Французские СМИ обвинили МГТУ им. Баумана в подготовке хакеров

Международный консорциум СМИ сообщил о якобы использовании МГТУ имени Н. Э. Баумана для подготовки специалистов, связанных с хакерскими подразделениями. По данным изданий Le Monde, Der Spiegel, The Insider, The Guardian, Delfi и VSquare, журналисты которых изучили около 2000 документов, среди которых списки студентов и преподавателей, учебные планы и материалы курсов. Авторы расследования считают, что часть образовательных программ могла быть связана не только с обычной подготовкой инженеров и специалистов по ИБ, но и с более наступательными цифровыми навыками.

В центре материала оказался студент из Иркутска. По данным Le Monde, он учился в МГТУ имени Н. Э. Баумана с 2018 по 2024 год и показывал высокие академические результаты. Журналисты отмечают его инженерное направление, игру за университетскую футбольную команду и общий образ успешного студента одного из самых известных технических вузов страны.

Авторы расследования утверждают, что учебная траектория студента якобы не ограничивалась стандартными дисциплинами вроде криптографии и защиты компьютерных сетей. По данным журналистов, в учебных материалах встречались более специфические темы:

• взлом паролей и обход систем аутентификации;
• создание вредоносных программ под разные платформы;
• атаки на серверы и корпоративную инфраструктуру;
• эксплуатация уязвимостей в сетевых протоколах;
• продвинутые техники сокрытия активности.

Подобные элементы расследователи рассматривают как признак более специфической подготовки, выходящей за рамки обычного учебного набора.

Интересно, что международные журналисты сложили историю не из утечек переписки, а из обычных учебных планов и списков курсов внутри одного университета.

Le Monde сообщает, что после выпуска в 2024 году упомянутый студент якобы присоединился к структуре, которую зарубежные исследователи и спецслужбы часто связывают с группой Fancy Bear, известной также как APT28. На вопросы журналистов студент не ответил. По данным расследования, в тот же год ещё 15 студентов с похожим профилем подготовки якобы оказались связаны с российскими хакерскими подразделениями.

Расследование построено вокруг документов с редким взглядом на внутренние системы подготовки технических кадров. В публикации говорится о возможном использовании университетских программ как канала отбора и обучения будущих специалистов для закрытых структур. Особое внимание авторы уделили сочетанию академической инженерной подготовки с курсами по сетям, криптографии, программированию и практическим темам.

Для рынка ИБ история значима не названием университета, а возвращением темы подготовки наступательных специалистов в публичную повестку. Технические университеты по всему миру готовят сильных инженеров, криптографов, разработчиков, специалистов по сетям и исследователей уязвимостей. Граница между защитной экспертизой и навыками с возможным наступательным применением проходит не по предмету, а по дальнейшему использованию знаний.

Расследование также показывает рост внимания к образовательным программам в сфере ИТ и ИБ со стороны нескольких аудиторий:

• журналисты крупных международных изданий;
• регуляторы в области образования и науки;
• международные исследовательские центры;
• специалисты по противодействию APT-группам;
• аналитики по трудоустройству технических кадров.

Курсы по анализу уязвимостей, сетевой защите, реверс-инжинирингу и вредоносному ПО могут быть легитимной частью подготовки защитников. При связке таких навыков с закрытыми структурами и атакующими группами вокруг университетов возникает репутационный риск.

Ранее сообщалось об обвинениях группы APT28, известной также как Forest Blizzard и Pawn Storm, в новой фишинговой кампании против Украины и стран НАТО с применением вредоносного набора PRISMEX. Специалисты Trend Micro Фейке Хаккеборд и Хироюки Какахара установили активность минимум с сентября 2025 года. Набор использовал стеганографию, перехват COM-объектов и управление через легитимные облачные сервисы.

Интересно, что любое появление APT28 в новостях моментально превращается в международную медиабомбу, а связь с университетом усиливает резонанс многократно.

Упоминание APT28 в расследовании международных СМИ выглядит ожидаемо громко. Группа давно находится в центре внимания западных исследователей. На текущем этапе речь идёт о данных консорциума СМИ, а не о публично подтверждённой позиции самого университета или российских ведомств.

Ранее сообщалось о превращении объектов критической информационной инфраструктуры в главную цель атак в первом квартале 2026 года. По данным RED Security SOC, на отрасли КИИ пришлось более 9000 атак или 77% всех инцидентов против российских компаний. Доля высококритичных инцидентов в этом сегменте достигла 27%.

Подобные данные показывают рост спроса на сильных специалистов по защите инфраструктуры. Государству, промышленности, банкам, телеком-компаниям, разработчикам и операторам КИИ нужны люди с пониманием атак изнутри. Те же навыки могут быть применены и в противоположную сторону при попадании в наступательный контур.

Для университетов главный вызов состоит в прозрачности образовательных программ и траекторий трудоустройства выпускников. Подготовка специалистов по ИБ не может быть стерильной и теоретической. Студентам нужно работать с реальными темами:

• разбор вредоносного ПО и обратная разработка;
• анализ техник эксплуатации уязвимостей;
• методы обхода защитных механизмов;
• сценарии атак на инфраструктуру в учебной среде;
• работа с реалистичными артефактами инцидентов.

Чем ближе программа к практическим наступательным техникам, тем значимее этические рамки, контроль доступа к лабораторным материалам и понятное объяснение целей обучения.

Эксперты редакции CISOCLUB отмечают, что история вокруг МГТУ имени Н. Э. Баумана показывает превращение подготовки ИБ-кадров в предмет международного внимания. По мнению редакции, любой сильный технический вуз рискует оказаться в центре громкого спора при связке его выпускников с закрытыми структурами или атакующими группами. Отрасли нужен баланс между глубокой практической подготовкой защитников и прозрачными правилами с понятной этической рамкой, иначе академические навыки рискуют превратиться в инструмент атак, а университеты будут регулярно получать удары по репутации в международной прессе.