Rosyjski wywiad chciał wykoleić pociągi w Polsce. Szpiegów werbowano w internecie

Siatka szpiegów została rozbita przez ABW. W tej sprawie aresztowano już szesnaście osób, pierwsze zatrzymania miały miejsce w marcu 2023 roku.

Na szczęście najbardziej radykalnych planów rosyjskim służbom nie udało się zrealizować. Pod tym względem cała operacja okazała się mało skuteczna. Co innego jeśli chodzi o zbieranie danych o transportach uzbrojenia. Do nich Rosjanie mieli dostęp niemal na bieżąco. Celem operacji było zakłócenie dostaw broni i sprzętu wojskowego na Ukrainę.

Szesnasty zatrzymany w śledztwie

W Polsce służby ujawniają niewiele informacji na ten temat. Stanisław Żaryn, zastępca ministra koordynatora służb specjalnych, podawał jedynie komunikaty o zatrzymaniu przez ABW kolejnych osób, zbierających dane w strategicznych miejscach w Polsce – na dworcach i bocznicach kolejowych, w portach morskich i lotniczych. Wiadomo było także, że niektórzy aresztowani robili zdjęcia transportom, a inni instalowali kamery wzdłuż linii kolejowych.

Ostatnią zatrzymaną w tym śledztwie osobą (na początku sierpnia) był obywatel Białorusi Mikhail A. Według informacji Żaryna szpieg wcześniej pracował w Rosji, ale i odsiadywał tam karę więzienia. Do GRU zgłosił się sam i zaproponował współpracę. W Polsce prowadził rozpoznanie obiektów infrastruktury krytycznej, głównie obiektów wojskowych oraz rozprowadzał rosyjskie materiały propagandowe.

Tyle wiemy od polskich służb. Artykuł „The Washington Post” pokazuje jednak cały, dość zaskakujący mechanizm działania GRU.

Szpiedzy rekrutowani na Telegramie

Rosyjski wywiad szpiegów szukał w… sieci. Zwłaszcza na platformie społecznościowej Telegram. Tam „wabiono” użytkowników prostymi ogłoszeniami o pracę. Nie zwracały uwagę niczym szczególnym, zamieszczone wśród innych ogłoszeń, komentarzy i śmieciowych informacji, jakich pełno. Wykorzystywano głównie te kanały na Telegramie, które były odwiedzane przez imigrantów i uchodźców mieszkających w Polsce.

Chodzi o to, by wykonawcą zlecenia była osoba (lub podmiot), która w pierwszym odruchu w ogóle nie kojarzy się ze zleceniodawcą. A kto dziś w Polsce na pewno nie kojarzy się ze wspieraniem Rosji? Ci, którzy widzą w niej wroga.

Właśnie dlatego GRU zaczęło proponować „pracę” imigrantom i to w czasie, gdy wielu z nich szukało jakichkolwiek źródeł utrzymania po wyjeździe z kraju. Z ustaleń „The Washington Post” wynika, że wśród zatrzymanych szpiegów są Ukraińcy, Białorusini i jeden Rosjanin. Większość to bardzo młodzi ludzie, mają średnio po 20 lat. Najmłodszy to szesnastolatek.

Zaczynali od ulotek, ale potem…

Zleceniodawcy nie ujawniali, kim są ani dla kogo naprawdę pracują. Zwerbowanym najpierw przekazywali niewielkie zadania, jak rozklejanie ulotek propagandowych czy namalowanie graffiti na murze.

Miały podsycać nastroje antyukraińskie, zwłaszcza w miastach położonych blisko Ukrainy, np. w Lublinie czy Rzeszowie.

Amatorzy, którzy wykonali zlecenia i przesłali zleceniodawcom zdjęcia na dowód, dostawali kolejne zadania. Oczywiście za wynagrodzeniem. Motywacja finansowa była dla wykonawców najważniejsza. Wypłatę dostawali w kryptowalutach lub przelewami na ukryte konta bankowe.

Kolejne zadanie były trudniejsze. Jedni kupowali smartfony i aparaty fotograficzne. Inni zaczęli podróżować po całej Polsce, by szpiegować ruch w kluczowych miejscach. Fotografowali dworce kolejowe (np. w Rzeszowie), lotniska i porty (w Gdyni i w Gdańsku).

Na tym etapie zdawali już sobie sprawę, że prawdopodobnie szpiegują dla Moskwy. Jak wynika z rozmów dziennikarzy „The Washington Post” z polskimi śledczymi, część zatrzymanych mentalnie poradziła sobie z sytuacją w ten sposób, że uznała swoje działania za niegroźne i pozbawione większego znaczenia. Mieli też obawiać się wycofania ze współpracy z Rosją.

Kamery przy torach

W następnych tygodniach niektórym wykonawcom zlecono rozmieszczenie kamer wideo wzdłuż najważniejszych (dla transportów uzbrojenia) linii kolejowych, ale tak, by kamery pozostawały niezauważalne.

Wystający z kępy zarośli obiektyw zauważył przechodzień, powiadomił służby. Okazało się, że aktywna kamera wideo działała dzięki bateriom słonecznym. Zaś nagrania przesyłała automatycznie, do chmury danych, dostępnej online dla osób znających hasło.

Polskie służby zaczęły przeszukiwać inne odcinki strategicznych linii kolejowych. Znaleziono dwie kolejne kamery: jedną na drzewie w pobliżu mostu kolejowego, drugą filmującą ruch na bocznicy kolejowej. ABW zatrzymała pierwszego podejrzanego. Kiedy ten przekazał informacje o innych członkach swojej grupy, zaczęły się aresztowania pierwszych szpiegów.

Jednak według „The Washington Post” służbom do dziś nie udało się w pełni rozpoznać szpiegowskiej struktury. Pod tym względem operację zaplanowano profesjonalnie – zwerbowanych amatorów podzielono na komórki, z których każda miała jednego lidera, zaś jej członkowie zazwyczaj się nie znali. Przesyłana korespondencja była szyfrowana. Liderem nie był już amator, lecz osoba świadomie współpracująca z rosyjskim wywiadem. Mimo rozbicia struktury, niektórzy kierujący grupami pozostają nieznani.

Byli chętni do wykolejenia pociągów

Najpoważniejszymi akcjami siatki szpiegowskiej miały być: wykolejenie pociągów, podpalenie, a nawet zamach. Dziennikarze „The Washington Post” nie dotarli do szczegółowych informacji, co miało być podpalone ani na kogo planowano zamach. Ich rozmówcy z ABW mieli jedynie zapewnić, że te zagrożenia zostały wyeliminowane.

Z artykułu dowiadujemy się natomiast więcej na temat planów wykolejenia pociągów. Plany te miały pojawić się wiosną, gdy Ukraina planowała kontrofensywę, a dostawy sprzętu pancernego, w tym niemieckich czołgów Leopard, jechały przez Polskę.

Lokalizacje były tak dobrane, by wykoleić pociągi nawet jeśli będą jechały z niewielką prędkością.

Wiadomo, że przynajmniej dwie osoby spośród zrekrutowanych przez GRU szpiegów zgodziły się na udział w takich akcjach. Jednak do wykolejenia pociągu szczęśliwie nigdy nie doszło. I to mimo iż służby do dziś nie znalazły urządzeń, które miały trafić na tory. Nie wiadomo więc, czy ostatecznie dotarły one do wykonawców.

Ulotki wagnerowców – ten sam schemat

Akta sądowe w sprawie siatki szpiegowskiej utajniono, nie wiadomo nawet, gdzie znajdują się podejrzani. Szczegółowe informacje dotyczą tylko podejrzanych Białorusinów. Ich nazwiska ujawniły białoruskie media państwowe, jednocześnie ogłaszając niewinność aresztowanych.

Siatka szpiegów była rozpracowywana od wiosny 2023, przy współpracy służb polskich, ukraińskich i amerykańskich. Już dziś wiadomo jednak, że mimo rozbicia siatki służby rosyjskie nie zrezygnowały z aktywności w Polsce.

Materiały dostali w Moskwie, a za ich rozklejenie mieli otrzymać wynagrodzenie – pod warunkiem, że najpierw prześlą zleceniodawcy zdjęcia na dowód, że wykonali swoją pracę. Dostali też wskazówki co do miejsc, gdzie powinny znaleźć się ulotki. To identyczny schemat jak ten znany z rozbitej siatki szpiegowskiej.

Nie wiadomo, ile jeszcze osób GRU zwerbowała do tego typu akcji. Na dodatek nowe werbunki prawdopodobnie wciąż trwają.

Szpiedzy a maile Dworczyka

Rosjanom nie udało się zakłócić łańcucha dostaw uzbrojenia na Ukrainę, ale bez problemu zdobyli dane na temat infrastruktury strategicznej w Polsce. Opis działania siatki szpiegowskiej pokazuje, jak ważne dla rosyjskiego wywiadu były takie informacje. Tym bardziej zastanawia, że

W maju informowaliśmy, że wśród wykradzionej korespondencji znajdował się mail z hasłem, prowadzącym do konta w serwisie z danymi geograficznymi, w tym z danymi rządowymi. Hasło wciąż była aktualne i umożliwiało zalogowanie się do konta. Znajdowały się na nim materiały dotyczące właśnie obiektów infrastruktury krytycznej. Były to głównie szczegółowe plany i mapy: portu wojskowego w Gdyni, sieci energetycznej Gdańskiej Stoczni Remontowej, mapa dworców kolejowych w Polsce. Były także plany ewakuacji mieszkańców Warszawy w przypadku powodzi.

Dane cenne, choć niechronione

Mail wysłał pracownik firmy ESRI Polska, dlatego do niej zwróciliśmy się z pytaniem, czy wyciągnie jakiejś konsekwencje z tej sytuacji i czy standardem jest przesyłanie klientom hasła dostępu do materiałów w niezabezpieczonych mailach.

„Przedstawione w prezentacji schematy nie zawierały danych poufnych, tylko ogólnodostępne statystyki pochodzące np. z systemu Głównego Urzędu Geodezji i Kartografii lub GISCOVID-19” – odpowiedziała nam wtedy Małgorzata Grzywacz, członek zarządu ESRI Polska. – „Wszystkie plany, schematy i analizy zostały opracowane na ogólnodostępnych lub symulowanych danych”.

Ten przykład obrazuje wysoki poziom niezrozumienia tego, jak cenne dla obcych służb mogą być dane ogólnodostępne, które jednak dopiero zebrane razem stają się wyjątkowo wartościowe. Można przecież uznać, że to, co się dzieje na torach kolejowych, też jest ogólnie dostępne. Nikt nie grodzi bocznic kolejowych, a na dworcach przejazdy pociągów obserwują codziennie tysiące osób. A jednak te dostępne dane były dla rosyjskich służb na tyle ważne, że dla ich pozyskania stworzyły rozbudowaną siatkę szpiegowską.

Mimo to po ujawnieniu sprawy maila z ESRI Polska, krążącego po rządowych instytucjach, nikt z władz ani polskich służb nawet nie skomentował sprawy. Zlekceważono ją. Jedynym skutkiem, o którym wiemy, była zmiana hasła dostępu do konta z danymi. Po trzech latach od przesłania korespondencji.

Na zdjęciu: Pociąg z transportem broni, Częstochowa, Dworzec Główny PKP, 14.10.2022 r.