La escuela secreta del GRU en el corazón de Moscú: así forma Rusia a sus hackers militares

La Universidad Técnica Estatal Bauman de Moscú figura en todos los rankings como una de las instituciones de ingeniería más prestigiosas de Rusia, comparable en reputación al MIT estadounidense. Fundada en 1830, cuenta con más de 30.000 estudiantes matriculados y forma a las generaciones de informáticos e ingenieros que sostienen el aparato tecnológico del Estado. Lo que no aparece en ningún folleto oficial es que, dentro de sus instalaciones, opera una facultad secreta que entrena a hackers, saboteadores y especialistas en desinformación para el GRU, la inteligencia militar rusa.

Una investigación publicada este miércoles por The Insider, en colaboración con Le Monde, Der Spiegel, The Guardian, Delfi y VSquare, revela el funcionamiento interno del Departamento 4 del Centro de Entrenamiento Militar de la universidad. El consorcio analizó más de 2.000 documentos internos filtrados por una fuente anónima —planes de estudio, contratos, listas de estudiantes y docentes— correspondientes al periodo 2022-2024. Un funcionario de inteligencia occidental describió el material como “un anuario de los futuros operativos del GRU”.

El Departamento 4 opera bajo el título deliberadamente anodino de “Formación Especial” y no figura en la página web del centro. Su especialidad con código 093400, denominada “Servicio Especial de Inteligencia”, incluye materias de guerra informativa, reconocimiento electrónico y hacking ofensivo. El programa es supervisado directamente por el GRU, que define los requisitos académicos, aprueba a los candidatos y firma los presupuestos.

Uno de los cursos centrales ocupa 144 horas distribuidas en dos semestres e incluye el arsenal completo del ciberatacante moderno: técnicas de spearphishing, explotación de vulnerabilidades conocidas, troyanos y, como trabajo final, el desarrollo de un malware propio. Los ataques de denegación de servicio distribuido —que colapsan servicios en línea mediante redes de ordenadores infectados— también forman parte del temario.

El claustro no está compuesto por académicos ordinarios. El teniente coronel Kirill Stupakov, subdirector del departamento, tiene vínculos documentados con la Unidad 61230 del GRU, especializada en inteligencia de señales, y en 2022 firmó un contrato con la Unidad 45807 de la misma agencia. Sus clases cubren técnicas de escucha y contravigilancia. Los documentos internos lo retratan como un oficial modelo.

En privado, sin embargo, los chats de Telegram analizados por los periodistas muestran otra cara: Stupakov llama a Putin “el viejo”, tacha a Medvédev de alcohólico e insulta al jefe del Estado Mayor. Sobre la guerra en Ucrania escribe que “terminará mal para nosotros”. Un contraste brutal con los materiales que él mismo imparte en clase, donde la invasión aparece descrita como “inevitable” ante el gobierno de “nacionalistas y neonazis” en Kiev.

Más revelador aún es el nombre que figura en uno de los documentos administrativos como supervisor del departamento: Viktor Netyksho, general del GRU que comandó la Unidad 26165 —conocida públicamente como Fancy Bear— cuando esta atacó el Comité Nacional Demócrata estadounidense en 2016. El fiscal especial Robert Mueller lo imputó el 13 de julio de 2018 junto a once oficiales de inteligencia rusa por interferir en las elecciones presidenciales de Estados Unidos.

Netyksho nunca ha comparecido ante ningún tribunal. Que su firma aparezca en documentos académicos de Bauman en 2024 ilustra con exactitud el grado de impunidad con que operan los cuadros del GRU dentro del Estado ruso.

Varios egresados del Departamento 4 ya prestan servicio en la Unidad 74455 del GRU, conocida como Sandworm, autora del peor ciberataque de la historia. En junio de 2017, el malware NotPetya —diseñado para destruir infraestructura ucraniana— se propagó a más de 160 países y causó daños estimados en más de 10.000 millones de dólares.

Entre sus víctimas figuraron la naviera danesa Maersk, el laboratorio farmacéutico Merck y hospitales en Pensilvania. Desde entonces, Sandworm ha atacado la red eléctrica de Ucrania, ministerios del gobierno georgiano, la ceremonia inaugural de los Juegos Olímpicos de Invierno de 2018 en Corea del Sur y la Organización para la Prohibición de las Armas Químicas.

Las prácticas de los alumnos se realizan en empresas estatales, varias de ellas ya sancionadas. Granit, especializada en sistemas de defensa antiaérea, fue incluida en la lista negra de la UE en febrero de 2024 por su apoyo a la Flota del Mar Negro. Malajit, empresa naval de San Petersburgo vinculada a la industria de submarinos, también acoge estudiantes en prácticas y está sancionada tanto por Bruselas como por Washington.

Un analista del Centro Europeo de Excelencia para Contrarrestar las Amenazas Híbridas advirtió a The Insider que las universidades y empresas implicadas son “cómplices del desarrollo de las capacidades de guerra híbrida de Rusia” y que podrían ser objeto de medidas como sanciones. Con más de 2.000 documentos sobre la mesa, esa advertencia tiene ahora nombre, firmas y número de unidad.