Home Archive by category Skripal

Skripal

Bułgarski handlarz bronią, Emilian Gebrew, został otruty chemicznym środkiem bojowym Nowiczok wyprodukowanym w ZSRS. Przedsiębiorca sprzedawał specjalistyczną broń Ukrainie.

Bellingcat ustalił, że trzeci rosyjski oficer GRU, który przebywał w Wielkiej Brytanii w momencie zatrucia Nowiczokiem Skripalów w marcu 2018 roku, przybył do Bułgarii na kilka dni przed lokalnym przedsiębiorcą, którego syn poważnie zachorował po tym, jak został otruty niezidentyfikowaną substancją.

Trzeci mężczyzna, 45-letni Rosjanin podróżujący pod nazwiskiem Siergiej Wiaczesławowicz Fedotow został ostatecznie zidentyfikowany przez Bellingcat jako wyższy rangą oficer GRU. Podobnie jak pozostali dwaj oficerowie GRU podejrzani o udział w zatruciu Skripala – Anatolii Czepiga i Aleksander Miszkin. Jego tożsamość została stworzona w 2010 roku. Nie istnieją wcześniejsze zapisy o osobie posługującej się tym nazwiskiem.

Siergiej Fedotow został po raz pierwszy zidentyfikowany przez rosyjskich dziennikarzy z Fontanki.

Bellingcat i jego partner dochodzeniowy The Insider (Rosja) prześledzili niezwykłe podróże Fedotowa, od 2010 roku czyli od momentu utworzenia jego tożsamości do ostatniej zagranicznej podróży do Londynu w marcu 2018 roku. Przez te osiem lat “Fedotow” podróżował po Europie, Azji i Bliskim Wschódzie, często pojawiając się w punktach zapalnych zaledwie kilka dni przed wydarzeniami, o których później można było usłyszeć w wiadomościach.

Wyjazd Fedotowa do Bułgarii w kwietniu 2015 roku wyróżnia się jednak podobieństwem do okoliczności towarzyszących zatruciu Skripalów w marcu 2018 roku. 24 kwietnia 2015 roku przybył lotem z Moskwy do bułgarskiego kurortu Burgas. Powrót miał nastąpić tydzień później tj. 30 kwietnia z Sofii do Moskwy. Jednak Fedotow nie przybył na lot powrotny. Zamiast tego, późnym wieczorem, 28 kwietnia, pojawił się na lotnisku Ataturk w Stambule i kupił bilet w ostatniej chwili na lot do Moskwy.

Wcześniej tego samego dnia bułgarski przedsiębiorca Emilian Gebrew został hospitalizowany po utracie przytomności na przyjęciu, które organizował w Sofii. Mniej więcej w tym samym czasie jego dorosły syn i jeden z dyrektorów, który przebywał w jego towarzystwie nagle zachorował. Wszyscy troje byli hospitalizowani z objawami ciężkiego zatrucia. Stan Emiliana Gebrewa szybko się pogorszył i zapadł w śpiączkę. Lekarze przypuszczali, że trucizna została zastosowana lub skonsumowana w dniu lub dniach poprzedzających 28 kwietnia. Jednakże, ponieważ nie byli w stanie zidentyfikować trucizny, nie byli pewni jej skutków ani sposobu postępowania.

Jak po raz pierwszy donosi bułgarski tygodnik Capital, Emilian Gebrew poprosił o pomoc w identyfikacji trucizny dwa wiodące laboratoria specjalizujące się w kontroli broni chemicznej.

W jednym z nich, Verifin z Uniwersytetu w Helsinkach, przeprowadził dokładną analizę. Laboratorium nie było w stanie jednoznacznie zidentyfikować trucizny, ale odkryło ślady dwóch różnych organofosforanów w próbce moczu pana Gebrewa: jeden z nich udało się zidentyfikować jako silny pestycyd, podczas gdy drugi pozostał niezidentyfikowany przy użyciu standardowych narzędzi do testowania broni chemicznej.

Miesiąc po przyjęciu do szpitala Emiliana Gebrewa jego stan znacznie się poprawił i został z niego wypisany. Opowiedział Bellingcat, że kilka dni później, pod koniec maja, znowu poczuł się chory i został ponownie przyjęty do szpitala.

W dniu 24 maja 2015 roku “Siergiej Fedotow” powrócił do Bułgarii bezpośrednim lotem z Moskwy. Zarezerwował lot powrotny 28 maja 2015 roku jednak ponownie nie pojawił się na lotnisku. Dwa dni później, 30 maja, odbył lot z sąsiedniej Serbii do Moskwy.

Wydarzenia związane z wyjazdami “Fedotowa” do Bułgarii ściśle pasują do historii jego podróży do i ze Zjednoczonego Królestwa w momencie zatrucia Skripala.

Fedotow przybył do Londynu lecąc z Moskwy tego samego dnia, co pozostali dwaj funkcjonariusze GRU – byli to pułkownik Czepigai dr Miszkin – choć innym lotem.

Miał odlecieć po południu 4 marca 2018 roku, w dniu, w którym Skripalowie, zarówno ojciec, jak i córka, zachorowali w Salisbury. Jednak, podobnie jak w przypadku Bułgarii, nie potwierdził lotu powrotnego. Zamiast tego kilka dni później poleciał z powrotem do Moskwy, ale z innej europejskiej stolicy.

Zapytany, czy wie, dlaczego mógłby być celem GRU, pan Gebrew nie był w stanie odpowiedzieć. Jeden z czołowych bułgarskich przedsiębiorców w przemyśle obronnym i eksportowym powiedział, że nie jest w stanie wyobrazić sobie, co mogło rozgniewać zagraniczną agencję bezpieczeństwa na tyle, by zainteresować się nim i jego rodziną.

Pan Gebrew przyznał, że mogły istnieć dwa hipotetyczne powody, dla których został celem. Jednym z nich był eksport specjalistycznego sprzętu związanego z obronnością na Ukrainę, który jak powiedział, przeprowadził w zgodzie z przepisami bułgarskimi i europejskimi. Inną hipotezą, przyznał, było możliwe zainteresowanie Rosji kontrolowaną przez niego fabryką broni, którą uważa się za strategiczną dla Bułgarii i NATO.

Źródło: Bellingcat

Fot. Pixabay

Ukraińska Agencja Bezpieczeństwa (SBU) podczas konferencji prasowej w Kijowie ogłosiła, że przejęła manifesty pasażerskie rosyjskich samolotów przewożących najemników pracujących dla Grupy Wagnera. Jest to słynna rosyjska prywatna firma wojskowa (PMC). W manifestach obejmujących loty z Rosji do kilku miejsc w Afryce i na Bliskim Wschodzie w drugiej połowie 2018 roku, jest mowa o łącznie 1012 najemnikach.

Najistotniejszą informacją, na konferencji prasowej SBU było to, że najemnicy PMC Wagnera otrzymywali rosyjskie międzynarodowe paszporty podróżne wydawane w sekwencyjnych partiach przez to samo biuro paszportowe z siedzibą w Moskwie. „Obsługiwało” ono również fałszywe dokumenty tożsamości tajnym funkcjonariuszom GRU zaangażowanym w próbę zabójstwa Siergieja Skripala.

Bellingcat pierwszy po raz pierwszy ujawnił we wrześniu 2018 roku to, że biuro paszportowe, zwane Jednostką 770001 jest rutynowo używane do wydawania paszportów krajowych dla oficerów GRU działających „pod przykryciem”. Wśród nich znaleźli się podejrzani o otrucie w Salisbury czy oskarżeni przez Czarnogórę o rzekomą próbę zamachu stanu w 2016 roku. Ustalono też, że wspomniane biuro paszportowe wydało także rosyjskie paszporty garstce zagranicznych VIP-ów, którym świeżo nadano rosyjskie obywatelstwo, takich jak francuski aktor Gerard Depardieu.

Odkryto również, że to samo biuro wydało paszporty również rosyjskim cywilom, którzy mają powiązania z rosyjskim Ministerstwem Obrony – albo przez bezpośrednie zatrudnienie, albo przez bliskiego członka rodziny. Zarzuty SBU są znaczące, ponieważ, o ile są prawdziwe, sugerują, że rosyjski rząd nie tylko toleruje zagraniczne operacje wojskowe Wagnera (które są nielegalne zgodnie z rosyjskim prawem), ale także aktywnie angażuje się w ich przygotowywanie.

Ponadto fakt, że (poza garstką zagranicznych VIP-ów) Jednostka 770001 wydawała paszporty jedynie osobom związanym z Ministerstwem Obrony i masowo najemnikom PMC, stanowiłby najsilniejszy dowód na powiązania między Rosyjskimi Siłami Zbrojnymi, a prywatną armią realizującą nielegalne działania.

Po konferencji prasowej SBU opublikowała trzy zestawy list rzekomych najemników PMC Wagnera. Pierwsze dwie zawierały nazwiska, daty i miejsca urodzenia, a także numery paszportów krajowych i międzynarodowych szesnastu Wagnerowców, z których siedmiu miało posiadać paszport międzynarodowy wydany w jednej “serii” w 2015 roku, a kolejne dziewięć takich wydano w 2017 roku. Wszystkie listy zawierały nazwiska z miejscami urodzenia w całej Rosji, podczas gdy organ wydający paszport to zawsze Jednostka 770001 z Moskwy.

Trzecia lista, która była najdłuższa, zawierała jedynie nazwiska i daty urodzenia 149 rzekomych najemników PMC Wagnera, którzy, jak twierdzi SBU, zostali ulokowani w Sudanie pod koniec 2018 roku i na początku 2019 roku. SBU twierdzi, że pierwsze dwie listy były podzbiorami z większej listy 149 osób.

Wcześniej powiązania między PMC Wagner i GRU zostały udowodnione przez przechwyconą rozmowę telefoniczną między wysokim rangą oficerem GRU, a dyrektorem naczelnym i nom-de-guerre (pseudonim, szczególnie członka nieoficjalnej organizacji militarnej) – imiennikiem PMC, Dmitrijem Utkinem, a.k.a. “Wagner”.

Oficer GRU został wcześniej zidentyfikowany przez Bellingcat jako płk Oleg Ivannikov, członek personelu, który został ulokowany w 2014 roku na wschodniej Ukrainie i był zaangażowany w pozyskiwanie wyrzutni pocisków rosyjskich Buk, które zestrzeliły MH17.

Źródło: Bellingcat

Fot. Pixabay

Unia Europejska nałożyła sankcje na szefów rosyjskiego wywiadu wojskowego i dwóch oficerów odpowiedzialnych za otrucie byłego rosyjskiego podwójnego agenta w Wielkiej Brytanii.

Sankcje nałożone przez UE obejmują zakazy podróży i zamrożenie aktywów wobec dwóch mężczyzn, których Wielka Brytania wskazała jako oficerów wywiadu (Aleksandra Pietrowa i Rusłana Boshirowa) oskarżonych o próbę zamordowania Siergieja Skripala i jego córki Julii. Osoby te w opinii biegłych odpowiedzialne są za posiadanie, transport i używanie 4 marca 2018 roku w Salisbury toksycznej substancji – nowiczoka. Co więcej UE objęła sankcjami również szefa i zastępcę szefa rosyjskiej agencji wywiadu wojskowego (GRU), Igora Olegokiewicza Kostiukowa i Władimira Stiepanowicza Aleksiejewa.

Brytyjski Minister Spraw Zagranicznych Jeremy Hunt, w swoim komentarzu na temat sprawy powiedział, że „Wprowadzenie sankcji stanowi wywiązanie się z naszych obietnic podjęcia twardych działań przeciwko lekkomyślnej i nieodpowiedzialnej działalności rosyjskiej organizacji wywiadu wojskowego, GRU, która w zeszłym roku sprowadziła na niewinnych brytyjskich obywateli poważne niebezpieczeństwo w Salisbury.”

Rzecznik Kremla Dmitrij Pieskow nie zgodził się z tym stanowiskiem – “Są podejrzani bezpodstawnie”, powiedział dziennikarzom podczas konferencji. „Wciąż nie widzieliśmy żadnych dowodów.”

W celu przypomnienia całej sprawy Siergiej Skripal, lat 66, był pułkownikiem rosyjskiego wywiadu wojskowego i przekazał informacje na temat dziesięciu agentów działających na terenie Wielkiej Brytanii. Jego córka Julia została znaleziona nieprzytomna na ławce w mieście Salisbury 4 marca zeszłego roku.

Dwóch mężczyzn oskarżonych o bycie rosyjskimi agentami twierdzą, że byli niewinnymi turystami zwiedzającymi katedrę w Salisbury. Wielka Brytania opublikowała w zeszłym roku ich zdjęcia z kamer CCTV. „Wiemy, że w Wielkiej Brytanii jest wielu Rosjan, którym można zrobić zdjęcia, ale nie będą one bezpośrednimi dowodami” – odpowiedział Pieskow na przytaczane przez Wielką Brytanię zdjęcia.

Litewska Minister Spraw Zagranicznych Linas Linkevicius, w swojej wypowiedzi dla Reutersa stwierdziła zaś, że: “To była wiadomość dla Rosji i dla wszystkich, którzy rozważają użycie broni chemicznej w XXI wieku na terytorium suwerennych państw. To nie do przyjęcia “.

Wskazani Rosjanie są pierwszymi, którzy zostali objęci nowym unijnym mechanizmem karania ataków z wykorzystaniem broni chemicznej, niezależnie od narodowości.

Źródło: Reuters

Fot. Pixabay

Szpiedzy bez granic. W jaki sposób FSB infiltrowało międzynarodowy system wizowy?

Jednym z pytań, które pozostało bez odpowiedzi po ujawnieniu przez Bellingcata tożsamości podejrzanych o otrucie Siergieja i Julii Skripalów, jest to w jaki sposób dwóch tajnych funkcjonariuszy GRU -pułkownik Anatolij Czepiga vel Boszirow oraz Aleksander Myszkin vel Pietrow - było w stanie otrzymać wizy na podróż do Wielkiej Brytanii.

Uzyskanie wizy do Wielkiej Brytanii – tak jak w przypadku większości miejsc w UE – nie jest prostą procedurą. Jednorazowa wiza jest łatwa do zdobycia – wymaga zaproszenia od rezydenta lub firmy w Wielkiej Brytanii albo zorganizowanej wycieczki turystycznej. Jednak aby uzyskać długoterminową wizę wielokrotnego wjazdu – taką, o której jest mowa w kontekście tych dwóch funkcjonariuszy – aplikujący Rosjanie musieli przejść bardziej złożoną procedurę.

Osoba ubiegająca się o wizę musi przedstawić przekonujące uzasadnienie konieczności odbywania wielokrotnych podróży i przedstawić dowody zarówno na stałe związki z krajem ojczystym, jak i zdolność finansową do utrzymania się w Wielkiej Brytanii przez dłuższy czas.

Jak to możliwe, że brytyjski konsulat w St. Petersburgu zezwolił na wielokrotny wjazd dwóm nieistniejącym osobom, które rzekomo twierdziły, że są „międzynarodowymi biznesmenami” z dobrze zaopatrzonymi rachunkami bankowymi, biorąc pod uwagę gęste sito, podyktowane chęcią poznania przeszłości aplikujących o wizę?

To pytanie jest szczególnie istotne, bo proste wyszukiwanie w ogólnie dostępnych rosyjskich bazach danych o otwartym kodzie źródłowym pokazuje, że żadna z dwóch fałszywych osób nie została zarejestrowana jako właściciele – lub członkowie zarządu, jakiejkolwiek z obecnie działających rosyjskich firm.

Szeroko zakrojone przeszukiwanie przez Bellingcat gospodarczych rejestrów w Rosji wykazało, że jedyną firmą, w której „Boszirow” był formalnie zatrudniony, był Kursor Ltd, moskiewski „producent sprzętu medycznego”. Firma została zlikwidowana zaledwie kilka miesięcy po tym, jak Boszirow otrzymał swoją tożsamość w 2009 roku.

Jednak nieistniejące osoby takie jak ofcierowie GRU zaangażowani w próbę otrucia Skripalów najwyraźniej były w stanie uzyskać wizę wielokrotnego wjazdu do Wielkiej Brytanii, a także wizy Schengen. Odwiedzali oni Wielką Brytanię co najmniej cztery razy i wielokrotnie podróżowali do co najmniej 7 innych krajów UE w latach 2014-2018.

Bellingcat i Insider próbują ustalić, w jaki sposób rosyjskie służby bezpieczeństwa „przebijały się” przez zaporę wizową w Wielkiej Brytanii i innych krajach UE.

Hakowanie brytyjskiego systemu wizowego

Gdy śledczy Bellingcat pracowali nad ujawnieniem prawdziwej tożsamości „Boszirowa” i „Pietrowa”, Vadim Mitrofanov oczekujący na decyzję o azyl, skontaktował się z nimi. Przekazał to co jego zdaniem było częścią danych istotnych dla wykrycia sprawców otrucia Skripala.

Vadim powiedział, że dwa lata wcześniej, w 2016 roku pracował jako główny specjalista techniczny w firmie, która ma wyłączność na świadczenie usług przetwarzania wniosków wizowych w konsulatach (również brytyjskich) w Rosji.

Jak wyznał, w tym czasie został zwerbowany do współpracy w charakterze tajnego współpracownika FSB, służby bezpieczeństwa Rosji.

FSB planowała wykorzystać Vadima do próby naruszenia poufności przepływu danych osób ubiegających się o wizę, a także do zhakowania systemu wydawania wiz w brytyjskim konsulacie.

Według słów Vadima, w czerwcu 2016 roku jego prowadzący z FSB zapytał, czy możliwe jest zorganizowanie wiz dla „kilku facetów, którzy muszą odwiedzić Wielką Brytanię”. „Ważne jest, aby ich paszporty zostały zaakceptowane i zatwierdzone bezpośrednio przez konsulat, bez żadnej kontroli i sprawdzania przeszłości oraz bez pozostawienia śladów w centrum wizowym” – poinformował go pracownik FSB. Vadim odpowiedział, że jest to praktycznie niemożliwe, o ile wewnątrz ambasady nie mają swojej osoby.

Outsourcing danych to kwestia zaufania

Prawie rok po tym, jak został zwerbowany przez FSB, Vadim przybył z rodziną do USA na podstawie wizy turystycznej i złożył wniosek o azyl polityczny dla swojej rodziny i dla siebie.

Powód – podany w 10-stronicowym oświadczeniu skierowanym do władz USA, które Bellingcat i Insider przeanalizowali, uzasadniał tym, że – będąc zmuszony do współpracy z FSB, świadomie sabotował ich pracę.

Vadim jest świetnie wyszkolonym specjalistą IT, absolwent poważnej moskiewskiej uczelni inżynierskiej. W 2015 roku pracował w Pekinie, w siedzibie głównej TLSContact, wiodącym dostawcy usług informatycznych i logistycznych dla konsulatów. W skrócie, firma pomagała ambasadom różnych krajów w przetwarzaniu ogromnej liczby wniosków wizowych, pozostawiając jedynie ostateczne decyzje – w proces wydawania wiz – konsulatom. Firma jest wyłącznym partnerem outsourcingowym dla konsulatów z wielu krajów UE.

Praca Vadima obejmowała projektowanie systemów komputerowych w nowych lokalizacjach i w dużej ilości krajów. Był on też kluczowym specjalistą firmy w zakresie zbierania i magazynowania danych biometrycznych.

Outsourcing przetwarzania wniosków wizowych wymaga dużego zaufania ze strony konsulatu, ponieważ pozwala prywatnej firmie gromadzić gigantyczne ilości danych osobowych, dokumentów i danych biometrycznych wnioskodawców, z których tylko część jest przekazywana do wydziałów konsularnych.

Oczywiście, wszyscy pracownicy TLSContact i podobnych firm muszą przejść procedurę sprawdzenia. Praca Vadima wymagała od niego obecności w różnych konsulatach, dlatego on też musiał przejść taką procedurę. Był również poddawany wewnętrznym kontrolom i musiał przedkładać w regularnych odstępach czasu dowód na to, że nie figuruje w rejestrach kryminalnych. W rezultacie powierzono mu pełny dostęp do poufnych danych biometrycznych wnioskodawców, a jego rola w firmie się rozszerzyła. Ściśle współpracował z działami IT sekcji wizowych ambasad UE.

Pod koniec 2015 roku Vadim został przeniesiony do moskiewskiego oddziału firmy. Rosyjskie biuro TLSContact już wtedy zapewniało przetwarzanie wniosków wizowych do brytyjskich i szwajcarskich konsulatów, a jego celem było dalsze zwiększenie udziału w rynku.

Rodzinny koszmar zorganizowany przez FSB

Rozpoczynając pracę w firmie, Vadim mieszkał w Chinach. Tam ożenił się z kobietą z Mongolii. Mieli córkę. Aby pojechać z rodziną do Rosji, Vadim musiał zorganizować dla nich zezwolenie na pobyt, ponieważ nie posiadali rosyjskich paszportów.

Zabrał ich na podstawie bezwizowego porozumienia między Rosją i Mongolią. Było to możliwe ponieważ planowali ubiegać się o pozwolenie na pobyt na terenie Rosji.

To, co nastąpiło po przybyciu do Rosji, było koszmarem. W ciągu następnych sześciu miesięcy władze stawiały rodzinie na drodze wszelkie możliwe biurokratyczne przeszkody – zgodne z prawem i rażąco nielegalne – co uważał za starannie zaplanowaną próbę zmuszenia go do współpracy z FSB.

Jego matka, była wielokrotnie nękana przez władze imigracyjne, a jej dom został przeszukany „pod kątem obecności nielegalnych imigrantów”.

Żona i córka musiały wielokrotnie opuszczać kraj i ponownie wracać, aby nie dopuścić do przekroczenia 30-dniowego limitu na pobyt bezwizowy. Po każdym ponownym przyjeździe biuro ds. migracji wymagało ponownego rozpoczęcia całego procesu składania wniosków – tworząc błędne, niekończące się, biurokratyczne koło.

Wszystkie zarzuty Vadima i jego rodziny, że przeszkody te naruszyły rosyjskie prawa, pozostały bez reakcji, a rzecznik praw człowieka odrzucił ich skargi bez podania przyczyn.

Ostatecznie też odrzucono – bez żadnego wyjaśnienia – rodzinne podanie Vadima o zezwolenie na pobyt. W tym momencie uświadomił sobie, że jest to coś więcej niż nieudolność biurokracji w Rosji. Złożył pozew sądowy przeciwko Federalnej Służbie Migracyjnej.

W tym czasie – w marcu 2016 roku – zwrócił się do niego przychylny „Andrei”, który zaproponował rozwiązanie wszystkich problemów jego rodziny. Później „Andrei” powiedział, że Vadim zwrócił uwagę służby bezpieczeństwa prawie rok wcześniej, w marcu 2015 roku, kiedy złożył wniosek o odnowienie ważności paszportu w rosyjskiej ambasadzie w Pekinie. Jego kwalifikacje zawodowe – i dostęp do poufnych informacji na temat systemów wydawania wiz w krajach zachodnich – uczyniły go głównym celem FSB.

Pierwsze spotkanie z „Andriejem” to rozmowa telefoniczna z nieznanego numeru, która zakończyła się spotkaniem w moskiewskiej kawiarni niedaleko biura TLSContact.

„Andrei” powiedział Vadimowi, że postara się pomóc w rozwiązaniu nieprzyjemnej sytuacji wokół jego rodziny, ale “sprawy nie wyglądają dobrze” i gdyby wyjście nie zostało znalezione, to będzie musiał wszcząć postępowanie karne przeciwko matce Vadima, która chroni nielegalnych imigrantów.

Ponadto, „Andrei” powiedział, że być może będzie musiał zainicjować kontrolę obecnego pobytu Vadima w Moskwie, co oznacza, że jego żona i córka – których ostatni wniosek został odrzucony – zostaną aresztowani. “Byłoby nieprzyjemnie, gdyby twoja żona musiała czekać na deportację w więzieniu” – powiedział.

Jako alternatywę „Andrei” położył na stoliku w kawiarni „Umowę o współpracę z FSB”, wyjaśniając, że gdyby ją podpisał, Vadim musiałby przekazywać FSB informacje dotyczące jego pracy w ośrodku składania wniosków wizowych. Vadim nie miał innego wyboru, jak podpisać umowę, która brzmi wprost:

„Dobrowolnie zgadzam się na świadczenie usług doradczych dla FSB, w celu wspierania działań operacyjnych. Oświadczam, że zostałem poinformowany, że ujawnienie istnienia tej współpracy będzie uważane za ujawnienie tajemnic państwowych, zagrożonych karą więzienia na podstawie kodeksu karnego “

W ciągu następnych kilku tygodni Vadim zauważył, że władze migracyjne zaczynają wywierać presję na rodzinę. Jednocześnie „Andrei” przekazywał bardziej szczegółowe prośby: chciał uzyskać informacje na temat: wewnętrznych regulacji TLSContact i struktury organizacyjnej, sieci IT i projektów infrastrukturalnych, a także korzystania z systemów wykrywania włamań.

Vadim zastosował się do żądań, ale podał fałszywe dane. Krótko po przekazaniu „mapy sieci” Vadim zauważył próby włamania. Kiedy „zanurkował” głębiej w logi dostępu, zdał sobie sprawę, że FSB już wcześniej miała dostęp do kamer CCTV zainstalowanych w centrum aplikacji wizowej. Przypuszczał, że dostęp uzyskano dzięki systemowi SORM-2, umożliwiającemu FSB monitorowanie praktycznie wszystkich nieszyfrowanych połączeń. Jest on obowiązkowy dla wszystkich dostawców usług internetowych w Rosji.

Później Vadim zauważył również, że co najmniej jeden z programów wbudowanych w kamery CCTV został zmodyfikowany, aby zapewnić backdoor do wewnętrznej sieci. Vadim powiadomił zespół bezpieczeństwa firmy o możliwym ryzyku związanym z odkrytymi lukami.

Na początku kwietnia 2016 roku „Andrei” przedstawił Vadima „Aleksandrowi”, który miał być ekspertem działu cyberprzestępczość FSB. „Alexander” zadał dokładniejsze pytania dotyczące struktury wewnętrznej sieci IT firmy i pokazał Vadimowi, przestarzały jej diagram, prosząc o potwierdzenie, czy ten układ zmienił się od czasu zdobycia go przez FSB.

„Aleksander” interesował się również logistyczną interakcją między firmą, a ambasadami. W szczególności pytał o drogę dostarczania paszportów konsulatom oraz o kontrolę dostępu do systemów komputerowych na terytorium konsulatu.

Udaremnione próby ucieczki

Vadim był świadomy, że musi sprostać rosnącym wymaganiom FSB, ale niepokoił się własnym przymusowym współudziałem w łamaniu bezpieczeństwa swojego pracodawcy i zagranicznych ambasad. Vadim wymyślił plan wyjazdu ze swoją rodziną z Rosji.

W ciągu następnych miesięcy rodzina Vadima podjęła kilka prób opuszczenia Rosji, jednak za każdym razem zatrzymywana była przez straż graniczną – lub w innym przypadku przez samego “Andrieja”, a za każdym razem towarzyszyła temu eskalacja ostrzeżeń, że nie powinien podejmować dalszych prób i pogodzić się z losem.

Vadim i jego rodzina, w tym jego niepełnoletnie dziecko, byli kilkakrotnie zatrzymywani w areszcie, za każdym razem wypuszczani po kilku godzinach i interwencji „dobrego” gliniarza „Andreja”. W jednym przypadku żona Vadima została aresztowana i przetrzymywana do czasu rozprawy sądowej, pomimo zaawansowanej ciąży. Vadim uświadomił sobie, że FSB potrzebuje jego rodziny jako formy nacisku na niego i postanowił wykonywać polecenia, przynajmniej tymczasowo.

Kolejne instrukcje „Andreja” stawały się coraz bardziej stanowcze i daleko idące. Kazano mu szpiegować i sporządzać raporty dla FSB dotyczące wniosków wizowych składanych przez niektóre osoby. Wśród nich był Aleksiej Golubowicz, niegdyś partner Jukosu i świadek w sprawie przeciwko Chodorkowskiemu.

Vadim wykonywał polecenia, mając nadzieję na stworzenie iluzji dobrowolnej współpracy. W pewnym momencie Vadim został poinformowany przez Andreja, że preferowana przez FSB osoba szuka pracy jako szef szwajcarskiego centrum wizowego firmy. Kandydat jednak jej nie dostał.

Szokująca prośba

Pod koniec czerwca 2016 roku „Andrei” i „Alexander” powierzyli Vadimowi zadanie: miał stworzyć backdoora w sieci ośrodków wizowych w Wielkiej Brytanii. Vadim powiedział im, że można tego dokonać, ale wymaga to czasu i skupienia.
Obiecał podjąć się zadania po powrocie z właśnie trwającej podróży służbowej do Chin. W zamian zażądał, aby „Andrei” pozwolił żonie i córce przebywać u rodziców w Mongolii, jako odpoczynek od stresu odczuwanego w Rosji.

Entuzjastycznie nastawiony optymizmem Vadima do perspektyw backdoora, „Andrei” wyraził zgodę na propozycję.

Po wywiezieniu rodziny, Vadim powrócił, aby ukończyć pewne projekty dla swojego pracodawcy, TLSContact. Pod koniec sierpnia – i zasadniczo nie wykonując żadnej pracy przy backdoorze – powiedział swojemu prowadzącemu, że musi wyjechać aby sprowadzić rodzinę z powrotem do Rosji.

Bez otrzymania ostatecznej odpowiedzi od „Andreja”, Vadim wprost z pracy, udał się na lotnisko – według jego własnych słów, jak opisał we wniosku o azyl. „W dniu 2 września 2016 roku podjęto próbę aresztowania mnie. Zrobiłem sobie pół dnia wolnego, żeby przygotować moje rzeczy do podróży. Po obiedzie około godziny 14:00 jechałem do biura po mojej zwykłej trasie. Na skrzyżowaniu przed budynkiem biurowym, w którym zazwyczaj działa patrol policji drogowej, zaparkowany był czarny samochód. Osoba stojąca obok samochodu rozpoznała mnie i kazała mi wsiadać. Kiedy, próbowałem zachowywać się tak, jakbym go nie usłyszał, ruszył w moją stronę. Było jasne, że próbował mnie przechwycić. Na szczęście stało się to w zatłoczonym miejscu publicznym, więc po prostu odwróciłem się i uciekłem. Ta osoba mnie wtedy nie śledziła.”

Wykorzystując metodę, którą postanowiliśmy nie publikować na prośbę Vadima, mógł on opuścić Rosję następnego dnia.

Później, Vadim poinformował TLSContakt o okolicznościach jego nagłego odejścia i opowiedział o swojej wymuszonej współpracy z FSB oraz o nieustających próbach infiltracji infrastruktury sieci firmy. Vadim próbował również ostrzec brytyjski konsulat o próbie włamania się FSB.

Próby potwierdzenia historii Vadima

Bellingcat wielokrotnie przeprowadzał wywiady z Vadimem, aby potwierdzał swoją historię. Vadim dostarczył kopie dokumentów przesłanych do odpowiednich władz, a także wiadomości wysłanych do TLSContact i do pracownika, którego znał w konsulacie Wielkiej Brytanii.

Bellingcat doszedł do wniosku, że są to autentyczne dokumenty, przesłane lub wysłane w momencie, na który wskazywał Vadim.

Vadim dostarczył także nagrania dźwiękowe dwóch rozmów telefonicznych między nim, a „Andrejem”. Jednym z nagrań, jest rzekomo wstępna rozmowa telefoniczna wykonana 17 marca 2016 roku przez „Andreja”. W drugiej rozmowie z dnia 29 maja 2016 roku, nie można sprawdzić znaczników czasu nagranych rozmów, ale format audio i format nazw plików – które zawierają znaczniki czasu i numer dzwoniącego – są zgodne z popularną aplikacją do nagrywania połączeń Android.

Bellingcat przeanalizował treści audio połączeń, które nie zawierają żadnych znaków edycji ani manipulacji. W pierwszym połączeniu osoba, która przedstawia się jako “Andrei” zimno, wzywa Vadima i mówi mu, że dzwoni z centrali rosyjskiej służby migracyjnej i że zna sytuację prawną żony Vadima. “Andrei” mówi Vadimowi, że jego matka może być zagrożona karnie i proponuje spotkanie w celu omówienia sprawy. Vadim się zgadza, a “Andrei” proponuje spotkać się gdzieś w okolicach ulicy Pokrowskiej w Moskwie. Zarówno centralne biuro Federalnej Służby Migracyjnej, jak i centrala FSB znajdują się w rejonie ulicy Pokrowskiej. Żądanie Andreja, by spotkać się poza terenem Federalnej Służby Migracyjnej, nie może być uważane za normalną oficjalną praktykę i jest znane z praktyk wymuszania przez rosyjskich urzędników. Taka sytuacja byłby również zgodna z wersją wydarzeń przedstawionych przez Vadima.

Od 29 maja 2016 roku, „Andrei” udziela Vadimowi wskazówek na temat tego, jak jego żona musi postępować podczas zbliżającej się wizyty w smoleńskim biurze imigracyjnym.

Vadim dostarczył też dwa numery telefonów, z których odbierał połączenia od „Andreja”. Bellingcat próbował ustalić ich posiadaczy. Jeden numer jest aktualnie zarejestrowany na niezwiązanego ze sprawą mężczyznę, który powiedział, że ma ten numer od marca 2018 roku i nie wie, kim był poprzedni użytkownik. Drugi numer telefoniczny jest obecnie nieaktywny, ale zapisy pokazują, że w 2016 roku został zarejestrowany przez młodą kobietę pracującą jako barmanka. Kobieta, która – początkowo zgodziła się odpowiedzieć na pytania o „Andreja” – wyłączyła swój telefon i nie jest już dostępny.

Vadim dostarczył także podejrzany dokument, który odkrył podczas pracy dla TLSContact. Plik zawiera zbiorczą bazę danych wszystkich osób ubiegających się o wizy w Wielkiej Brytanii w okresie od kwietnia 2014 roku do maja 2016 roku, które wycofały swoje wnioski przed rozpatrzeniem ich spraw dotyczących wiz.

Vadim uważa, że nie ma uzasadnienia biznesowego dla przechowywania takiej zbiorczej bazy danych i że plik ten mógł być przechowywany i wyeksportowany przez pracownika firmy na żądanie FSB. Prezentowany plik zawiera dane personalne (które anonimizował Vadim przed przedstawieniem Bellingcat) ponad 1500 obywateli rosyjskich. Niektóre nazwiska, takie jak polityków lub osób publicznych, zostały oznaczone pogrubioną czcionką. Właściwości pliku sugerują, że został on utworzony i zmodyfikowany przez osobę, która pracowała w firmie w 2016 roku.

Bellingcat i Insider zwrócili się do brytyjskiego konsulatu z szeregiem pytań związanych z potencjalnymi słabościami łańcucha procesu wydawania wiz oraz z możliwym ryzykiem, jakie stwarza centrum przetwarzania wniosków wizowych infiltrowane przez zagraniczny rząd. Konsulat skierował pytania do brytyjskiego Ministerstwa Spraw Wewnętrznych, które odpowiedziało, że ostateczna decyzja o wydaniu lub odmowie wydania wizy jest składana przez personel konsularny, bez żadnej roli odgrywanej przez przedsiębiorstwo przetwarzające.

W odpowiedzi nie uwzględniono jednak ryzyka, że poufne dane osobowe wnioskodawcy zostaną potencjalnie wystawione na działanie służb specjalnych, ani ryzyka wykorzystania hipotetycznych luk w systemach komunikacji między firmą outsourcingową, a konsulatem.

Te same pytania zadawane były TLSContact, ale nie można było połączyć się z dyrektorem firmy za pośrednictwem centrum telefonicznego firmy. Były dyrektor firmy, który opuścił TLSContact kilka miesięcy przed odejściem Vadima w liście, napisał, że nie był świadomy prób ingerencji firmy trzeciej.

Insider porozmawiał z byłym dyrektorem firmy, którego nazwisko pojawiło się w “raporcie wypłat”. Powiedział, że nie był świadomy jakichkolwiek prób infiltrowania firmy przez FSB. Zapytany o pochodzenie dokumentu, który zawierał uzasadnienie dla odrzucenia wniosku wizowego – i czy był autorem tego dokumentu – zakończył rozmowę.

Bellingcat skontaktował się z FBI, aby uzyskać komentarz, czy otrzymali informację od Vadima i czy informacje te zostały przekazane brytyjskim organom ścigania do wykorzystania w sprawie ataku na Skripala? Do czasu publikacji FBI nie odpowiedziało na zapytanie.

Historia Vadima nie dowodzi jednoznacznie, że FSB lub jakakolwiek inna agencja wywiadowcza odniosły sukces w naruszeniu systemu wydawania wiz, a tym samym umożliwiły funkcjonariuszom GRU wielokrotne podróżowanie do Wielkiej Brytanii i przeprowadzenie próby zabójstwa Skripala. Pokazuje natomiast metody i determinacje, które zostały wykorzystane w próbach zhakowania systemu protokołów wizowych. Takie starania nie są zaskakujące, biorąc pod uwagę, że służby specjalne w sposób naturalny poszukują możliwości legalizowania pobytu w różnych miejscach na terenie Europy.

Jednak wobec braku alternatywnego wyjaśnienia, w jaki sposób ci i inni funkcjonariusze GRU mogli „przemknąć” przez filtr wniosków o wizy wielokrotnego wjazdu, doświadczenie Vadima skłania do konstatacji, że płk Chepiga i płk Miszkin po raz pierwszy udali się do Wielkiej Brytanii i Szwajcarii kilka miesięcy po pierwszym zapytaniu „Andreja” skierowanym do Vadima o możliwości uzyskania wiz do tych państw.

Przypadek?

Źródło: Bellingcat

Stulecie rosyjskiego wywiadu w cieniu jego spektakularnych porażek

Prezydent Władimir Putin pochwalił sprawność i „unikalne możliwości” rosyjskiego wywiadu wojskowego i wyraził wsparcie dla tej instytucji podczas uroczystości stulecia jego powstania.

Prezydent Władimir Putin pochwalił sprawność i „unikalne możliwości” rosyjskiego wywiadu wojskowego i wyraził wsparcie dla tej instytucji podczas uroczystości stulecia jego powstania.

Mimo, że w czasie ceremonii padły słowa pochwały skierowane do jej funkcjonariuszy „za realizację śmiałych operacji wywiadowczych i wytyczanie ścieżki dla przyszłych pokoleń”, prezydent jednocześnie zaproponował, by służba wróciła do nazwy GRU (Główny Zarząd Wywiadowczy). Aktualnie nosi ona nazwę Zarządu Głównego Sztabu Generalnego Sił Zbrojnych, czyli GU.

Naszym zdaniem, po szeregu wpadek ostatnio zaliczanych przez wywiad wojskowy FR, czyli  np.:

,- ujawnieniu wizerunków jej oficerów w Wielkiej Brytanii w związku z podjętą przez nich próbą zabójstwa byłego rosyjskiego szpiega Siergieja Skripala i jego córki,

nieudaną próbą ochrony tożsamości dzieci funkcjonariuszy, której skutkiem było śledztwo wyjaśniające rosyjskiego funduszu emerytalnego,

nieudanym atakiem cybernetycznym na Organizację ds. Zakazu Broni Chemicznej (OPCW),

ujawnieniem przez amerykańskiego prokuratora Roberta Muellera szczegółów rosyjskiej ingerencji w wybory w USA,

GU potrzebuje swoistego rodzaju rebrandingu, w celu poprawienia wiary w instytucję i wyznaczone cele.

Fot. Pixabay

Kolejna porażka Rosjan w sprawie Skripala

Rosyjskim służbom po raz kolejny nie udało się przeprowadzić skutecznej operacji wywiadowczej. 13 kwietnia br. czterech szpiegów zostało oficjalnie wydalonych z Holandii, w której wedle doniesień mieli zorganizować atak na Organizację ds. Zakazu Broni Chemicznej (OPCW).

Jak podaje portal NOS 13 kwietnia holenderskiemu wywiadowi wojskowemu MIVD udało się zapobiec rosyjskiemu cyberatakowi na OPCW (Organizację ds. Zakazu Broni Chemicznej). Według MIVD atak hakerski  miał być związany z prowadzonym przez OPCW śledztwem w sprawie próby zabójstwa Siergieja Skripala oraz jego córki. Ponadto OPCW w tym samym czasie prowadziło badania w kwestii możliwego wykorzystania broni chemicznej w Syrii, gdzie jak wiadomo Rosja jest istotnym sojusznikiem reżimu.

Czterech rosyjskich szpiegów, którzy dostali się do Holandii 10 kwietnia posługując się paszportami dyplomatycznymi zostało deportowanych w dniu zatrzymania. Ich sprzęt oraz osobiste rzeczy zostały od razu skonfiskowane. Wśród nich znalazł się laptop, w którym po dokładnej analizie znaleziono ślady prób uzyskania wglądu w akta międzynarodowego śledztwa w sprawie katastrofy MH17. Wykazano również, że sprzęt był używany do ataku na biuro malezyjskiej policji oraz członka prokuratury.

Wśród zatrzymanych znaleźli się:

  • Aleksej Sergejvitsj Morenets
  • Jevgeni Michajlovitsj Serebrjakov
  • Oleg Miajlovitsj Sotnikov
  • Aleksej Valerjevitsj Minin

W związku z zaistniałą sytuacją holenderski rząd wezwał rosyjskiego ambasadora na rozmowę, a obecna Minister Obrony Ann Bijleveld podczas konferencji prasowej zwróciła się do Rosjan, aby zaprzestali przeprowadzania cyberataków. Zdaniem dyrektora MIVD wzmożone działania rosyjskich służb w Holandii wiążą się z faktem, że znajduje się tam wiele siedzib istotnych organizacji międzynarodowych.

Czterech złapanych rosyjskich szpiegów zostało wydalonych z Holandii po udaremnionej próbie cyberataku na OPCW, które prowadzi śledztwo w sprawie próby otrucia Skripala. Sprawa jest również związana z katastrofą MH17. Click To Tweet

Jak wiadomo kwietniowy sukces MIVD nie jest wyjątkiem. Holenderskie służby wywiadowcze odegrały istotną rolę w śledztwie FBI dotyczącym rosyjskich wpływów na amerykańskie wybory, przekazując USA informacje na temat rosyjskiej grupy „Cozy Bear”.

Ponadto, dziś rano brytyjski rząd poinformował, że rosyjskie tajne służby stoją za serią globalnych ataków cybernetycznych zaprojektowanych w celu podważenia zachodnich demokracji. W opinii brytyjskiego Ministra Spraw Zagranicznych Jeremiego Hunta Rosjanie próbują wpłynąć na wybory w wielu krajach, wobec czego Wielka Brytania oraz jej sojusznicy nie pozostaną bierni. Po paru godzinach od wystąpienia brytyjskiego rządu Rosja odrzuciła oskarżenia o cyberataki nazywając je wyłącznie „fantazjami”.

Źródło: NOS.nl

Fot. Pixabay

Kolejna wpadka szpiegów z GRU?

Dwóch Rosjan, którzy planowali cyberatak na szwajcarskie laboratorium Spiez, zostało zatrzymanych przez holenderski wywiad wojskowy.

Holenderski wywiad wojskowy (Militaire Inlichtingen-en Veiligheidsdienst) we współpracy z partnerami zagranicznymi zatrzymał, dwóch rzekomych rosyjskich szpiegów wywiadu wojskowego GRU, pod zarzutem planowania włamania hakerskiego do Spiez – szwajcarskiego laboratorium położonego w pobliżu Berna, które analizowało między innymi dane dotyczące trującego gazu użytego w Syrii, a także atak na Skripala i jego córkę, przy użyciu nowiczoka, przeprowadzony 4 marca w Salisbury. 

Dwóch szpiegów zostało zatrzymanych pod zarzutem planowania cyberataku na laboratorium, któremu zlecono analizę danych dot. m.in. trującego gazu użytego w Syrii. Click To Tweet

Służby nie ujawniają szczegółów dotyczących przeprowadzonej akcji, jednak 26 marca br. premier Holandii Mark Rutte wydał komunikat o wydaleniu „dwóch pracowników wywiadu z ambasady Rosji” po ataku na Skripala. Nie podano jednak szczegółów tej sprawy. 

Rzeczniczka wywiadu szwajcarskiego (Services de Renseignements Suisses), Isabelle Graber potwierdziła, że sprawa ta była im znana. Wywiad szwajcarski miał „aktywnie uczestniczyć we współpracy z partnerami holenderskimi i brytyjskimi w celu zapobieżenia atakom na szwajcarską infrastrukturę krytyczną”, stwierdziła rzeczniczka SRS. Służby holenderskie odmówiły informacji w tej sprawie, tłumacząc że nie przekazują mediom informacji dotyczących przeprowadzonych operacji.  

Źródło: NRC, Tages-Anzeiger  

Fot. Pixabay

Prokuratorzy brytyjscy 5 września 2018 roku wskazali dwóch Rosjan,  których oskarżają o próbę zabójstwa Siergieja Skripala, jego córki Julii oraz Nicka Bailey, oficera policji przy użyciu neurotoksyny wykorzystywanej przez wojsko.

 Są nimi: Aleksander Petrow i Rusłan Boszirow, którzy przybyli do Wielkiej Brytanii z Moskwy 2 marca br. i wylecieli do Moskwy 4 marca, a więc w czasie, kiedy dokonano zamachu. Nie są to jednak jedyne przesłanki, na podstawie których wydano europejskie nakazy aresztowania.  

Według brytyjskich prokuratorów podejrzanymi o zabójstwo Siergeia Skripala, jego córki córki Julii oraz Nicka Bailey są dwaj Rosjanie: Aleksander Petrow i Rusłan Boszirow. Click To Tweet

Neil Basu, szef antyterrorystycznej jednostki policyjnej, twierdzi, że podejrzani  podróżowali pod pseudonimami, mają około 40 lat i że dysponowali prawdziwymi rosyjskimi paszportami. 

Skripal, były pułkownik rosyjskiego wywiadu wojskowego pracujący dla brytyjskiego MI6, 4 marca 2018 roku znaleziony został nieprzytomny w Salisbury, wraz ze swoją córką. Brytyjczycy oskarżyli Rosje o próbę ich zamordowania przy użyciu Nowiczoka, neurotoksyny będącej na wyposażeniu rosyjskiej armii w latach 70-tych i 80-tych. Rosja wielokrotnie zaprzeczała swojemu udziałowi w ataku.  

Źródło: Reuters

Fot. Pixabay


Brytyjskie organy ścigania wciąż prowadzą postępowanie w sprawie otrucia Siergieja Skripala, byłego oficera GRU, który przeszedł na stronę MI6.

W prowadzonym śledztwie pomaga Organizacja do spraw Zakazu Stosowania Broni Chemicznej (OPCW), mieszcząca się w Hadze. Wysłała ona do Wielkiej Brytanii swoich pracowników, by zebrali próbki substancji, z którą kontakt mieli obywatele brytyjscy: Dawn Sturgess i Charlie Rowley. Z tej dwójki tylko Rowleyowi udało się przeżyć. Przypuszcza się, że obydwoje zetknęli się z sowieckim gazem bojowym Nowiczok, podobnie jak Siergiej Skripal i jego córka.

Brytyjski rząd jest gotowy do wystąpienia do Moskwy z wnioskiem o ekstradycję Rosjan podejrzewanych o próbę otrucia byłego oficera GRU, który przeszedł na stronę MI6. Wniosek ten – jak można łatwo przewidzieć, zaostrzy relacje z Moskwą.

Źródło: The Guardian

Fot. Pixabay

 


Szwajcarskie laboratorium chemiczne w Spiez zostało zaatakowane przez grupę hakerów prawdopodobnie związanych z rosyjskimi służbami. To nieprzypadkowy cel, zajmuje się ono bowiem m.in. badaniami nad bronią chemiczną i biologiczną. Zakład brał udział w badaniu materiałów dowodowych zebranych ws. próby zabójstwa Siergieja Skripala i jego córki.

Rosyjscy hakerzy zaatakowali laboratorium badające próbę zabójstwa byłego szpiega GRU Siergieja Skripala. Click To Tweet

Atak hakerów opisała szwajcarska gazeta Blick. Laboratorium znajduje się zaledwie około 100 km na południe od Berna w niewielkim mieście Spiez. Czemu ta placówka naukowa zwróciła uwagę intruzów? Prawdopodobnie ze względu na udział miejscowych ekspertów w śledztwie prowadzonym po ataku na Siergieja Skripala i jego córkę. Chodzi o byłego szpiega GRU, który przeszedł na stronę MI6. Przypomnijmy, że oprócz brytyjskich służb w sprawę zaangażowała się także Organizacja ds. Zakazu Broni Chemicznej (Organization for the Prohibition of Chemical Weapons) z siedzibą w Hadze.

Dlaczego wybrano akurat to laboratorium? Bo jest uznanym na świecie ośrodkiem badawczym, współpracującym na stałe z OPCW. W marcu Wielka Brytania wystąpiła w ramach OPWC o pomoc techniczną i laboratoryjną w śledztwie ws. próby zabójstwa Skripalów. Spiez było jednym z laboratoriów badających związek chemiczny, którego użyto do ataku. Raport w tej sprawie ukazał się 12 kwietnia br. a jego treść potwierdzała, iż zabezpieczony materiał dowodowy zawiera sowiecki gaz bojowy Nowiczok, nie przesądzając jednocześnie miejsca jego produkcji.

Szwajcarskie służby poinformowały, że rosyjski atak na “chemiczne” laboratorium w Spiez był niegroźny.

Hakerzy rozesłali z fałszywego konta email informacje organizacyjne, które zwarte zostały w zwykłym dokumencie Word, a następnie udostępnione uczestnikom planowanej na wrzesień konferencji.

Federalny Urząd Ochrony Cywilnej szybko zorientował się, że mail jest fałszywy a przesłany dokument może zainfekować komputery otwierających go naukowców. Sam wirus okazał się niezbyt groźny, a szwajcarskie służby nie zarejestrowały wycieku wrażliwych danych.

Zwrócono jednak uwagę, że może to być jedynie próba zbadania stanu zabezpieczeń i świadomości pracowników laboratorium. Być może prawdziwym celem okaże się nie tyle raport ze śledztwa w sprawie Skripalów (bo ten jest już znany – także Rosji, która jest członkiem OPWC), ale dane zebrane na wrześniową konferencję dotyczącą broni chemicznej, która odbędzie się w Spiez w dniach 11-14 września.

Rosyjscy hakerzy atakując laboratorium w Spiez mogli chcieć zbadać stan wiedzy Zachodu o syryjskiej broni chemicznej. Click To Tweet

Warto dodać, że także ONZ opiera swoją działalność badawczą na laboratoriach akredytowanych przez OPWC – w tym laboratorium w Spiez. To tu badane były próbki pobrane po atakach chemicznych w Syrii. Ten element także daje do myślenia.

Źródło: Blick

Fot. Pixabay