Mikhailov fall

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 24 mars 2020; kontroller kräver 13 redigeringar .

Mikhailov-fallet  är en skandal kring verksamheten i FSB CIB , vars anställda var inblandade i högförräderi efter att ha deltagit i ett antal högprofilerade brottmål. Den 31 januari 2017 arresterades chefen för den andra avdelningen av CIB FSB Sergey Mikhailov [1] och hans ställföreträdare Dmitry Dokuchaev [2] . Ruslan Stoyanov [3] och Georgy Fomchenkov [4] , chefen för utredningsavdelningen för datorincidenter vid Kaspersky Lab, greps också i fallet . Resultatet av fallet blev ett fullständigt upphörande av samarbetet mellan Ryssland och USA om cyberbrottslighet [5] . Ett aldrig tidigare skådat faktum var anklagelsen av cyberbrottstjänstemän från FSB CIB som arresterades i Ryssland i USA.

Konfrontation mellan CIB i Ryska federationens FSB och Vrublevsky

Förföljelse av Chronopay- hantering

Under 2011-2012 CIB inledde ett mål mot ägaren av Chronopay , Pavel Vrublevsky , och ett antal av dess anställda. De anklagades för att ha organiserat en DDoS-attack på Aeroflot -servern . Den 31 juli 2013 meddelades en fällande dom i målet [6] . Under rättegången publicerade okända personer operations- och utredningsmaterial på Internet om fallet med Pavel Vrublevsky, inklusive de som inte lämnades in till domstolen. Vrublevsky hävdade att Mikhailov utövade press på sin verksamhet och överförde information till västerländska underrättelsetjänster [7] .

Försök att få tillgång till uppgifter från författare och kommentatorer roem.ru

Under våren 2011 fick Yuri Sinodov (chefredaktör för roem.ru ) en officiell begäran från CIB FSB-personal undertecknad av Mikhailov Sergey Yuryevich, chef för CIB:s andra operativa avdelning, om att ge information om en av författarna till artikeln på webbplatsen. Som svar skickade han sin egen begäran till åklagarmyndigheten med en begäran om att klargöra om CIB-anställdas agerande var lagliga. Åklagarmyndigheten svarade att FSB:s handlingar var olagliga, medan Synodov inte lämnade uppgifter till CIB-anställda [8] . Synodov sa att CIB-personalen tidigare bad honom att ge information om författarna till några kommentarer till artiklar på sajten [9] [10] .

Spionskandal i början av 2017

Den 31 januari 2017 rapporterade nyhetsbyrån Interfax, med hänvisning till sina källor, att chefen för 2:a direktoratet för CIB FSB [1] Sergey Mikhailov och hans biträdande seniordetektiv vid CIB FSB:s andra planeringsavdelning [1] Dmitry Dokuchaev, som arresterades inom ramen för fallet , samarbetade medförräderi US CIA [2] .

Kronologi

Aeroflot-fallet

Sedan den 11 juli 2010, på grund av en DDoS-attack på servrarna i Assist- betalningssystemet, har bokning av flygbiljetter på Aeroflots webbplats upphört att vara tillgänglig under en vecka [ 11] .

Den 24 juni 2011 godkände Lefortovo-domstolen i Moskva arresteringen av Pavel Vrublevsky [12] . Gripandet gjordes på begäran av FSB:s utredningsavdelning med stöd av CIB i Ryska federationens FSB. Vrublevsky återvände med sin familj till Moskva från Maldiverna och arresterades på Sheremetyevo flygplats. FSB anklagade Vrublevsky för att ha beordrat en DDoS-attack på webbplatsen för det konkurrerande betalningssystemet Assist [ 13] . Sedan inaktiverades Aeroflots elektroniska biljettförsäljningssystem, varför flygbolaget lämnade Assist för Alfa-Bank. Aeroflot lämnade också in ett krav på 194 miljoner rubel. till VTB-24, som genom Assist försåg Aeroflot med betalningshantering [14] .

Under de följande sex månaderna befann sig Vrublevsky i Lefortovo förundersökningsanstalt [15] . Efter frigivningen från häktet förberedde Vrublevsky sig på att sälja ChronoPay, köparen skulle vara en stor statlig bank.

Vrublevskys advokat hävdade att fallet var helt påhittat och krävde att FSB-tjänstemännen skulle hållas ansvariga [16] . Brottmålet skickades för ytterligare utredning på grund av en märklig omständighet - FSB-utredningen blandade ihop (och riksåklagarmyndigheten bekräftade detta i åtalet) numret på den federala lag under vilken Vrublevsky var inblandad: istället för 26-FZ (Articles 272 olaglig tillgång och 273 skapande och användning av virus), tillskrivs 28-FZ federal lag [17] , lagen om ratificering av avtalet mellan Ryska federationen och asiatiska länder om inrättandet av ett gemensamt narkotikacentrum. Därefter lades åtalet enligt artikel 273 ned av Tushinsky District Court på grund av att preskriptionstiden löpt ut [18] .

Skälen och motiven för brottmålet mot Vrublevsky diskuterades aktivt i pressen. Så, i en artikel av Irek Murtazin i Novaya Gazeta [19] , konstaterades det att trots det faktum att Vrublevsky förföljs av FSB CIB , kan han vara en agent eller partner till FSB "Directorate K" i det olagliga tillbakadraget av medel från landet. Inga fakta, förutom ett antal värdebedömningar, som bekräftar en sådan åsikt presenteras i denna artikel. Anställda i företaget Chronopay , som ägs av Vrublevsky, hävdade att hans arrestering var kopplad till ett försök till övertagande av företaget [20] , men det fanns ingen ytterligare offentlig bekräftelse på detta.

I maj 2013 gav Pavel Vrublevskys blogg bevis för att de utredande myndigheterna sysslade med att förfalska dokument, inklusive datering av undersökningarna och deras innehåll, ändring av förpackningen på den beslagtagna bärbara datorn och innehållet på de skivor som undersöktes under undersökningen, etc. I Vrublevsky påpekade särskilt att, att döma av texten i den undersökning som Group-IB genomförde på uppdrag av undersökningen, baserades denna undersökning på material som erhållits från Kaspersky Lab tio månader efter det att den genomfördes. Försvaret menade att vittnenas namnteckningar var förfalskade. Trots att tre av de fyra intygande vittnena vägrade att ge sina underskrifter för förhör kunde försvaret genomföra en undersökning av proverna från stämningarna. Granskningen visade att underskrifterna i brottmålet gjordes av en annan person. Vrublevsky själv hade oförsiktigheten att kalla den personligt förstående Jevsejev. Han, som är en nära vän till utredaren Dadinsky, skrev ett uttalande till domstolen att han var rädd för sitt liv, utan att förklara exakt vad han var rädd för, och domstolen arresterade återigen Vrublevsky den 6 juni 2013. [21] .

Den 31 juli 2013 hölls en domstolsförhandling i fallet med en DDoS-attack på webbplatsen för Assist-systemet, under vilken Pavel Vrublevsky erkändes av domstolen som kund till attacken mot Assist "för att förstöra den" och dömd till 2,5 år i straffkoloni. Igor och Dmitry Artimovich , som var inblandade i fallet som medbrottslingar, fick också 2,5 år i en allmän regimkoloni, och Maxim Permyakov fick två års skyddstillsyn "för aktiv ånger och hjälp till utredningen" [22] [23] [24] .

Några månader senare omvandlade Moskvas stadsdomstol straffet för Vrublevsky och andra åtalade till en straffkoloni [25] .

Samtidigt förblev motivet till brottet i själva verket outforskat, eftersom det inom domstolens ram visade sig att den första versionen av utredningen om kommersiella avsikter att attackera Assist-betalningssystemet för att eliminera det som en konkurrenten var felaktig, eftersom de tilltalade redan innan attacken började visste om den förestående vägran från Aeroflot från att använda Assist, och åklagaren gav inte tillförlitliga uppgifter om motivet, med hänvisning till "hämnd" och liknande skäl.

Medan han avtjänade sitt straff arbetade Pavel Vrublevsky som brandman på en brandstation i kolonin.

Den 27 maj 2014 frigavs Vrublevsky villkorligt från kolonin [26] .

2017 spionskandal

Utredningsåtgärder i fallet med en DDoS-attack fortsatte under 2016.

I december 2016 greps FSB CIB-officerare Sergei Mikhailov, Dmitry Dokuchaev, chef för avdelningen för cyberbrottsutredning vid Kaspersky Lab Ruslan Stoyanov, och Georgy Fomchenkov anklagade för högförräderi. Efter det publicerades information i de största internationella medierna, enligt vilken Aeroflot-fallet återigen var i nyheterna, eftersom det verkliga skälet till förföljelsen av Vrublevsky, baserat på nya uppgifter, var hans utredningsmaterial mot Mikhailov och de andra som arresterades tillbaka 2010, på grundval av vilken han konfidentiellt anklagade denna grupp människor i arbete för utländska underrättelsetjänster för att främja myten om rysk cyberbrottslighet. I slutändan kunde denna grupp personer framgångsrikt tillverka ett fall mot Vrublevsky själv. Samtidigt, 2016, kastades ljus över Vrublevskys tidiga utredning och Mikhailovs grupp arresterades av CSS från Rysslands FSB [27] [28] [29] .

I januari 2017 blev det känt att före arresteringen av FSB-officerarna greps journalisten Vladimir Anikeev, chefen för webbplatsen för Shaltai-Boltais hackergrupp, även känd som Anonymous International , som hackade sig in i ryska affärsmäns post. och högt uppsatta tjänstemän. I januari talade Rosbalt om omständigheterna kring Anikeevs tillfångatagande: FSB grep honom redan i oktober 2016, och senare, enligt hans vittnesmål, greps högt uppsatta FSB-officerare Dmitry Dokuchaev och hans chef Sergey Mikhailov. De anklagades för förräderi och samarbete med CIA.

I februari 2017 rapporterade Reuters att FSB-förräderifallet var kopplat till Vrublevskys vittnesmål från 2010 [30] .

I mars 2017 tillkännagav det amerikanska justitiedepartementet Sergej Mikhailovs och Dmitrij Dokuchaevs inblandning i hackningen av 500 miljoner Yahoo-postkonton [31] .

Samma månad publiceras information om att anklagelsen för förräderi är direkt relaterad till överföringen av uppgifter om Pavel Vrublevskys verksamhet till utländska underrättelsetjänster redan 2010.

Som svar på gripandena anklagade USA ett antal av samma FSB-tjänstemän för cyberbrottslighet och satte upp dem på den internationella efterlysta listan, och lade ut sina bilder på FBI:s webbplats, vilket resulterade i ett fullständigt sammanbrott i samarbetet mellan USA och Ryssland om cyberbrottslighet. .

Den 12 juni 2017 klassades en betydande del av dokumenten om "Mikhailov-fallet" som "hemliga", rapporterar Rosbalt, med hänvisning till en informerad källa [32] .

Domstol

Enligt tidningen Kommersant godkände den militära chefsåklagarmyndigheten den 26 september 2018 åtalen, och två brottmål mot S. Mikhailov och hans medbrottslingar överfördes till Moskvadistriktets militärdomstol för prövning. Rättegången kommer att gå bakom stängda dörrar [33] .

Ruslan Stoyanov och Sergej Mikhailov dömdes för högförräderi till 14 respektive 22 års strikt regim [34] .

Den 10 april fällde Moskvas distriktsdomstol en dom mot den siste åtalade i ett uppmärksammat brottmål om spionage. Dmitry Dokuchaev, en före detta detektiv vid centrum för informationssäkerhet (CIB) vid FSB i Ryssland, som enligt utredare skickade skivor med hemlig information till specialtjänster i främmande stater, fick sex år i en strikt regimkoloni [35 ] .

Anteckningar

  1. ↑ 1 2 3 Media pratade om den "bra killen" som hackade Yahoo på order av FSB , RBC . Arkiverad från originalet den 16 mars 2017. Hämtad 16 mars 2017.
  2. 1 2 Arresterade FSB-officerare anklagades för att ha samarbetat med CIA  (ryska) , Interfax.ru  (31 januari 2017). Arkiverad från originalet den 19 juli 2017. Hämtad 31 januari 2017.
  3. Kaspersky Lab bekräftade gripandet av en toppchef - Lenta.ru . Hämtad 6 juli 2017. Arkiverad från originalet 28 januari 2017.
  4. Media: Den fjärde åtalade i fallet med TsIB FSB - Georgy Fomchenkov - Grani . Hämtad 6 juli 2017. Arkiverad från originalet 24 juni 2017.
  5. Kaspersky Lab kände inte påverkan av den anställdes arrestering på företagets rykte - Kommersant . Hämtad 6 juli 2017. Arkiverad från originalet 26 juni 2017.
  6. Ägaren till Chronopay fick 2,5 års fängelse för en Ddos-attack på Aeroflot-Cnews.ru . Hämtad 6 juli 2017. Arkiverad från originalet 7 oktober 2017.
  7. FSB-överste Sergei Mikhailov, som övervakade området Internetsäkerhet, arresterades - The Insider . Hämtad 6 juli 2017. Arkiverad från originalet 6 juli 2017.
  8. Smutsiga händer. Författarens artikel på roem.ru. 18/07/2011 . Hämtad 6 juli 2017. Arkiverad från originalet 5 december 2014.
  9. FSB inuti "Varför behöver vi sätta press på sociala nätverk när vi kan ta bort information från servrar inom ramen för SORM utan deras vetskap?" — Nyheter2 . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  10. Förräderi eller tillståndsändringar: vad är känt om FSB-tjänstemän som anklagas för hackning - TJournal . Hämtad 6 juli 2017. Arkiverad från originalet 29 januari 2017.
  11. Assist gick sönder på grund av DDoS-roem.ru . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  12. Chronopays VD greps misstänkt för att ha organiserat en DDoS-attack på Aeroflots webbplats - Gazeta. Ru | Business . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  13. Varför Pavel Vrublevsky arresterades | Forbes.ru . Hämtad 6 juli 2017. Arkiverad från originalet 3 juli 2017.
  14. Finansiell mogul kopplad till DDoS-attacker - Krebs på säkerhet . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  15. Vrublevsky: efter att ha lämnat häktet blev jag mycket tuffare | Företag | digital. Internettidning om teknik. Djupt om hög Arkiverad 26 juni 2012 på Wayback Machine
  16. VEDOMOSTI - Fallet med ägaren av Chronopay togs till domstol . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  17. Åklagarmyndigheten anklagade av misstag Vrublevsky för narkotikasmuggling | Roem.ru. _ Hämtad 6 juli 2017. Arkiverad från originalet 5 juli 2014.
  18. M24.RU - En del av anklagelserna i fallet med attacken på Aeroflots webbplats lades ner - Informationskanal för staden - Moskva 24 . Hämtad 6 juli 2017. Arkiverad från originalet 13 april 2013.
  19. Cyberkriminell nr 1 Pavel Vrublevsky: Superagent eller offer för FSB? . Hämtad 6 juli 2017. Arkiverad från originalet 10 januari 2013.
  20. Meddelande om Vrublevskys arrestering på Business FM-webbplatsen. 27 juni 2011. (otillgänglig länk) . Hämtad 6 juli 2017. Arkiverad från originalet 16 april 2013. 
  21. Utredning: hur ägaren till Chronopay försökte göra motstånd mot FSB - Cnews . Hämtad 6 juli 2017. Arkiverad från originalet 25 augusti 2017.
  22. Pavel Vrublevsky fann skyldig i fallet med en cyberattack på Aeroflot-Kommersant . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  23. Pavel Vrublevsky fann skyldig i fallet med en cyberattack på Aeroflots webbplats - Interfax.ru . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  24. Chronopays grundare Vrublevsky dömdes till 2,5 års fängelse för en hackerattack på Aeroflots webbplats . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  25. ↑ Moskvas stadsdomstol reducerade straffet till arrangören av Ddos-attacken på Aeroflots webbplats 2010 - Tass.ru. Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  26. Chronopay-ägaren Pavel Vrublevsky frigiven från fängelset - TheVillage . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  27. Arresterade FSB-tjänstemän anklagade för att ha samarbetat med CIA-Interfax . Hämtad 6 juli 2017. Arkiverad från originalet 19 juli 2017.
  28. FSB-hacker under huven på kollegor - Gazeta.ru . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  29. En hackare i uniform: vad som blev känt för den tredje personen som var inblandad i fallet med förräderi i FSB - RBC.ru . Hämtad 6 juli 2017. Arkiverad från originalet 13 juli 2017.
  30. Anklagelser om förräderi mot ryska cyberexperter kopplade till 2010 års fall - källor - Reuters (otillgänglig länk) . Hämtad 6 juli 2017. Arkiverad från originalet 31 augusti 2017. 
  31. Washington Post: USA-misstänkta arresterade FSB CIB-officer Dokuchaev för att ha hackat Yahoo Mediazone . Hämtad 6 juli 2017. Arkiverad från originalet 7 november 2017.
  32. FSB klassade Shaltai-Boltai-fallet - Rosbalt . Hämtad 6 juli 2017. Arkiverad från originalet 26 juni 2017.
  33. Statshemlighet avslöjad för $ 10 miljoner. Fall av FSB-tjänstemän anklagade för förräderi nådde domstolen . Hämtad 5 oktober 2018. Arkiverad från originalet 5 oktober 2018.
  34. Dataskivor bumeranged tillbaka . Hämtad 29 september 2021. Arkiverad från originalet 11 april 2019.
  35. Alexander Alexandrov. Spionfallet slutade med en operativ  //Kommersant. — 2019. Arkiverad den 10 april 2019.