El caso Mikhailov se refiere a un escándalo de espionaje en torno a las actividades del Centro de Seguridad de la Información del FSB (Centro 18), cuyos empleados fueron implicados en alta traición después de participar en varios casos criminales de alto perfil. 31 de enero de 2017 fue arrestado que el jefe del segundo departamento de la CEI Sergei Mikhailov (FSB) [1] y su adjunto Dmitry Dokuchaev [2] En el mismo caso, el jefe del departamento de investigación de incidentes informáticos de Kaspersky Lab Ruslan Stoyanov [ cita requerida ] y Georgy Fomchenkov fueron arrestados. [3]El resultado del caso fue el cese total de la cooperación entre Rusia y Estados Unidos en materia de ciberdelito. [4] Un hecho sin precedentes fue la acusación de los oficiales rusos del FSB del CIS arrestados en Rusia por delitos informáticos en los Estados Unidos.
Enfrentamiento del CIS FSB de la Federación de Rusia y Vrublevsky
Persecución de la gestión de la empresa Chronopay
En 2011-2012, CIS FSB presentó un caso contra el propietario de Chronopay Pavel Vrublevsky y varios de sus empleados. Fueron acusados de organizar un ataque DDoS en el servidor de Aeroflot . El 31 de julio de 2013 se dictó condena en el caso. [5] En el curso del juicio, los agentes y el material de investigación sobre el caso de Pavel Vrublevsky fueron publicados en Internet por personas desconocidas, incluidas aquellas que no fueron presentadas al tribunal. Vrublevsky declaró sobre ejercer presión de Mikhailov sobre su negocio y (en secreto) transferir información a los servicios especiales occidentales. [6]
Intentos de acceder a los datos de los autores y comentaristas roem.ru
En la primavera de 2011, Yuri Synodov (editor en jefe de roem.ru) recibió una solicitud oficial de los oficiales del CIS FSB, firmada por Sergey Y. Mikhailov, el jefe del segundo departamento operativo del CIB, [ 7] para proporcionar información sobre uno de los autores del artículo en el sitio. En respuesta, enviaron su propia solicitud a la fiscalía con una solicitud para aclarar si las acciones de los agentes del CIS son legítimas. La fiscalía respondió que las acciones del FSB son legítimas, mientras que Synodov no proporcionó datos al personal del FSB del CIS. [8] Sinodov dijo que anteriormente el personal de CIS FSB le había pedido que proporcionara información sobre los autores de algunos comentarios sobre artículos en el sitio. [9]
Escándalo de espionaje de espías a principios de 2017
El 31 de enero de 2017, Interfax informó, citando fuentes, que el jefe del segundo departamento del CIS FSB, [10] Sergey Mikhailov, y su agente senior adjunto en el departamento de planificación del CIS FSB Dmitry Dokuchaev, arrestados en el marco del caso Sobre alta traición, cooperó con la CIA de Estados Unidos . [11]
Cronología
Estuche Aeroflot
El 11 de julio de 2010, debido al ataque DDoS en los servidores del sistema de pago Assist, la reserva de boletos aéreos en el sitio web de Aeroflot no estuvo disponible durante una semana. [12]
24 de junio de 2011 El Tribunal Lefortovo de Moscú autorizó el arresto de Pavel Vrublevsky . [13] La detención se llevó a cabo a solicitud de la Dirección de Investigación del FSB con el apoyo del Centro de Seguridad de la Información del Servicio Federal de Seguridad de la Federación de Rusia. Vrublevsky regresó con su familia a Moscú desde las Maldivas y fue arrestado en el aeropuerto de Sheremetyevo . El FSB acusó a Vrublevsky de ordenar un ataque DDOS en el sitio del sistema de pago competidor "Assist". [14] Luego se puso fuera de funcionamiento el sistema de venta de billetes electrónicos de " Aeroflot ", por lo que la aerolínea dejó de "Assist" a "Alfa-bank". Aeroflot también presentó una reclamación por 194 millones de rublos. a "VTB-24", que a través de "Assist" proporcionó a Aeroflot el procesamiento de pagos. [15]
Durante los siguientes seis meses, Vrublevsky estuvo en el centro de detención de Lefortovo. [16] Después de ser liberado de la custodia, Vrublevsky se estaba preparando para vender ChronoPay, se suponía que el comprador era un gran banco estatal.
El abogado de Vrublevsky argumentó que el caso fue completamente fabricado y exigió que los oficiales del FSB rindieran cuentas. [17] El caso penal fue enviado para una mayor investigación por una circunstancia curiosa: la investigación del FSB confundió (y la Fiscalía General lo confirmó en la acusación) el número de la ley federal en la que estaba involucrado Vrublevsky: en lugar de 26- FZ (artículos 272 acceso ilegal y 273 creación y uso de virus) FZ, [18] la ley de ratificación del acuerdo de la Federación de Rusia y los países de Asia sobre la creación del centro conjunto de drogas. Posteriormente, la acusación en 273 artículos fue retirada por el Tribunal de Distrito de Tushinsky en vista de la expiración del plazo de prescripción. [19]
Las razones y motivos del enjuiciamiento penal de Vrublevsky se discutieron activamente en la prensa. Así, el artículo de Irek Murtazin en Novaya Gazeta [20] argumentó que a pesar de que Vrublevsky es perseguido por el CIS FSB, puede ser un agente o socio del FSB "Office K" por retirar dinero ilegalmente del país. No hay hechos, a excepción de una serie de opiniones de tasación que apoyan esta opinión, en este artículo no se da. Los empleados de Chronopay, propiedad de Vrublevsky, afirmaron que su arresto estaba relacionado con un intento de incautación de la empresa por parte de un asaltante, pero no hubo más confirmación pública de esto. [21]
En mayo de 2013, el blog de Pavel Vrublevsky mostró evidencia de que las autoridades investigadoras estaban involucradas en la falsificación de documentos, incluida la datación de los exámenes y su contenido, el cambio de empaque de la computadora portátil confiscada y el contenido de los discos examinados durante el examen, etc. En particular, Vrublevsky señaló que, a juzgar por el texto del examen realizado por Group-IB en nombre de la investigación, este examen se basó en materiales recibidos de Kaspersky Lab diez meses después de su realización. La defensa alegó que las firmas de los testigos fueron falsificadas. Aunque los cuatro de los cuatro testigos se negaron a entregar sus firmas para el interrogatorio, la defensa pudo realizar un examen pericial sobre las muestras de las agendas. El examen mostró que en el caso penal las firmas fueron hechas por otra persona. El propio Vrublevsky tuvo la imprudencia de llamar personalmente a uno de esos testigos Nikita Evseev. Que siendo amigo cercano del investigador Dadinsky escribió una declaración al tribunal en la que temía por su vida, sin explicar de qué tenía miedo. A lo que la corte nuevamente arrestó a Vrublevsky el 6 de junio de 2013. [22]
El 31 de julio de 2013, se celebró una sesión judicial sobre el caso de un ataque DDoS en el sitio del sistema Assist, durante la cual el tribunal reconoció a Pavel Vrublevsky como organizador de un ataque contra Assist "con el objetivo de destruirlo" y condenado a 2,5 años en una colonia de régimen general. Igor y Dmitri Artimovich, que también participaban en el caso como cómplices, fueron condenados a 2,5 años de la colonia del régimen general, y Maxim Permyakov recibió dos años de sentencia probatoria "por arrepentimiento activo y asistencia a la investigación". [23] [24] [25]
Unos meses más tarde, el Tribunal de la Ciudad de Moscú mitigó el castigo de Vrublevsky y otros acusados por un "asentamiento de colonia" (una forma de condena mucho más leve). [26]
El motivo del delito en este caso, de hecho, no fue investigado, pues quedó claro en el juzgado que la versión inicial de la investigación de intención comercial en el ataque al sistema de pago Asistiría con el fin de eliminarlo como competidor puede No sea cierto, ya que antes del ataque, los acusados ya sabían de la pronta negativa de Aeroflot a utilizar Assist, los propios acusados no proporcionaron datos fiables sobre el motivo, refiriéndose a "venganza" y motivos similares.
En conclusión, Pavel Vrublevsky trabajó como bombero en una estación de bomberos cerca de la colonia. El 27 de mayo de 2014, Vrublevsky fue puesto en libertad condicional antes de tiempo de la colonia. [27]
Escándalo de espías de 2017
Las acciones de investigación en el caso del ataque DDoS continúan en 2016.
En diciembre de 2016, los oficiales de la CIS FSB Sergey Mikhailov, Dmitry Dokuchaev, jefe del departamento de investigación de delitos informáticos de Kaspersky Lab, Ruslan Stoyanov, y Georgy Fomchenkov fueron arrestados por traición. Posteriormente, los mayores medios internacionales publicaron información según la cual el caso de Aeroflot volvió a ser noticia, pues en base a los nuevos datos, el verdadero motivo del enjuiciamiento de Vrublevsky fueron sus materiales de investigación contra Mikhailov y el resto de los detenidos como Ya en 2010 sobre la base de la cual acusó en privado a un grupo de personas que trabajaban para agencias de inteligencia extranjeras para promover el mito del ciberdelito ruso. En última instancia, este grupo de personas pudo fabricar con éxito el caso contra el propio Vrublevsky. En este caso, en 2016 se arrojó luz sobre la investigación inicial de Vrublevsky y el grupo de Mikhailov fue arrestado por la Unidad de Auto Seguridad del FSB de Rusia. [28] [29] [30]
En enero de 2017, se supo que el director del sitio "Humpty Dumpty", el periodista Vladimir Anikeev, también conocido como "Anonymous International", que pirateó el correo de empresarios y funcionarios de alto rango rusos, fue detenido poco antes del arresto. de los oficiales del FSB. En enero, Rosbalt contó las circunstancias de la captura de Anikeev: el FSB lo detuvo en octubre de 2016 y, más tarde, según su testimonio, los oficiales de alto rango del FSB Dmitry Dokuchayev y su jefe Sergey Mikhailov fueron arrestados. Fueron acusados de traición estatal y cooperación con la CIA.
En febrero de 2017, Reuters informó que el caso de traición estatal en el FSB se debió al testimonio de Vrublevsky de 2010. [31]
En marzo de 2017, el Departamento de Justicia de EE. UU. Anuncia la participación de Sergei Mikhailov y Dmitry Dokuchaev en la piratería de 500 millones de cuentas de correo de Yahoo. [32]
En el mismo mes, se publica información de que la acusación en la traición estatal está directamente relacionada con la transferencia de datos sobre las actividades de Pavel Vrublevsky a servicios especiales extranjeros allá por 2010. En respuesta a las detenciones de Estados Unidos, acusaron a varios de los mismos oficiales del FSB (Dokuchaev) de delitos cibernéticos y los anunció en la lista internacional de buscados, publicando sus fotos en el sitio web del FBI, lo que resultó en una ruptura completa de la cooperación entre los Estados Unidos y Rusia en materia de delitos cibernéticos.
El 12 de junio de 2017, una parte significativa de los documentos sobre el caso Mikhailov fue sellada con un sello "secreto", informó Rosbalt, citando una fuente informada. [33]
Referencias
- ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хорошем парне " " . RBC . Consultado el 16 de marzo de 2017 .
- ^ "Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ" . Interfax.ru (en ruso). 2017-01-31 . Consultado el 31 de enero de 2017 .
- ^ СМИ: Четвертый фигурант дела ЦИБ ФСБ - Георгий Фомченков - Grani
- ^ «Лаборатория Касперского» не ощутила влияния ареста сотрудника на репутацию компании - Kommersant
- ^ Владелец Chronopay получил 2,5 года тюрьмы за Ddos-атаку на «Аэрофлот» - Cnews.ru
- ^ Арестован полковник ФСБ Сергей Михайлов, курировавший сферу интернет-безопасности - The Insider
- ^ Госизмена или госизменения: что известно о сотрудниках ФСБ, обвинённых в хакерстве - TJournal
- ^ Грязные руки. Авторская статья на roem.ru. 18/07/2011
- ^ ФСБ dentro de «А зачем нам давить на социальные сети, когда мы можем в рамках СОРМ снять информаци снять информаци снять информации свервве свервве? - Noticias2
- ^ "СМИ рассказали о взломавшем Yahoo по заказу ФСБ" хорошем парне " " . RBC . Consultado el 16 de marzo de 2017 .
- ^ "Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ" . Interfax.ru (en ruso). 2017-01-31 . Consultado el 31 de enero de 2017 .
- ^ Ayudar поломался из-за DDoS - roem.ru
- ^ Гендиректора Chronopay арестовали по подозрению в организации DDoS-атаки сайта «Аэрофлота» - Gazeta.ru
- ^ За что арестовали Павла Врублевского | Forbes.ru
- ^ Magnate financiero vinculado a ataques DDoS - Krebs on Security
- ^ "Врублевский: после выхода из СИЗО я стал гораздо жестче | Dígito" . Archivado desde el original el 26 de junio de 2012 . Consultado el 31 de octubre de 2017 .
- ^ ВЕДОМОСТИ - Дело владельца Chronopay передано в суд
- ^ Прокуратура случайно обвинила Врублевского в контрабанде наркотиков | Roem.ru
- ^ M24.RU - Снята часть обвинений по делу об атаке на сайт «Аэрофлота» - Городской информационсный канал - «
- ^ Киберпреступник № 1 Павел Врублевский: Суперагент или жертва ФСБ?
- ^ Сообщение об аресте Врублевского на сайте Business FM
- ^ Расследование: как владелец Chronopay пытался противостоять ФСБ - Cnews
- ^ Павел Врублевский признан виновным по делу о кибератаке на «Аэрофлот» - КоммерсантЪ
- ^ Павел Врублевский признан виновным по делу о кибератаке на сайт «Аэрофлота» - Interfax.ru
- ^ Основатель Chronopay Врублевский осужден на 2,5 года за хакерскую атаку на сайт «Аэрофлота»
- ^ Мосгорсуд смягчил приговор организатору Ddos-атаки на сайт «Аэрофлота» en 2010 году - Tass.ru
- ^ Владельца Сhronopay Павла Врублевского освободили из тюрьмы - TheVillage
- ^ Арестованных офицеров ФСБ обвинили в сотрудничестве с ЦРУ - Interfax.ru
- ^ Хакер ФСБ под колпаком у коллег - Gazeta.ru
- ^ Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ - RBC
- ^ Обвинения в госизмене против российских кибер-экспертов связаны с делом 2010 года - источники - Reuters
- ^ Washington Post: США заподозрили арестованного сотрудника ЦИБ ФСБ Докучаева во взломе Yahoo - Mediazona
- ^ ФСБ засекретила дело «Шалтая-Болтая» - Rosbalt