Caso Mijailov

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 24 de marzo de 2020; las comprobaciones requieren 13 ediciones .

El caso Mikhailov  es un escándalo que rodea las actividades del FSB CIB , cuyos empleados fueron implicados en alta traición después de participar en una serie de casos penales de alto perfil. El 31 de enero de 2017, el jefe del segundo departamento del CIB FSB Sergey Mikhailov [1] y su adjunto Dmitry Dokuchaev [2] fueron arrestados . Ruslan Stoyanov [3] y Georgy Fomchenkov [4] , jefe del departamento de investigación de incidentes informáticos de Kaspersky Lab, también fueron arrestados en el caso . El resultado del caso fue el cese total de la cooperación entre Rusia y Estados Unidos en materia de ciberdelincuencia [5] . Un hecho sin precedentes fue la acusación de los oficiales de delitos cibernéticos del FSB CIB detenidos en Rusia en los Estados Unidos.

Enfrentamiento entre el CIB del FSB de la Federación Rusa y Vrublevsky

Persecución a la gestión de Chronopay

En 2011-2012 El CIB abrió un caso contra el propietario de Chronopay , Pavel Vrublevsky , y varios de sus empleados. Fueron acusados ​​de organizar un ataque DDoS en el servidor de Aeroflot . El 31 de julio de 2013 se dictó sentencia condenatoria en el caso [6] . En el transcurso del juicio, personas desconocidas publicaron en Internet materiales operativos y de investigación sobre el caso de Pavel Vrublevsky, incluidos aquellos que no se presentaron ante el tribunal. Vrublevsky afirmó que Mikhailov ejerció presión sobre su negocio y transfirió información a los servicios de inteligencia occidentales [7] .

Intentos de obtener acceso a los datos de autores y comentaristas roem.ru

En la primavera de 2011, Yuri Sinodov (editor en jefe de roem.ru ) recibió una solicitud oficial del personal de CIB FSB firmada por Mikhailov Sergey Yuryevich, jefe del segundo departamento operativo de CIB, para proporcionar información sobre uno de los autores del artículo en el sitio. En respuesta, envió su propia solicitud a la oficina del fiscal con una solicitud para aclarar si las acciones de los empleados de CIB fueron legales. La oficina del fiscal respondió que las acciones del FSB eran ilegales, mientras que Synodov no proporcionó datos a los empleados del CIB [8] . Synodov dijo que anteriormente el personal de CIB le pidió que proporcionara información sobre los autores de algunos comentarios sobre artículos en el sitio [9] [10] .

Escándalo de espías a principios de 2017

El 31 de enero de 2017, la agencia de noticias Interfax informó, citando sus fuentes, que el jefe de la 2.ª Dirección del CIB FSB [1] Sergey Mikhailov y su detective senior adjunto del 2.º Departamento de Planificación del CIB FSB [1] Dmitry Dokuchaev, que fueron arrestados en el marco del caso , colaboró ​​contraición CIA estadounidense [2] .

Cronología

El caso de Aeroflot

Desde el 11 de julio de 2010, debido a un ataque DDoS a los servidores del sistema de pago Assist , la reserva de billetes de avión en el sitio web de Aeroflot dejó de estar disponible durante una semana [ 11] .

El 24 de junio de 2011, el Tribunal Lefortovo de Moscú autorizó la detención de Pavel Vrublevsky [12] . El arresto se realizó a pedido del departamento de investigación del FSB con el apoyo del CIB del FSB de la Federación Rusa. Vrublevsky regresó con su familia a Moscú desde las Maldivas y fue arrestado en el aeropuerto de Sheremetyevo. El FSB acusó a Vrublevsky de ordenar un ataque DDoS en el sitio web del sistema de pago de la competencia Assist [ 13] . Luego se desactivó el sistema de venta de boletos electrónicos de Aeroflot, razón por la cual la aerolínea dejó Assist por Alfa-Bank. Aeroflot también presentó una reclamación por 194 millones de rublos. a VTB-24, que, a través de Assist , proporcionó a Aeroflot el procesamiento de pagos [14] .

Durante los siguientes seis meses, Vrublevsky estuvo en el centro de detención preventiva de Lefortovo [15] . Después de su liberación de la custodia, Vrublevsky se estaba preparando para vender ChronoPay, se suponía que el comprador sería un gran banco estatal.

El abogado de Vrublevsky argumentó que el caso fue completamente fabricado y exigió que los funcionarios del FSB rindieran cuentas [16] . El caso penal se envió para una investigación adicional debido a una circunstancia curiosa: la investigación del FSB confundió (y la Oficina del Fiscal General lo confirmó en la acusación) el número de la ley federal bajo la cual estaba involucrado Vrublevsky: en lugar de 26-FZ (Artículos 272 acceso ilegal y 273 creación y uso de virus), 28-FZ fue imputado a la Ley Federal [17] , la ley sobre la ratificación del acuerdo entre la Federación Rusa y los países asiáticos sobre el establecimiento de un centro conjunto de drogas. Posteriormente, el cargo en virtud del artículo 273 fue retirado por el Tribunal de Distrito de Tushinsky debido a la expiración del plazo de prescripción [18] .

Las razones y los motivos del procesamiento penal de Vrublevsky se discutieron activamente en la prensa. Entonces, en un artículo de Irek Murtazin en Novaya Gazeta [19] , se afirmó que a pesar de que Vrublevsky está siendo perseguido por el FSB CIB , él puede ser un agente o socio del FSB "Dirección K" en el retiro ilegal de fondos del país. En este artículo no se presentan hechos, excepto una serie de juicios de valor, que confirmen tal opinión. Los empleados de la empresa Chronopay , propiedad de Vrublevsky, afirmaron que su arresto estaba relacionado con un intento de toma de posesión de la empresa por parte de un asaltante [20] , pero no hubo más confirmación pública de esto.

En mayo de 2013, el blog de Pavel Vrublevsky proporcionó evidencia de que las autoridades investigadoras se dedicaron a falsificar documentos, incluida la fecha de los exámenes y su contenido, cambiar el embalaje de la computadora portátil confiscada y el contenido de los discos examinados durante el examen, etc. En En particular, Vrublevsky señaló que, a juzgar por el texto del examen realizado por Group-IB en nombre de la investigación, este examen se basó en materiales obtenidos de Kaspersky Lab diez meses después de su realización. La defensa argumentó que las firmas de los testigos habían sido falsificadas. Aunque tres de los cuatro testigos que declararon se negaron a dar sus firmas para el examen, la defensa pudo realizar un examen de las muestras de las citaciones. El examen mostró que en el caso penal las firmas fueron hechas por otra persona. El mismo Vrublevsky tuvo la imprudencia de llamar personalmente entendido a Yevseyev. Él, siendo un amigo cercano del investigador Dadinsky, escribió una declaración ante el tribunal de que temía por su vida, sin explicar a qué temía exactamente, y el tribunal arrestó nuevamente a Vrublevsky el 6 de junio de 2013. [21] .

El 31 de julio de 2013, se llevó a cabo una audiencia judicial en el caso de un ataque DDoS en el sitio web del sistema Assist, durante la cual el tribunal reconoció a Pavel Vrublevsky como el cliente del ataque a Assist "para destruirlo". y sentenciado a 2,5 años en una colonia penal. Igor y Dmitry Artimovich , que participaron en el caso como cómplices, también recibieron 2,5 años en una colonia de régimen general, y Maxim Permyakov recibió dos años de libertad condicional "por arrepentimiento activo y asistencia en la investigación" [22] [23] [24] .

Unos meses más tarde, el Tribunal de la Ciudad de Moscú conmutó el castigo de Vrublevsky y otros acusados ​​a una colonia penal [25] .

Al mismo tiempo, el móvil del crimen, de hecho, quedó sin investigar, ya que en el marco de la corte resultó que la versión inicial de la investigación sobre la intención comercial de atacar el sistema de pago Assist para eliminarlo como un competidor era incorrecto, ya que antes de que comenzara el ataque, los acusados ​​ya sabían sobre la inminente negativa de Aeroflot a usar Assist, y la fiscalía no proporcionó datos confiables sobre el motivo, refiriéndose a "venganza" y razones similares.

Mientras cumplía su condena, Pavel Vrublevsky trabajaba como bombero en una estación de bomberos de la colonia.

El 27 de mayo de 2014, Vrublevsky fue puesto en libertad condicional de la colonia [26] .

Escándalo de espionaje de 2017

Las acciones de investigación en el caso de un ataque DDoS continuaron en 2016.

En diciembre de 2016, los oficiales del CIB del FSB Sergei Mikhailov, Dmitry Dokuchaev, el jefe del Departamento de Investigación de Delitos Cibernéticos de Kaspersky Lab Ruslan Stoyanov y Georgy Fomchenkov fueron arrestados por cargos de alta traición. Después de eso, se publicó información en los principales medios internacionales, según la cual el caso Aeroflot volvió a ser noticia, ya que, según nuevos datos, el verdadero motivo de la persecución de Vrublevsky fueron sus materiales de investigación contra Mikhailov y los demás arrestados. en 2010, sobre la base de la cual acusó confidencialmente a este grupo de personas que trabajaban para los servicios de inteligencia extranjeros con el fin de promover el mito del ciberdelito ruso. En última instancia, este grupo de personas pudo fabricar con éxito un caso contra el propio Vrublevsky. Al mismo tiempo, en 2016, se arrojó luz sobre la investigación inicial de Vrublevsky y el grupo de Mikhailov fue arrestado por el CSS del FSB de Rusia [27] [28] [29] .

En enero de 2017, se supo que antes del arresto de los oficiales del FSB, fue detenido el periodista Vladimir Anikeev, el jefe del sitio web del grupo de hackers Shaltai-Boltai, también conocido como Anonymous International , que pirateó el correo de empresarios rusos. y funcionarios de alto rango. En enero, Rosbalt habló sobre las circunstancias de la captura de Anikeev: el FSB lo detuvo en octubre de 2016 y, más tarde, según su testimonio, arrestaron a los oficiales de alto rango del FSB Dmitry Dokuchaev y su jefe Sergey Mikhailov. Fueron acusados ​​de traición y cooperación con la CIA.

En febrero de 2017, Reuters informó que el caso de traición del FSB estaba vinculado al testimonio de Vrublevsky de 2010 [30] .

En marzo de 2017, el Departamento de Justicia de EE. UU. anunció la participación de Sergei Mikhailov y Dmitry Dokuchaev en el hackeo de 500 millones de cuentas de correo de Yahoo [31] .

En el mismo mes, se publica información de que el cargo de traición está directamente relacionado con la transferencia de datos sobre las actividades de Pavel Vrublevsky a los servicios de inteligencia extranjeros en 2010.

En respuesta a los arrestos, EE. UU. acusó a varios de los mismos oficiales del FSB de delitos cibernéticos y los puso en la lista internacional de personas buscadas, publicando sus fotos en el sitio web del FBI, lo que resultó en una ruptura total de la cooperación entre EE. UU. y Rusia en materia de delitos cibernéticos. .

El 12 de junio de 2017, una parte significativa de los documentos sobre el “caso Mikhailov” fue clasificado como “secreto”, informa Rosbalt, citando una fuente informada [32] .

Corte

Según el periódico Kommersant, el 26 de septiembre de 2018, la Oficina del Fiscal Militar Jefe aprobó las acusaciones y dos casos penales contra S. Mikhailov y sus cómplices fueron transferidos al Tribunal Militar de Distrito de Moscú para su consideración. El juicio se realizará a puerta cerrada [33] .

Ruslan Stoyanov y Sergei Mikhailov fueron condenados por alta traición a 14 y 22 años de régimen estricto, respectivamente [34] .

El 10 de abril, el Tribunal de Distrito de Moscú dictó sentencia sobre el último acusado en un caso penal de espionaje de alto perfil. Dmitry Dokuchaev, un ex detective del Centro de Seguridad de la Información (CIB) del FSB de Rusia, quien, según los investigadores, pasó discos con información secreta a los servicios especiales de estados extranjeros, recibió seis años en una colonia de régimen estricto [35 ] .

Notas

  1. ↑ 1 2 3 Los medios hablaron sobre el "chico bueno" que hackeó Yahoo por orden del FSB , RBC . Archivado desde el original el 16 de marzo de 2017. Consultado el 16 de marzo de 2017.
  2. 1 2 Oficiales del FSB arrestados fueron acusados ​​de colaborar con la CIA  (ruso) , Interfax.ru  (31 de enero de 2017). Archivado desde el original el 19 de julio de 2017. Consultado el 31 de enero de 2017.
  3. Kaspersky Lab confirmó el arresto de un alto directivo: Lenta.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 28 de enero de 2017.
  4. Medios: El cuarto acusado en el caso del TsIB FSB - Georgy Fomchenkov - Grani . Consultado el 6 de julio de 2017. Archivado desde el original el 24 de junio de 2017.
  5. Kaspersky Lab no sintió el impacto del arresto del empleado en la reputación de la empresa: Kommersant . Consultado el 6 de julio de 2017. Archivado desde el original el 26 de junio de 2017.
  6. El propietario de Chronopay recibió 2,5 años de prisión por un ataque Ddos en Aeroflot-Cnews.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de octubre de 2017.
  7. El coronel del FSB Sergei Mikhailov, que supervisó el campo de la seguridad en Internet, fue arrestado - The Insider . Consultado el 6 de julio de 2017. Archivado desde el original el 6 de julio de 2017.
  8. Manos sucias. Artículo del autor en roem.ru. 18/07/2011 . Consultado el 6 de julio de 2017. Archivado desde el original el 5 de diciembre de 2014.
  9. FSB inside "¿Por qué necesitamos presionar a las redes sociales cuando podemos eliminar información de los servidores dentro del marco de SORM sin su conocimiento?" — Noticias2 . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  10. Traición o cambios de estado: lo que se sabe sobre los oficiales del FSB acusados ​​de hackeo - TJournal . Consultado el 6 de julio de 2017. Archivado desde el original el 29 de enero de 2017.
  11. La asistencia se rompió debido a DDoS-roem.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  12. El CEO de Chronopay fue arrestado bajo sospecha de organizar un ataque DDoS en el sitio web de Aeroflot - Gazeta. ru | negocio _ Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  13. Por qué arrestaron a Pavel Vrublevsky | Forbes.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 3 de julio de 2017.
  14. Magnate financiero vinculado a ataques DDoS: Krebs sobre seguridad . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  15. Vrublevsky: después de salir del centro de detención preventiva, me volví mucho más duro | Negocios | digital. Revista de Internet sobre tecnologías. Deep about high Archivado el 26 de junio de 2012 en Wayback Machine .
  16. VEDOMOSTI - El caso del propietario de Chronopay fue llevado a los tribunales . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  17. La oficina del fiscal acusó accidentalmente a Vrublevsky de contrabando de drogas | Roem.ru._ _ Consultado el 6 de julio de 2017. Archivado desde el original el 5 de julio de 2014.
  18. M24.RU - Se retiraron parte de los cargos en el caso del ataque al sitio web de Aeroflot - Canal de información de la ciudad - Moscú 24 . Consultado el 6 de julio de 2017. Archivado desde el original el 13 de abril de 2013.
  19. Cibercriminal No. 1 Pavel Vrublevsky: ¿Superagente o víctima del FSB? . Consultado el 6 de julio de 2017. Archivado desde el original el 10 de enero de 2013.
  20. Mensaje sobre el arresto de Vrublevsky en el sitio web de Business FM. 27 de junio de 2011. (enlace inaccesible) . Consultado el 6 de julio de 2017. Archivado desde el original el 16 de abril de 2013. 
  21. Investigación: cómo el dueño de Chronopay intentó resistir al FSB - Cnews . Consultado el 6 de julio de 2017. Archivado desde el original el 25 de agosto de 2017.
  22. Pavel Vrublevsky declarado culpable en el caso de un ciberataque a Aeroflot-Kommersant . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  23. Pavel Vrublevsky declarado culpable en el caso de un ataque cibernético en el sitio web de Aeroflot - Interfax.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  24. El fundador de Chronopay, Vrublevsky, condenado a 2,5 años por un ataque de piratas informáticos en el sitio web de Aeroflot . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  25. ↑ El Tribunal de la Ciudad de Moscú redujo la sentencia al organizador del ataque Ddos en el sitio web de Aeroflot en 2010 - Tass.ru. Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  26. El propietario de Chronopay, Pavel Vrublevsky, liberado de la prisión: TheVillage . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  27. Agentes del FSB arrestados acusados ​​de colaborar con la CIA-Interfax . Consultado el 6 de julio de 2017. Archivado desde el original el 19 de julio de 2017.
  28. FSB hacker bajo el capó de colegas - Gazeta.ru . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  29. Un hacker en uniforme: lo que se hizo famoso por la tercera persona involucrada en el caso de traición en el FSB - RBC.ru. Consultado el 6 de julio de 2017. Archivado desde el original el 13 de julio de 2017.
  30. Acusaciones de traición contra expertos cibernéticos rusos vinculadas al caso de 2010 - fuentes - Reuters (enlace inaccesible) . Consultado el 6 de julio de 2017. Archivado desde el original el 31 de agosto de 2017. 
  31. Washington Post: Sospechosos estadounidenses arrestaron al oficial de CIB del FSB, Dokuchaev, por hackear Yahoo Mediazone . Consultado el 6 de julio de 2017. Archivado desde el original el 7 de noviembre de 2017.
  32. FSB clasificó el caso Shaltai-Boltai - Rosbalt . Consultado el 6 de julio de 2017. Archivado desde el original el 26 de junio de 2017.
  33. Secreto de Estado revelado por $ 10 millones Los casos de oficiales del FSB acusados ​​de traición llegaron a la corte . Consultado el 5 de octubre de 2018. Archivado desde el original el 5 de octubre de 2018.
  34. Discos de datos en boomerang atrás . Consultado el 29 de septiembre de 2021. Archivado desde el original el 11 de abril de 2019.
  35. Alexander Alexandrov. El caso del espía terminó con un operativo  // ​​Kommersant. — 2019. Archivado el 10 de abril de 2019.