Das Logo der Gruppe Anonymous International oder Humpty DumptyLetzte Woche, am 25. Januar, berichteten die Medien, dass der
FSB den Leiter des FSB, FSB Sergei Mikhailov, und den Top-Manager des Kaspersky Lab Ruslan Stoyanov
festgenommen hatte . Beide werden des Hochverrats beschuldigt.
Artikel 275 des Strafgesetzbuches, Hochverrat
Hochverrat, dh Spionage eines Bürgers der Russischen Föderation, Herausgabe von Informationen an einen ausländischen Staat, eine internationale oder ausländische Organisation oder deren Vertreter, die ein Staatsgeheimnis darstellen, das einer Person anvertraut oder ihr durch Dienst, Arbeit, Studium oder in anderen durch die Gesetzgebung der Russischen Föderation festgelegten Fällen bekannt gemacht wurde. oder die Bereitstellung von finanzieller, logistischer, beratender oder sonstiger Unterstützung für einen ausländischen Staat, eine internationale oder ausländische Organisation oder deren Organisation an Vertreter bei Aktivitäten gegen die Sicherheit der Russischen Föderation ...
Nach dem Text des Strafgesetzbuches drohen Mikhailov und Stoyanov Freiheitsstrafen von zwölf bis zwanzig Jahren. Gleichzeitig sagten Vertreter des FSB offen, dass Mikhailov „... der Beste auf seinem Gebiet ist. Wir können sagen, dass das CIB Mikhailov ist. “
Am Samstag erschienen Informationen über die Inhaftierung des Leiters der Gruppe Anonymous International (bekannt als Humpty Dumpty-Gruppe), die belastende Beweise an Beamte und deren Korrespondenz verteilte.
Und diese beiden Inhaftierungen stehen in direktem Zusammenhang.
Chronologie wiederherstellen
Informationen über die Inhaftierungen erschienen in einer gemessenen und vorrangigen Reihenfolge: die Inhaftierung des Top-Managers eines auf Informationssicherheit spezialisierten großen Unternehmens und eines leitenden FSB-Beauftragten. In diesem Moment wurden aktiv Parallelen zwischen Mikhailov und dem Unternehmenssektor gezogen, mit dem seine Abteilung (CIB - Information Security Center) eng zusammenarbeitet.
Es schien offensichtlich, wie „seitwärts“ Stoyanov, der Top-Manager von Kaspersky Lab, in diesem Geschäft auftrat. Die Zusammenarbeit mit dem Unternehmenssektor, Vorwürfe des Verrats und Rhetorik, die von den Behörden gegen Microsoft und Cisco begonnen haben, weil die unternehmensbezogene Struktur des RAEC
gegen die Verabschiedung des Gesetzes über die Sicherheit der kritischen Informationsinfrastruktur der Russischen Föderation, besser bekannt als das Gesetz über Cyberangriffe, geführt hat Gedanken zur Interessenvertretung des Unternehmenssektors durch Michailow gegen eine bestimmte Gebühr.
Die Informationen über die Inhaftierung des Führers von Anonymous International, Vladimir Lewis Anikeev, und sein Zeugnis machten jedoch deutlich, dass alles viel komplizierter ist.
Einer Version zufolge wurde Vladimir Anikeev Ende Oktober 2016 während des FSB-Sondereinsatzes am Flughafen St. Petersburg festgenommen. Einem anderen zufolge wurde Lewis beim Versuch erwischt, aus der Republik Belarus in das Gebiet der Russischen Föderation einzureisen. Später wurde er nach Moskau transportiert, wo er laut Vertretern des FSB „buchstäblich beim zweiten Verhör“ begann, aktiv auszusagen und mit Agenten der Spionageabwehr zusammenzuarbeiten.
Es war Anikeev, der dem FSB einen Tipp an Mikhailov gab, der im Dezember 2016 festgenommen wurde. Zusammen mit dem Leiter des TsIB FSB wurde der Top-Manager von Kaspersky Lab festgenommen.
Laut life.ru fanden FSB-Beamte Server in der Humpty Dumpty-Gruppe im Südosten der Ukraine. Es gelang ihnen, verschlüsselte Datenarchive über die Aktivitäten der Gruppe, die Teil der gestohlenen Informationsfelder sind, sowie Pläne für zukünftige Entwicklungen von Cyberkriminellen zu finden. Eines der Mitglieder der Humpty Dumpty-Gruppe gab zu, dass der Südosten der Ukraine als ein Gebiet ausgewählt wurde, das von den Sonderdiensten des Landes schlecht kontrolliert wird, weshalb die Gruppe vorhatte, sich so lange wie möglich vor den ukrainischen Behörden zu verstecken. Alle entdeckten und beschlagnahmten Server wurden bereits zur Untersuchung an das FSB-Labor geliefert.
Vladimir "Lewis" Anikeev
Die Biographie des Leiters von Anonymous International wurde gestern von Rosbalt veröffentlicht, der als erster über die Inhaftierung von Lewis berichtete.
Bevor Anikeev der Gründer von Humpty Dumpty wurde, arbeitete er lange Zeit als Journalist, hatte umfangreiche Kontakte in verschiedenen Abteilungen und seine eigenen Informanten. Er erreichte 2001 ein neues Niveau, als er eine Gruppe von PR-Spezialisten aus St. Petersburg traf. Zu diesem Zeitpunkt sammelte Anikeev zunächst Informationen und kompromittierte Materialien über Beamte und gab die gesammelten Informationen entweder an interessierte Parteien weiter oder erpresste seine Ziele und forderte ein Lösegeld für das Schweigen.
In den Jahren 2002-2003 begann Anikeev zu "expandieren" und zusätzlich zu den bestehenden Kanälen zum Extrahieren von Informationen begann er, das Hacken von E-Mails von Vertretern von Regierungsbehörden und Unternehmern zu üben. „Vladimir hat über seine Kanäle persönliche Postfächer mit„ Objekten “gefunden und diese an verschiedene Petersburger Hacker weitergegeben. Welcher von ihnen als erster die Post „brach“, erhielt eine gute Belohnung. Die Arbeit wurde einfach ausgeführt - mit Hilfe von Phishing “, sagten eigene Quellen gegenüber Rosbalt. Mitten in der "Null" knackte Anikeev einen soliden Jackpot in Form einer Korrespondenz eines ernsthaften Beamten aus St. Petersburg. Letzterer zahlte eine große Summe, damit seine Daten nicht in das Netzwerk gelangten. Im Laufe der Zeit erreichten Anikeevs Aktivitäten die Bundesebene.
Nachdem Anikeev den Humpty Dumpty gegründet und Arbeiten zur Ableitung von Informationen in den Strom eingerichtet hatte, verließ er die Russische Föderation und versuchte, so wenig wie möglich auf dem Territorium des Landes zu erscheinen. "Anonymous International" war in der Ukraine und in Estland stationiert, von wo aus es operierte, und Anikeev besuchte oft Thailand. Die größten Belohnungen für die Entwässerung oder umgekehrt für die Aufbewahrung von Informationen wurden jedoch in Moskau oder St. Petersburg in bar ausgezahlt, und Anikeev musste von Zeit zu Zeit die Hauptstadt besuchen.
Rosbalt nennt den Hauptgrund für Anikeevs Versagen, dass seine Veröffentlichungen aufgrund der Präferenzen des Humpty Dumpty-Führers selbst politisch engagiert wurden. Anikeev verhielt sich auch zu gierig und engagierte keine große politische Gruppe der Russischen Föderation, die ständig das „Lager“ wechselte oder sogar mehreren von ihnen gleichzeitig „Treue schwor“.
Infolgedessen interessierte sich der FSB 2016 für die Aktivitäten des "schwarzen PR-Mannes" und der FSB-FSB wurde angewiesen, die Gruppierung von Anonymous International zu "verarbeiten".
Sergey Mikhailov
Das TsIB FSB unter der Leitung von Sergey Mikhailov befasst sich mit Cyberkriminalität, unter anderem im Bereich des elektronischen Handels und der illegalen Verbreitung personenbezogener Daten. Die Aktivitäten von Anonymous International lagen genau in ihrem Verantwortungsbereich.
Sergei Mikhailov war in den Geschäftsmethoden nicht besonders zimperlich oder lesbar. Bereits 2007 wurde er über die offizielle Autorität hinaus bemerkt. Dann erhielt Yuri Sinodov, der Gründer von Roem.ru, unter seiner Unterschrift eine Anfrage, die persönlichen Daten eines der Benutzer der Website offenzulegen. Die Geschichte wiederholte sich 2011 und zwang Sinodov, sich an den Generalstaatsanwalt der Russischen Föderation zu wenden. Auf der Grundlage der Ergebnisse des Verfahrens gelangte die Aufsichtsbehörde zu dem Schluss, dass der FSB gegen das Gesetz über die operative Suche verstoßen hatte. Das CIB wurde auf die Unzulässigkeit solcher Maßnahmen hingewiesen, wie in dem Dokument erwähnt, das die Synoden auf Roem veröffentlicht haben.
„Ich würde wahrscheinlich nicht darüber schreiben - zum Teufel damit, um mit dem FSB in Kontakt zu treten. Aber erstens glaube ich, dass eine öffentliche Analyse dieser Ereignisse dazu beitragen wird, solche schwach motivierten Angriffe in Zukunft zu vermeiden, und zweitens ist das Ausmaß des Phänomens meines Erachtens zu groß und betrifft jedes Internetgeschäft “, schrieb Synodov 2011. .
Im Jahr 2013 sprach Mikhailov vor Gericht im Fall eines DDoS-Angriffs auf das Zahlungssystem Assist, weshalb es unmöglich war, Tickets während der Woche auf der Website seines Hauptpartners Aeroflot zu bezahlen. Dann stellte sich heraus, dass Mikhailov den Angeklagten, den Gründer des Chronopay-Dienstes, Pavel Vrublevsky, persönlich kannte, der Mikhailov beschuldigte, persönliche Konten bei ihm zu diffamieren und zu begleichen. Dann bestritt der FSB-Offizier die Bekanntschaft mit Vrublevsky nicht.
Staatsverrat und kriminelle Verschwörung oder interne Demontage des FSB?
Nachdem Mikhailov den Befehl erhalten hatte, die Humpty Dumpty-Gruppe zu „verarbeiten“, begann er seine operative Arbeit über einen Frontagenten, seinen Untergebenen und „rechten“ Dmitry Dokuchaev (der ebenfalls von Spionageabwehrbeamten festgenommen wurde). Laut FSB wurde Mikhailov, anstatt die Aktivitäten der Gruppe einzustellen, ihr „Kurator“ und übernahm die Koordinierung der Maßnahmen, um Ziele zu finden und Informationen für den späteren Verkauf zu erhalten.
Nachdem Mikhailov und seine Einheit begonnen hatten, an der „Anonymous International“ zu arbeiten, folgten die schwerwiegendsten „Abflüsse“ von Informationen. Die wichtigste ist die
Veröffentlichung der Korrespondenz des Assistenten des Präsidenten der Russischen Föderation, Vladislav Surkov.
Nach dem Aufkommen von Informationen über die Inhaftierung von Anikeev und seiner Zusammenarbeit mit dem FSB war dies genau der Hauptgrund für die Inhaftierung des Obersten und obersten Managers von Kaspersky Lab. Insgesamt sechs Personen wurden im Fall Humpty Dumpty festgenommen.
Auf der anderen Seite gibt es eine Version, in der die Verhaftung von Mikhailov und seinem Assistenten wegen Hochverrats die internen Schlägereien des FSB sind, die ins Licht fielen.
Neben dem CIB verfügt die FSB-Struktur über eine Vervielfältigungseinheit, das Zentrum für den Schutz von Informationen und besonderer Kommunikation des FSB (rechtlich ist es die Militäreinheit Nr. 43753) unter der Leitung von Andrei Ivashko. Der FSB stellte jedoch fest, dass beide Strukturen, obwohl sie überlappende Interessenbereiche haben, einen unterschiedlichen Schwerpunkt auf ihre Aktivitäten legen: Der FSB-FSB unter der Leitung von Mikhailov zielt auf externe Aktivitäten ab, während sich das "Informationsschutzzentrum" mit Fragen innerhalb des Staates befasste. So wurde beispielsweise der Schutz der Kommunikationskanäle für die Übermittlung von Informationen durch die KEK während der Wahlen sichergestellt. Eine teilweise Verdoppelung von Strukturen innerhalb des FSB wird als normale Praxis bezeichnet:
„Die Vervielfältigung ist ausschließlich pragmatisch, hier gibt es keine Konkurrenz. Einheiten haben unterschiedliche Funktionen, aber in einigen Sektoren überschneiden sie sich sehr oft. Gleichzeitig bedeutet jede Kreuzung in gewissem Maße eine Erhöhung der Zuverlässigkeit von Informationen “, sagte
Alexander Mikhailov, pensionierter FSB-Generalmajor, ehemaliger Leiter des Zentrums für Öffentlichkeitsarbeit der Sonderdienste,
in einem Gespräch mit RBC .
„Geheimdienste werden niemals vollständig dupliziert. Eine Einheit kann mit
operativen Arbeiten beschäftigt sein, die zweite mit
Spionageabwehr . Sie können sich nur auf der Ebene des FSB-Direktors überschneiden “, fügte der pensionierte Generalmajor des FSB Valery Malevanny hinzu.
Der Generalmajor der Aufgabe, Alexander Mikhailov, glaubt nicht an die Version des "Showdowns" zwischen Sergei Mikhailov und Andrei Ivashko:
„Im FSB hat es nie einen internen Showdown gegeben, der zu einer strafrechtlichen Verfolgung führen würde. Es besteht immer die Möglichkeit, diese Konflikte auf elementare Weise zu lösen, indem Manager, Entlassungen und Strukturen geändert werden. Ich sehe hier keine Intrigen. Wenn zwei Einheiten keine gemeinsame Sprache finden, ist dies chirurgisch und ohne verfahrenstechnische Maßnahmen zulässig. Der FSB ist eine leistungsstarke Machtstruktur, in der eine klare Vertikale aufgebaut ist. Das Anschließen von Tools von Drittanbietern ist dumm “, sagte er.
Implikationen für den IT-Sektor
Das Tsib FSB unter der Leitung von Mikhailov arbeitete eng mit Vertretern des IT-Sektors des Landes zusammen. Nach Angaben der FSB-Offiziere selbst ist Mikhailov so eng in die CIB-Struktur eingetreten, dass viele ein Gleichheitszeichen zwischen ihm und dem Zentrum setzen. Der Oberst hat die gesamte Arbeit zur Interaktion mit IT-Unternehmen fast vollständig „gebunden“ und war der unausgesprochene „Kurator des Internets“ in Russland.
Wenn Mikhailovs Schuld am Verrat, die Kuration der Humpty Dumpty-Gruppe und die Entlastung von hochrangigen Staatsbeamten bewiesen werden, wird dies alle bestehenden Verbindungen zwischen Unternehmen und Regierung gefährden, die er aufgebaut hat.
Zum Beispiel fielen die Forderungen des FSB
gegen die Verabschiedung des Gesetzes über Cyber-Angriffe mit der Verhaftung von Mikhailov zusammen.
„Erinnern Sie sich an die Gründer von RAEC (Russische Vereinigung für elektronische Kommunikation)? Ich kann nennen - Microsoft, Cisco. Ähnliche Gesetze wurden in der Bundesrepublik Deutschland, Österreich und den USA verabschiedet, aber aus irgendeinem Grund halten diese Unternehmen es für notwendig, diese Gesetze in diesem Gebiet einzuhalten und hier nicht einzuhalten. Wir glauben, dass die Welle der Kritik genau dadurch verursacht wurde “, sagte Nikolai Murashov, stellvertretender Chef des FSB-Profilzentrums, während der Diskussion des Gesetzes durch das Komitee der Staatsduma.
Laut Vertretern der Strafverfolgungsbehörde ist das Scheitern des Gesetzentwurfs des Kommunikationsministeriums über die kritische Infrastruktur des russischen Internets seitens ausländischer Unternehmen aufgrund der Zurückhaltung, die Kosten für die Einhaltung zu tragen.
RAEC, eine von Cisco und Microsoft gegründete Struktur, in der mehr als hundert in der Russischen Föderation tätige IT-Unternehmen zusammengeschlossen sind, lehnte die Annahme des oben genannten Gesetzes aktiv ab. In der Schlussfolgerung des RAEC-Expertenausschusses war das Gesetz daher technisch und praktisch falsch: "Das Internet ist nach keinem" nationalen "Kriterium in" Segmente "unterteilt, insbesondere in Bezug auf eine beliebige Reihe von Domainnamen."
Darüber hinaus fiel der Schatten auf Kaspersky Lab, das seit vielen Jahren aktiv mit Strafverfolgungsbehörden und Strafverfolgungsbehörden in Fragen der Gewährleistung der Informationssicherheit zusammenarbeitet.
Aktualisiert
Die Journalistin von Znak.com, Yekaterina Vinokurova,
liefert die folgenden Daten zum Fall Humpty Dumpty:
Jetzt wurde ein Fall von Verrat eröffnet. Eine Quelle in der Nähe der Untersuchung sagte, dass in dem Fall neue Verhaftungen erwartet werden. Erstens werden Menschen entwickelt, die mit dem verhafteten Leiter des FSB FSB Sergei Mikhailov in Verbindung stehen, insbesondere in der Moskauer FSB-Abteilung. Zweitens versucht die Untersuchung, einen Kanal einzurichten, über den Informationen, die von Hackern empfangen und über den Mitarbeiter des Kaspersky Lab, Ruslan Stoyanov, an Mikhailov übermittelt wurden, über Dritte an westliche Geheimdienste übertragen wurden (dies ist eine Version der Untersuchung). "Vielleicht wurden für diese Zwecke Dritte eingesetzt, die im Rahmen offizieller Delegationen ins Ausland gereist sind", sagte mein mit der Untersuchung vertrauter Gesprächspartner. Er erklärte auch, wie die Hacker der Humpty Dumpty-Gruppe berechnet wurden: Andere Hacker, die die Sicherheitskräfte unterstützten, halfen, sie aufzuspüren.
Darüber hinaus wird erwartet, dass Beamte entlassen werden, die sich freiwillig entschlossen haben, mit Hackern zusammenzuarbeiten, um belastende Beweise gegen Vertreter konkurrierender Abteilungen zu veröffentlichen. Solche Tatsachen werden auch gefunden, sagt die Quelle.
Aber die offizielle Position habe sich heute wieder geändert. Die Hauptversion, die weitergeleitet wird, ist Mikhailov und Dokuchaev, die mit der CIA zusammengearbeitet und geheime Daten übermittelt haben. Insgesamt wurden in dem Fall vier Personen festgenommen, und bis zu acht Personen treten als Komplizen auf. Vier werden als Zeugen vergehen.
Die Themen Hackerangriffe und Verrat scheinen sich in diesem Fall zu überschneiden, überschneiden sich jedoch nicht. Die gesamte Gruppe war durch die Tatsache verbunden, dass sie miteinander vertraut waren und sich auf IT-Technologien und den Bereich der Informationssicherheit bezogen.
Gleichzeitig wird Mikhailov anscheinend nicht als der Hauptdarsteller in dieser Kette angesehen.