Le logo du groupe Anonymous International ou Humpty DumptyLa semaine dernière, le 25 janvier, les médias ont annoncé que le
FSB avait arrêté le chef du FSB FSB Sergei Mikhailov et le cadre supérieur de Kaspersky Lab Ruslan Stoyanov. Tous deux sont accusés de haute trahison.
Article 275 du code pénal, haute trahison
Haute trahison, c'est-à-dire espionnage commis par un citoyen de la Fédération de Russie, communication à un État étranger, à une organisation internationale ou étrangère ou à ses représentants d'informations constituant un secret d'État confié à une personne ou porté à sa connaissance par des services, du travail, des études ou dans d'autres cas prévus par la législation de la Fédération de Russie, ou la fourniture d'une assistance financière, logistique, de conseil ou autre à un État étranger, à une organisation internationale ou étrangère, ou à leur aux représentants dans les activités contre la sécurité de la Fédération de Russie ...
Selon le texte du code pénal, Mikhailov et Stoyanov risquent une peine d'emprisonnement de douze à vingt ans. Dans le même temps, les représentants du FSB ont déclaré ouvertement que Mikhailov «... est le meilleur dans son domaine. Nous pouvons dire que le CIB est Mikhailov. »
Samedi, des informations sont parvenues sur la détention du chef du groupe Anonymous International (connu sous le nom de Humpty Dumpty), qui était engagé dans la distribution de preuves à charge aux fonctionnaires et à leur correspondance.
Et ces deux détentions sont directement liées.
Restauration de la chronologie
Les informations sur les détentions ont commencé à apparaître dans un ordre mesuré et prioritaire: la détention du cadre supérieur d'une grande entreprise spécialisée dans la sécurité de l'information et d'un haut responsable du FSB. À ce moment, des parallèles ont été activement établis entre Mikhailov et le secteur des entreprises, avec lequel son département (CIB - Information Security Center) travaille en étroite collaboration.
De toute évidence, il semblait que Stoyanov, le cadre supérieur de Kaspersky Lab, apparaissait dans cette entreprise. Le travail avec le secteur des entreprises, les accusations de trahison et la rhétorique qui ont commencé contre Microsoft et Cisco par les autorités sur le fait que la structure d'entreprise de l'AREC
s'oppose à l' adoption de la loi sur la sécurité de l'infrastructure d'information critique de la Fédération de Russie, mieux connue sous le nom de loi sur les cyberattaques, ont conduit à réflexions sur le lobbying des intérêts du secteur des entreprises par Mikhailov pour une certaine somme.
Cependant, les informations sur la détention du chef de Anonymous International, Vladimir Lewis Anikeev, et son témoignage montrent clairement que tout est beaucoup plus compliqué.
Selon une version, Vladimir Anikeev a été arrêté lors de l'opération spéciale du FSB à l'aéroport de Saint-Pétersbourg fin octobre 2016. Selon un autre, Lewis a été arrêté alors qu'il tentait d'entrer sur le territoire de la Fédération de Russie depuis la République du Bélarus. Plus tard, il a été transporté à Moscou, où, selon des représentants du FSB, "littéralement lors du deuxième interrogatoire", il a commencé à témoigner activement et à collaborer avec des agents du contre-espionnage.
C'est Anikeev qui a donné un pourboire au FSB à Mikhailov, qui a été arrêté en décembre 2016. Avec le chef du TsIB FSB, le cadre supérieur de Kaspersky Lab a été arrêté.
Selon life.ru , des agents du FSB ont trouvé des serveurs dans le groupe Humpty Dumpty dans le sud-est de l'Ukraine. Ils ont réussi à trouver des archives cryptées de données sur les activités du groupe, une partie des réseaux d'informations volés, ainsi que des plans pour les développements futurs des cybercriminels. L'un des membres du groupe Humpty Dumpty a admis que le sud-est de l'Ukraine avait été choisi comme territoire mal contrôlé par les services spéciaux du pays, raison pour laquelle le groupe prévoyait de se cacher le plus longtemps possible des autorités ukrainiennes. Tous les serveurs découverts et saisis ont déjà été livrés au laboratoire du FSB pour examen.
Vladimir "Lewis" Anikeev
La biographie du chef de Anonymous International a été
publiée hier par Rosbalt, qui a été la première à signaler la détention de Lewis.
Avant de devenir le fondateur de Humpty Dumpty, Anikeev a longtemps travaillé comme journaliste, a eu de nombreux contacts dans divers départements et ses propres informateurs. Il a atteint un nouveau niveau en 2001, lorsqu'il a rencontré un groupe de spécialistes des relations publiques de Saint-Pétersbourg. C'est alors qu'Anikeev s'est engagé pour la première fois à collecter des informations et à compromettre les documents concernant les fonctionnaires et a soit transmis les informations collectées aux parties intéressées, soit fait du chantage à ses objectifs et exigé une rançon pour le silence.
En 2002-2003, Anikeev a commencé à "se développer" et en plus des canaux existants pour extraire des informations, il a commencé à pratiquer le piratage des e-mails de représentants d'agences gouvernementales et d'entrepreneurs. «Vladimir par ses canaux a trouvé des boîtes aux lettres personnelles d '« objets »et les a transmis à divers pirates de Pétersbourg. Lequel d'entre eux a été le premier à «casser» le courrier, il a reçu une bonne récompense. Le travail a été effectué simplement - avec l'aide du phishing », ont déclaré des sources propres à Rosbalt. Au milieu du "zéro", Anikeev a décroché un solide jackpot sous la forme d'une correspondance d'un officiel sérieux de Saint-Pétersbourg. Ce dernier a payé une somme importante pour que ses données ne parviennent pas sur le réseau. Au fil du temps, les activités d'Anikeev ont atteint le niveau fédéral.
Après avoir fondé le Humpty Dumpty et mis en place des travaux pour drainer les informations sur le ruisseau, Anikeev a quitté la Fédération de Russie et a tenté d'apparaître le moins possible sur le territoire du pays. «Anonymous International» était stationné en Ukraine et en Estonie, d'où il opérait, et Anikeev visitait souvent la Thaïlande. Cependant, les plus grandes récompenses pour la vidange ou vice versa, pour la conservation des informations, ont été payées en espèces à Moscou ou à Saint-Pétersbourg, et Anikeev a dû visiter la capitale de temps en temps.
Rosbalt appelle la principale raison de l'échec d'Anikeev que ses publications se sont engagées politiquement sur la base des préférences du leader Humpty Dumpty lui-même. Anikeev s'est également comporté avec trop de cupidité et n'a obtenu le soutien d'aucun groupe politique majeur de la Fédération de Russie, changeant constamment le «camp», ou même «prêtant allégeance» à plusieurs d'entre eux en même temps.
En conséquence, en 2016, le FSB s'est intéressé aux activités de "l'homme PR noir" et le FSB FSB a été chargé de "traiter" le groupement Anonymous International.
Sergey Mikhailov
Le TsIB FSB, dirigé par Sergey Mikhailov, est engagé dans la cybercriminalité, y compris dans le domaine du commerce électronique et de la distribution illégale de données personnelles. Les activités d'Anonyme International étaient précisément dans leur domaine de responsabilité.
Sergei Mikhailov n'était pas particulièrement délicat ou lisible dans les méthodes de travail. En 2007, il a été remarqué en excès de l'autorité officielle. Puis, sous sa signature, Yuri Sinodov, le fondateur de Roem.ru, a reçu une demande de divulgation des données personnelles de l'un des utilisateurs du site. L'histoire s'est répétée en 2011, ce qui a obligé Sinodov à se tourner vers le procureur général de la Fédération de Russie. Sur la base des résultats de la procédure, l'autorité de contrôle a conclu que le FSB avait enfreint la loi sur les activités de recherche opérationnelle. La CIB a été informée de l'irrecevabilité de telles actions, comme mentionné dans le document
publié par les Synodes sur Roem.
«Je n'écrirais probablement pas à ce sujet - enfin, au diable, pour entrer en contact avec le FSB. Mais, premièrement, je pense qu'une analyse publique de ces événements aidera à éviter de telles attaques à faible motivation à l'avenir, et deuxièmement, l'ampleur du phénomène, il me semble, est trop grande et affecte toute activité Internet », a écrit Synodov en 2011. .
En 2013, Mikhailov s'est exprimé en justice dans le cas d'une attaque DDoS contre le système de paiement Assist, à la suite de laquelle il était impossible de payer des billets au cours de la semaine sur le site Internet de son partenaire principal, Aeroflot. Ensuite, il s'est avéré que Mikhailov connaissait personnellement l'accusé, le fondateur du service Chronopay, Pavel Vrublevsky, qui a accusé Mikhailov d'avoir diffamé et réglé des comptes personnels avec lui. L'officier du FSB n'a pas nié avoir eu connaissance de Vrublevsky.
Trahison d'État et complot criminel ou démontage interne du FSB?
Après avoir reçu l'ordre de «traiter» le groupe Humpty Dumpty, Mikhailov a commencé le travail opérationnel par l'intermédiaire d'un agent de front, son subordonné et «bras droit» Dmitri Dokuchaev (qui était également détenu par des agents du contre-espionnage). Selon le FSB, Mikhailov, au lieu d’arrêter les activités du groupe, est devenu son «conservateur» et a coordonné les actions pour trouver des objectifs et obtenir des informations pour une vente ultérieure.
C'est après que Mikhailov et son unité ont commencé à travailler sur l '«International anonyme» que les «drains» d'informations les plus sérieux ont suivi. Le principal est la
publication de la correspondance de l' assistant du président de la Fédération de Russie Vladislav Surkov.
Après l'émergence d'informations sur la détention d'Anikeev et sa coopération avec le FSB, c'est précisément ce qui est devenu la principale raison de la détention du colonel et directeur de Kaspersky Lab. Au total, six personnes ont été arrêtées dans l'affaire Humpty Dumpty.
D'un autre côté, il existe une version selon laquelle l'arrestation de Mikhailov et de son assistant, accusés de haute trahison, sont les échauffourées internes du FSB, qui ont débordé dans la lumière.
Outre la CIB, la structure du FSB comprend une unité de duplication, le «Centre de sécurité de l'information et des communications spéciales du FSB» (légalement l'unité militaire n ° 43753) sous la direction d'Andrey Ivashko. Cependant, le FSB a noté que ces deux structures, bien qu'elles aient des domaines d'intérêt qui se chevauchent, ont un accent différent sur leurs activités: le FSB FSB, sous la direction de Mikhailov, vise des activités externes, tandis que le "Centre de protection de l'information" s'occupe des problèmes au sein de l'État. Par exemple, il a assuré la protection des canaux de communication pour la transmission d'informations par la CEC pendant les élections. La duplication partielle des structures au sein du FSB est appelée pratique normale:
«La duplication est exclusivement pragmatique, il n'y a pas de concurrence ici. Les unités ont des fonctions différentes, mais très souvent dans certains secteurs elles se recoupent. De plus, toute intersection est dans une certaine mesure une augmentation du niveau de fiabilité de l'information », a déclaré le major-général à la retraite du FSB, ancien chef du Centre des relations publiques des services spéciaux,
Alexander Mikhailov,
lors d'une conversation avec RBC .
«Il n'y a jamais de duplication complète dans les services de renseignement. Une unité peut être engagée dans
des travaux
opérationnels , et la seconde -
contre -
espionnage . Ils ne peuvent se croiser qu'au niveau du directeur du FSB », a ajouté le major général à la retraite du FSB Valery Malevanny.
Le général de division dans l'abandon, Alexander Mikhailov, ne croit pas à la version de la "confrontation" entre Sergei Mikhailov et Andrei Ivashko:
«Au FSB, il n'y a jamais eu de confrontation interne susceptible d'entraîner des poursuites pénales. Il est toujours possible de résoudre ces conflits de manière élémentaire en changeant de manager, en licenciant et en restructurant. Je ne vois aucune intrigue ici. Lorsque deux unités ne parviennent pas à trouver une langue commune, cela est autorisé chirurgicalement et sans recours à des mesures procédurales. Le FSB est une puissante structure de puissance, où une verticale claire est construite. Connecter des outils tiers est stupide », a-t-il déclaré.
Implications pour le secteur informatique
Le FSB TsIB, dirigé par Mikhailov, a travaillé en étroite collaboration avec des représentants du secteur informatique du pays. Selon les officiers du FSB eux-mêmes, Mikhailov est entré si étroitement dans la structure du CIB que beaucoup ont mis un signe égal entre lui et le centre. Le colonel a presque complètement «ligoté» tout le travail pour interagir avec les sociétés informatiques et était le «conservateur de l'Internet» tacite en Russie.
Si la culpabilité de Mikhaïlov pour trahison, la curation du groupe Humpty Dumpty et la décharge d'informations de hauts fonctionnaires de l'État sont prouvées, cela compromettra tous les liens existants entre les entreprises et le gouvernement qu'il a construits.
Par exemple, les réclamations du FSB
contre l’ adoption du projet de loi sur les cyberattaques ont coïncidé avec l’arrestation de Mikhailov.
«Vous souvenez-vous des fondateurs de l'AREC (Association russe des communications électroniques)? Je peux nommer - Microsoft, Cisco. Une législation similaire a été adoptée en République fédérale d'Allemagne, en Autriche et aux États-Unis, mais pour une raison quelconque, ces sociétés considèrent qu'il est nécessaire de se conformer à ces lois sur ce territoire et non ici. Nous pensons que la vague de critiques a été causée précisément par cela », a déclaré Nikolai Murashov, chef adjoint du centre de profil du FSB, lors de la discussion du projet de loi par la commission de la Douma d'État.
Selon les représentants de l'agence d'application de la loi, l'échec du projet de loi du ministère des Communications sur l'infrastructure critique de l'Internet russe de la part des entreprises étrangères en raison de la réticence à supporter les coûts de mise en conformité.
RAEC, une structure fondée par Cisco et Microsoft et regroupant plus d'une centaine de sociétés informatiques opérant en Fédération de Russie, s'est activement opposée à l'adoption de la loi susmentionnée. Ainsi, dans la conclusion du comité d'experts de l'AREC, il a été déclaré que la loi est techniquement et pratiquement incorrecte: "Internet n'est pas divisé en" segments "pour des motifs" nationaux ", en particulier en ce qui concerne un ensemble arbitraire de noms de domaine."
En outre, l'ombre est tombée sur Kaspersky Lab, qui coopère activement depuis de nombreuses années avec les services chargés de l'application des lois et les services chargés de l'application des lois sur les questions de sécurité de l'information.
Mise à jour
La journaliste de Znak.com, Yekaterina Vinokurova,
fournit les données suivantes sur l'affaire Humpty Dumpty:
Maintenant, un cas de trahison a été ouvert. Une source proche de l'enquête a indiqué que de nouvelles arrestations sont attendues dans l'affaire. Premièrement, des personnes sont en cours de développement en relation avec le chef arrêté du FSB FSB Sergei Mikhailov, en particulier dans le département FSB de Moscou. Deuxièmement, l'enquête tente d'établir un canal par lequel les informations reçues par les pirates et transmises à Mikhailov par l'intermédiaire de l'employé de Kaspersky Lab, Ruslan Stoyanov, ont été transférées par des tiers aux agences de renseignement occidentales (il s'agit d'une version de l'enquête). "Peut-être qu'à ces fins, des tiers ont été utilisés qui ont voyagé à l'étranger dans le cadre de délégations officielles", a déclaré mon interlocuteur qui connaît bien l'enquête. Il a également expliqué comment les pirates du groupe Humpty Dumpty ont été calculés: d'autres pirates qui ont aidé les forces de sécurité ont aidé à les retrouver.
En outre, il est prévu que des fonctionnaires qui ont volontairement décidé de travailler avec des pirates pour publier des preuves incriminantes contre des représentants de départements concurrents seront licenciés. De tels faits se retrouvent également, précise la source.
Mais la position officielle, disent-ils, a encore changé aujourd'hui. La version principale, qui sera relayée, est Mikhailov et Dokuchaev, qui ont collaboré avec la CIA et transmis des données secrètes. Au total, quatre personnes ont été arrêtées dans l'affaire, et jusqu'à huit personnes apparaissent comme complices. Quatre passeront comme témoins.
Les thèmes des attaques de pirates et de la trahison semblent se chevaucher dans le cas, mais ne se chevauchent pas. L'ensemble du groupe était lié par le fait qu'ils se connaissaient et étaient liés aux technologies de l'information et au domaine de la sécurité de l'information.
Dans le même temps, Mikhailov, apparemment, n'est pas considéré comme le principal de cette chaîne.