Руските разузнавателни служби провеждат все по-агресивна кампания на саботаж и подривна дейност в цяла Европа. Докато драматични случаи, включващи руски шпиони, често попадат в заглавията на вестниците, по-голямата част от тази дейност се извършва от нископоставени разузнавателни агенти, някои от които все още тийнейджъри. Те са трудни за проследяване, лесно заменяеми и използват евтини методи. Но заедно те образуват адаптивна мрежа, чиито разрушителни действия не бива да се подценяват, твърди Светлана Сачкова.
Руско знаме пред посолството на Русия се вижда през стълб на автобусна спирка във Вашингтон, окръг Колумбия, на 15 април 2021 г. Снимка: Mandel Ngan / ANP / AFP
Русия отдавна използва саботаж, шпионаж и кибератаки срещу западните страни, но тези усилия станаха по-агресивни от началото на войната в Украйна. Те все повече се усещат в цивилния живот, засягайки места като търговски центрове, обществени събития и комуникационни системи. В отговор правителствата в цяла Европа и Северна Америка затегнаха мерките за сигурност и увеличиха наблюдението.
Шпионаж на видно място
Драматични случаи, включващи руски шпиони, като например групата, осъдена наскоро във Великобритания за заговор за убийството на разследващия журналист Христо Грозев, или случайната размяна на шпиони с висок профил, често попадат в заглавията. Но голяма част от руската разузнавателна работа в чужбина по природа е по-малко видима. В САЩ нископоставени оперативни служители често се представят за академици, журналисти или бизнесмени. Те посещават публични събития, събират контакти и тихо оценяват потенциални новобранци. Много от тях не са обучени агенти, а по-скоро доверени посредници, опортюнисти или лица, които са били подложени на натиск, платени или манипулирани да сътрудничат.
През 2023 г. присъствах на събитие в Ню Йорк, където видни журналисти говориха за свличането на Русия към авторитаризъм. Няколко участници - обикновени американци по външен вид и акцент - прекъсваха говорещите на различни интервали, викайки идентични реплики за това, че Съединените щати не са по-добри от Русия и позовавайки се на Едуард Сноудън, американския разобличител, който избяга в Русия и сега също има руски паспорт. В крайна сметка, нападателите бяха ескортирани, но беше ясно, че действат от името на Кремъл. Усилията им не нарушиха събитието, а вместо това предизвикаха забавни разговори след това. И все пак не беше ясно защо точно това събиране е било мишена. Това беше малко събитие, което едва ли щеше да привлече общественото внимание. Може би целта беше просто да се изпрати послание: наблюдават ни.
Тихи разкрития и известни случаи
През последните няколко години излязоха наяве няколко разкриващи инцидента. През 2020 г. бивш руски готвач беше арестуван във Флорида след преследване с висока скорост с Мустанг. Преди това той е работил в „Мари Ванна“ - известен руски ресторант във Вашингтон - и при ареста му се оказа, че е шпионин, който е учил радиоелектроника във военен институт в Русия. По-късно се завръща в родината си и според съобщенията е убит в бой в Украйна.
През 2022 г. Елена Брансън, с двойно гражданство на Русия и САЩ, беше обвинена в действие като нерегистриран чуждестранен агент. Тя основа Руския център в Ню Йорк през 2012 г., за да популяризира руската история и култура, но избяга от страната, преди да бъде съдена. Приблизително по същото време млада жена на име Нома Зарубина - човек, с когото споделях няколко приятели във Facebook - започна да се появява на събития, организирани от антикремълски активисти в САЩ и Канада. Тя си правеше селфита с видни емигранти и по-късно им изпращаше покани за приятелство. Миналия декември тя беше арестувана от ФБР и обвинена в даване на неверни твърдения за връзките си с ФСБ. Според съобщенията тайните ѝ дейности в САЩ са били ръководени от клона на ФСБ в Томск, Сибир.
Ненасилствено в САЩ, насилствено другаде
Съвременният шпионаж е дълга игра, изградена върху пластове отричане. Ниско рангираните руски разузнавателни агенти в чужбина са многобройни, за еднократна употреба и лесно заменяеми, но заедно те образуват силно адаптивна мрежа. В САЩ дейността им изглежда е ограничена до ненасилствени операции. Източник ми каза, че има неформално разбирателство между САЩ и Русия: на американска земя не трябва да се извършват насилствени действия. Според съобщенията, затова Христо Грозев сега живее в Ню Йорк. Насилието се случва и другаде - в Европа и в бивши съветски републики като Киргизстан и Армения. Опозиционни журналисти и дисиденти с нисък профил не просто биват приближавани или наблюдавани; те биват преследвани, заплашвани, следвани с дронове, отвличани, отравяни и дори убивани.
Независимата руска журналистка Елена Костюченко в болница „Шарите“ в Берлин, декември 2022 г., след предполагаемо отравяне. Снимка: Елена Костюченко/Instagram
След пълномащабното нахлуване в Украйна, руските разузнавателни служби - особено ГРУ, нейната агенция за военно разузнаване - провеждат все по-агресивна кампания на саботаж и подривна дейност в цяла Европа. Доклад от февруари 2024 г. на Кралския институт за обединени служби (RUSI) в Обединеното кралство предупреждава за нарастваща заплаха от ГРУ, като се посочва, че то изгражда тайна мрежа от оперативни лица за извършване на шпионски и саботажни мисии на целия континент. „ГРУ преструктурира начина, по който управлява набирането и обучението на войски от специалните части“, отбелязва докладът, „и възстановява апарата за поддръжка, за да може да ги инфилтрира в европейските страни.“ Експерти и служители казват, че скорошната вълна от саботажни инциденти е пример за стратегията на Русия за „хибридна война“, която съчетава психологически, икономически и политически тактики с тайна или конвенционална военна сила, за да дестабилизира противниците си.
Последните атаки подчертават тази промяна. През май 2024 г. търговски център във Варшава, в който се помещаваха около 1400 магазина и сервизни пунктове, беше почти напълно опожарен. По-късно полските власти заявиха, че имат ясни доказателства, свързващи атаката с Москва, позовавайки се на ролята на Полша като ключов център за помощ за Украйна. В отговор Полша затвори руското консулство в Краков. Други палежи бяха насочени към склад в Англия, фабрика за бои в Полша, домове в Латвия и магазин на Ikea в Литва. Макар че тези инциденти може да изглеждат случайни, европейските служители по сигурността казват, че те са част от координирани руски усилия за прекъсване на трансферите на оръжие към Киев.
В много от тези случаи Русия използва местни новобранци за извършване на атаки, което затруднява идентифицирането на вината и създава илюзията за вътрешно недоволство. В Германия двама от основните и най-последователни поддръжници на Украйна, германско-руските граждани Дитер С. и Александър Й., бяха арестувани за планиране на бомбени и палежни атаки срещу военни съоръжения. Сред целите им бяха обекти, използвани от американските сили, като например военната база Графенвьор в Бавария, където украинските войници се обучават да управляват американски танкове Abrams. Те бяха осъдени за работа за руска тайна служба. Германските власти разкриха и сложна хакерска операция, извършена от руското военно разузнаване, която е пробила имейл системите на централата на Социалдемократическата партия - основната партия в управляващата коалиция на страната. Хакерската кампания е компрометирала и германски фирми в секторите на отбраната и аерокосмическата индустрия. Освен това, в началото на миналата година американското разузнаване откри, че руското правителство е планирало убийството на Армин Папергер, главен изпълнителен директор на Rheinmetall, мощен германски производител на оръжия, който произвежда артилерийски снаряди и военни машини за Украйна. Германските служби за сигурност бяха предупредени от САЩ и след това успяха да осуетят заговора.
Усилията на Русия за саботаж се простират до критична инфраструктура в цяла Европа, включително транспортни мрежи, железопътни линии и енергийни системи. Една специфична тактика включва изпращане на запалителни устройства, маскирани като търговски пратки, чрез товарни услуги като DHL. Тези самозапалващи се пакети са предназначени да се запалят по време на транзит до цели в ЕС и Обединеното кралство. Забележително е, че подобни атаки не са се случвали в страни, считани за приятелски настроени към Москва, като Сърбия и Унгария, което повишава вероятността те да бъдат умишлено пощадени.
Общ изглед на пожар в един от най-големите търговски центрове във Варшава, Полша, 12 май 2024 г. Близо 100% от Marywilska 44 е унищожен в пожара. Снимка: Лешек Шимански / ANP / EPA
Набиране на непълнолетни в Украйна
Вътре в Украйна Русия е набирала местни жители, включително тийнейджъри, за извършване на саботажи. Сред тях е 15-годишно момче от Харков, идентифицирано пред пресата като В., което е изправено пред години затвор за поставяне на самоделно взривно устройство близо до полицейското управление на града. През ноември 2024 г. той е бил потърсен чрез Telegram канал и са му обещани пари за изработка и поставяне на бомбата; той на косъм е избегнал смъртта, когато тя е детонирала. В друг случай тийнейджър е бил убит, след като несъзнателно е бил превърнат в атентатор самоубиец от руски агенти. Даниил Б., който наскоро беше арестуван в Полша за участието си в пожара през 2024 г. в търговския център във Варшава, е роден през 2006 г.
Украинските следователи твърдят, че Русия е наела стотици непълнолетни за саботаж и терористични актове от началото на пълномащабното нахлуване, използвайки платформи като TikTok, Telegram и Discord, за да се свърже с тях. В отговор украинските власти стартираха национална програма за гимназии, за да научат учениците как да избегнат да станат жертва на подобно набиране. В интервю за „Ню Йорк Таймс“, Роксолана Яворска-Исаенко, говорител на Службата за сигурност на Украйна в Лвовска област, заяви, че използването на тийнейджъри от Русия бележи преминаване към по-безразборни атаки, насочени към военни комисариати и жп гари. Тя сравни тактиката с използването на тийнейджъри атентатори самоубийци в Афганистан, Пакистан и другаде.
Уязвимости под вода и киберескалация
Руските операции не се ограничават само до суша. От 2022 г. насам предполагаем саботаж на подводна инфраструктура в Балтийско море е насочен към телекомуникационни, електропроводни и газопроводи, свързващи страни като Швеция, Финландия, Германия, Латвия и Естония. Съобщени са поне шест такива инцидента, а от 2023 г. насам са прекъснати 11 подводни кабела. Тези атаки се възползват от уязвимостта на плитките води в Балтийско море и Финския залив, където кабелите могат да бъдат повредени с нещо толкова просто като корабна котва. В един случай кораб е влачел котвата си 100 километра, прерязвайки множество линии. Докато някои от тези прекъсвания може да са случайни, други - като тези, включващи танкер под китайски флаг - повдигат съмнения за координиран саботаж. Методите са евтини и лесни за изпълнение, но последствията са сериозни. Повредената инфраструктура може да доведе до скокове в цените на енергията, прекъсвания на комуникациите и нарастващо обществено безпокойство, всичко това може да допринесе за политическа нестабилност. В отговор ЕС и НАТО засилиха наблюдението, разполагайки дронове и военноморски патрули, и инвестирайки в резервни кабели и специализирани ремонтни кораби. Все пак остават правни и логистични предизвикателства, особено в международни води, където подозрителните кораби често избягват отчетност под защитата на своите държави на флага.
В допълнение към физическия саботаж, Русия засили кибероперациите си срещу западни компании, подкрепящи Украйна. Свързаната с държавата хакерска група, известна като Fancy Bear, разшири фокуса си, за да включи логистични фирми и технологични компании, участващи в предоставянето на помощ, според предупреждение за киберзаплахи, публикувано наскоро от САЩ и десет съюзнически държави. В предупреждението се съобщава, че широк кръг от цели са били атакувани, включително отбранителни контрагенти, транспортни центрове, морски компании, системи за контрол на въздушното движение и доставчици на ИТ услуги. Хакерите са използвали различни тактики, като например атаки с груба сила за разбиване на пароли, кампании за фишинг за кражба на данни за вход и инсталиране на зловреден софтуер, както и експлоатация на уязвимости в широко използван софтуер като Microsoft Outlook. Организации в страни, включително България, Чехия, Франция, Германия, Гърция, Италия, Молдова, Холандия, Полша, Румъния, Словакия, Украйна и САЩ, са били обект на атаки. Русия също така е направила опит за заглушаване на GPS сигнали, целящи да нарушат гражданската авиация в части от Европа.
Използването от Русия на ниско ниво на оперативни служители и трудни за проследяване тактики прави мрежата ѝ трудна за откриване, но все пак силно разрушителна. По-голямата част от тази дейност се случва извън обществения поглед, но оказва натиск върху службите за сигурност и подчертава по-дълбоки слабости в системата. В отговор западните правителства започват да гледат отвъд изолираните инциденти, за да разберат по-добре и да се противопоставят на по-голямата стратегия зад тях.
Russia’s shadow war in the west
Svetlana Satchkova 1 juli 2025
Russia’s intelligence services are carrying out an increasingly aggressive campaign of sabotage and subversion across Europe. Whereas dramatic cases involving Russian spies often make headlines, most of this activity is carried out by low-level intelligence operatives, some of them still teenagers. They are hard to trace, easily replaced, and use cheap methods. But together they form an adaptive network whose disruptive actions should not be underestimated, argues Svetlana Satchkova.
A Russian flag at the Embassy of Russia is seen through a bus stop post in Washington, DC on April 15, 2021. Photo: Mandel Ngan / ANP / AFP
Russia has long used sabotage, spying, and cyberattacks against Western countries, but these efforts have grown more aggressive since the war in Ukraine began. They are increasingly felt in civilian life, affecting places like shopping centers, public events, and communication systems. In response, governments across Europe and North America have tightened security and increased surveillance.
Espionage in plain sight
Dramatic cases involving Russian spies, like the group recently sentenced in Britain for plotting to kill investigative journalist Christo Grozev, or the occasional high-profile spy swap, often make headlines. But much of Russia’s intelligence work abroad is, by nature, less visible. In the U.S., low-level operatives frequently pose as academics, journalists, or businesspeople. They attend public events, gather contacts, and quietly assess potential recruits. Many are not trained agents, but rather trusted intermediaries, opportunists, or individuals who have been pressured, paid, or manipulated into cooperating.
In 2023, I attended an event in New York City where prominent journalists spoke about Russia’s slide into authoritarianism. Several attendees - ordinary Americans by their appearance and accent - interrupted the speakers at different intervals, shouting identical lines about the United States being no better than Russia and invoking Edward Snowden, the American whistleblower who fled to Russia and now also has a Russian passport. The hecklers were eventually escorted out, but it was clear they were acting on behalf of the Kremlin. Their efforts didn’t disrupt the event, and instead prompted amused conversations afterward. Still, it was unclear why this particular gathering had been targeted. It was a small event, unlikely to attract public attention. Perhaps the goal was simply to send a message: we were being watched.
Quiet exposures and known cases
Over the past few years, several revealing incidents have come to light. In 2020, a former Russian chef was arrested in Florida after a high-speed chase in a Mustang. He previously worked at Mari Vanna - a well-known Russian restaurant in Washington, DC - and upon his arrest was revealed to be a spy who had studied radio electronics at a military institute in Russia. He later returned to his native country and was reportedly killed in action in Ukraine.
In 2022, Elena Branson, a dual citizen of Russia and the U.S., was charged with acting as an unregistered foreign agent. She had founded the Russian Center New York in 2012 to promote Russian history and culture, but fled the country before she could be prosecuted. Around the same time, a young woman named Nomma Zarubina - someone with whom I shared several Facebook friends - began appearing at events organized by anti-Kremlin activists in the U.S. and Canada. She took selfies with prominent exiles and later sent them friend requests. Last December, she was arrested by the FBI and charged with making false statements about her ties to the FSB. Her covert activities in the U.S. were reportedly directed from the FSB branch in Tomsk, in Siberia.
Nonviolent in the U.S., violent elsewhere
Modern spying is a long game, built on layers of deniability. Low-level Russian intelligence operatives abroad are numerous, disposable, and easily replaced, but together they form a highly adaptive network. In the U.S., their activities appear to be limited to non-violent operations. A source told me there is an informal understanding between the U.S. and Russia: no violent acts are to be carried out on American soil. That’s reportedly why Christo Grozev now lives in New York. The violence takes place elsewhere - in Europe, and in former Soviet states like Kyrgyzstan and Armenia. Opposition journalists and low-profile dissenters are not just being approached or surveilled; they are being stalked, threatened, followed by drones, kidnapped, poisoned, and even killed.
Independent Russian journalist Elena Kostyuchenko at the Charité hospital in Berlin, December 2022, after her suspected poisoning. Photograph: Elena Kostyuchenko/Instagram
Since the full-scale invasion of Ukraine, Russia’s intelligence services - especially the GRU, its military intelligence agency - have carried out an increasingly aggressive campaign of sabotage and subversion across Europe. A February 2024 report from the Royal United Services Institute (RUSI) in the United Kingdom warned of a mounting threat from the GRU, stating that it was building a covert network of operatives to conduct espionage and sabotage missions across the continent. ‘The GRU is restructuring how it manages the recruitment and training of special forces troops,’ the report noted, ‘and is rebuilding the support apparatus to be able to infiltrate them into European countries.’ Experts and officials say the recent wave of sabotage incidents exemplifies Russia’s strategy of ‘hybrid warfare’, which blends psychological, economic, and political tactics with covert or conventional military force to destabilize its adversaries.
Recent attacks underscore this shift. In May 2024, a shopping center in Warsaw that housed around 1,400 shops and service points was almost completely burned down. Polish authorities later stated they had clear evidence linking the attack to Moscow, citing Poland’s role as a key hub for aid to Ukraine. In response, Poland closed the Russian consulate in Krakow. Other arson attacks have targeted a warehouse in England, a paint factory in Poland, homes in Latvia, and an Ikea store in Lithuania. While these incidents may seem random, European security officials say they are part of a coordinated Russian effort to disrupt arms transfers to Kyiv.
In many of these cases, Russia uses local recruits to carry out attacks, making attribution more difficult and creating the illusion of domestic discontent. In Germany, two of Ukraine’s main and most consistent supporters, German-Russian nationals Dieter S. and Alexander J., were arrested for plotting bomb and arson attacks on military facilities. Their targets included sites used by U.S. forces, such as the Grafenwoehr Army base in Bavaria, where Ukrainian soldiers are trained to operate U.S. Abrams tanks. They were convicted of working for a Russian secret service. German authorities had also exposed a sophisticated hacking operation carried out by Russian military intelligence, which breached the email systems of the Social Democratic Party’s headquarters - the main party in the country’s ruling coalition. The hacking campaign also compromised German firms in the defense and aerospace sectors. In addition, early last year, the U.S. intelligence discovered that the Russian government planned to assassinate Armin Papperger, the chief executive of Rheinmetall, a powerful German arms manufacturer that has been producing artillery shells and military vehicles for Ukraine. Germany’s security services were warned by the U.S. and then able to foil the plot.
Russia’s sabotage efforts extend to critical infrastructure across Europe, including transportation networks, railways, and energy systems. One specific tactic has involved sending incendiary devices disguised as commercial parcels via cargo services like DHL. These self-igniting packages are intended to catch fire during transit to targets in the EU and the U.K. Notably, such attacks have not occurred in countries seen as friendly to Moscow, such as Serbia and Hungary, raising the likelihood that they are being intentionally spared.
General view of a fire in one of the biggest shopping centers in Warsaw, Poland, 12 May 2024. Nearly 100% of Marywilska 44 was destroyed in the fire. Photo: Leszek Szymanski / ANP / EPA
Recruiting minors in Ukraine
Inside Ukraine, Russia has recruited locals, including teenagers, to carry out acts of sabotage. Among them is a 15-year-old boy from Kharkiv, identified to the press as V., who faces years in prison for planting a homemade explosive device near the city’s police department. In November 2024, he was contacted through a Telegram channel and promised money to build and place the bomb; he narrowly escaped death when it detonated. In another case, a teenager was killed after being unknowingly turned into a suicide bomber by Russian agents. Daniil B., who has recently been arrested in Poland for his involvement in the 2024 fire in the shopping center in Warsaw, was born in 2006.
Ukrainian investigators say Russia has recruited hundreds of minors for sabotage and terrorist acts since the full-scale invasion began, using platforms like TikTok, Telegram, and Discord to reach them. In response, Ukrainian authorities have launched a nationwide high school program to teach students how to avoid falling victim to such recruitment. Speaking to The New York Times, Roksolana Yavorska-Isaienko, a spokesperson for Ukraine’s Security Service in the Lviv region, said Russia’s use of teenagers marks a shift toward more indiscriminate attacks, targeting military enlistment offices and train stations. She likened the tactic to the use of teenage suicide bombers in Afghanistan, Pakistan, and elsewhere.
Undersea vulnerabilities and cyber escalation
Russia’s operations aren’t limited to land. Since 2022, suspected sabotage of undersea infrastructure in the Baltic Sea has targeted telecom, power, and gas lines connecting countries like Sweden, Finland, Germany, Latvia, and Estonia. At least six such incidents have been reported, and 11 undersea cables have been severed since 2023. These attacks take advantage of the vulnerability of shallow waters in the Baltic and Gulf of Finland, where cables can be damaged with something as simple as a ship’s anchor. In one case, a vessel dragged its anchor for 100 kilometers, cutting multiple lines. While some of these disruptions may be accidental, others - such as those involving a Chinese-flagged tanker - have raised suspicions of coordinated sabotage. The methods are cheap and easy to carry out, but the consequences are serious. Damaged infrastructure can lead to energy price spikes, communication blackouts, and growing public anxiety, all of which can contribute to political instability. In response, the EU and NATO have stepped up surveillance, deploying drones and naval patrols, and investing in spare cables and specialized repair ships. Still, legal and logistical challenges remain, especially in international waters, where suspicious vessels often avoid accountability under the protection of their flag states.
In addition to physical sabotage, Russia has intensified its cyber operations against Western companies supporting Ukraine. The state-linked hacking group known as Fancy Bear has expanded its focus to include logistics firms and technology companies involved in delivering aid, according to a cyber threat advisory released recently by the U.S. and ten allied countries. The advisory reports that a wide range of targets have come under attack, including defense contractors, transportation hubs, maritime companies, air traffic control systems, and IT service providers. The hackers have used various tactics, such as brute-force attacks to crack passwords, spear-phishing campaigns to steal login credentials and install malware, and the exploitation of vulnerabilities in widely used software like Microsoft Outlook. Organizations in countries including Bulgaria, the Czech Republic, France, Germany, Greece, Italy, Moldova, the Netherlands, Poland, Romania, Slovakia, Ukraine, and the U.S. have all been targeted. Russia has also attempted GPS jamming, aiming to disrupt civil aviation in parts of Europe.
Russia’s use of low-level operatives and hard-to-trace tactics makes its network difficult to detect but still highly disruptive. Most of this activity happens out of public view, but it puts pressure on security agencies and highlights deeper weaknesses in the system. In response, Western governments are starting to look past isolated incidents to better understand and counter the larger strategy behind them.