Secondo l’analisi condotta da CheckFirst, lo studio sistematico delle insegne militari consente di ricostruire struttura, funzioni e distribuzione territoriale di uno degli apparati più opachi dell’intelligence russa: le Information Operations Troops del Gru
Come ricostruito dagli analisti di CheckFirst, l’uso combinato di Osint e faleristica, lo studio sistematico di medaglie, stemmi, patch e gagliardetti, si conferma uno strumento ad alta resa informativa per indagare strutture che, per definizione, sfuggono alla documentazione ufficiale. Dopo un primo lavoro dedicato al 16° Centro dell’FSB, CheckFirst ha applicato la stessa metodologia alle cosiddette Information Operations Troops (Vio) del Gru, riuscendo a delinearne l’architettura interna, le filiere storiche e la geografia operativa.
Nel dettaglio, spiegano gli autori del report CheckFirst, il corpus analizzato comprende 118 fotografie di decorazioni attribuibili con elevato grado di confidenza a unità del GRU. Dati iconografici, iscrizioni, date di fondazione e simboli ricorrenti sono stati incrociati con fonti aperte, giornalismo investigativo, documenti governativi, social network russi e registri amministrativi, consentendo una ricostruzione che va oltre quanto finora emerso nel dibattito pubblico.
Le Vio. Un contenitore post-2014 per capacità preesistenti
Le Vojskà informàcionnych operàcij (Vio), ricordano gli autori dell’analisi CheckFirst, vengono annunciate ufficialmente nel 2014, nel contesto immediatamente successivo all’annessione della Crimea. In realtà, l’analisi storica mostra come le Vio rappresentino soprattutto una riorganizzazione sotto comando unificato di capacità già presenti nel GRU e, prima ancora, nell’apparato sovietico.
Dottrina e prassi russe non separano nettamente il dominio “cibernetico” da quello cognitivo. Il concetto di informacionnoe protivoborstvo include sia effetti tecnico-informativi (intrusioni, sabotaggi, cyber-espionage) sia effetti psicologici e percettivi. Le Vio nascono per presidiare entrambe le dimensioni, integrandole in un’unica catena di comando, verosimilmente coordinata dall’unità militare 55111, indicata da più fonti come comando centrale delle truppe informative del Gru.
Una struttura tripartita
Dall’analisi delle insegne, sottolineano i ricercatori di CheckFirst, emerge una struttura articolata in tre dipartimenti principali: operazioni psicologiche, crittografia e crittoanalisi, operazioni su reti informatiche.
Il gagliardetto celebrativo dei “10 anni” delle Vio, databile al 2024, sintetizza visivamente questa architettura: al centro la granata a tre fiamme del Gru, sullo sfondo tre simboli distinti – la lettera greca psi, una pergamena sigillata e una spada – ciascuno riconducibile a uno dei tre rami funzionali.
Il pilastro delle operazioni psicologiche
Il Dipartimento per le operazioni psicologiche, secondo la ricostruzione di CheckFirst, rivendica una genealogia che risale al 1940, anno di fondazione della Direzione per la propaganda speciale dell’Armata Rossa. Le insegne moderne recuperano simboli sovietici, altoparlanti, archi e fulmini, aggiornandoli in chiave contemporanea.
Unità cardine è la 54777, che gli analisti di CheckFirst individuano come, identificata da fonti occidentali come il principale centro della guerra psicologica militare russa. Già nel 2018 il Washington Post attribuiva a questa unità operazioni di influenza contro decisori politici statunitensi. Documenti successivi la collegano a campagne di disinformazione, all’uso di organizzazioni di facciata e al coordinamento con unità cyber per amplificare l’impatto cognitivo delle intrusioni informatiche.
Accanto al “main centre” operano almeno sei gruppi regionali di operazioni psicologiche (unità 03126, 03127, 03128, 03132, 03134 e 03138), distribuiti lungo l’intero territorio della Federazione Russa e orientati verso specifici teatri: Nato, Ucraina, Asia orientale, Asia centrale. Le insegne confermano una subordinazione funzionale a 54777 già negli anni Novanta e mantenuta dopo l’inquadramento nelle VIO.
Crittografia, crittoanalisi e special service
Il secondo dipartimento, come osservano gli autori del report CheckFirst, riunisce le storiche unità di Special Service, attive da oltre mezzo secolo nella protezione e nella violazione delle comunicazioni. Il simbolo dominante – due chiavi incrociate dietro la granata del GRU – compare su decine di decorazioni prodotte prima e dopo il 2014.
Qui si collocano unità come la 26165, nota per essere associata al gruppo Apt28, la 20697 di San Pietroburgo, la 20766 di Khabarovsk, la 48707 di Kursk e la 78430 di Ekaterinburg. Le insegne indicano una progressiva evoluzione, da funzioni difensive e crittografiche verso capacità offensive di intrusione e supporto tecnico alle operazioni cyber.
La continuità con il passato sovietico è evidente, ma altrettanto chiara è la riconversione post-Urss verso l’attacco informatico, favorita dall’accesso privilegiato a capacità di calcolo e ricerca.
Il braccio cibernetico offensivo
Il terzo dipartimento, dedicato alle operazioni su reti informatiche, viene descritto dagli analisti di CheckFirst come il più noto al pubblico occidentale. L’unità 74455, associata al gruppo Sandworm, emerge come perno del comparto: sabotaggi infrastrutturali in Ucraina, interferenze elettorali, operazioni distruttive come NotPetya delineano un profilo marcatamente offensivo.
Le insegne di 74455, sorprendentemente stabili già dal 2010, sembrano aver fornito il modello iconografico per l’intero dipartimento dopo la creazione formale delle VIO. Accanto ad essa, l’unità 20978, finora poco documentata, appare come centro di elaborazione e supporto analitico, con una storia di adattamenti simbolici che riflettono il mutamento delle sue funzioni interne.
Oltre la superficie
Nel capitolo conclusivo, l’indagine di CheckFirst conferma che le Vio non sono un’entità monolitica nata ex novo nel 2014, ma un dispositivo di integrazione che riunisce capacità psicologiche, tecniche e cibernetiche sviluppate nel corso di decenni. La faleristica, incrociata con Osint, consente di individuare unità rimaste finora fuori dal radar pubblico e di cogliere continuità organizzative che sfuggono alle analisi basate esclusivamente su leak o attribuzioni governative. Il perimetro dell’apparato emerge con sufficiente chiarezza da indicare l’espansione e la normalizzazione dell’uso integrato di cyber e influenza come strumenti ordinari della politica di potenza russa.
