Cazul Mihailov

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 24 martie 2020; verificările necesită 13 modificări .

Cazul Mikhailov  este un scandal în jurul activităților FSB CIB , ai cărui angajați au fost implicați în înaltă trădare după ce au participat la o serie de dosare penale importante. La 31 ianuarie 2017, șeful departamentului 2 al CIB FSB Serghei Mihailov [1] și adjunctul său Dmitri Dokuchaev [2] au fost arestați . În acest caz au fost arestați și Ruslan Stoyanov [3] și Georgy Fomchenkov [4] , șeful departamentului de investigare a incidentelor informatice de la Kaspersky Lab . Rezultatul cazului a fost încetarea completă a cooperării dintre Rusia și Statele Unite în materie de criminalitate cibernetică [5] . Un fapt fără precedent a fost acuzația ofițerilor de criminalitate cibernetică ai FSB CIB arestați în Rusia în Statele Unite.

Confruntare dintre CIB al FSB al Federației Ruse și Vrublevsky

Persecuția managementului Chronopay

În 2011-2012 CIB a deschis un dosar împotriva proprietarului Chronopay , Pavel Vrublevsky , și a unui număr de angajați ai săi. Aceștia au fost acuzați că au organizat un atac DDoS pe serverul Aeroflot . La 31 iulie 2013 s-a pronunțat un verdict de vinovăție în dosar [6] . În cursul procesului, persoane necunoscute au postat pe internet materiale operaționale și de investigație privind cazul lui Pavel Vrublevsky, inclusiv cele care nu au fost înaintate instanței. Vrublevsky a susținut că Mihailov a exercitat presiuni asupra afacerii sale și a transferat informații către serviciile de informații occidentale [7] .

Încercările de a obține acces la datele autorilor și comentatorilor roem.ru

În primăvara anului 2011, Yuri Sinodov (redactor-șef al roem.ru ) a primit o solicitare oficială din partea personalului CIB FSB, semnată de Mihailov Sergey Yuryevich, șeful celui de-al doilea departament operațional al CIB, de a furniza informații despre unul dintre autorii articolului de pe site. În replică, acesta a transmis propria cerere la parchet cu o cerere de lămurire dacă acțiunile angajaților CIB sunt legale. Parchetul a răspuns că acțiunile FSB sunt ilegale, în timp ce Synodov nu a furnizat date angajaților CIB [8] . Synodov a spus că mai devreme personalul CIB i-a cerut să ofere informații despre autorii unor comentarii la articolele de pe site [9] [10] .

Scandal de spionaj la începutul lui 2017

La 31 ianuarie 2017, agenția de știri Interfax a raportat, citând sursele sale, că șeful Direcției a 2-a a CIB FSB [1] Sergey Mikhailov și adjunctul său detectiv principal al Departamentului 2 de planificare al CIB FSB [1] Dmitri Dokuchaev, care au fost arestați în cadrul cazului de , a colaborat cutrădare CIA americană [2] .

Cronologie

Cazul Aeroflot

Din 11 iulie 2010, din cauza unui atac DDoS asupra serverelor sistemului de plată Assist , rezervarea biletelor de avion pe site-ul Aeroflot a încetat să mai fie disponibilă timp de o săptămână [ 11] .

Pe 24 iunie 2011, Tribunalul Lefortovo din Moscova a autorizat arestarea lui Pavel Vrublevsky [12] . Arestarea a fost făcută la cererea departamentului de investigații al FSB cu sprijinul CIB al FSB al Federației Ruse. Vrublevsky s-a întors cu familia la Moscova din Maldive și a fost arestat pe aeroportul Sheremetyevo. FSB l-a acuzat pe Vrublevsky că a ordonat un atac DDoS pe site-ul web al sistemului de plăți concurent Assist [ 13 ] . Apoi, sistemul electronic de vânzare a biletelor Aeroflot a fost dezactivat, motiv pentru care compania aeriană a lăsat Assist pentru Alfa-Bank. Aeroflot a depus și o cerere pentru 194 de milioane de ruble. către VTB-24, care, prin Assist , a asigurat Aeroflot procesarea plăților [14] .

În următoarele șase luni, Vrublevsky a fost în centrul de arest preventiv Lefortovo [15] . După eliberarea sa din arest, Vrublevsky se pregătea să vândă ChronoPay, cumpărătorul trebuia să fie o mare bancă de stat.

Avocatul lui Vrublevsky a susținut că cazul a fost complet inventat și a cerut ca ofițerii FSB să fie trași la răspundere [16] . Dosarul penal a fost trimis spre cercetare suplimentară din cauza unei circumstanțe curioase - ancheta FSB a amestecat (și Procuratura Generală a confirmat acest lucru în rechizitoriu) numărul legii federale în care a fost implicat Vrublevsky: în loc de 26-FZ (Articolele 272 acces ilegal și 273 crearea și utilizarea virușilor), 28-FZ a fost imputat Legea federală [17] , legea privind ratificarea acordului dintre Federația Rusă și țările asiatice privind înființarea unui centru comun de droguri. Ulterior, acuzația conform articolului 273 a fost renunțată de Tribunalul Districtual Tushinsky din cauza termenului de prescripție expirat [18] .

Motivele și motivele urmăririi penale a lui Vrublevsky au fost discutate activ în presă. Deci, într-un articol al lui Irek Murtazin din Novaya Gazeta [19] , s-a afirmat că, în ciuda faptului că Vrublevsky este urmărit de FSB CIB , el poate fi un agent sau partener al FSB „Directoration K” în retragerea ilegală. de fonduri din ţară. În acest articol nu sunt prezentate fapte, cu excepția unui număr de judecăți de valoare, care să confirme o astfel de opinie. Angajații companiei Chronopay , deținută de Vrublevsky, au susținut că arestarea sa a fost legată de o tentativă de preluare a companiei prin raider [20] , dar nu a existat o altă confirmare publică în acest sens.

În mai 2013, blogul lui Pavel Vrublevsky a oferit dovezi că autoritățile de anchetă au fost implicate în falsificarea documentelor, inclusiv datarea examinărilor și conținutul acestora, schimbarea ambalajului laptopului confiscat și conținutul discurilor examinate în timpul examinării etc. în special, a subliniat Vrublevsky, că, judecând după textul examinării efectuate de Group-IB în numele anchetei, această examinare s-a bazat pe materiale obținute de la Kaspersky Lab la zece luni după efectuarea acesteia. Apărarea a susținut că semnăturile martorilor au fost falsificate. Deși trei dintre cei patru martori care au atestat au refuzat să-și dea semnăturile pentru audiere, apărarea a putut efectua o examinare pe mostrele din citații. Din examinare a rezultat că în cauza penală semnăturile au fost făcute de o altă persoană. Vrublevsky însuși a avut imprudența de a numi personal înțeles Yevseyev. El, fiind un prieten apropiat al anchetatorului Dadinsky, a scris o declarație instanței că îi era frică pentru viața lui, fără a explica de ce anume îi era frică, iar instanța l-a arestat din nou pe Vrublevsky pe 6 iunie 2013. [21] .

La 31 iulie 2013, a avut loc o ședință de judecată în cazul unui atac DDoS pe site-ul sistemului Assist, în timpul căruia Pavel Vrublevsky a fost recunoscut de instanță ca client al atacului asupra Assist „pentru a-l distruge” și condamnat la 2,5 ani într-o colonie penală. Igor și Dmitri Artimovici , care au fost implicați în caz în calitate de complici, au primit și ei 2,5 ani într-o colonie de regim general, iar Maxim Permyakov a primit doi ani de încercare „pentru pocăință activă și asistență la anchetă” [22] [23] [24] .

Câteva luni mai târziu, Tribunalul din Moscova a comutat pedeapsa lui Vrublevsky și a altor inculpați într-o colonie penală [25] .

În același timp, motivul infracțiunii, de fapt, a rămas neinvestigat, întrucât în ​​cadrul instanței de judecată s-a dovedit că versiunea inițială a anchetei privind intenția comercială în atacarea sistemului de plată Assist în vederea eliminării acestuia ca un concurentul a fost incorect, deoarece înainte de începerea atacului, inculpații știau deja despre refuzul iminent al Aeroflot de a utiliza Assist, iar acuzarea nu a furnizat date sigure cu privire la motiv, referindu-se la „răzbunare” și motive similare.

În timp ce își ispășește pedeapsa, Pavel Vrublevsky a lucrat ca pompier la o stație de pompieri din colonie.

Pe 27 mai 2014, Vrublevsky a fost eliberat condiționat din colonie [26] .

Scandal de spionaj 2017

Acțiunile de investigație în cazul unui atac DDoS au continuat în 2016.

În decembrie 2016, ofițerii FSB CIB Serghei Mihailov, Dmitri Dokuchaev, șeful Departamentului de investigare a criminalității cibernetice al Kaspersky Lab Ruslan Stoyanov și Georgy Fomchenkov au fost arestați sub acuzația de înaltă trădare. După aceea, în cea mai mare presă internațională au fost publicate informații, potrivit cărora cazul Aeroflot a fost din nou la știri, deoarece, pe baza unor date noi, adevăratul motiv al persecuției lui Vrublevsky au fost materialele sale de anchetă împotriva lui Mihailov și a celorlalți arestați înapoi. în 2010, pe baza căreia a acuzat în mod confidențial acest grup de oameni care lucrează pentru serviciile de informații străine pentru a promova mitul criminalității cibernetice rusești. În cele din urmă, acest grup de persoane a reușit să inventeze cu succes un caz împotriva lui Vrublevsky. În același timp, în 2016, s-a făcut lumină asupra anchetei timpurii a lui Vrublevsky, iar grupul lui Mihailov a fost arestat de CSS al FSB al Rusiei [27] [28] [29] .

În ianuarie 2017, s-a știut că înainte de arestarea ofițerilor FSB, jurnalistul Vladimir Anikeev, șeful site-ului web al grupului de hackeri Șaltai-Boltai, cunoscut și sub numele de Anonymous International , a fost reținut , care a piratat corespondența oamenilor de afaceri ruși. și oficiali de rang înalt. În ianuarie, Rosbalt a vorbit despre circumstanțele capturarii lui Anikeev: FSB l-a reținut în octombrie 2016, iar mai târziu, conform mărturiei sale, ofițerii de rang înalt FSB Dmitri Dokuchaev și șeful său Serghei Mihailov au fost arestați. Au fost acuzați de trădare și cooperare cu CIA.

În februarie 2017, Reuters a raportat că cazul de trădare FSB a fost legat de mărturia lui Vrublevsky din 2010 [30] .

În martie 2017, Departamentul de Justiție al SUA a anunțat implicarea lui Serghei Mihailov și a lui Dmitri Dokuchaev în piratarea a 500 de milioane de conturi de e-mail Yahoo [31] .

În aceeași lună, sunt publicate informații că acuzația de trădare este direct legată de transferul de date privind activitățile lui Pavel Vrublevsky către serviciile de informații străine încă din 2010.

Ca răspuns la arestări, SUA au acuzat un număr dintre aceiași ofițeri FSB de criminalitate cibernetică și i-au trecut pe lista internațională de urmăriți, postând fotografiile lor pe site-ul FBI, ceea ce a dus la o întrerupere completă a cooperării dintre SUA și Rusia în domeniul criminalității cibernetice. .

La 12 iunie 2017, o parte semnificativă a documentelor privind „cazul Mihailov” a fost clasificată drept „secretă”, relatează Rosbalt, citând o sursă informată [32] .

Curtea

Potrivit ziarului Kommersant, la 26 septembrie 2018, Procuratura Militară-Șefă a aprobat rechizitoriile, iar două dosare penale împotriva lui S. Mikhailov și a complicilor săi au fost transferate la Tribunalul militar raional din Moscova pentru examinare. Procesul va avea loc cu ușile închise [33] .

Ruslan Stoyanov și Serghei Mihailov au fost condamnați pentru înaltă trădare la 14, respectiv 22 de ani de regim strict [34] .

Pe 10 aprilie, Tribunalul Districtual din Moscova a pronunțat o sentință asupra ultimului inculpat dintr-un dosar penal de spionaj. Dmitri Dokuchaev, un fost detectiv al Centrului pentru Securitatea Informațională (CIB) al FSB al Rusiei, care, potrivit anchetatorilor, a transmis discuri cu informații secrete serviciilor speciale ale statelor străine, a primit șase ani într-o colonie cu regim strict [35]. ] .

Note

  1. ↑ 1 2 3 Presa a vorbit despre „băiatul bun” care a spart Yahoo la ordinul FSB , RBC . Arhivat din original pe 16 martie 2017. Preluat la 16 martie 2017.
  2. 1 2 Ofițerii FSB arestați au fost acuzați de colaborare cu CIA  (rusă) , Interfax.ru  (31 ianuarie 2017). Arhivat din original pe 19 iulie 2017. Preluat la 31 ianuarie 2017.
  3. Kaspersky Lab a confirmat arestarea unui manager de top - Lenta.ru . Preluat la 6 iulie 2017. Arhivat din original la 28 ianuarie 2017.
  4. Media: Al patrulea inculpat în dosarul TsIB FSB - Georgy Fomchenkov - Grani . Preluat la 6 iulie 2017. Arhivat din original la 24 iunie 2017.
  5. Kaspersky Lab nu a simțit impactul arestării angajatului asupra reputației companiei - Kommersant . Preluat la 6 iulie 2017. Arhivat din original la 26 iunie 2017.
  6. Proprietarul Chronopay a primit 2,5 ani de închisoare pentru un atac Ddos asupra Aeroflot - Cnews.ru . Preluat la 6 iulie 2017. Arhivat din original pe 7 octombrie 2017.
  7. Colonelul FSB Serghei Mihailov, care a supravegheat domeniul securității pe internet, a fost arestat - The Insider . Preluat la 6 iulie 2017. Arhivat din original la 6 iulie 2017.
  8. Mâinile murdare. Articolul autorului pe roem.ru. 18/07/2011 . Consultat la 6 iulie 2017. Arhivat din original la 5 decembrie 2014.
  9. FSB în interiorul „De ce trebuie să punem presiune pe rețelele sociale când putem elimina informații de pe servere în cadrul SORM fără știrea lor?” — Știri2 . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  10. Trădare sau schimbări de stat: ce se știe despre ofițerii FSB acuzați de hacking - TJournal . Preluat la 6 iulie 2017. Arhivat din original la 29 ianuarie 2017.
  11. Asistența sa spart din cauza DDoS - roem.ru . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  12. CEO-ul Chronopay a fost arestat sub suspiciunea că ar fi organizat un atac DDoS pe site-ul Aeroflot - Gazeta. Ru | Afaceri . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  13. De ce a fost arestat Pavel Vrublevsky | Forbes.ru . Preluat la 6 iulie 2017. Arhivat din original la 3 iulie 2017.
  14. Mogul financiar legat de atacurile DDoS - Krebs on Security . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  15. Vrublevsky: după ce am părăsit arestarea preventivă, am devenit mult mai dur | Afaceri | digital. Revista de internet despre tehnologii. Deep about high Arhivat la 26 iunie 2012 la Wayback Machine
  16. VEDOMOSTI - A fost dus în judecată dosarul proprietarului Chronopay . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  17. Parchetul l-a acuzat accidental pe Vrublevsky de contrabandă de droguri | Roem.ru. _ Preluat la 6 iulie 2017. Arhivat din original la 5 iulie 2014.
  18. M24.RU - O parte din acuzațiile în cazul atacului asupra site-ului Aeroflot au fost renunțate - Canalul de informații despre oraș - Moscova 24 . Consultat la 6 iulie 2017. Arhivat din original la 13 aprilie 2013.
  19. Cybercriminal nr. 1 Pavel Vrublevsky: Super agent sau victimă a FSB? . Preluat la 6 iulie 2017. Arhivat din original la 10 ianuarie 2013.
  20. Mesaj despre arestarea lui Vrublevsky pe site-ul Business FM. 27 iunie 2011. (link inaccesibil) . Consultat la 6 iulie 2017. Arhivat din original la 16 aprilie 2013. 
  21. Investigație: cum a încercat proprietarul Chronopay să reziste FSB - Cnews . Preluat la 6 iulie 2017. Arhivat din original la 25 august 2017.
  22. Pavel Vrublevsky găsit vinovat în cazul unui atac cibernetic asupra Aeroflot-Kommersant . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  23. Pavel Vrublevsky găsit vinovat în cazul unui atac cibernetic pe site-ul Aeroflot - Interfax.ru . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  24. Vrublevsky, fondatorul Chronopay, condamnat la 2,5 ani de închisoare pentru un atac de hacker pe site-ul Aeroflot . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  25. ↑ Tribunalul din Moscova a redus pedeapsa organizatorului atacului Ddos pe site-ul Aeroflot în 2010 - Tass.ru. Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  26. Proprietarul Chronopay, Pavel Vrublevsky, eliberat din închisoare - The Village . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  27. Ofiţeri FSB arestaţi acuzaţi de colaborare cu CIA-Interfax . Preluat la 6 iulie 2017. Arhivat din original la 19 iulie 2017.
  28. Hacker FSB sub capota colegilor - Gazeta.ru . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  29. Un hacker în uniformă: ce a devenit celebru pentru a treia persoană implicată în dosarul de trădare în FSB - RBC.ru . Preluat la 6 iulie 2017. Arhivat din original la 13 iulie 2017.
  30. Acuzații de trădare împotriva experților cibernetici ruși legate de cazul din 2010 - surse - Reuters (link inaccesibil) . Preluat la 6 iulie 2017. Arhivat din original la 31 august 2017. 
  31. Washington Post: Suspecții americani l-au arestat pe ofițerul FSB CIB Dokuchaev de piratare a Yahoo Mediazone . Preluat la 6 iulie 2017. Arhivat din original la 7 noiembrie 2017.
  32. FSB a clasificat cazul Shaltai-Boltai - Rosbalt . Preluat la 6 iulie 2017. Arhivat din original la 26 iunie 2017.
  33. Secret de stat dezvăluit pentru 10 milioane de dolari Cazurile ofițerilor FSB acuzați de trădare au ajuns în instanță . Consultat la 5 octombrie 2018. Arhivat din original la 5 octombrie 2018.
  34. Discurile de date s-au întors înapoi . Preluat la 29 septembrie 2021. Arhivat din original la 11 aprilie 2019.
  35. Alexandru Alexandrov. Cazul de spionaj s-a încheiat cu un agent  // ​​Kommersant. — 2019. Arhivat la 10 aprilie 2019.