Майнінг»	Unitel
Виборзька набережна, будинок 29, літера А, приміщення 12-Н, 13-Н, 14-Н, 15-Н, офіс №527	ТОВ «УК»	severen
Великий проспект ВО, буд.83 кім.328		GlobalWeb
вул. Звенигородська 9-11, літ Л, 3 поверх, офіс 311	ТОВ «МНК-Проф»	GlobalWeb
	ТОВ Європоліс	GlobalWeb
пр. Ліговський, д. 43-45, літер Б, оф. 405	ТОВ «МТО-Експерт»	GlobalWeb
Лахта, відділ продажу	ТОВ Лахта парк, Лахта Плаза	Петербурзький телефон
вул. Нова буд. 51 корп. 26		Петербурзький телефон
Шосе Революції 69 літ. У, каб. 425	ТОВ «Верона»	Унітел
Середній пр. В.О. 85У	АТ «МІК»	Унітел
26-а лінія ВО, буд. 15, корп. 2	ТОВ Дива	Унітел
18-а лінія В.О, буд.29	ТОВ «Адель»	Severen
19-а лінія В.О., будинок 34, корпус 1, літер Б, приміщення 121-1	ТОВ «Метрополь»	Унітел
12 лінія В.О., буд. 13, приміщення 18-Н	ТОВ «Головна лінія» КРО	WestCall
7-лінія д.76 офіс №304	МТЦ	WestCall
Гельсингфорська, буд. 4, корп. 1, літ. У, прим. 17Н	Мегалайн	Унітел
Лахтинське 85	«ТОВ Правове поле»	GlobalWeb
Набережна Лейтенанта Шмідта, 7	ТОВ Бар Сервіс	Унітел
	ТОВ «АСП»	WestCall(Р-телеком)

Наявність великої кількості договорів також допомагало у відповідях на запити податкової. Наприклад, на запит МІФНС 18 провайдер «Глобал Веб Груп» відповів, що ТОВ «Колізей» та ТОВ «Соціальне харчування „Центр“» — це дві різні компанії, які використовували дві різні IP-адреси, у цих компаній різні договори з провайдером, а протоколи сеансів зв’язку «надати неможливо з технічних причин».

Додатково в мережі крутиться десяток віртуальних поштових серверів для юросіб, задіяних у міжнародних операціях Пригожина, на кшталт «Європолісу», «М-Інвесту», «М-Фінансу», «Велладам», «Ферруму Майнінгу» та інших.

Для SIP-телефонії в мережі є безліч серверів Asterisk.

Хостинг

Усього для IT-проектів Пригожина у різний час використовується від 260 до 450 орендованих серверів. Найменші та дешеві для проксі- та VPN-сервісів та допоміжних завдань, повноцінні – під тимчасові та постійні веб-проекти. Імовірно, з метою маскування активності та мінімізації ризиків санкцій співробітники Пригожина користуються послугами понад 20 різних хостинг-провайдерів.

Станом на вересень 2021 року основним постачальником для «Фабрики тролів» виступав хостинг inferno.name — там співробітники Пригожина орендували близько сотні серверів, закуплених з декількох облікових записів, ймовірно через те, що inferno надає безліч серверів з IP-адресами в 20 країн світу. Хостинг «Інферно» вже 10 років зареєстровано у Великій Британії. Частки в "Інферно" кілька разів переписувалися з однієї офшорної компанії на іншу, зараз у реєстрі вказано естонську компанію Netrox Europe OU. Понад 60 серверів структури Пригожина орендують у російського хостингу timeweb.ru (адреси в РФ, Казахстані, ЄС), ще кілька десятків - netbreeze.net (Європа, Азія, США) і кілька десятків - ruvds.com (РФ). Також кілька серверів орендується у українського хостингу thehost.com.ua та американського digitalocean.com, відомих російських компаній Selectel та Infobox. Швидше за все, вони навіть не підозрюють у тому, хто реально є їх клієнтом. На відміну від компанії DataLine, на потужностях якої розміщується проект «ЯRus».

Крім того, співробітники Пригожина також кілька років орендували виділені сервери у німецького хостинг-провайдера Hetzner, у тому числі для використання як VPN і перегляду фільмів під час «знаходження на території», тобто в Сирії, Судані та ЦАР.

Ось ці кілька IP-адрес:

78.47.65.117
195.201.92.6
148.251.46.106

Ось ще кілька постійних зовнішніх IP-адрес, що безпосередньо використовувалися структурами Пригожина в Санкт-Петербурзі в останні кілька років:

185.124.191.114
185.124.191.123
91.108.43.111
95.47.137.104
46.231.213.254
178.16.146.186
81.27.240.134
84.52.111.135
109.195.82.134
109.195.82.138
37.77.129.246
37.77.135.5 (!)
109.95.210.145
149.126.17.198

Додатково була засвічена адреса 193.106.74.11, де раніше можна було підключитися до старого, московського офісу, з VPN та RDP; для підключення до VPN використовувався Сisco Аnyconnect.

Зі списку VPN-мереж на базі Juniper 210 по різних регіонах Росії випливає, що співробітники Пригожина вважають столицею країни Санкт-Петербург - принаймні, московський офіс явно йде на останньому місці в списку, та ще й у вкладці "Регіони".

Закордонні майданчики

Крім оренди звичайного комерційного хостингу, співробітники Пригожина іноді встановлювали комп’ютерне обладнання на орендованих квартирах за кордоном — у тих країнах, де була активність «тролів». Наприклад, у Франції політтехнологи під керівництвом Джейхуна Асланова неодноразово намагалися взяти участь у просуванні радикального порядку денного в соцмережах. Найраніший такий випадок був зафіксований у квітні 2014 року.

Цікаво, що Дмитро Ситий, один із співробітників Пригожина в Бангі, також деякий час проживав у Франції і донедавна регулярно туди навідувався.

Інформаційна (не)безпека

Незважаючи на пряму заборону "шефа" працювати з дому, окремі співробітники кілька років працювали віддалено. Більше того, сисадміни відключали антивірус (Avast Free Antivirus), включали системи віддаленого доступу TeamViewer 10 та AMMY Admin, надавали доступ до системи для сторонніх консультантів, встановлювали особистий Skype на робочих комп’ютерах та в робочий час грали у Sims 4. Все це говорить про реальне стан справ з кібербезпекою в структурах Пригожина.

Паролі

Співробітники Пригожина часто використовували одні й самі паролі за промовчанням, зберігали їх у звичайних текстових файлах, пересилали один одному файли з адресами серверів, логінами-паролями та сертифікатами користувачів. Судячи з даних із цих файлів, на багатьох поштових облікових записах використовуються однакові паролі. Центр «Досьє» утримався від перевірки їхньої актуальності, але є серйозні підстави підозрювати, що їх ніколи не змінюють. З іншого боку, вивчення паролів дозволяє в черговий раз переконатися, що співробітники Пригожина мають певні схильності: частиною пароля нерідко виявляються цифри 1488. Втім, іноді співробітники Пригожина додавали ці знакові цифри й у вихідні номери офіційних документів.

Паперова безпека

У штатному розкладі «ЯRus» серед сисадмінів було дві відкриті вакансії фахівців із безпеки. В решті проектів таких посад просто не було передбачено у штатному розкладі.

Як тоді обходяться вимоги закону при організації електронного документообігу з органами влади? Дуже просто — за допомогою ручки та папірця. Номінальні директори підписують накази про призначення адміністраторами з інформаційної безпеки когось із програмістів «1С», і на цьому все закінчується — формальні вимоги виконані. Через формалізм для доступу співробітників до мережних папок необхідно подавати паперові заявки на кожного співробітника, які підписують начальники відділів, але в результаті вся інформація лежить на загальних мережних дисках.

Зрозуміло, кілька разів, особливо після 2019 року, відбувалися спроби посилення режиму — розширювалося використання кодових позначень для локацій: Піски замість Сирії, Царицино замість ЦАР, Липецьк замість Лівії тощо. Все частіше співробітники записуються в документах за номерами КОД, навіть у якийсь момент провели зміну номерів жетонів та схему генерації псевдонімів для вагнерівців. У тому числі були спроби запровадити регламент поводження з персональними даними.

Одна з версій регламенту навіть мала на увазі 100% ізоляцію від інтернету робочих станцій, на яких оброблялися дані співробітників, у тому числі ПВК «Вагнера».

Такі ж ідеї висувалися щодо бухгалтерських програм та документів внутрішнього обліку, але вони так і залишилися до кінця не реалізованими.

В архівах компаній Пригожина ми практично не виявили будь-яких документів, що свідчать про навчання або хоча б інформування вагнерівців про можливі IT-ризики. Така сама порожнеча на місці звітів аудиту безпеки IT-проектів та IT-систем немає майже ніяких слідів цілеспрямованого захисту інформації.

Захист даних

Загальне ставлення співробітників Пригожина до захисту даних виглядає недбалим. Вони неодноразово використовували безкоштовні загальнодоступні хостинги («Яндекс.Диск», Mail.ru) для передачі файлів, що містять чутливу інформацію, — наприклад, викладали копії своїх баз і списки ПІБ та адрес десятків тисяч мешканців військових містечок МО РФ, що обслуговуються ними.

Це стосується як центрального офісу, так і вагнерівців на місцях. Вміст захоплених противником ноутбуків, мобільних пристроїв та зовнішніх дисків бійців та «політологів» демонструвався у ЗМІ, підтверджуючи , що заходи захисту інформації на цих пристроях були недостатньо надійними.

Серед багатьох тисяч файлів, що в різний час утекли від колишніх і діючих співробітників Пригожина, практично ніколи не зустрічаються зашифровані. Навіть звичайні архіви з паролем трапляються настільки рідко, що їх можна порахувати на пальцях, хіба що співробітник із позивним Привал кілька разів ставив пароль на свої архіви, які надалі в розпакованому та розшифрованому вигляді все одно пересилалися безкоштовною електронною поштою — Mail.ru, Gmail, Yandex.ru або у месенджерах. Кілька разів «політологи» для передачі документів між собою намагалися почати користуватися зашифрованою поштою Tutanota, але невдовзі повернулися назад у Telegram. Доходить до смішного — співробітники Пригожина перекидають один одному файли відкритими каналами зв’язку з проханнями «переслати їх на адресу секретної пошти».

Пріоритети

Стороннього спостерігача не може не дивувати той факт, що у «Вагнері» в принципі ведуться настільки докладні записи і складається така велика кількість різноманітних документів з приводу. Навіщо потрібні всі ці десятки тисяч розписок із паспортними даними та точними сумами? У чому сенс складання табличок в Excel із зазначенням, які суми виплачуються офіційно, які суми виплачуються чорним налом, якого розміру хабар виплатили тому чи іншому чиновнику, міністру чи повстанцю у далекій африканській країні?

Відповідь на це запитання дає книга «Дилема терориста: управління жорстокими організаціями» — секретні витрати дозволяють співробітникам красти значні суми, тому навіть найкримінальніші ОЗУ і справжнісінькі терористи змушені вести докладну звітність, скільки саме грошей було витрачено на підкуп чиновників, купівлю та перевезення зброї та харчування своїх бойовиків. Багаторівневий контроль та аудит дозволяють трохи знизити, але не припинити обсяги крадіжки (особливо великі розкрадання на політичних проектах). З цієї ж причини — «облік та контроль» — усі звіти, заявки, рахунки, обґрунтування, розписки, списки справжніх, колишніх та потенційних вагнерівців багаторазово скануються, дублюються та накопичуються в центральному офісі, що у разі злому призводить до наймасштабніших витоків сотень тисяч секретних документів.

Через змішування бізнес-діяльності з військовою, розвідкою, політичними брудними справами та медійною діяльністю виникає синергія. З іншого боку, це приносить величезні проблеми, оскільки рівень оперативної безпеки відділів дуже різний і всі військові таємниці розбовтує якийсь кухар, помічниця політичного піарника або бухгалтер.

Виходить дивний дисбаланс: залякування співробітників поліграфом, вимоги видаляти соціальні мережі, заборона на власні смартфони, використання криптотелефонів, підставних осіб для реєстрації договорів з провайдерами, регулярні розслідування щодо витоків інформації поєднуються з абсолютно байдужим ставленням до цифрової безпеки — немає співробітників, немає навчання, немає інструкцій, немає шифрування, немає якісного моніторингу мережевої інфраструктури, загалом можна продовжувати досить довго, в будь-якому випадку це не те, що очікуєш побачити від «транснаціональної злочинної організації». Як таке може бути?

Можливих пояснень кілька:

некомпетентність та кумівство;
свідомий саботаж із боку співробітників;
економія на сірниках;
інші пріоритети.

Звісно ж, останній варіант найімовірніший: з аналізу документів служби безпеки видно, що основні загрози, з якими борються Пригожин та служби безпеки «Вагнера» — «Конкорду», — це його власні співробітники, які передають журналістам, опозиції та друзям/знайомим матеріали про діяльності «Вагнера», податкова, від якої приховують великі обсяги чорного готівки, держоргани, від яких ховаються підставні учасники тендерів, а також ФСБ.

З невідомих причин співробітники ПВК «Вагнера» з друзями чи родичами до ФСБ моментально потрапляють до чорного списку, а от вихідці з МВС чи ГРУ — ні. Як це не дивно, у списку погроз немає хакерів Anonymous, СБУ, ФБР, NSO Group або подібних організацій із країн, де співробітники Пригожина втручаються у вибори або безпосередньо беруть участь у військових діях. Принаймні жодних спроб хоч якось серйозно поставитися до питань IT-безпеки з боку структур Конкорду і Вагнера зафіксовано не було. Більше, ніж від американців, європейців чи українців, Пригожин ховається від ФСБ, яка завжди поряд.