Hvor meget fik den tidligere KGB-officer for at forråde sine kolleger til den israelske efterretningstjeneste?

Hacking af e-mail-konti tilhørende tidligere og nuværende russiske embedsmænd, såvel som deres pårørende, kan afsløre nogle meget interessante fakta for offentligheden. Ingen diskussioner om moralen her, vi kommer ikke til at tale om deres personlige liv. Noget andet er af interesse her - skriver Hanna Braun.

Mistænkelige pengestrømme til en Cyperns bankkonto

Således er endnu et hackerangreb rapporteret af de ukrainske medier (https://www.dialog.ua/ukraine/257172_1660571800 ) gjort 5 TB arkiv af e-mails tilgængeligt for offentligheden.

Mange af de undersøgte dokumenter er uden interesse, andre mangler endnu at blive analyseret. Blandt dem, der allerede er blevet gennemgået, er kontoudtoget fra en slægtning til en tidligere højtstående embedsmand i Den Russiske Føderation, Valery Nikolaevich Shnyakin, vores opmærksomhed værd. Vi fik Oleg Vyacheslavovich Smirnovs arkivbreve - det er navnet på svigersønnen (datters mand). Af moralske grunde giver vi ikke adgang til det modtagne arkiv.

Valery Shnyakin er en pensioneret forretningsmand i dag. Han begyndte sin karriere i USSR State Security Committee, og derefter, på toppen af ​​sin politiske karriere, havde han stillingen som senator i Federation Council Defense and Security Committee. Vi vil ikke gå ind i alle detaljerne i hans biografi, den er tilgængelig i det offentlige domæne.

Blandt brevene lykkedes det at finde oplysninger om Oleg Smirnovs personlige konto i Bank of Cyprus, nemlig et kontoudtog. Det var det, der tiltrak vores opmærksomhed. Hyppigheden og gentageligheden af ​​betalinger fra samme virksomhed over en hel måned virkede mærkelig. Fra oktober 2021 kan du tydeligt se daglige kvitteringer på kontoen fra Eden Springs & Law Chambers. Betalinger er opdelt i trancher, 10,000 euro hver. Der er 16 af dem til et samlet beløb på 160,000 euro. Så begyndte vi at søge efter information om Eden Springs & Law Chambers, som ikke var offentligt tilgængelig, men det blev klart, at dette var et typisk offshore-selskab.

For at tjekke, hvad Eden Springs & Law Chambers beskæftiger sig med, brugte vi data fra flere største læk af dokumenter om offshore-selskaber. De nødvendige oplysninger blev fundet i The Pandora Papers-lækage offentliggjort den 3. oktober 2021 af International Consortium of Investigative Journalists (ICIJ) https://www.icij.org/investigations/pandora-papers/.

reklame

Eden Springs & Law Chambers, hvorfra Oleg Smirnov efter kontoudtoget modtog pengeoverførsler, er et offshore-selskab beliggende på De Britiske Jomfruøer på adressen British Virgin Islands, 24 DeCastro Street, PO Box 961, Road Town, Tortola .

Det blev fundet ud af, at virksomheden, der opererer under De Britiske Jomfruøers jurisdiktion, leverer outsourcing-tjenester af juridisk karakter og også beskæftiger sig med varemærkeregistrering. Listen over aktiviteter er ret omfattende. Det var dog ikke muligt at finde oplysninger om, at virksomheden virkelig har en stab af specialister til at levere outsourcing-ydelser. Men listen over dets kunder, der modtager dens tjenester, vakte vores interesse. Blandt dem er der mange virksomheder registreret i Afrika. Men køberen af ​​konsulentydelser fra London skiller sig virkelig ud, det er FloLive Company, som tilbyder løsninger til netværksopkobling og cybersikkerhed til virksomheder. Virksomheden har specialiseret sig i IoT (Internet of things).

Ifølge de fundne data har Forensic News gennemført en udtømmende undersøgelse om FloLive (https://forensicnews.net/the-covert-reach-of-nso-group), som viser, at virksomheden har alle tegn på at være et cover for hackere og private spioner bag Circles.

 Efterforskningen siger:

"Eksklusivt erhvervede forretningsdokumenter fra den lille ø viser, at Circles og FloLives Cyperns afdeling i 2014 var ejet af den samme enhed i en anden nation kendt for sin virksomhedshemmelighed – De Britiske Jomfruøer. Dokumenterne bekræfter, at Flo Live Cy og CS – Circles Solutions var begge ejet af Global Seven Group LP. De strenge love på De Britiske Jomfruøer gør det nærmest umuligt at afgøre, hvem der ejer aktierne i Global Seven Group, selvom Limited Partnership optræder på aktionærmøder i 2014 og 2015 i Luxembourg sammen med NSO-gruppens embedsmænd og enheder".

I denne sammenhæng er NSO Group ganske bemærkelsesværdig, som ifølge undersøgelsen af ​​Forensic News er tilknyttet FloLive. NSO Group Technologies er ifølge nogle rapporter (https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html ), forbundet med den israelske efterretningstjeneste, Mossad.

Prisen for forræderi

De opnåede data virkede interessante. Er den tidligere højtstående russiske embedsmand på en eller anden måde forbundet med en fremmed stats efterretninger? For mere information talte vi med vores kilde tæt på Mossad. Han rapporterede følgende:

"Valery Shnyakin var virkelig interesseret i samarbejde. I september 2021 besøgte han Cypern, hvor han mødte en gammel kollega i efterretningstjenesten. Under deres hvile blev de enige om, at Shnyakin ville give oplysninger om højtstående embedsmænd tæt på den russiske præsident Vladimir Putin for penge. Faktisk var disse embedsmænd hans venner. Han solgte telefonnumre, der ikke var blevet bemærket nogen steder før, samt e-mail-adresser og bopælssteder. Ud over telefonnumrene tilbød han MUD'er og LUD'er i 6 måneder. Det er alt, hvad jeg kan sige."

Så vidt vi ved, havde Valery Shnyakin virkelig en tur til Larnaca (Cypern) - det lykkedes os at finde ud af flynummeret og afgangsdatoen - 15. september 2021 kl. 7:30 fly SU-2074 fra Sheremetyevo. Han vendte tilbage til Rusland den 6. oktober. I samme periode lykkedes det os at finde en bekræftelse på Oleg Smirnovs ophold på øen. Han opholdt sig på Cypern fra 1. oktober til 8. oktober 2021. Ud fra kontoudtoget at dømme åbnede Oleg Smirnov en konto i Cyperns centralbank den 4. oktober, og den første betaling blev modtaget den 8. oktober.

10,000 euro for en vens telefonnummer

Hvis vi sammenligner alle de modtagne oplysninger, bliver det klart, at Valery Shnyakin solgte telefonnumre og andre vigtige oplysninger om russiske embedsmænd gennem hans svigersøn Oleg Smirnovs bankkonto. Ifølge kontoudtoget kostede en sådan kontakt 10,000 euro. Der blev solgt mindst 16 telefonnumre.

I fremtiden vil disse kontakter kunne bruges til at rekruttere embedsmænd tæt på præsident Putin, som var utilfredse med tingenes tilstand i landet. Det er dog mere sandsynligt, givet NSO Group Technologies' specifikationer, at telefonnumre blev brugt til efterfølgende fjernhakking ved hjælp af Pegasus-software. Ifølge sikkerhedsforskere og NSO-marketingmaterialer kan Pegasus indsamle opslag på sociale medier, opkaldsoptagelser, brugeradgangskoder, e-mails, kontaktlister, lydoptagelser, billeder, videoer og browserhistorik. Og det er langt fra grænsen for dets muligheder. Pegasus kan aktivere kameraer eller mikrofoner, modtage aktuelle positionsdata og indsamle rejsehistorik.

Det er bemærkelsesværdigt, at Pegasus spyware ikke engang kræver, at en bruger klikker på linket for at få deres telefon hacket. "Zero-click exploits" bruges. Sådanne sårbarheder kræver ingen brugerinddragelse, for at Pegasus kan inficere enheden. Nul-klik udnyttelser er afhængige af sårbarheder i populære applikationer som Viber, Gmail, Facebook, Facetime, WeChat, WhatsApp, Telegram, indlejrede messengers, Apple-mail og andre. Så snart sårbarheden er opdaget, trænger Pegasus ind i telefonen ved hjælp af applikationsprotokollen. For at få det gjort, behøver brugeren ikke at klikke på linket, læse beskeden eller besvare opkaldet. Softwarefunktionerne er dækket mere detaljeret i materialet fra Organized Crime and Corruption Reporting Project Resource Center (OCCRP) https://www.occrp.org/en/the-pegasus-project/how-does-pegasus-work .

Ingen smartphones er beskyttet mod hacking. Citizen Lab fra University of Toronto godkendte således metoden til den retsmedicinske undersøgelse af Amnesty International Security Laboratory og offentliggjorde den 18. juli 2021 resultaterne, der demonstrerer sårbarheden (https://citizenlab.ca/2021/07/amnesty- peer-review) af iPhone 12, som satte spørgsmålstegn ved Apples ry for overlegen sikkerhed sammenlignet med dets førende konkurrenter.

Del denne artikel: