🍲 🤶 👩‍🚒 Humpty Dumpty ha caído. Historia y consecuencias (actualizado) 🧘🏼 🐀 👏🏾

El logotipo del grupo Anonymous International o Humpty Dumpty

La semana pasada, el 25 de enero, los medios informaron que el FSB había arrestado al jefe del FSB FSB Sergei Mikhailov y al gerente superior de Kaspersky Lab Ruslan Stoyanov. Ambos son acusados de alta traición.

275 ,

, , , , , , , , , , -, , , ...

Según el texto del código penal, Mikhailov y Stoyanov enfrentan encarcelamiento de doce a veinte años. Al mismo tiempo, representantes del FSB dijeron abiertamente que Mikhailov "... es el mejor en su campo. Podemos decir que el CIB es Mikhailov ".

El sábado, apareció información sobre la detención del jefe del grupo Anonymous International (conocido como el grupo Humpty Dumpty), que se dedicaba a distribuir pruebas incriminatorias a los funcionarios y su correspondencia.

Y estas dos detenciones están directamente relacionadas.

Restaurando cronología

La información sobre las detenciones comenzó a aparecer en un orden medido y prioritario: la detención del gerente superior de una gran empresa especializada en seguridad de la información y un alto funcionario del FSB. En ese momento, se establecieron paralelos entre Mikhailov y el sector corporativo, con el cual su departamento (CIB - Information Security Center) trabaja en estrecha colaboración.

Parecía, obviamente, cómo "de lado" Stoyanov, el gerente superior de Kaspersky Lab, apareció en este negocio. Trabajar con el sector corporativo, cargos de traición y retórica que han comenzado contra Microsoft y Cisco por las autoridades sobre el hecho de que la estructura basada en la compañía de RAEC contrarrestaLa adopción de la ley "Sobre la seguridad de la infraestructura de información crítica de la Federación de Rusia", mejor conocida como la ley "sobre ciberataques", llevó a pensar en cabildear los intereses del sector corporativo por parte de Mikhailov por un precio.

Sin embargo, la información sobre la detención del líder de Anónimo Internacional, Vladimir Lewis Anikeev, y su testimonio dejaron en claro que todo es mucho más complicado.

Según una versión, Vladimir Anikeev fue detenido durante la operación especial FSB en el aeropuerto de San Petersburgo a fines de octubre de 2016. Según otro, Lewis fue atrapado tratando de ingresar al territorio de la Federación de Rusia desde la República de Bielorrusia. Más tarde fue transportado a Moscú, donde, según representantes del FSB, "literalmente en el segundo interrogatorio" comenzó a testificar activamente y colaborar con agentes de contrainteligencia.

Fue Anikeev quien le dio una propina al FSB a Mikhailov, quien fue detenido en diciembre de 2016. Junto con el jefe del TsIB FSB, el alto gerente de Kaspersky Lab fue detenido.

Según life.ru , los oficiales del FSB encontraron servidores en el grupo Humpty Dumpty en el sureste de Ucrania. Se las arreglaron para encontrar archivos cifrados de datos sobre las actividades del grupo, parte de los conjuntos de información robados, así como esquemas para futuros desarrollos de ciberdelincuentes. Uno de los miembros del grupo Humpty Dumpty admitió que el sureste de Ucrania fue elegido como un territorio mal controlado por los servicios especiales del país, por lo que el grupo planeó esconderse de las autoridades ucranianas el mayor tiempo posible. Todos los servidores descubiertos y confiscados ya han sido entregados al laboratorio del FSB para su examen.

Vladimir "Lewis" Anikeev

La biografía del jefe de Anonymous International fue publicada ayer por Rosbalt, que fue el primero en denunciar la detención de Lewis.

Antes de convertirse en el fundador de Humpty Dumpty, Anikeev trabajó durante mucho tiempo como periodista, tuvo amplios contactos en varios departamentos y sus propios informantes. Alcanzó un nuevo nivel en 2001, cuando conoció a un grupo de especialistas en relaciones públicas de San Petersburgo. Fue entonces cuando Anikeev participó por primera vez en la recopilación de información y materiales comprometedores sobre los funcionarios y transmitió la información recopilada a las partes interesadas, o chantajeó sus objetivos y exigió un rescate por el silencio.

En 2002-2003, Anikeev comenzó a "expandirse" y, además de los canales existentes para extraer información, comenzó a practicar el pirateo de correos electrónicos de representantes de agencias gubernamentales y empresarios. "Vladimir a través de sus canales encontró buzones personales de" objetos "y los pasó a varios hackers de Petersburgo. ¿Cuál de ellos fue el primero en "romper" el correo, recibió una buena recompensa. El trabajo se llevó a cabo de manera simple, con la ayuda de la suplantación de identidad ", dijeron sus propias fuentes a Rosbalt. En medio del "cero", Anikeev alcanzó un premio gordo sólido en forma de correspondencia de un funcionario serio de Petersburgo. Este último pagó una gran suma para que sus datos no ingresaran a la Red. Con el tiempo, las actividades de Anikeev alcanzaron el nivel federal.

Después de fundar el Humpty Dumpty y establecer un trabajo para drenar la información en la corriente, Anikeev dejó la Federación Rusa e intentó aparecer en el territorio del país lo menos posible. "Anonymous International" estaba estacionado en Ucrania y Estonia, desde donde operaba, y Anikeev visitaba a menudo Tailandia. Sin embargo, las mayores recompensas por drenar o viceversa, por preservar la información, se pagaron en efectivo en Moscú o San Petersburgo, y Anikeev tuvo que visitar la capital de vez en cuando.

Rosbalt dice que la razón principal del fracaso de Anikeev es que sus publicaciones se comprometieron políticamente en función de las preferencias del propio líder Humpty Dumpty. Anikeev también se comportó con demasiada codicia y no contó con el apoyo de ningún grupo político importante de la Federación Rusa, cambiando constantemente el "campo", o incluso "jurando lealtad" a varios de ellos al mismo tiempo.

Como resultado, en 2016, el FSB se interesó en las actividades del "hombre negro de relaciones públicas" y el FSB FSB recibió instrucciones de "procesar" la agrupación de Anonymous International.

Sergey Mikhailov

El FSIB de TsIB, dirigido por Sergey Mikhailov, está involucrado en el delito cibernético, incluso en el campo del comercio electrónico y la distribución ilegal de datos personales. Las actividades de Anonymous International fueron precisamente en su área de responsabilidad.

Sergei Mikhailov no era particularmente aprensivo o legible en los métodos de hacer negocios. En 2007, fue notado en exceso de la autoridad oficial. Luego, bajo su firma, Yuri Sinodov, el fundador de Roem.ru, recibió una solicitud para revelar los datos personales de uno de los usuarios del sitio. La historia se repitió en 2011, lo que obligó a Sinodov a recurrir al Fiscal General de la Federación de Rusia. Sobre la base de los resultados de los procedimientos, la autoridad supervisora concluyó que el FSB había violado la ley sobre la actividad de búsqueda operativa. Se informó a la CIB de la inadmisibilidad de tales acciones, como se menciona en el documento que los Sínodos publicaron en Roem.

imagen

“Probablemente no escribiría sobre eso, bueno, al diablo con eso, para ponerme en contacto con el FSB. Pero, en primer lugar, creo que un análisis público de estos eventos ayudará a evitar ataques tan débilmente motivados en el futuro, y en segundo lugar, la escala del fenómeno, me parece, es demasiado grande y afecta a cualquier negocio de Internet ", escribió Synodov en 2011. .

En 2013, Mikhailov habló en el tribunal en el caso de un ataque DDoS en el sistema de pago Assist, como resultado de lo cual fue imposible pagar los boletos durante la semana en el sitio web de su socio principal, Aeroflot. Luego resultó que Mikhailov conocía personalmente al acusado, el fundador del servicio Chronopay, Pavel Vrublevsky, quien acusó a Mikhailov de difamar y arreglar cuentas personales con él. Entonces el oficial del FSB no negó conocer a Vrublevsky.

¿Traición estatal y conspiración criminal o desmantelamiento interno del FSB?

Después de recibir una orden para "procesar" al grupo Humpty Dumpty, Mikhailov comenzó a trabajar a través de un agente frontal, su subordinado y "mano derecha" Dmitry Dokuchaev (que también fue detenido por oficiales de contrainteligencia). Según el FSB, Mikhailov, en lugar de detener las actividades del grupo, se convirtió en su "curador" y se hizo cargo de la coordinación de las acciones para encontrar objetivos y obtener información para la venta posterior.

Fue después de que Mikhailov y su unidad comenzaron a trabajar en la "Internacional Anónima" que siguieron los "drenajes" más serios de información. El principal es la publicación de la correspondencia del Asistente del Presidente de la Federación de Rusia, Vladislav Surkov.

Después de la aparición de información sobre la detención de Anikeev y su cooperación con el FSB, esto fue precisamente lo que se convirtió en la razón principal de la detención del coronel y alto gerente de Kaspersky Lab. Un total de seis personas fueron detenidas en el caso Humpty Dumpty.

Por otro lado, hay una versión de que el arresto de Mikhailov y su asistente con cargos de alta traición son las disputas internas del FSB, que se derramaron a la luz.

Además del CIB, la estructura del FSB incluye una unidad duplicadora, "Centro de Seguridad de la Información y Comunicaciones Especiales del FSB" (legalmente es la unidad militar No. 43753) bajo el liderazgo de Andrei Ivashko. Sin embargo, el FSB señala que ambas estructuras, aunque tienen áreas de interés superpuestas, tienen un enfoque diferente en sus actividades: el FSB FSB, bajo el liderazgo de Mikhailov, está dirigido a actividades externas, mientras que el "Centro de Protección de Información" se ocupó de los problemas dentro del estado. Por ejemplo, garantizó la protección de los canales de comunicación para la transmisión de información por parte de la CCA durante las elecciones. La duplicación parcial de estructuras dentro del FSB se llama práctica normal:

“La duplicación es exclusivamente pragmática, no hay competencia aquí. Las unidades tienen diferentes funciones, pero muy a menudo en algunos sectores se cruzan. Además, cualquier intersección es hasta cierto punto un aumento en el nivel de confiabilidad de la información ”, dijo el mayor general retirado del FSB, ex jefe del Centro de Relaciones Públicas de los servicios especiales, Alexander Mikhailov , en una conversación con RBC . “Nunca hay duplicación completa en los servicios de inteligencia. Una unidad puede dedicarse al trabajo operativo y la segunda, contrainteligencia . Solo pueden cruzarse al nivel del director del FSB ”, agregó el mayor general retirado del FSB Valery Malevanny.

El gran general del abandono, Alexander Mikhailov, no cree en la versión de "enfrentamiento" entre Sergei Mikhailov y Andrei Ivashko:

"Nunca ha habido un enfrentamiento interno en el FSB que conduzca a un enjuiciamiento penal". Siempre existe la posibilidad de resolver estos conflictos de manera elemental cambiando gerentes, despidos y reestructuraciones. No veo ninguna intriga aquí. Cuando dos unidades no pueden encontrar un lenguaje común, esto se permite quirúrgicamente y sin el uso de medidas de procedimiento. El FSB es una poderosa estructura de poder, donde se construye una vertical clara. Conectar herramientas de terceros es una estupidez ”, dijo.

Implicaciones para el sector de TI

El FSIB de TsIB, dirigido por Mikhailov, trabajó en estrecha colaboración con representantes del sector de TI del país. Según los propios oficiales del FSB, Mikhailov entró en la estructura del CIB con tanta fuerza que muchos pusieron un signo igual entre él y el centro. El coronel casi completamente "ató" todo el trabajo para interactuar con las empresas de TI y fue el "curador tácito de Internet" en Rusia.

Si se prueba la culpabilidad de Mikhailov por la traición, la curaduría del grupo Humpty Dumpty y la descarga de información de altos funcionarios del estado, esto comprometerá todos los lazos existentes entre las empresas y el gobierno que él construyó.

Por ejemplo, las afirmaciones del FSB contra la adopción del proyecto de ley sobre ataques cibernéticos coincidieron con el arresto de Mikhailov .

“¿Recuerdas a los fundadores de RAEC (Asociación Rusa de Comunicaciones Electrónicas)? Puedo nombrar: Microsoft, Cisco. Se adoptó una legislación similar en la República Federal de Alemania, Austria y los Estados Unidos, pero por alguna razón estas corporaciones consideran necesario cumplir con estas leyes en ese territorio y no hacerlo aquí. Creemos que la ola de críticas fue causada precisamente por esto ”, dijo Nikolai Murashov, subdirector del centro de perfil FSB, durante la discusión del proyecto de ley por parte del comité de la Duma del Estado.

Según representantes de la agencia de aplicación de la ley, el incumplimiento del proyecto de ley del Ministerio de Comunicaciones sobre la infraestructura crítica de Internet rusa por parte de las empresas extranjeras debido a la renuencia a asumir los costos de cumplimiento.

RAEC, una estructura fundada por Cisco y Microsoft y que une a más de un centenar de empresas de TI que operan en la Federación de Rusia, se opuso activamente a la adopción de la ley antes mencionada. Por lo tanto, en la conclusión del comité de expertos de RAEC, la ley era técnica y prácticamente incorrecta: "Internet no se divide en" segmentos "de acuerdo con ningún criterio" nacional ", especialmente en relación con un conjunto arbitrario de nombres de dominio".

Además, la sombra cayó sobre Kaspersky Lab, que durante muchos años ha estado cooperando activamente con los organismos encargados de hacer cumplir la ley y los organismos encargados de hacer cumplir la ley en cuestiones de garantizar la seguridad de la información.

Actualizado

La periodista de Znak.com Yekaterina Vinokurova proporciona los siguientes datos sobre el caso Humpty Dumpty:

. , , , . -, , , . -, , , « » , ( ). «, , », — , . , «-»: , .

, , , , . , .

, , . , — . , . .

, . , IT- .

Al mismo tiempo, Mikhailov, aparentemente, no es considerado como el principal en esta cadena.