Mihailovin tapaus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 24. maaliskuuta 2020 tarkistetusta versiosta . tarkastukset vaativat 13 muokkausta .

Mihailovin tapaus  on skandaali FSB CIB :n toiminnasta , jonka työntekijät syytettiin maanpetoksesta osallistuttuaan useisiin korkean profiilin rikostapauksiin. 31. tammikuuta 2017 CIB FSB:n 2. osaston päällikkö Sergei Mihailov [1] ja hänen apulaisjohtajansa Dmitri Dokutšajev [2] pidätettiin . Tapauksessa pidätettiin myös Ruslan Stoyanov [3] ja Kaspersky Labin tietokonetapahtumien tutkintaosaston päällikkö Georgi Fomchenkov [4] . Tapauksen seurauksena Venäjän ja Yhdysvaltojen välinen tietoverkkorikollisuuden vastainen yhteistyö katkesi kokonaan [5] . Ennennäkemätön tosiasia oli Yhdysvalloissa Venäjällä pidätettyjen FSB:n CIB:n tietoverkkorikospoliisimiesten syytteet.

Vastakkainasettelu Venäjän federaation FSB:n CIB:n ja Vrublevskin välillä

Chronopayn johdon vaino

Vuosina 2011-2012 CIB aloitti oikeudenkäynnin Chronopayn omistajaa Pavel Vrublevskya ja useita sen työntekijöitä vastaan. Heitä syytettiin DDoS - hyökkäyksen järjestämisestä Aeroflot - palvelimelle . 31. heinäkuuta 2013 asiassa annettiin syyllinen tuomio [6] . Oikeudenkäynnin aikana tuntemattomat henkilöt julkaisivat Internetiin Pavel Vrublevskyn tapaukseen liittyviä operatiivisia ja tutkintamateriaaleja, mukaan lukien ne, joita ei toimitettu tuomioistuimelle. Vrublevsky väitti, että Mihailov painosti liiketoimintaansa ja siirsi tietoja länsimaisille tiedustelupalveluille [7] .

Yritetään päästä käsiksi tekijöiden ja kommentoijien tietoihin roem.ru

Keväällä 2011 Juri Sinodov ( roem.ru:n päätoimittaja ) sai CIB:n FSB:n henkilökunnalta CIB:n 2. operatiivisen osaston johtajan Mikhailov Sergei Jurjevitšin allekirjoittaman virallisen pyynnön toimittaa tietoja yhdestä sivuston artikkelin kirjoittajat. Vastauksena hän lähetti oman pyyntönsä syyttäjälle ja pyysi selvittämään, olivatko CIB:n työntekijöiden toimet laillisia. Syyttäjänvirasto vastasi, että FSB:n toimet olivat laittomia, kun taas Synodov ei toimittanut tietoja CIB:n työntekijöille [8] . Synodov sanoi, että aiemmin CIB:n henkilökunta pyysi häntä antamaan tietoja joidenkin sivuston artikkeleihin liittyvien kommenttien kirjoittajista [9] [10] .

Vakoiluskandaali alkuvuodesta 2017

31. tammikuuta 2017 Interfax-uutistoimisto raportoi lähteisiinsä viitaten, että CIB FSB:n [1] 2. osaston päällikkö Sergei Mihailov ja hänen CIB FSB:n 2. suunnitteluosaston [ 1] apulaisvanhempi etsivä Dmitry Dokuchaev, jotka pidätettiin tapauksen yhteydessä, teki yhteistyötämaanpetoksen Yhdysvaltain CIA:n kanssa [2] .

Kronologia

Aeroflot-kotelo

Heinäkuun 11. päivästä 2010 lähtien Assist -maksujärjestelmän palvelimille tehdyn DDoS-hyökkäyksen vuoksi lentolippujen varaus Aeroflotin verkkosivuilta on lakannut olemasta viikon ajan [ 11] .

Moskovan Lefortovon tuomioistuin antoi 24. kesäkuuta 2011 luvan Pavel Vrublevskyn pidättämiseen [12] . Pidätys tehtiin FSB:n tutkintaosaston pyynnöstä Venäjän federaation FSB:n CIB:n tuella. Vrublevski palasi perheineen Malediiveilta Moskovaan ja pidätettiin Sheremetyevon lentokentällä. FSB syytti Vrublevskya DDoS-hyökkäyksen tilaamisesta kilpailevan maksujärjestelmän Assist verkkosivustolle [ 13] . Sitten Aeroflotin sähköinen lipunmyyntijärjestelmä poistettiin käytöstä, minkä vuoksi lentoyhtiö lähti Assist for Alfa-Bankille. Aeroflot haki myös 194 miljoonan ruplaa. VTB-24:lle, joka Assistin kautta tarjosi Aeroflotille maksujen käsittelyn [14] .

Seuraavat kuusi kuukautta Vrublevski oli Lefortovon esitutkintakeskuksessa [15] . Vapautumisensa jälkeen Vrublevsky valmistautui myymään ChronoPayta, ostajan piti olla suuri valtion omistama pankki.

Vrublevskin asianajaja väitti, että tapaus oli täysin väärennetty, ja vaati FSB:n upseerien saattamista vastuuseen [16] . Rikosjuttu lähetettiin lisätutkintaan omituisen seikan takia - FSB:n tutkinta sekoitti (ja valtakunnansyyttäjänvirasto vahvisti tämän syytteeseenpanossa) sen liittovaltion lain numeron, jonka nojalla Vrublevsky oli osallisena: 26-FZ:n sijaan (artiklat). 272 laitonta pääsyä ja 273 virusten luomista ja käyttöä), 28-FZ katsottiin liittovaltion laiksi [17] , laki Venäjän federaation ja Aasian maiden välisen yhteisen huumekeskuksen perustamista koskevan sopimuksen ratifioinnista. Myöhemmin Tushinskyn piirituomioistuin hylkäsi 273 artiklan mukaisen syytteen vanhentuneen vanhentumisajan vuoksi [18] .

Vrublevskyn syytteeseenpanon syistä ja motiiveista keskusteltiin aktiivisesti lehdistössä. Joten Irek Murtazinin Novaja Gazetassa [19] kirjoittamassa artikkelissa todettiin , että huolimatta siitä, että FSB CIB jahtaa Vrublevskia , hän saattaa olla FSB:n "Directorate K" agentti tai kumppani laittomassa vetäytymisessä. varoista maasta. Tässä artikkelissa ei esitetä sellaisia ​​tosiseikkoja, lukuun ottamatta useita arvoarvioita, jotka vahvistavat tällaisen mielipiteen. Vrublevskin omistaman Chronopay -yhtiön työntekijät väittivät, että hänen pidätyksensä liittyi yrityksen ryöstöyritykseen [20] , mutta tälle ei saatu enempää julkista vahvistusta.

Toukokuussa 2013 Pavel Vrublevskin blogi esitti todisteita siitä, että tutkintaviranomaiset ovat väärentäneet asiakirjoja, mukaan lukien tutkimusten ja niiden sisällön päivämäärät, takavarikoidun kannettavan tietokoneen pakkauksen ja tarkastuksen aikana tutkittujen levyjen sisällön vaihtaminen jne. Vrublevsky huomautti erityisesti, että Group-IB:n tutkimuksen puolesta tekemän tutkimuksen tekstistä päätellen tämä tutkimus perustui Kaspersky Labilta kymmenen kuukautta sen suorittamisen jälkeen saatuihin materiaaleihin. Puolustus väitti, että todistajien allekirjoitukset oli väärennetty. Vaikka kolme neljästä todistajasta kieltäytyi antamasta allekirjoituksiaan tutkittavaksi, puolustus pystyi suorittamaan tarkastuksen haasteista otettujen näytteiden perusteella. Tutkimus osoitti, että rikosasiassa allekirjoitukset oli toisen henkilön tekemä. Vrublevskilla itsellään oli harkitsematonta kutsua henkilökohtaisesti ymmärtäväksi Jevsejeviksi. Hän, joka oli tutkija Dadinskyn läheinen ystävä, kirjoitti tuomioistuimelle lausunnon pelkäävänsä henkensä puolesta selittämättä, mitä hän tarkalleen pelkäsi, ja tuomioistuin pidätti Vrublevskin uudelleen 6.6.2013. [21] .

31. heinäkuuta 2013 pidettiin oikeusistunto Assist-järjestelmän verkkosivuille tehdystä DDoS-hyökkäyksestä, jonka aikana tuomioistuin tunnusti Pavel Vrublevskyn Assistiin kohdistuneen hyökkäyksen asiakkaana "tuhottaakseen sen" ja tuomittiin 2,5 vuodeksi vankeusrangaistukseen. Igor ja Dmitri Artimovitš , jotka olivat mukana tapauksessa rikoskumppaneina, saivat myös 2,5 vuotta yleishallinnon siirtokunnassa, ja Maxim Permyakov sai kahden vuoden koeajan "aktiivisesta katumuksesta ja avusta tutkimuksessa" [22] [23] [24] .

Muutamaa kuukautta myöhemmin Moskovan kaupungin tuomioistuin muutti Vrublevskin ja muiden syytettyjen rangaistuksen rangaistussiirtolaksi [25] .

Samalla rikoksen motiivi jäi itse asiassa tutkimatta, koska tuomioistuimen puitteissa kävi ilmi, että tutkinnan alkuperäinen versio kaupallisesta tarkoituksesta hyökätä Assist-maksujärjestelmään sen poistamiseksi kilpailija oli väärässä, sillä syytetyt tiesivät jo ennen hyökkäyksen alkamista Aeroflotin välittömästä kieltäytymisestä Assistin käytöstä, eikä syyttäjä toimittanut luotettavia tietoja motiivista "kostoon" ja vastaaviin syihin viitaten.

Rangaistustaan ​​suorittaessaan Pavel Vrublevsky työskenteli palomiehenä siirtokunnan paloasemalla.

27. toukokuuta 2014 Vrublevsky vapautettiin ehdonalaisesta siirtokunnasta [26] .

2017 vakoojaskandaali

Tutkintatoimet DDoS-hyökkäyksen tapauksessa jatkuivat vuonna 2016.

Joulukuussa 2016 FSB:n CIB-virkailijat Sergei Mihailov, Dmitri Dokuchaev, Kaspersky Labin kyberrikosten tutkintaosaston päällikkö Ruslan Stoyanov ja Georgi Fomchenkov pidätettiin syytettyinä maanpetoksesta. Sen jälkeen suurimmassa kansainvälisessä mediassa julkaistiin tietoa, jonka mukaan Aeroflotin tapaus oli jälleen uutisissa, koska uusien tietojen perusteella Vrublevskin vainon todellinen syy oli hänen tutkintamateriaalinsa Mihailovia ja muita takaisin pidätettyjä vastaan. vuonna 2010, jonka perusteella hän syytti luottamuksellisesti tätä ulkomaisten tiedustelupalveluiden palveluksessa työskentelevää ihmisryhmää edistääkseen myyttiä Venäjän kyberrikollisuudesta. Lopulta tämä henkilöryhmä pystyi onnistuneesti valmistamaan tapauksen itse Vrublevskia vastaan. Samaan aikaan, vuonna 2016, tuli valoa Vrublevskin varhaiseen tutkimukseen ja Venäjän FSB:n CSS pidätti Mihailovin ryhmän [27] [28] [29] .

Tammikuussa 2017 tuli tunnetuksi, että ennen FSB-upseerien pidätystä toimittaja Vladimir Anikeev, Shaltai-Boltai-hakkeriryhmän, joka tunnetaan myös nimellä Anonymous International , verkkosivuston päällikkö, pidätettiin , joka murtautui venäläisten liikemiesten posteihin. ja korkea-arvoisia virkamiehiä. Tammikuussa Rosbalt puhui Anikeevin vangitsemisen olosuhteista: FSB pidätti hänet jo lokakuussa 2016, ja myöhemmin hänen todistuksensa mukaan korkea-arvoiset FSB-upseerit Dmitri Dokuchaev ja hänen pomonsa Sergei Mihailov pidätettiin. Heitä syytettiin maanpetoksesta ja yhteistyöstä CIA:n kanssa.

Helmikuussa 2017 Reuters raportoi, että FSB:n maanpetostapaus liittyi Vrublevskin vuoden 2010 todistajalausuntoon [30] .

Maaliskuussa 2017 Yhdysvaltain oikeusministeriö ilmoitti Sergei Mihailovin ja Dmitri Dokuchaevin osallisuudesta 500 miljoonan Yahoo-sähköpostitilin hakkerointiin [31] .

Samassa kuussa julkaistaan ​​tiedot, että maanpetossyyte liittyy suoraan Pavel Vrublevskyn toimintaa koskevien tietojen siirtoon ulkomaisille tiedustelupalveluille vuonna 2010.

Vastauksena pidätyksiin Yhdysvallat syytti useita samoja FSB:n virkamiehiä tietoverkkorikollisuudesta ja laittoi heidät kansainväliselle etsintäkuulutuslistalle ja julkaisi heidän valokuvansa FBI:n verkkosivuille, mikä johti Yhdysvaltojen ja Venäjän välisen kyberrikollisuuden torjuntayhteistyön täydelliseen katkeamiseen. .

12. kesäkuuta 2017 merkittävä osa "Mihailov-tapauksen" asiakirjoista luokiteltiin "salaisiksi", Rosbalt raportoi tietoiseen lähteeseen viitaten [32] .

Tuomioistuin

Kommersant-sanomalehden mukaan 26.9.2018 sotilassyyttäjänvirasto hyväksyi syytteet, ja kaksi S. Mihailovia ja hänen rikoskumppaneitaan vastaan ​​nostettua rikosasiaa siirrettiin Moskovan piirin sotilasoikeuteen käsiteltäväksi. Oikeudenkäynti käydään suljettujen ovien takana [33] .

Ruslan Stoyanov ja Sergei Mihailov tuomittiin maanpetoksesta 14 ja 22 vuodeksi ankaraan hallintoon [34] .

Moskovan käräjäoikeus antoi 10. huhtikuuta tuomion viimeiselle syytetylle korkean tason vakoilurikosasiassa. Dmitri Dokuchaev, Venäjän FSB:n tietoturvakeskuksen (CIB) entinen etsivä, joka tutkijoiden mukaan välitti salaisia ​​tietoja sisältäviä levyjä ulkomaisten valtioiden erikoispalveluille, sai kuusi vuotta tiukan hallinnon siirtomaassa [35] ] .

Muistiinpanot

  1. ↑ 1 2 3 Media puhui "hyvästä kaverista", joka hakkeroi Yahoon FSB :n , RBC :n, määräyksestä . Arkistoitu alkuperäisestä 16. maaliskuuta 2017. Haettu 16. maaliskuuta 2017.
  2. 1 2 pidätettyä FSB-upseeria syytettiin yhteistyöstä CIA:n  (venäläinen) kanssa, Interfax.ru  (31. tammikuuta 2017). Arkistoitu alkuperäisestä 19. heinäkuuta 2017. Haettu 31. tammikuuta 2017.
  3. Kaspersky Lab vahvisti huippujohtajan pidätyksen - Lenta.ru . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 28. tammikuuta 2017.
  4. Media: Neljäs vastaaja asiassa TsIB FSB - Georgi Fomchenkov - Grani . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 24. kesäkuuta 2017.
  5. Kaspersky Lab ei tuntenut työntekijän pidätyksen vaikutusta yrityksen maineeseen - Kommersant . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 26. kesäkuuta 2017.
  6. Chronopayn omistaja sai 2,5 vuoden vankeusrangaistuksen Ddosin hyökkäyksestä Aeroflot-Cnews.ru:lle . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. lokakuuta 2017.
  7. FSB:n eversti Sergei Mihailov, joka valvoi Internet-turvallisuutta, pidätettiin - The Insider . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 6. heinäkuuta 2017.
  8. Likaiset kädet. Kirjoittajan artikkeli roem.ru:ssa. 18/07/2011 . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 5. joulukuuta 2014.
  9. FSB sisällä "Miksi meidän pitää painostaa sosiaalisia verkostoja, kun voimme poistaa tietoja palvelimilta SORM:n puitteissa heidän tietämättään?" – Uutiset2 . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  10. Maanpetos tai tilan muutokset: mitä tiedetään hakkeroinnista syytetyistä FSB:n upseereista - TJournal . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 29. tammikuuta 2017.
  11. Apu katkesi DDoS-roem.ru:n takia . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  12. Chronopayn toimitusjohtaja pidätettiin epäiltynä DDoS-hyökkäyksen järjestämisestä Aeroflotin verkkosivuilla - Gazeta. Ru | Liiketoimintaa . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  13. Miksi Pavel Vrublevsky pidätettiin | Forbes.ru . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 3. heinäkuuta 2017.
  14. DDoS-hyökkäyksiin linkitetty talousmoguli – Krebs on Security . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  15. Vrublevski: tutkintavankeudesta lähdön jälkeen minusta tuli paljon ankarampi | Liiketoiminta | digitaalinen. Internet-lehti teknologioista. Deep about high Arkistoitu 26. kesäkuuta 2012 Wayback Machinessa
  16. VEDOMOSTI - Chronopayn omistajan tapaus vietiin oikeuteen . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  17. Syyttäjänvirasto syytti vahingossa Vrublevskia huumeiden salakuljetuksesta | Roem.ru. _ Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 5. heinäkuuta 2014.
  18. M24.RU - Osa syytteistä Aeroflot-verkkosivustolle tehdyn hyökkäyksen tapauksessa hylättiin - Kaupungin tietokanava - Moskova 24 . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 13. huhtikuuta 2013.
  19. Kyberrikollinen nro 1 Pavel Vrublevsky: Superagentti vai FSB:n uhri? . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 10. tammikuuta 2013.
  20. Viesti Vrublevskin pidätyksestä Business FM:n verkkosivuilla. 27. kesäkuuta 2011. (linkki ei ole käytettävissä) . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 16. huhtikuuta 2013. 
  21. Tutkinta: kuinka Chronopayn omistaja yritti vastustaa FSB:tä - Cnews . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 25. elokuuta 2017.
  22. Pavel Vrublevsky todettiin syylliseksi Aeroflot-Kommersantiin kohdistuneessa kyberhyökkäyksessä . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  23. Pavel Vrublevsky todettiin syylliseksi kyberhyökkäyksessä Aeroflotin verkkosivustolle - Interfax.ru . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  24. Chronopayn perustaja Vrublevsky tuomittiin 2,5 vuodeksi hakkerihyökkäyksestä Aeroflotin verkkosivuille . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  25. ↑ Moskovan kaupungin tuomioistuin lievensi tuomiota Ddos-hyökkäyksen järjestäjälle Aeroflotin verkkosivuilla vuonna 2010 - Tass.ru. Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  26. Chronopayn omistaja Pavel Vrublevsky vapautettiin vankilasta - TheVillage . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  27. Pidätetyt FSB:n upseerit, joita syytetään yhteistyöstä CIA-Interfaxin kanssa . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 19. heinäkuuta 2017.
  28. FSB-hakkeri kollegoiden hupun alla - Gazeta.ru . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  29. Univormussa oleva hakkeri: mistä tuli kuuluisa FSB:n petostapaukseen osallistuneesta kolmannesta henkilöstä - RBC.ru . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 13. heinäkuuta 2017.
  30. Väitteet Venäjän kyberasiantuntijoiden maanpetoksesta, jotka liittyvät vuoden 2010 tapaukseen - lähteet - Reuters (pääsemätön linkki) . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 31. elokuuta 2017. 
  31. Washington Post: Yhdysvaltain epäillyt pidättivät FSB:n CIB-upseerin Dokuchaevin Yahoo Mediazonen hakkeroinnista . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 7. marraskuuta 2017.
  32. FSB luokitteli Shaltai-Boltain tapauksen - Rosbalt . Haettu 6. heinäkuuta 2017. Arkistoitu alkuperäisestä 26. kesäkuuta 2017.
  33. Valtionsalaisuuksia paljastettiin 10 miljoonalla dollarilla Petturista syytettyjen FSB-upseerien tapaukset saapuivat oikeuteen . Haettu 5. lokakuuta 2018. Arkistoitu alkuperäisestä 5. lokakuuta 2018.
  34. Datalevyt boomeranged takana . Haettu 29. syyskuuta 2021. Arkistoitu alkuperäisestä 11. huhtikuuta 2019.
  35. Aleksanteri Aleksandrov. Vakoilutapaus päättyi operatiiviseen  //Kommersant. — 2019. Arkistoitu 10. huhtikuuta 2019.