Kui palju sai endine KGB ohvitser oma kolleegide reetmise eest Iisraeli luurele?

Endiste ja praeguste Venemaa ametnike, aga ka nende sugulaste meilikontode häkkimine võib avalikkusele paljastada väga huvitavaid fakte. Siin pole moraali üle arutletud, me ei hakka nende isikliku elu üle jändama. Siin pakub huvi midagi teistsugust – kirjutab Hanna Braun.

Kahtlane raha laekumine Küprose pangakontole

Seega järjekordne häkkerirünnak, millest Ukraina meedia teatas (https://www.dialog.ua/ukraine/257172_1660571800 ) muutis avalikkusele kättesaadavaks 5 TB e-kirjade arhiivi.

Paljud uuritud dokumendid ei paku huvi, teisi tuleb veel analüüsida. Nende hulgas, mida on juba üle vaadatud, väärib meie tähelepanu Venemaa Föderatsiooni endise kõrge ametniku Valeri Nikolajevitš Šnjakini sugulase pangaväljavõte. Saime Oleg Vjatšeslavovitš Smirnovi arhiivikirjad — see on väimehe (tütre abikaasa) nimi. Moraalsetel põhjustel ei võimalda me juurdepääsu saadud arhiivile.

Valeri Šnjakin on täna pensionil ärimees. Ta alustas oma karjääri NSVL Riiklikus Julgeolekukomitees ning seejärel oma poliitilise karjääri tipul Föderatsiooninõukogu kaitse- ja julgeolekukomitees senaatori ametit. Me ei lasku tema eluloo kõigisse üksikasjadesse, see on avalikult saadaval.

Kirjade hulgast õnnestus leida teavet Oleg Smirnovi isikliku konto kohta Bank of Cypruses, nimelt pangaväljavõte. See tõmbas meie tähelepanu. Kummaline tundus sama firma maksete sagedus ja korratavus terve kuu jooksul. Alates 2021. aasta oktoobrist näete selgelt Eden Springs & Law Chambersi igapäevaseid kontole laekumisi. Maksed jaotatakse osadeks, igaüks 10,000 16 eurot. Neid on 160,000 kogusummas XNUMX XNUMX eurot. Seejärel hakkasime otsima infot Eden Springs & Law Chambersi kohta, mis polnud avalikult kättesaadav, kuid selgus, et tegemist on tüüpilise offshore-firmaga.

Et kontrollida, millega Eden Springs & Law Chambers tegeleb, kasutasime offshore-ettevõtete kohta mitme suurima dokumendilekke andmeid. Vajalik teave leiti rahvusvahelise uurivate ajakirjanike konsortsiumi (ICIJ) 3. oktoobril 2021 avaldatud The Pandora Papers lekkest https://www.icij.org/investigations/pandora-papers/.

reklaam

Eden Springs & Law Chambers, kust pangaväljavõtte põhjal otsustades sai Oleg Smirnov rahaülekandeid, on offshore-ettevõte, mis asub Briti Neitsisaartel aadressil Briti Neitsisaared, 24 DeCastro Street, PO Box 961, Road Town, Tortola .

Selgus, et Briti Neitsisaarte jurisdiktsiooni all tegutsev ettevõte pakub juriidilist laadi allhanketeenuseid, samuti tegeleb kaubamärkide registreerimisega. Tegevuste nimekiri on üsna ulatuslik. Samas ei õnnestunud leida infot selle kohta, et ettevõttel on tõesti allhanketeenuse osutamiseks spetsialistidest koosseis. Kuid selle klientide nimekiri, kes selle teenuseid saavad, tekitas meie huvi. Nende hulgas on palju Aafrikas registreeritud ettevõtteid. Tõesti paistab aga silma Londonist pärit konsultatsiooniteenuste ostja, see on FloLive Company, mis pakub ettevõtetele võrguühenduvuse ja küberturvalisuse lahendusi. Ettevõte on spetsialiseerunud asjade Internetile (IoT).

Leitud andmete kohaselt on Forensic News läbi viinud FloLive'i (https://forensicnews.net/the-covert-reach-of-nso-group) kohta põhjaliku uurimise, mis näitab, et ettevõttel on kõik kattevarju märgid. häkkerite ja eraspioonide jaoks Circlesi taga.

 Uurimine ütleb:

"Väikesaarelt eksklusiivselt hangitud äridokumendid näitavad, et 2014. aastal kuulusid Circles ja FloLive'i Küprose filiaal samale üksusele teises riigis, mis on tuntud oma ärisaladuse poolest – Briti Neitsisaartel. Dokumendid kinnitavad, et Flo Live Cy ja CS – Circles Solutions kuulusid mõlemad ettevõttele Global Seven Group LP. Briti Neitsisaarte ranged seadused muudavad peaaegu võimatuks kindlaks teha, kes omab Global Seven Groupi aktsiaid, kuigi usaldusühing ilmub 2014. ja 2015. aasta aktsionäride koosolekutel Luksemburgis. koos NSO Groupi ametnike ja üksustega".

Selles kontekstis on üsna tähelepanuväärne NSO Group, mida Forensic Newsi uurimise kohaselt seostatakse FloLive'iga. NSO Group Technologies on mõnede aruannete kohaselt (https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html) seotud Iisraeli luureorganisatsiooniga Mossad.

Reetmise hind

Saadud andmed tundusid huvitavad. Kas endine kõrge Vene ametnik on kuidagi seotud välisriigi luurega? Lisateabe saamiseks vestlesime oma Mossadi lähedal asuva allikaga. Ta teatas järgmist:

"Valeri Šnjakin oli koostööst väga huvitatud. 2021. aasta septembris külastas ta Küprost, kus kohtus vana kolleegiga luures. Puhkuse ajal leppisid nad kokku, et Šnjakin annab raha eest teavet Venemaa presidendi Vladimir Putini lähedaste kõrgete ametnike kohta. .Tegelikult olid need ametnikud tema sõbrad.Ta müüs telefoninumbreid,mida polnud varem kusagil märganud,samuti meiliaadresse ja elukohti.Lisaks telefoninumbritele pakkus 6 kuuks MUD-sid ja LUD-sid. See on kõik, mida ma öelda saan."

Meile teadaolevalt oli Valeri Šnjakinil tõesti reis Larnacasse (Küpros) — meil õnnestus teada saada lennu number ja väljumiskuupäev — 15. september 2021 kell 7:30 lend SU-2074 Šeremetjevost. Venemaale naasis ta 6. oktoobril. Samal perioodil õnnestus meil leida kinnitus Oleg Smirnovi saarel viibimise kohta. Ta viibis Küprosel 1. oktoobrist 8. oktoobrini 2021. Pangaväljavõtte põhjal otsustades avas Oleg Smirnov 4. oktoobril pangas Küprose konto ja esimene makse laekus 8. oktoobril.

10,000 XNUMX eurot sõbra telefoninumbri eest

Kui võrrelda kogu saadud teavet, siis selgub, et Valeri Šnjakin müüs oma väimehe Oleg Smirnovi pangakonto kaudu Venemaa ametnike telefoninumbreid ja muud olulist teavet. Pangaväljavõtte järgi maksis üks selline kontakt 10,000 16 eurot. Müüdi vähemalt XNUMX telefoninumbrit.

Tulevikus võiks neid kontakte kasutada president Putini lähikondsete ametnike värbamiseks, kes pole riigi asjade seisuga rahul. Siiski on NSO Group Technologiesi spetsiifikat arvestades tõenäolisem, et telefoninumbreid kasutati hilisemaks kaughäkkimiseks Pegasuse tarkvara abil. Turvauurijate ja NSO turundusmaterjalide andmetel saab Pegasus koguda sotsiaalmeedia postitusi, kõnesalvestisi, kasutajate paroole, e-kirju, kontaktide loendeid, helisalvestisi, pilte, videoid ja sirvimisajalugu. Ja see pole kaugeltki selle võimaluste piir. Pegasus saab aktiveerida kaameraid või mikrofone, saada praeguse asukoha andmeid ja koguda reisiajalugu.

Tähelepanuväärne on see, et Pegasuse nuhkvara ei nõua isegi kasutajalt telefoni häkkimiseks lingil klõpsamist. Kasutatakse "nullkliki ärakasutamist". Sellised haavatavused ei nõua kasutaja sekkumist, et Pegasus saaks seadme nakatada. Nullklõpsu ärakasutamine tugineb populaarsete rakenduste, nagu Viber, Gmail, Facebook, Facetime, WeChat, WhatsApp, Telegram, manustatud sõnumitoojad, Apple'i post ja teised, haavatavustele. Niipea kui haavatavus avastatakse, tungib Pegasus rakendusprotokolli kasutades telefoni. Selle tegemiseks ei pea kasutaja lingil klikkima, sõnumit lugema ega kõnele vastama. Tarkvara funktsioone käsitletakse täpsemalt organiseeritud kuritegevuse ja korruptsioonist teatamise projekti ressursikeskuse (OCCRP) materjalis https://www.occrp.org/en/the-pegasus-project/how-does-pegasus-work .

Ükski nutitelefon pole häkkimise eest kaitstud. Nii kiitis Toronto Ülikooli Citizen Lab heaks Amnesty International Security Laboratory kohtuarstliku ekspertiisi metoodika ja avaldas 18. juulil 2021 haavatavust demonstreerivad leiud (https://citizenlab.ca/2021/07/amnesty- eelretsenseerimine) iPhone 12 kohta, mis seadis kahtluse alla Apple'i maine kõrgema turvalisuse poolest võrreldes tema juhtivate konkurentidega.

Jagage seda artiklit: