Sprawa Michajłowa
Sprawa Michajłowa odnosi się do afery szpiegowskiej wokół działalności Centrum Bezpieczeństwa Informacji (CIS) FSB (18 Centrum), którego pracownicy byli zamieszani w zdradę stanu po udziale w szeregu głośnych spraw karnych. 31 stycznia 2017 roku aresztowano szefa 2. departamentu WNP Siergieja Michajłowa (FSB) i jego zastępcę Dmitrija Dokuczajewa . W tej samej sprawie szef wydziału badania incydentów komputerowych Kaspersky Lab Rusłan Stojanow i Gieorgij Fomczenkow zostali aresztowani. Mężczyźni zostali skazani za udzielanie informacji amerykańskiej badaczce sektora prywatnego Kimberly Zenz , ale sama Zenz nigdy nie została oskarżona, a jej prośby o zeznanie w obronie zostały zignorowane.
Efektem sprawy było całkowite zaprzestanie współpracy między Rosją a USA w zakresie cyberprzestępczości. Być może taki był cel tej sprawy, zdaniem rosyjskich dziennikarzy śledczych Andrieja Sołdatowa i Iriny Borogan. Zenz mówiła o swoim przekonaniu, że sprawa była przynajmniej częściowo spowodowana walkami wewnętrznymi między rosyjskimi służbami bezpieczeństwa w BlackHat USA w 2019 r. The New York Times postawił hipotezę, że proces o zdradę był przynajmniej częściowo zemstą skazanego cyberprzestępcy, Pawła Wrublewskiego jako W jego skazaniu brali udział Michajłow, Dokuczew i Stojanow.
Konfrontacja WNP FSB Federacji Rosyjskiej i Wrublewskiego
Ściganie kierownictwa firmy Chronopay
W latach 2011-2012 CIS FSB złożyło pozew przeciwko właścicielowi Chronopay Pavel Vrublevsky i kilku jego pracownikom. Zostali skazani za zorganizowanie DDoS na procesor płatności obsługujący Aeroflot w celu zdobycia biznesu Aeroflot dla Chronopay. W dniu 31 lipca 2013 roku zapadł wyrok skazujący w sprawie. W trakcie procesu nieznani ludzie umieszczali w Internecie agentów i materiały dochodzeniowe w sprawie Pawła Wrublewskiego, w tym te, które nie zostały przekazane sądowi.
Skandal szpiegowski na początku 2017 roku
31 stycznia 2017 r. Interfax poinformował, powołując się na źródła, że szef 2. wydziału FSB WNP Siergiej Michajłow i jego zastępca starszego agenta w wydziale planowania FSB WNP Dmitrij Dokuczajew zostali aresztowani i oskarżeni o zdradę stanu. Wiadomość o aresztowaniu szefa działu badania incydentów komputerowych Kaspersky Lab Rusłana Stojanowa i Gieorgija Fomczenkowa nadeszła później.
Mężczyźni są oskarżeni o udostępnianie informacji o cyberprzestępczych operacjach Vrublevsky'ego i jego firmy ChronoPay w zamian za zapłatę dziesięciu milionów dolarów, informacje, które zostały już opublikowane w Internecie do bezpłatnego pobrania. Dla porównania, FBI zaoferowało zaledwie trzy miliony dolarów za informacje prowadzące do aresztowania rosyjskiego hakera Jewgienija Bogaczewa, człowieka oskarżonego o prowadzenie zarówno dużych operacji cyberprzestępczych, jak i operacji szpiegowskich w imieniu państwa rosyjskiego.
Chronologia
Sprawa Aerofłotu
W dniu 11 lipca 2010 r. w związku z atakiem DDoS na serwery systemu płatności Assist przez tydzień nie była dostępna rezerwacja biletów lotniczych na stronie Aeroflot.
24 czerwca 2011 Lefortowo Sąd w Moskwie zezwolił na aresztowanie Pawła Wrublewskiego . Aresztowania dokonano na zlecenie Zarządu Śledczego FSB przy wsparciu Centrum Bezpieczeństwa Informacyjnego Federalnej Służby Bezpieczeństwa Federacji Rosyjskiej. Wrublewski wrócił z rodziną do Moskwy z Malediwów i został aresztowany na lotnisku Szeremietiewo . FSB oskarżyła Wrublewskiego o zlecenie ataku DDoS na stronę konkurencyjnego systemu płatności „Assist”. Następnie system sprzedaży biletów elektronicznych „ Aeroflot ” został wyłączony z eksploatacji, z powodu tego, co linia lotnicza opuściła „Assist” do „Alfa-bank”. Aeroflot złożył również pozew o 194 mln rubli. do „VTB-24”, który za pośrednictwem „Assist” zapewnił Aeroflotowi zapłatę przetwarzanie.
Przez następne sześć miesięcy Vrublevsky przebywał w areszcie Lefortowo. Po zwolnieniu z aresztu Vrublevsky przygotowywał się do sprzedaży ChronoPay, nabywcą miał być duży bank państwowy.
Adwokat Wrublewskiego argumentował, że sprawa została całkowicie sfabrykowana i zażądał pociągnięcia funkcjonariuszy FSB do odpowiedzialności. Sprawa karna została skierowana do dalszego śledztwa z powodu ciekawej okoliczności - śledztwo FSB pomieszało (a Prokuratura Generalna potwierdziła to w akcie oskarżenia) numer ustawy federalnej, w którą zaangażowany był Wrublewski: zamiast 26-FZ (art. 272 nielegalny dostęp oraz 273 tworzenie i wykorzystywanie wirusów) FZ, ustawa o ratyfikacji umowy Federacji Rosyjskiej i krajów Azji o utworzeniu wspólnego centrum narkotykowego. Następnie oskarżenie w 273 artykułach zostało wycofane przez Sąd Rejonowy w Tuszynskim z powodu upływu terminu przedawnienia.
Powody i motywy ścigania karnego Wrublewskiego były aktywnie omawiane w prasie. I tak artykuł Irka Murtazina w „Nowej Gazecie” przekonywał, że mimo że Wrublewski jest ścigany przez FSB WNP, może być agentem lub partnerem „Biura K” FSB za nielegalne wycofywanie pieniędzy z kraju.
W dniu 31 lipca 2013 r. odbyło się posiedzenie sądu w sprawie ataku DDoS na stronę systemu Assist, podczas którego Pavel Vrublevsky został uznany przez sąd za organizatora ataku na Assist „w celu jego zniszczenia” i skazany na 2,5 roku kolonii o powszechnym reżimie. Igor i Dmitrij Artimowicz, którzy również brali udział w sprawie jako wspólnicy, zostali skazani na 2,5 roku kolonii ogólnego reżimu, a Maksym Permyakow otrzymał dwa lata w zawieszeniu „za czynną skruchę i pomoc w śledztwie”.
Kilka miesięcy później moskiewski sąd miejski złagodził karę Wrublewskiego i innych oskarżonych za „osiedle kolonialne”. W dniu 27 maja 2014 r. Wrublewski został przedterminowo zwolniony z kolonii. Rosyjski dziennikarz śledczy Irek Murtazin poinformował, że to przedwczesne zwolnienie było w zamian za pomoc Wrublewskiego w prowadzeniu systemu płatności rosyjskiego rządu, mającego na celu obejście prób zachodnich państw w celu ograniczenia rosyjskich transakcji. Współoskarżony Wrublewskiego, Igor Artimowicz, powiedział New York Times, że zaproponowano mu podobną umowę za obniżoną karę w zamian za pracę dla rosyjskiego rządu, ale odmówił.
Opieka nad zdradą
W grudniu 2016 r. funkcjonariusze FSB WNP Siergiej Michajłow, Dmitrij Dokuczajew, szef działu dochodzeń ds. cyberprzestępczości Kaspersky Lab Rusłan Stojanow oraz Gieorgij Fomczenkow zostali aresztowani za zdradę.
W styczniu 2017 roku okazało się, że szef serwisu „Humpty Dumpty”, dziennikarz Władimir Anikejew, znany również jako „Anonymous International”, który włamał się na pocztę rosyjskich biznesmenów i wysokich urzędników, został zatrzymany na krótko przed aresztowaniem funkcjonariuszy FSB. W styczniu Rosbalt opowiedział o okolicznościach schwytania Anikejewa: FSB zatrzymała go w październiku 2016 r., a później, według jego zeznań, aresztowano wysokich funkcjonariuszy FSB Dmitrija Dokuczajewa i jego szefa Siergieja Michajłowa. Oskarżono ich o zdradę stanu i współpracę z CIA.
W lutym 2017 roku Reuters poinformował, że sprawa zdrady stanu w FSB była spowodowana zeznaniami Wrublewskiego z 2010 roku. The New York Times postawił hipotezę, że proces o zdradę był zemstą Wrublewskiego za skazanie.
Efektem sprawy było całkowite zaprzestanie współpracy między Rosją a USA w zakresie cyberprzestępczości. Według rosyjskich dziennikarzy śledczych Andrieja Sołdatowa i Iriny Borogan być może taki był cel tej sprawy. Zenz mówiła o swoim przekonaniu, że sprawa była przynajmniej częściowo spowodowana konfliktami między rosyjskimi służbami bezpieczeństwa w BlackHat USA w 2019 roku.
Sam Stoyanov wypuścił list z więzienia, w którym wyraził przekonanie, że został oskarżony, ponieważ sprzeciwiał się wysiłkom państwa rosyjskiego na rzecz ochrony cyberprzestępców w zamian za współpracę z państwem.
W marcu 2017 roku Departament Sprawiedliwości USA ogłasza udział Siergieja Michajłowa i Dmitrija Dokuczajewa w włamaniu na 500 milionów kont pocztowych Yahoo.
12 czerwca 2017 r. znaczna część dokumentów w sprawie Michajłowa została opatrzona „tajnym” stemplem – poinformował Rosbalt, powołując się na poinformowane źródło.