Mikhailov sag

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 24. marts 2020; checks kræver 13 redigeringer .

Mikhailov-sagen  er en skandale omkring aktiviteterne i FSB CIB , hvis ansatte var impliceret i højforræderi efter at have deltaget i en række højtprofilerede straffesager. Den 31. januar 2017 blev lederen af ​​2. afdeling af CIB FSB Sergey Mikhailov [1] og hans stedfortræder Dmitry Dokuchaev [2] arresteret . Ruslan Stoyanov [3] og Georgy Fomchenkov [4] , lederen af ​​afdelingen for efterforskning af computerhændelser hos Kaspersky Lab, blev også anholdt i sagen . Resultatet af sagen var et fuldstændigt ophør af samarbejdet mellem Rusland og USA om cyberkriminalitet [5] . En hidtil uset kendsgerning var anklagen om cyberkriminalitetsofficerer fra FSB CIB arresteret i Rusland i USA.

Konfrontation mellem CIB af FSB i Den Russiske Føderation og Vrublevsky

Forfølgelse af Chronopay- styring

I 2011-2012 CIB åbnede en sag mod ejeren af ​​Chronopay , Pavel Vrublevsky , og en række af dets ansatte. De blev anklaget for at organisere et DDoS-angreb på Aeroflot -serveren . Den 31. juli 2013 blev der afsagt skyldig dom i sagen [6] . I løbet af retssagen offentliggjorde ukendte personer på internettet operationelt og efterforskningsmateriale om Pavel Vrublevskys sag, inklusive dem, der ikke blev indgivet til retten. Vrublevsky hævdede, at Mikhailov udøvede pres på sin virksomhed og overførte information til vestlige efterretningstjenester [7] .

Forsøg på at få adgang til data fra forfattere og kommentatorer roem.ru

I foråret 2011 modtog Yuri Sinodov (chefredaktør for roem.ru ) en officiel anmodning fra CIB FSB-personalet underskrevet af Mikhailov Sergey Yuryevich, leder af CIB's 2. operationelle afdeling, om at give oplysninger om en af forfatterne til artiklen på webstedet. Som svar sendte han sin egen anmodning til anklagemyndigheden med en anmodning om at afklare, om CIB-medarbejdernes handlinger var lovlige. Anklagemyndigheden svarede, at FSB's handlinger var ulovlige, mens Synodov ikke leverede data til CIB-medarbejderne [8] . Synodov sagde, at CIB-personalet tidligere bad ham om at give oplysninger om forfatterne til nogle kommentarer til artikler på webstedet [9] [10] .

Spionskandale i begyndelsen af ​​2017

Den 31. januar 2017 rapporterede nyhedsbureauet Interfax, med henvisning til sine kilder, at lederen af ​​2. direktorat for CIB FSB [1] Sergey Mikhailov og hans stedfortrædende seniordetektiv i 2. planlægningsafdeling af CIB FSB [1] Dmitry Dokuchaev, som blev arresteret inden for rammerne af sagen om , samarbejdede medforræderi US CIA [2] .

Kronologi

Aeroflot-sagen

Siden den 11. juli 2010, på grund af et DDoS-angreb på Assist -betalingssystemets servere, er booking af flybilletter på Aeroflots hjemmeside ophørt med at være tilgængelig i en uge [ 11] .

Den 24. juni 2011 godkendte Lefortovo-domstolen i Moskva arrestationen af ​​Pavel Vrublevsky [12] . Anholdelsen blev foretaget efter anmodning fra FSB's efterforskningsafdeling med støtte fra CIB i FSB i Den Russiske Føderation. Vrublevsky vendte tilbage med sin familie til Moskva fra Maldiverne og blev arresteret i Sheremetyevo Lufthavn. FSB anklagede Vrublevsky for at beordre et DDoS-angreb på webstedet for det konkurrerende betalingssystem Assist [ 13] . Så blev Aeroflots elektroniske billetsalgssystem deaktiveret, hvorfor flyselskabet forlod Assist til Alfa-Bank. Aeroflot indgav også et krav på 194 millioner rubler. til VTB-24, som gennem Assist forsynede Aeroflot med betalingsbehandling [14] .

I de næste seks måneder var Vrublevsky i Lefortovo før-retssagsdetentionscenter [15] . Efter sin løsladelse fra varetægtsfængslingen forberedte Vrublevsky sig på at sælge ChronoPay, køberen skulle være en stor statsejet bank.

Vrublevskys advokat hævdede, at sagen var fuldstændig opdigtet, og krævede, at FSB-officererne blev holdt ansvarlige [16] . Straffesagen blev sendt til yderligere undersøgelse på grund af en mærkelig omstændighed - FSB-undersøgelsen blandede (og generalanklagerens kontor bekræftede dette i anklageskriftet) nummeret på den føderale lov, som Vrublevsky var involveret i: i stedet for 26-FZ (Artikler) 272 ulovlig adgang og 273 oprettelse og brug af vira), blev 28-FZ tilskrevet føderal lov [17] , loven om ratificering af aftalen mellem Den Russiske Føderation og asiatiske lande om etablering af et fælles narkotikacenter. Efterfølgende blev anklagen i henhold til artikel 273 frafaldet af Tushinsky District Court på grund af den udløbne forældelsesfrist [18] .

Årsagerne og motiverne til den strafferetlige retsforfølgning af Vrublevsky blev aktivt diskuteret i pressen. Så i en artikel af Irek Murtazin i Novaya Gazeta [19] blev det udtalt, at på trods af det faktum, at Vrublevsky bliver forfulgt af FSB CIB , kan han være en agent eller partner for FSB "Directorate K" i den ulovlige tilbagetrækning af midler fra landet. Ingen fakta, bortset fra en række værdidomme, der bekræfter en sådan mening, præsenteres i denne artikel. Ansatte i virksomheden Chronopay , ejet af Vrublevsky, hævdede, at hans anholdelse var forbundet med et forsøg på raider-overtagelse af virksomheden [20] , men der var ingen yderligere offentlig bekræftelse af dette.

Pavel Vrublevskys blog gav i maj 2013 bevis for, at efterforskningsmyndighederne var involveret i forfalskning af dokumenter, herunder datering af undersøgelserne og deres indhold, ændring af emballagen til den konfiskerede bærbare computer og indholdet af de diske, der blev undersøgt under undersøgelsen, osv. I Vrublevsky påpegede især, at at dømme efter teksten til undersøgelsen udført af Group-IB på vegne af undersøgelsen, var denne undersøgelse baseret på materialer indhentet fra Kaspersky Lab ti måneder efter den blev udført. Forsvaret gjorde gældende, at vidnernes underskrifter var forfalsket. Selvom tre af de fire attende vidner nægtede at give deres underskrift til undersøgelse, var forsvaret i stand til at gennemføre en undersøgelse af prøverne fra stævningerne. Undersøgelsen viste, at underskrifterne i straffesagen var foretaget af en anden person. Vrublevsky selv havde den uforskammethed at kalde personligt forstået Jevsejev. Han, der er en nær ven af ​​efterforskeren Dadinsky, skrev en erklæring til retten om, at han var bange for sit liv, uden at forklare, hvad han præcis var bange for, og retten arresterede igen Vrublevsky den 6. juni 2013. [21] .

Den 31. juli 2013 blev der afholdt et retsmøde i sagen om et DDoS-angreb på Assist-systemets hjemmeside, hvor Pavel Vrublevsky blev anerkendt af retten som kunde af angrebet på Assist "for at ødelægge det" og idømt 2,5 år i straffekoloni. Igor og Dmitry Artimovich , der var involveret i sagen som medskyldige, fik også 2,5 år i en generel regimekoloni, og Maxim Permyakov modtog to års betinget fængsel "for aktiv omvendelse og bistand til efterforskningen" [22] [23] [24] .

Et par måneder senere ændrede Moskvas byret Vrublevskys og andre tiltaltes straf til en straffekoloni [25] .

Samtidig forblev motivet for forbrydelsen faktisk uundersøgt, da det inden for rammerne af retten viste sig, at den indledende version af efterforskningen om kommerciel hensigt med at angribe Assist-betalingssystemet for at eliminere det som en konkurrenten var forkert, da før angrebet begyndte, vidste de tiltalte allerede om Aeroflots forestående afvisning af at bruge Assist, og anklagemyndigheden gav ikke pålidelige data om motivet med henvisning til "hævn" og lignende årsager.

Mens han afsonede sin straf, arbejdede Pavel Vrublevsky som brandmand på en brandstation ved kolonien.

Den 27. maj 2014 blev Vrublevsky løsladt på prøveløsladelse fra kolonien [26] .

2017 spionskandale

Efterforskningsaktioner i tilfælde af et DDoS-angreb fortsatte i 2016.

I december 2016 blev FSB CIB-officererne Sergei Mikhailov, Dmitry Dokuchaev, leder af Kaspersky Labs efterforskningsafdeling for cyberkriminalitet, Ruslan Stoyanov, og Georgy Fomchenkov anholdt anklaget for højforræderi. Derefter blev oplysninger offentliggjort i de største internationale medier, ifølge hvilke Aeroflot-sagen igen var i nyhederne, fordi den egentlige årsag til forfølgelsen af ​​Vrublevsky baseret på nye data var hans efterforskningsmateriale mod Mikhailov og de andre arresterede tilbage i 2010, på baggrund af hvilken han fortroligt anklagede denne gruppe mennesker i arbejde for udenlandske efterretningstjenester for at fremme myten om russisk cyberkriminalitet. I sidste ende var denne gruppe af personer i stand til at fremstille en sag mod Vrublevsky selv. Samtidig blev der i 2016 kastet lys over Vrublevskys tidlige efterforskning, og Mikhailovs gruppe blev arresteret af CSS fra FSB i Rusland [27] [28] [29] .

I januar 2017 blev det kendt, at før anholdelsen af ​​FSB-officererne blev journalist Vladimir Anikeev, lederen af ​​hjemmesiden for Shaltai-Boltai-hackergruppen, også kendt som Anonymous International , tilbageholdt , som hackede sig ind på russiske forretningsmænds post. og højtstående embedsmænd. I januar talte Rosbalt om omstændighederne ved Anikeevs tilfangetagelse: FSB tilbageholdt ham tilbage i oktober 2016, og senere, ifølge hans vidnesbyrd, blev højtstående FSB-officerer Dmitry Dokuchaev og hans chef Sergey Mikhailov arresteret. De blev anklaget for forræderi og samarbejde med CIA.

I februar 2017 rapporterede Reuters, at sagen om FSB-forræderi var forbundet med Vrublevskys vidneudsagn fra 2010 [30] .

I marts 2017 annoncerede det amerikanske justitsministerium Sergei Mikhailov og Dmitry Dokuchaevs involvering i hackingen af ​​500 millioner Yahoo-mailkonti [31] .

I samme måned offentliggøres oplysninger om, at anklagen om forræderi er direkte relateret til overførsel af data om Pavel Vrublevskys aktiviteter til udenlandske efterretningstjenester tilbage i 2010.

Som svar på anholdelserne anklagede USA en række af de samme FSB-officerer for cyberkriminalitet og satte dem på den internationale eftersøgte liste, idet de lagde deres billeder ud på FBI's hjemmeside, hvilket resulterede i et fuldstændigt sammenbrud af samarbejdet mellem USA og Rusland om cyberkriminalitet .

Den 12. juni 2017 blev en væsentlig del af dokumenterne om "Mikhailov-sagen" klassificeret som "hemmelige", rapporterer Rosbalt med henvisning til en informeret kilde [32] .

Retten

Ifølge avisen Kommersant godkendte den øverste militære anklagemyndighed den 26. september 2018 anklagerne, og to straffesager mod S. Mikhailov og hans medskyldige blev overført til Moskva-distriktets militærdomstol til behandling. Retssagen vil foregå bag lukkede døre [33] .

Ruslan Stoyanov og Sergei Mikhailov blev dømt for højforræderi til henholdsvis 14 og 22 års strengt regime [34] .

Den 10. april afsagde Moskva-distriktsretten en dom over den sidste tiltalte i en højprofileret straffesag om spionage. Dmitry Dokuchaev, en tidligere detektiv fra Center for Informationssikkerhed (CIB) i FSB i Rusland, som ifølge efterforskere videregav diske med hemmelige oplysninger til fremmede staters særlige tjenester, modtog seks år i en koloni med strengt regime [35 ] .

Noter

  1. ↑ 1 2 3 Medierne talte om den "gode fyr", der hackede Yahoo på ordre fra FSB , RBC . Arkiveret fra originalen den 16. marts 2017. Hentet 16. marts 2017.
  2. 1 2 Anholdte FSB-officerer blev anklaget for at samarbejde med CIA  (russisk) , Interfax.ru  (31. januar 2017). Arkiveret fra originalen den 19. juli 2017. Hentet 31. januar 2017.
  3. Kaspersky Lab bekræftede anholdelsen af ​​en topchef - Lenta.ru . Hentet 6. juli 2017. Arkiveret fra originalen 28. januar 2017.
  4. Medier: Den fjerde tiltalte i sagen om TsIB FSB - Georgy Fomchenkov - Grani . Hentet 6. juli 2017. Arkiveret fra originalen 24. juni 2017.
  5. Kaspersky Lab mærkede ikke virkningen af ​​medarbejderens anholdelse på virksomhedens omdømme - Kommersant . Hentet 6. juli 2017. Arkiveret fra originalen 26. juni 2017.
  6. Ejeren af ​​Chronopay fik 2,5 års fængsel for et Ddos-angreb på Aeroflot-Cnews.ru . Hentet 6. juli 2017. Arkiveret fra originalen 7. oktober 2017.
  7. FSB-oberst Sergei Mikhailov, som havde tilsyn med området internetsikkerhed, blev arresteret - The Insider . Hentet 6. juli 2017. Arkiveret fra originalen 6. juli 2017.
  8. Beskidte hænder. Forfatterens artikel på roem.ru. 18/07/2011 . Hentet 6. juli 2017. Arkiveret fra originalen 5. december 2014.
  9. FSB inde "Hvorfor skal vi lægge pres på sociale netværk, når vi kan fjerne information fra servere inden for rammerne af SORM uden deres viden?" — Nyheder2 . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  10. Forræderi eller tilstandsændringer: hvad er kendt om FSB-officererne anklaget for hacking - TJournal . Hentet 6. juli 2017. Arkiveret fra originalen 29. januar 2017.
  11. Assist gik i stykker på grund af DDoS-roem.ru . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  12. Chronopays administrerende direktør blev anholdt på mistanke om at organisere et DDoS-angreb på Aeroflot-webstedet - Gazeta. Ru | Forretning . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  13. Hvorfor Pavel Vrublevsky blev arresteret | Forbes.ru . Hentet 6. juli 2017. Arkiveret fra originalen 3. juli 2017.
  14. Finansiel mogul knyttet til DDoS-angreb - Krebs på sikkerhed . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  15. Vrublevsky: efter at have forladt arresthuset blev jeg meget hårdere | Forretning | digital. Internetmagasin om teknologier. Dybt omkring høj Arkiveret 26. juni 2012 på Wayback Machine
  16. VEDOMOSTI - Sagen om ejeren af ​​Chronopay blev ført for retten . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  17. Anklagemyndigheden anklagede ved et uheld Vrublevsky for narkotikasmugling | Roem.ru. _ Hentet 6. juli 2017. Arkiveret fra originalen 5. juli 2014.
  18. M24.RU - En del af anklagerne i sagen om angrebet på Aeroflots hjemmeside blev frafaldet - Byens informationskanal - Moskva 24 . Hentet 6. juli 2017. Arkiveret fra originalen 13. april 2013.
  19. Cyberkriminel nr. 1 Pavel Vrublevsky: Superagent eller offer for FSB? . Hentet 6. juli 2017. Arkiveret fra originalen 10. januar 2013.
  20. Besked om Vrublevskys anholdelse på Business FM-hjemmesiden. 27. juni 2011. (utilgængeligt link) . Hentet 6. juli 2017. Arkiveret fra originalen 16. april 2013. 
  21. Undersøgelse: hvordan ejeren af ​​Chronopay forsøgte at modstå FSB - Cnews . Hentet 6. juli 2017. Arkiveret fra originalen 25. august 2017.
  22. Pavel Vrublevsky fundet skyldig i sagen om et cyberangreb på Aeroflot-Kommersant . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  23. Pavel Vrublevsky fundet skyldig i sagen om et cyberangreb på Aeroflot-webstedet - Interfax.ru . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  24. Chronopay-grundlæggeren Vrublevsky idømt 2,5 års fængsel for et hackerangreb på Aeroflot-webstedet . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  25. ↑ Byretten i Moskva reducerede dommen til arrangøren af ​​Ddos-angrebet på Aeroflot-webstedet i 2010 - Tass.ru. Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  26. Chronopay-ejer Pavel Vrublevsky løsladt fra fængslet - TheVillage . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  27. Anholdte FSB-officerer anklaget for at samarbejde med CIA-Interfax . Hentet 6. juli 2017. Arkiveret fra originalen 19. juli 2017.
  28. FSB hacker under hætten på kolleger - Gazeta.ru . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  29. En hacker i uniform: hvad der blev berømt for den tredje person involveret i sagen om forræderi i FSB - RBC.ru . Hentet 6. juli 2017. Arkiveret fra originalen 13. juli 2017.
  30. Påstande om forræderi mod russiske cybereksperter knyttet til 2010-sag - kilder - Reuters (utilgængeligt link) . Hentet 6. juli 2017. Arkiveret fra originalen 31. august 2017. 
  31. Washington Post: Amerikanske mistænkte anholdt FSB CIB-officer Dokuchaev for at have hacket Yahoo Mediazone . Hentet 6. juli 2017. Arkiveret fra originalen 7. november 2017.
  32. FSB klassificerede Shaltai-Boltai-sagen - Rosbalt . Hentet 6. juli 2017. Arkiveret fra originalen 26. juni 2017.
  33. Statshemmelighed afsløret for $ 10 millioner Sager om FSB-officerer anklaget for forræderi nåede retten . Hentet 5. oktober 2018. Arkiveret fra originalen 5. oktober 2018.
  34. Datadiske bumerangerede tilbage . Hentet 29. september 2021. Arkiveret fra originalen 11. april 2019.
  35. Alexander Alexandrov. Spionsagen endte med en operativ  //​Kommersant. — 2019. Arkiveret den 10. april 2019.