Ile dostał były oficer KGB za zdradę swoich kolegów izraelskiemu wywiadowi?

Hakowanie kont e-mail byłych i obecnych rosyjskich urzędników, a także ich krewnych, może ujawnić opinii publicznej kilka bardzo interesujących faktów. Żadnych dyskusji o moralności tutaj, nie będziemy się czepiać o ich życiu osobistym. Interesujące jest tu coś innego – pisze Hanna Braun.

Podejrzane wpływy środków pieniężnych na konto bankowe na Cyprze

Tym samym kolejny atak hakerski zgłoszony przez ukraińskie media (https://www.dialog.ua/ukraine/257172_1660571800 ) udostępnił publicznie archiwum wiadomości e-mail o pojemności 5 TB.

Wiele z przebadanych dokumentów nie jest interesujących, inne nie zostały jeszcze przeanalizowane. Wśród tych, które zostały już przejrzane, na uwagę zasługuje wyciąg bankowy krewnego byłego wysokiego urzędnika Federacji Rosyjskiej Walerego Nikołajewicza Sznyakina. Dostaliśmy archiwalne listy Olega Wiaczesławowicza Smirnowa — tak nazywa się zięć (mąż córki). Ze względów moralnych nie udostępnimy otrzymanego archiwum.

Valery Shnyakin jest dziś emerytowanym biznesmenem. Karierę zawodową rozpoczął w Komitecie Bezpieczeństwa Państwowego ZSRR, a następnie, u szczytu kariery politycznej, pełnił funkcję senatora w Komitecie Obrony i Bezpieczeństwa Rady Federacji. Nie będziemy wchodzić w szczegóły jego biografii, jest ona dostępna w domenie publicznej.

Wśród listów udało nam się znaleźć informacje o osobistym koncie Olega Smirnowa w Bank of Cyprus, czyli wyciąg z konta bankowego. To właśnie zwróciło naszą uwagę. Dziwna wydawała się częstotliwość i powtarzalność płatności z tej samej firmy przez cały miesiąc. Od października 2021 r. możesz wyraźnie zobaczyć codzienne wpływy na konto z Eden Springs & Law Chambers. Płatności podzielone są na transze po 10,000 16 euro. Jest ich 160,000 na łączną kwotę XNUMX XNUMX euro. Potem zaczęliśmy szukać informacji o Eden Springs & Law Chambers, które nie były publicznie dostępne, ale stało się jasne, że jest to typowa firma offshore.

Aby sprawdzić, czym zajmuje się Eden Springs & Law Chambers, wykorzystaliśmy dane z kilku największych wycieków dokumentów dotyczących spółek offshore. Niezbędne informacje zostały znalezione w wycieku The Pandora Papers opublikowanym 3 października 2021 r. przez Międzynarodowe Konsorcjum Dziennikarzy Śledczych (ICIJ) https://www.icij.org/investigations/pandora-papers/.

reklama

Eden Springs & Law Chambers, z którego, sądząc po wyciągu bankowym, Oleg Smirnov otrzymywał przekazy pieniężne, jest spółką offshore zlokalizowaną na Brytyjskich Wyspach Dziewiczych pod adresem Brytyjskie Wyspy Dziewicze, 24 DeCastro Street, PO Box 961, Road Town, Tortola .

Okazało się, że firma działająca pod jurysdykcją Brytyjskich Wysp Dziewiczych świadczy usługi outsourcingowe o charakterze prawnym, a także zajmuje się rejestracją znaków towarowych. Lista czynności jest dość obszerna. Nie udało się jednak znaleźć informacji, że firma rzeczywiście dysponuje kadrą specjalistów do świadczenia usług outsourcingowych. Ale lista klientów, którzy korzystają z jej usług, wzbudziła nasze zainteresowanie. Wśród nich jest wiele firm zarejestrowanych w Afryce. Ale naprawdę wyróżnia się nabywca usług konsultingowych z Londynu, czyli firma FloLive, która oferuje rozwiązania z zakresu łączności sieciowej i cyberbezpieczeństwa dla przedsiębiorstw. Firma specjalizuje się w IoT (Internet rzeczy).

Według znalezionych danych Forensic News przeprowadził wyczerpujące dochodzenie w sprawie FloLive (https://forensicnews.net/the-covert-reach-of-nso-group), które pokazuje, że firma ma wszelkie oznaki bycia przykrywką dla hakerów i prywatnych szpiegów za Kręgami.

 Śledztwo mówi:

„Dokumenty biznesowe uzyskane na wyłączność z małej wyspy pokazują, że w 2014 roku Circles i cypryjski oddział FloLive należały do ​​tego samego podmiotu w innym kraju znanym z tajemnicy korporacyjnej – Brytyjskich Wyspach Dziewiczych. Dokumenty potwierdzają, że Flo Live Cy i CS – Circles Solutions były własnością Global Seven Group LP. Surowe prawo na Brytyjskich Wyspach Dziewiczych prawie uniemożliwia ustalenie, kto posiada akcje Global Seven Group, chociaż spółka komandytowa pojawia się w 2014 i 2015 roku na spotkaniach wspólników w Luksemburgu obok urzędników i podmiotów Grupy NSO”.

W tym kontekście na uwagę zasługuje NSO Group, która według śledztwa Forensic News jest powiązana z FloLive. NSO Group Technologies, według niektórych raportów (https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html ), jest powiązana z izraelskim wywiadem, Mosadem.

Cena zdrady

Uzyskane dane wydawały się interesujące. Czy były rosyjski urzędnik wysokiego szczebla jest w jakiś sposób powiązany z wywiadem obcego państwa? Aby uzyskać więcej informacji, rozmawialiśmy z naszym źródłem w pobliżu Mosadu. Poinformował, co następuje:

„Valery Shnyakin był bardzo zainteresowany współpracą. We wrześniu 2021 r. odwiedził Cypr, gdzie spotkał starego kolegę z wywiadu. Podczas odpoczynku uzgodnili, że Shnyakin będzie przekazywał informacje o wysokich urzędnikach bliskich prezydentowi Rosji Władimirowi Putinowi za pieniądze W rzeczywistości ci urzędnicy byli jego przyjaciółmi, sprzedawał niezauważone wcześniej nigdzie numery telefonów, adresy e-mail i miejsca zamieszkania, poza numerami telefonów oferował przez 6 miesięcy MUDy i LUDy. To wszystko co mogę powiedzieć."

O ile nam wiadomo, Valery Shnyakin naprawdę miał podróż do Larnaki (Cypr) — udało nam się ustalić numer lotu i datę wylotu — 15 września 2021 r. o 7:30 lot SU-2074 z Szeremietiewa. Wrócił do Rosji 6 października. W tym samym czasie udało nam się znaleźć potwierdzenie pobytu Olega Smirnowa na wyspie. Przebywał na Cyprze od 1 października do 8 października 2021 r. Sądząc po wyciągu bankowym, Oleg Smirnov otworzył konto w Bank of Cyprus 4 października, a pierwsza płatność wpłynęła 8 października.

10,000 XNUMX euro za numer telefonu znajomego

Jeśli porównamy wszystkie otrzymane informacje, stanie się jasne, że Walery Sznyakin sprzedawał numery telefonów i inne ważne informacje o rosyjskich urzędnikach za pośrednictwem konta bankowego swojego zięcia Olega Smirnowa. Według wyciągu bankowego jeden taki kontakt kosztował 10,000 16 euro. Sprzedano co najmniej XNUMX numerów telefonów.

W przyszłości kontakty te mogą zostać wykorzystane do rekrutacji urzędników bliskich prezydentowi Putinowi, niezadowolonych ze stanu rzeczy w kraju. Jednak biorąc pod uwagę specyfikę NSO Group Technologies, jest bardziej prawdopodobne, że numery telefonów były wykorzystywane do późniejszego zdalnego hakowania za pomocą oprogramowania Pegasus. Według badaczy bezpieczeństwa i materiałów marketingowych NSO, Pegasus może zbierać posty w mediach społecznościowych, nagrania rozmów, hasła użytkowników, e-maile, listy kontaktów, nagrania dźwiękowe, obrazy, filmy i historię przeglądania. A to jest dalekie od granic jego możliwości. Pegasus może aktywować kamery lub mikrofony, odbierać aktualne dane o lokalizacji i gromadzić historię podróży.

Warto zauważyć, że oprogramowanie szpiegujące Pegasus nie wymaga nawet kliknięcia łącza przez użytkownika w celu zhakowania telefonu. Wykorzystywane są exploity typu zero-click. Takie luki nie wymagają zaangażowania użytkownika, aby Pegasus mógł zainfekować urządzenie. Exploity typu zero-click wykorzystują luki w zabezpieczeniach popularnych aplikacji, takich jak Viber, Gmail, Facebook, Facetime, WeChat, WhatsApp, Telegram, wbudowane komunikatory, Apple Mail i inne. Po wykryciu luki Pegasus penetruje telefon za pomocą protokołu aplikacji. Aby to zrobić, użytkownik nie musi klikać w link, czytać wiadomości ani odbierać połączenia. Funkcje oprogramowania zostały szczegółowo omówione w materiale Centrum zasobów projektu raportowania przestępczości zorganizowanej i korupcji (OCCRP) https://www.occrp.org/en/the-pegasus-project/how-does-pegasus-work .

Żadne smartfony nie są chronione przed włamaniami. W ten sposób Citizen Lab Uniwersytetu Toronto zatwierdził metodologię sądowo-medycznego badania laboratorium Amnesty International Security Laboratory i 18 lipca 2021 r. opublikował wyniki wykazujące podatność (https://citizenlab.ca/2021/07/amnesty- peer-review) iPhone'a 12, który podał w wątpliwość reputację firmy Apple w zakresie najwyższego poziomu bezpieczeństwa w porównaniu z czołowymi konkurentami.

Udostępnij ten artykuł: