Aresztowania hakerów w Rosji. "Przypadek, czy czystka"?

Piątek, 03 Lutego 2017, 11:50

Aresztowanie trzech członków grupy hakerskiej pracującej dla FSB nie może być przypadkiem. Nie jest jednak jasne, czy działali oni na rzecz obcych wywiadów, o co są oskarżani, czy może są ofiarami wewnętrznych walk w rosyjskich służbach.

W ostatnich dniach, rosyjskie media poinformowały o aresztowaniu dwóch oficerów Centrum Bezpieczeństwa Informatycznego (CIB) Federalnej Służby Bezpieczeństwa Rosji. Jednym z nich jest Siergiej Michajłow – wiceszef CIB i główna osoba odpowiedzialna za politykę cyberbezpieczeństwa, a drugim jego zastępca Dmitrij Dokuczew. Przed dołączeniem do FSB, Dokuczew miał być znanym rosyjskim hakerem. Kiedy został złapany rosyjskie służby postawiły mu ultimatum, współpraca miała być sposobem na uniknięcie więzienia. Wcześniej szef CIB Andriej Gersimow został zwolniony na początku stycznia. Oficjalnym powodem była współpraca z Kaspersky w ściganiu cyberprzestępców. To poważne zmiany w jednej z głównych rosyjskich jednostek odpowiedzialnych za cyberbezpieczeństwo, a w szczególności za działania ofensywne.

Do aresztu trafił również Rusłan Stojanow, menadżer firmy Kaspersky Lab. Kierował on oddziałem ds. badania cyberprzestępstw, współpracując z FSB i Ministerstwem Spraw Wewnętrznych Rosji w analizowaniu przestępstw informatycznych. Bliskie związki Kaspersky Lab z rosyjskim służbami nie powinny nikogo dziwić,  w końcu założyciel firmy Jewgienij Kaspeski zdobył swoje wykształcenie w ośrodku kryptograficznym prowadzonym przez KGB. Do dziś utrzymuje bliskie kontakty z wieloma oficerami wywiadu.  Jest m.in. dobrym znajomym Nikołaja Patruszewa - jednego z najbliższych współpracowników Władimira Putina.

Czytaj też: Menedżer Kaspersky Lab i oficer FSB aresztowani w Rosji

Jak pisze "Nowaja Gazieta", aresztowano jeszcze jednego pracownika FSB, który miał być kolegą  Michajłowa. Jego tożsamość pozostaje jednak nieznana. Wszystkich oskarżono o zdradę i przekazywanie informacji CIA,  które pozwoliły na stworzenie raportów o rosyjskich atakach hakerskich na systemy wyborcze. Zakres szczegółów zawartych w dokumentach może wskazywać, że powstały one przy wykorzystaniu źródeł osobowych. Nie wskazano też, czy proces wymiany informacji miał odbywać się bezpośrednio czy przez pośredników. Zidentyfikowano również 8 innych osób, które mogą być zamieszane w sprawę.

Michajłow miał przekazywać informacje amerykańskiemu wywiadowi o tzw. King Servers, czyli serwerach hostujących, których właścicielem jest obywatel Rosji Władymir Fomenko. Były one wykorzystywane do ataków na wyborcze systemy komputerowe w Arizonie i Illinois w zeszłym roku. Formenko oczywiście zaprzeczył tym doniesieniom. Nowaja Gazieta podaje, że rosyjski przedsiębiorca oferował również swoje usługi Pawłowi Wróblewskiemu, który był właścielem firmy ChronoPay zajmującej się elektronicznymi płatnościami. Został skazany w 2013 roku za serie cyberataków na rosyjskie przedsiębiorstwa, w dużej mierze dzięki staraniom Michajłowa i Stojanowa.

Stojanow został z kolei aresztowany za otrzymywanie pieniędzy od zagranicznych podmiotów. Miał on być łącznikiem pomiędzy Michajłowem a nieznanym zagranicznym przedsiębiorstwem. Pracując dla jednostki ds. walki z cyberprzestępczością w Ministerstwie Spraw Wewnętrznych Stojanow był odpowiedzialny za prawie każde aresztowanie cyberprzestępców w Rosji.  W Rosji duża część cyberprzestępców bardzo blisko współpracuje z FSB i dzięki temu nie muszą oni obawiać się aresztowania. Do więzienia trafiają tylko ci, którzy odmówili pomocy rosyjskim służbom lub narazili się władzom.

Bardzo interesującą hipotezę dotyczącą tego wydarzenia zaproponował Brian Krebs, autor książki o rosyjskich cyberprzestępcach. Jego zdaniem za aresztowaniem Stojanowa i Michajłowa stoi wspomniany wyżej Wróblewski, który korzystając z osłabienia pozycji Michajłowa w FSB na skutek walk wewnętrznych  dokonał zemsty. Hipoteza ta wydaje się być najbardziej prawdopodobna. Wielokrotnie rosyjscy oficerowie wywiadu ginęli lub byli aresztowani, właśnie na skutek walk wewnętrznych.

Czytaj też: FSB aresztowała hakera, który opublikował korespondencję Putina

Andriej Sołdatow, badacz rosyjskich służb specjalnych uważa, że cała ta sprawa jest bez precedensu i niszczy ona system relacji komercyjnych firm z agencjami wywiadu, który działał w Rosji od ponad 20 lat. Często administracja rządowa korzystała z rad firmy Kaspersky. Cała ta sprawa wpłynie negatywnie na współpracę służby wywiadowczych Federacji Rosyjskiej z komercyjnym przedsiębiorstwem  oraz negatywnie odbije się na reputacji firmy za granicą.

Pojawią się również spekulacje, że hakerzy byli związani z atakami na Stany Zjednoczone podczas wyborów i ich aresztowanie ma być gestem dobrej woli wobec nowej administracji w Białym Domu. Teoria ta wydaje się jednak bardzo mało prawdopodobna, biorąc pod uwagę, że Donald Trump nie przywiązuje do tych włamań większej uwagi. Niektórzy sugerują, że aresztowane osoby należą do rosyjskiej sekcji  globalnego ruchu Anonymous znanej jako „Shaltai Boltai” co również wydaje się jednak bardzo mało prawdopodobne. Chociażby ze względu na źródło tej operacji – kremlowską telewizję Tsargrad TV, która słynie z publikowania bardzo mało wiarygodnych materiałów.

Jeżeli zarzuty wobec Michajłowa się potwierdzą będzie to jeden z najwyższych rangą rosyjskich dowódców skazanych za zdradę.

Czytaj też: Oficer rosyjskiej FSB podejrzany o zdradę stanu



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

7 komentarzy

AM Poniedziałek, 06 Lutego 2017, 0:10
Odpowiedź jest bardzo prosta. Starym zwyczajem wykańcza się wszystkich tych którzy mogli by coś powiedzieć o ostatniej wielkiej operacji, która dała taki wynik wyborów w Stanach jaki mamy. To samo zrobiono z kierownictwem operacji Krymskiej. Po co zostawiać świadków? Jeszcze któryś zacząłby mówić. Ci dzisiaj aresztowani też raczej naturalną śmiercią nie zejdą. Dziwi tylko to że robią to w świetle fleszy. Swoją drogą to ciekawe kto jeszcze normalny instaluje sobie na kompie oprogramowanie Kasperskiego.
Smiechow Sobota, 04 Lutego 2017, 19:02
Sprawa jest prosta i celowe zaciemnianie sprawy chmarą scenariuszy nic nie da .hehe. Rząd Obamy oficjalnie groził zemstą za rzekome majstrowanie rosyjskich hakerów w amerykańskich wyborach. Nie chciał jednak ujawnić mediom metod odwetu. Cybernetyczna siatka CIA w Rosji wszczęła działania, a na to czekał właśnie kontrwywiad rosyjski..i wyłapał co grubsze ryby. Resztę płotek zgarnie przy pomocy amerykańskich kontrowersyjnych metod przesłuchań.. .Była to tzw. Pułapka zastawiona na wkurzonego ,któremu wściekłość i żądza natychmiastowej riposty odebrała rozum i instynkt samozachowawczy. Ot i cała historia.
b Niedziela, 05 Lutego 2017, 0:40
Gdyby Amerykanie mieli takie wtyki, zblokowaliby ingerencje w wybory w zarodku. To co dzieje sie teraz to zemsta, kreml nabiera wody w usta i nieoficjalnie puszcza baki w celu dezinformacji a prawda jest taka, ze jak nie wiadomo o co chodzi to. .........chodzi o kase. W Rosji "bakszysz" to to cos zupelnie normalnego latwo tam kogos "kupic" i skompromitowac a potem dyskretnie podsunac te materialy pracownikowi innej agencji.
TowariszczJacho Sobota, 04 Lutego 2017, 13:26
A może warto się zastanowić dlaczego w administracji Kaspersky był "zalecany" i jakie "tylne wejścia" jeszcze funkcjonują ... pozostałe opisane relacje i polityka również jest z powodzeniem zaimplementowana u nas i jak na razie dobrze się sprawdza ... ale ważne aby ludzi uświadamiać z jakimi mechanizmami i skąd importowanymi mamy do czynienia
kim1 Piątek, 03 Lutego 2017, 14:24
To program antywirusowy Kaspersky jest niewiarygodnym programem? Teraz ludzie korzystający z osobistych komputerów przejdą na inne programy antywirusowe.
Kiks Poniedziałek, 06 Lutego 2017, 14:34
Od lat wiadomo, że lepiej go unikać.
bmc3i Piątek, 03 Lutego 2017, 22:09
Nie raz i nie dwa Kaspersky był, zwłaszcza przez McaFee, oskarżany o zawziętą walkę z wirusami które sam tworzy, a sam Jewgienij Kaspeski wielokrtoniebył oskarżany przez różne źródła, o współpracę z FSB, czemu ten zaprzecza na swoim blogu.