Szpiedzy bez granic. W jaki sposób FSB infiltrowało międzynarodowy system wizowy?

Szpiedzy bez granic. W jaki sposób FSB infiltrowało międzynarodowy system wizowy?

Jednym z pytań, które pozostało bez odpowiedzi po ujawnieniu przez Bellingcata tożsamości podejrzanych o otrucie Siergieja i Julii Skripalów, jest to w jaki sposób dwóch tajnych funkcjonariuszy GRU -pułkownik Anatolij Czepiga vel Boszirow oraz Aleksander Myszkin vel Pietrow - było w stanie otrzymać wizy na podróż do Wielkiej Brytanii.

Uzyskanie wizy do Wielkiej Brytanii – tak jak w przypadku większości miejsc w UE – nie jest prostą procedurą. Jednorazowa wiza jest łatwa do zdobycia – wymaga zaproszenia od rezydenta lub firmy w Wielkiej Brytanii albo zorganizowanej wycieczki turystycznej. Jednak aby uzyskać długoterminową wizę wielokrotnego wjazdu – taką, o której jest mowa w kontekście tych dwóch funkcjonariuszy – aplikujący Rosjanie musieli przejść bardziej złożoną procedurę.

Osoba ubiegająca się o wizę musi przedstawić przekonujące uzasadnienie konieczności odbywania wielokrotnych podróży i przedstawić dowody zarówno na stałe związki z krajem ojczystym, jak i zdolność finansową do utrzymania się w Wielkiej Brytanii przez dłuższy czas.

Jak to możliwe, że brytyjski konsulat w St. Petersburgu zezwolił na wielokrotny wjazd dwóm nieistniejącym osobom, które rzekomo twierdziły, że są „międzynarodowymi biznesmenami” z dobrze zaopatrzonymi rachunkami bankowymi, biorąc pod uwagę gęste sito, podyktowane chęcią poznania przeszłości aplikujących o wizę?

To pytanie jest szczególnie istotne, bo proste wyszukiwanie w ogólnie dostępnych rosyjskich bazach danych o otwartym kodzie źródłowym pokazuje, że żadna z dwóch fałszywych osób nie została zarejestrowana jako właściciele – lub członkowie zarządu, jakiejkolwiek z obecnie działających rosyjskich firm.

Szeroko zakrojone przeszukiwanie przez Bellingcat gospodarczych rejestrów w Rosji wykazało, że jedyną firmą, w której „Boszirow” był formalnie zatrudniony, był Kursor Ltd, moskiewski „producent sprzętu medycznego”. Firma została zlikwidowana zaledwie kilka miesięcy po tym, jak Boszirow otrzymał swoją tożsamość w 2009 roku.

Jednak nieistniejące osoby takie jak ofcierowie GRU zaangażowani w próbę otrucia Skripalów najwyraźniej były w stanie uzyskać wizę wielokrotnego wjazdu do Wielkiej Brytanii, a także wizy Schengen. Odwiedzali oni Wielką Brytanię co najmniej cztery razy i wielokrotnie podróżowali do co najmniej 7 innych krajów UE w latach 2014-2018.

Bellingcat i Insider próbują ustalić, w jaki sposób rosyjskie służby bezpieczeństwa „przebijały się” przez zaporę wizową w Wielkiej Brytanii i innych krajach UE.

Hakowanie brytyjskiego systemu wizowego

Gdy śledczy Bellingcat pracowali nad ujawnieniem prawdziwej tożsamości „Boszirowa” i „Pietrowa”, Vadim Mitrofanov oczekujący na decyzję o azyl, skontaktował się z nimi. Przekazał to co jego zdaniem było częścią danych istotnych dla wykrycia sprawców otrucia Skripala.

Vadim powiedział, że dwa lata wcześniej, w 2016 roku pracował jako główny specjalista techniczny w firmie, która ma wyłączność na świadczenie usług przetwarzania wniosków wizowych w konsulatach (również brytyjskich) w Rosji.

Jak wyznał, w tym czasie został zwerbowany do współpracy w charakterze tajnego współpracownika FSB, służby bezpieczeństwa Rosji.

FSB planowała wykorzystać Vadima do próby naruszenia poufności przepływu danych osób ubiegających się o wizę, a także do zhakowania systemu wydawania wiz w brytyjskim konsulacie.

Według słów Vadima, w czerwcu 2016 roku jego prowadzący z FSB zapytał, czy możliwe jest zorganizowanie wiz dla „kilku facetów, którzy muszą odwiedzić Wielką Brytanię”. „Ważne jest, aby ich paszporty zostały zaakceptowane i zatwierdzone bezpośrednio przez konsulat, bez żadnej kontroli i sprawdzania przeszłości oraz bez pozostawienia śladów w centrum wizowym” – poinformował go pracownik FSB. Vadim odpowiedział, że jest to praktycznie niemożliwe, o ile wewnątrz ambasady nie mają swojej osoby.

Outsourcing danych to kwestia zaufania

Prawie rok po tym, jak został zwerbowany przez FSB, Vadim przybył z rodziną do USA na podstawie wizy turystycznej i złożył wniosek o azyl polityczny dla swojej rodziny i dla siebie.

Powód – podany w 10-stronicowym oświadczeniu skierowanym do władz USA, które Bellingcat i Insider przeanalizowali, uzasadniał tym, że – będąc zmuszony do współpracy z FSB, świadomie sabotował ich pracę.

Vadim jest świetnie wyszkolonym specjalistą IT, absolwent poważnej moskiewskiej uczelni inżynierskiej. W 2015 roku pracował w Pekinie, w siedzibie głównej TLSContact, wiodącym dostawcy usług informatycznych i logistycznych dla konsulatów. W skrócie, firma pomagała ambasadom różnych krajów w przetwarzaniu ogromnej liczby wniosków wizowych, pozostawiając jedynie ostateczne decyzje – w proces wydawania wiz – konsulatom. Firma jest wyłącznym partnerem outsourcingowym dla konsulatów z wielu krajów UE.

Praca Vadima obejmowała projektowanie systemów komputerowych w nowych lokalizacjach i w dużej ilości krajów. Był on też kluczowym specjalistą firmy w zakresie zbierania i magazynowania danych biometrycznych.

Outsourcing przetwarzania wniosków wizowych wymaga dużego zaufania ze strony konsulatu, ponieważ pozwala prywatnej firmie gromadzić gigantyczne ilości danych osobowych, dokumentów i danych biometrycznych wnioskodawców, z których tylko część jest przekazywana do wydziałów konsularnych.

Oczywiście, wszyscy pracownicy TLSContact i podobnych firm muszą przejść procedurę sprawdzenia. Praca Vadima wymagała od niego obecności w różnych konsulatach, dlatego on też musiał przejść taką procedurę. Był również poddawany wewnętrznym kontrolom i musiał przedkładać w regularnych odstępach czasu dowód na to, że nie figuruje w rejestrach kryminalnych. W rezultacie powierzono mu pełny dostęp do poufnych danych biometrycznych wnioskodawców, a jego rola w firmie się rozszerzyła. Ściśle współpracował z działami IT sekcji wizowych ambasad UE.

Pod koniec 2015 roku Vadim został przeniesiony do moskiewskiego oddziału firmy. Rosyjskie biuro TLSContact już wtedy zapewniało przetwarzanie wniosków wizowych do brytyjskich i szwajcarskich konsulatów, a jego celem było dalsze zwiększenie udziału w rynku.

Rodzinny koszmar zorganizowany przez FSB

Rozpoczynając pracę w firmie, Vadim mieszkał w Chinach. Tam ożenił się z kobietą z Mongolii. Mieli córkę. Aby pojechać z rodziną do Rosji, Vadim musiał zorganizować dla nich zezwolenie na pobyt, ponieważ nie posiadali rosyjskich paszportów.

Zabrał ich na podstawie bezwizowego porozumienia między Rosją i Mongolią. Było to możliwe ponieważ planowali ubiegać się o pozwolenie na pobyt na terenie Rosji.

To, co nastąpiło po przybyciu do Rosji, było koszmarem. W ciągu następnych sześciu miesięcy władze stawiały rodzinie na drodze wszelkie możliwe biurokratyczne przeszkody – zgodne z prawem i rażąco nielegalne – co uważał za starannie zaplanowaną próbę zmuszenia go do współpracy z FSB.

Jego matka, była wielokrotnie nękana przez władze imigracyjne, a jej dom został przeszukany „pod kątem obecności nielegalnych imigrantów”.

Żona i córka musiały wielokrotnie opuszczać kraj i ponownie wracać, aby nie dopuścić do przekroczenia 30-dniowego limitu na pobyt bezwizowy. Po każdym ponownym przyjeździe biuro ds. migracji wymagało ponownego rozpoczęcia całego procesu składania wniosków – tworząc błędne, niekończące się, biurokratyczne koło.

Wszystkie zarzuty Vadima i jego rodziny, że przeszkody te naruszyły rosyjskie prawa, pozostały bez reakcji, a rzecznik praw człowieka odrzucił ich skargi bez podania przyczyn.

Ostatecznie też odrzucono – bez żadnego wyjaśnienia – rodzinne podanie Vadima o zezwolenie na pobyt. W tym momencie uświadomił sobie, że jest to coś więcej niż nieudolność biurokracji w Rosji. Złożył pozew sądowy przeciwko Federalnej Służbie Migracyjnej.

W tym czasie – w marcu 2016 roku – zwrócił się do niego przychylny „Andrei”, który zaproponował rozwiązanie wszystkich problemów jego rodziny. Później „Andrei” powiedział, że Vadim zwrócił uwagę służby bezpieczeństwa prawie rok wcześniej, w marcu 2015 roku, kiedy złożył wniosek o odnowienie ważności paszportu w rosyjskiej ambasadzie w Pekinie. Jego kwalifikacje zawodowe – i dostęp do poufnych informacji na temat systemów wydawania wiz w krajach zachodnich – uczyniły go głównym celem FSB.

Pierwsze spotkanie z „Andriejem” to rozmowa telefoniczna z nieznanego numeru, która zakończyła się spotkaniem w moskiewskiej kawiarni niedaleko biura TLSContact.

„Andrei” powiedział Vadimowi, że postara się pomóc w rozwiązaniu nieprzyjemnej sytuacji wokół jego rodziny, ale “sprawy nie wyglądają dobrze” i gdyby wyjście nie zostało znalezione, to będzie musiał wszcząć postępowanie karne przeciwko matce Vadima, która chroni nielegalnych imigrantów.

Ponadto, „Andrei” powiedział, że być może będzie musiał zainicjować kontrolę obecnego pobytu Vadima w Moskwie, co oznacza, że jego żona i córka – których ostatni wniosek został odrzucony – zostaną aresztowani. “Byłoby nieprzyjemnie, gdyby twoja żona musiała czekać na deportację w więzieniu” – powiedział.

Jako alternatywę „Andrei” położył na stoliku w kawiarni „Umowę o współpracę z FSB”, wyjaśniając, że gdyby ją podpisał, Vadim musiałby przekazywać FSB informacje dotyczące jego pracy w ośrodku składania wniosków wizowych. Vadim nie miał innego wyboru, jak podpisać umowę, która brzmi wprost:

„Dobrowolnie zgadzam się na świadczenie usług doradczych dla FSB, w celu wspierania działań operacyjnych. Oświadczam, że zostałem poinformowany, że ujawnienie istnienia tej współpracy będzie uważane za ujawnienie tajemnic państwowych, zagrożonych karą więzienia na podstawie kodeksu karnego “

W ciągu następnych kilku tygodni Vadim zauważył, że władze migracyjne zaczynają wywierać presję na rodzinę. Jednocześnie „Andrei” przekazywał bardziej szczegółowe prośby: chciał uzyskać informacje na temat: wewnętrznych regulacji TLSContact i struktury organizacyjnej, sieci IT i projektów infrastrukturalnych, a także korzystania z systemów wykrywania włamań.

Vadim zastosował się do żądań, ale podał fałszywe dane. Krótko po przekazaniu „mapy sieci” Vadim zauważył próby włamania. Kiedy „zanurkował” głębiej w logi dostępu, zdał sobie sprawę, że FSB już wcześniej miała dostęp do kamer CCTV zainstalowanych w centrum aplikacji wizowej. Przypuszczał, że dostęp uzyskano dzięki systemowi SORM-2, umożliwiającemu FSB monitorowanie praktycznie wszystkich nieszyfrowanych połączeń. Jest on obowiązkowy dla wszystkich dostawców usług internetowych w Rosji.

Później Vadim zauważył również, że co najmniej jeden z programów wbudowanych w kamery CCTV został zmodyfikowany, aby zapewnić backdoor do wewnętrznej sieci. Vadim powiadomił zespół bezpieczeństwa firmy o możliwym ryzyku związanym z odkrytymi lukami.

Na początku kwietnia 2016 roku „Andrei” przedstawił Vadima „Aleksandrowi”, który miał być ekspertem działu cyberprzestępczość FSB. „Alexander” zadał dokładniejsze pytania dotyczące struktury wewnętrznej sieci IT firmy i pokazał Vadimowi, przestarzały jej diagram, prosząc o potwierdzenie, czy ten układ zmienił się od czasu zdobycia go przez FSB.

„Aleksander” interesował się również logistyczną interakcją między firmą, a ambasadami. W szczególności pytał o drogę dostarczania paszportów konsulatom oraz o kontrolę dostępu do systemów komputerowych na terytorium konsulatu.

Udaremnione próby ucieczki

Vadim był świadomy, że musi sprostać rosnącym wymaganiom FSB, ale niepokoił się własnym przymusowym współudziałem w łamaniu bezpieczeństwa swojego pracodawcy i zagranicznych ambasad. Vadim wymyślił plan wyjazdu ze swoją rodziną z Rosji.

W ciągu następnych miesięcy rodzina Vadima podjęła kilka prób opuszczenia Rosji, jednak za każdym razem zatrzymywana była przez straż graniczną – lub w innym przypadku przez samego “Andrieja”, a za każdym razem towarzyszyła temu eskalacja ostrzeżeń, że nie powinien podejmować dalszych prób i pogodzić się z losem.

Vadim i jego rodzina, w tym jego niepełnoletnie dziecko, byli kilkakrotnie zatrzymywani w areszcie, za każdym razem wypuszczani po kilku godzinach i interwencji „dobrego” gliniarza „Andreja”. W jednym przypadku żona Vadima została aresztowana i przetrzymywana do czasu rozprawy sądowej, pomimo zaawansowanej ciąży. Vadim uświadomił sobie, że FSB potrzebuje jego rodziny jako formy nacisku na niego i postanowił wykonywać polecenia, przynajmniej tymczasowo.

Kolejne instrukcje „Andreja” stawały się coraz bardziej stanowcze i daleko idące. Kazano mu szpiegować i sporządzać raporty dla FSB dotyczące wniosków wizowych składanych przez niektóre osoby. Wśród nich był Aleksiej Golubowicz, niegdyś partner Jukosu i świadek w sprawie przeciwko Chodorkowskiemu.

Vadim wykonywał polecenia, mając nadzieję na stworzenie iluzji dobrowolnej współpracy. W pewnym momencie Vadim został poinformowany przez Andreja, że preferowana przez FSB osoba szuka pracy jako szef szwajcarskiego centrum wizowego firmy. Kandydat jednak jej nie dostał.

Szokująca prośba

Pod koniec czerwca 2016 roku „Andrei” i „Alexander” powierzyli Vadimowi zadanie: miał stworzyć backdoora w sieci ośrodków wizowych w Wielkiej Brytanii. Vadim powiedział im, że można tego dokonać, ale wymaga to czasu i skupienia.
Obiecał podjąć się zadania po powrocie z właśnie trwającej podróży służbowej do Chin. W zamian zażądał, aby „Andrei” pozwolił żonie i córce przebywać u rodziców w Mongolii, jako odpoczynek od stresu odczuwanego w Rosji.

Entuzjastycznie nastawiony optymizmem Vadima do perspektyw backdoora, „Andrei” wyraził zgodę na propozycję.

Po wywiezieniu rodziny, Vadim powrócił, aby ukończyć pewne projekty dla swojego pracodawcy, TLSContact. Pod koniec sierpnia – i zasadniczo nie wykonując żadnej pracy przy backdoorze – powiedział swojemu prowadzącemu, że musi wyjechać aby sprowadzić rodzinę z powrotem do Rosji.

Bez otrzymania ostatecznej odpowiedzi od „Andreja”, Vadim wprost z pracy, udał się na lotnisko – według jego własnych słów, jak opisał we wniosku o azyl. „W dniu 2 września 2016 roku podjęto próbę aresztowania mnie. Zrobiłem sobie pół dnia wolnego, żeby przygotować moje rzeczy do podróży. Po obiedzie około godziny 14:00 jechałem do biura po mojej zwykłej trasie. Na skrzyżowaniu przed budynkiem biurowym, w którym zazwyczaj działa patrol policji drogowej, zaparkowany był czarny samochód. Osoba stojąca obok samochodu rozpoznała mnie i kazała mi wsiadać. Kiedy, próbowałem zachowywać się tak, jakbym go nie usłyszał, ruszył w moją stronę. Było jasne, że próbował mnie przechwycić. Na szczęście stało się to w zatłoczonym miejscu publicznym, więc po prostu odwróciłem się i uciekłem. Ta osoba mnie wtedy nie śledziła.”

Wykorzystując metodę, którą postanowiliśmy nie publikować na prośbę Vadima, mógł on opuścić Rosję następnego dnia.

Później, Vadim poinformował TLSContakt o okolicznościach jego nagłego odejścia i opowiedział o swojej wymuszonej współpracy z FSB oraz o nieustających próbach infiltracji infrastruktury sieci firmy. Vadim próbował również ostrzec brytyjski konsulat o próbie włamania się FSB.

Próby potwierdzenia historii Vadima

Bellingcat wielokrotnie przeprowadzał wywiady z Vadimem, aby potwierdzał swoją historię. Vadim dostarczył kopie dokumentów przesłanych do odpowiednich władz, a także wiadomości wysłanych do TLSContact i do pracownika, którego znał w konsulacie Wielkiej Brytanii.

Bellingcat doszedł do wniosku, że są to autentyczne dokumenty, przesłane lub wysłane w momencie, na który wskazywał Vadim.

Vadim dostarczył także nagrania dźwiękowe dwóch rozmów telefonicznych między nim, a „Andrejem”. Jednym z nagrań, jest rzekomo wstępna rozmowa telefoniczna wykonana 17 marca 2016 roku przez „Andreja”. W drugiej rozmowie z dnia 29 maja 2016 roku, nie można sprawdzić znaczników czasu nagranych rozmów, ale format audio i format nazw plików – które zawierają znaczniki czasu i numer dzwoniącego – są zgodne z popularną aplikacją do nagrywania połączeń Android.

Bellingcat przeanalizował treści audio połączeń, które nie zawierają żadnych znaków edycji ani manipulacji. W pierwszym połączeniu osoba, która przedstawia się jako “Andrei” zimno, wzywa Vadima i mówi mu, że dzwoni z centrali rosyjskiej służby migracyjnej i że zna sytuację prawną żony Vadima. “Andrei” mówi Vadimowi, że jego matka może być zagrożona karnie i proponuje spotkanie w celu omówienia sprawy. Vadim się zgadza, a “Andrei” proponuje spotkać się gdzieś w okolicach ulicy Pokrowskiej w Moskwie. Zarówno centralne biuro Federalnej Służby Migracyjnej, jak i centrala FSB znajdują się w rejonie ulicy Pokrowskiej. Żądanie Andreja, by spotkać się poza terenem Federalnej Służby Migracyjnej, nie może być uważane za normalną oficjalną praktykę i jest znane z praktyk wymuszania przez rosyjskich urzędników. Taka sytuacja byłby również zgodna z wersją wydarzeń przedstawionych przez Vadima.

Od 29 maja 2016 roku, „Andrei” udziela Vadimowi wskazówek na temat tego, jak jego żona musi postępować podczas zbliżającej się wizyty w smoleńskim biurze imigracyjnym.

Vadim dostarczył też dwa numery telefonów, z których odbierał połączenia od „Andreja”. Bellingcat próbował ustalić ich posiadaczy. Jeden numer jest aktualnie zarejestrowany na niezwiązanego ze sprawą mężczyznę, który powiedział, że ma ten numer od marca 2018 roku i nie wie, kim był poprzedni użytkownik. Drugi numer telefoniczny jest obecnie nieaktywny, ale zapisy pokazują, że w 2016 roku został zarejestrowany przez młodą kobietę pracującą jako barmanka. Kobieta, która – początkowo zgodziła się odpowiedzieć na pytania o „Andreja” – wyłączyła swój telefon i nie jest już dostępny.

Vadim dostarczył także podejrzany dokument, który odkrył podczas pracy dla TLSContact. Plik zawiera zbiorczą bazę danych wszystkich osób ubiegających się o wizy w Wielkiej Brytanii w okresie od kwietnia 2014 roku do maja 2016 roku, które wycofały swoje wnioski przed rozpatrzeniem ich spraw dotyczących wiz.

Vadim uważa, że nie ma uzasadnienia biznesowego dla przechowywania takiej zbiorczej bazy danych i że plik ten mógł być przechowywany i wyeksportowany przez pracownika firmy na żądanie FSB. Prezentowany plik zawiera dane personalne (które anonimizował Vadim przed przedstawieniem Bellingcat) ponad 1500 obywateli rosyjskich. Niektóre nazwiska, takie jak polityków lub osób publicznych, zostały oznaczone pogrubioną czcionką. Właściwości pliku sugerują, że został on utworzony i zmodyfikowany przez osobę, która pracowała w firmie w 2016 roku.

Bellingcat i Insider zwrócili się do brytyjskiego konsulatu z szeregiem pytań związanych z potencjalnymi słabościami łańcucha procesu wydawania wiz oraz z możliwym ryzykiem, jakie stwarza centrum przetwarzania wniosków wizowych infiltrowane przez zagraniczny rząd. Konsulat skierował pytania do brytyjskiego Ministerstwa Spraw Wewnętrznych, które odpowiedziało, że ostateczna decyzja o wydaniu lub odmowie wydania wizy jest składana przez personel konsularny, bez żadnej roli odgrywanej przez przedsiębiorstwo przetwarzające.

W odpowiedzi nie uwzględniono jednak ryzyka, że poufne dane osobowe wnioskodawcy zostaną potencjalnie wystawione na działanie służb specjalnych, ani ryzyka wykorzystania hipotetycznych luk w systemach komunikacji między firmą outsourcingową, a konsulatem.

Te same pytania zadawane były TLSContact, ale nie można było połączyć się z dyrektorem firmy za pośrednictwem centrum telefonicznego firmy. Były dyrektor firmy, który opuścił TLSContact kilka miesięcy przed odejściem Vadima w liście, napisał, że nie był świadomy prób ingerencji firmy trzeciej.

Insider porozmawiał z byłym dyrektorem firmy, którego nazwisko pojawiło się w “raporcie wypłat”. Powiedział, że nie był świadomy jakichkolwiek prób infiltrowania firmy przez FSB. Zapytany o pochodzenie dokumentu, który zawierał uzasadnienie dla odrzucenia wniosku wizowego – i czy był autorem tego dokumentu – zakończył rozmowę.

Bellingcat skontaktował się z FBI, aby uzyskać komentarz, czy otrzymali informację od Vadima i czy informacje te zostały przekazane brytyjskim organom ścigania do wykorzystania w sprawie ataku na Skripala? Do czasu publikacji FBI nie odpowiedziało na zapytanie.

Historia Vadima nie dowodzi jednoznacznie, że FSB lub jakakolwiek inna agencja wywiadowcza odniosły sukces w naruszeniu systemu wydawania wiz, a tym samym umożliwiły funkcjonariuszom GRU wielokrotne podróżowanie do Wielkiej Brytanii i przeprowadzenie próby zabójstwa Skripala. Pokazuje natomiast metody i determinacje, które zostały wykorzystane w próbach zhakowania systemu protokołów wizowych. Takie starania nie są zaskakujące, biorąc pod uwagę, że służby specjalne w sposób naturalny poszukują możliwości legalizowania pobytu w różnych miejscach na terenie Europy.

Jednak wobec braku alternatywnego wyjaśnienia, w jaki sposób ci i inni funkcjonariusze GRU mogli „przemknąć” przez filtr wniosków o wizy wielokrotnego wjazdu, doświadczenie Vadima skłania do konstatacji, że płk Chepiga i płk Miszkin po raz pierwszy udali się do Wielkiej Brytanii i Szwajcarii kilka miesięcy po pierwszym zapytaniu „Andreja” skierowanym do Vadima o możliwości uzyskania wiz do tych państw.

Przypadek?

Źródło: Bellingcat

Maciej Sankowski

Redaktor naczelny portalu O służbach. Ekspert ds. służb specjalnych.
Follow Me: