Колко получи бивш офицер от КГБ за това, че е предал свои колеги на израелското разузнаване?

Хакването на имейл акаунти на бивши и настоящи руски служители, както и на техни роднини, може да разкрие много интересни факти на широката общественост. Тук няма дискусии за морала, няма да се разправяме за личния им живот. Тук се интересува нещо различно – пише Хана Браун.

Подозрителни парични потоци към банкова сметка в Кипър

Така поредната хакерска атака, за която украинските медии съобщиха (https://www.dialog.ua/ukraine/257172_1660571800 ) направи 5 TB архив от имейли достъпен за обществеността.

Много от проучените документи не представляват интерес, други предстои да бъдат анализирани. Сред тези, които вече бяха прегледани, банковото извлечение на роднина на бивш високопоставен служител на Руската федерация Валерий Николаевич Шнякин заслужава нашето внимание. Получихме архивните писма на Олег Вячеславович Смирнов — това е името на зетя (съпруга на дъщерята). По морални причини няма да предоставим достъп до получения архив.

Валери Шнякин днес е пенсиониран бизнесмен. Започва кариерата си в Комитета за държавна сигурност на СССР, а след това, на върха на политическата си кариера, заема длъжността сенатор в Комитета по отбрана и сигурност на Съвета на федерацията. Няма да навлизаме в подробности от биографията му, тя е публично достояние.

Сред писмата успяхме да намерим информация за личната сметка на Олег Смирнов в Bank of Cyprus, а именно банково извлечение. Това ни привлече вниманието. Честотата и повторяемостта на плащанията от една и съща компания за цял месец изглеждаше странна. От октомври 2021 г. можете ясно да виждате ежедневните постъпления към сметката от Eden Springs & Law Chambers. Плащанията са разделени на траншове по 10,000 16 евро. Те са 160,000 на обща стойност XNUMX XNUMX евро. Тогава започнахме да търсим информация за Eden Springs & Law Chambers, която не беше публично достъпна, но стана ясно, че това е типична офшорка.

За да проверим с какво се занимава Eden Springs & Law Chambers, използвахме данните от няколко най-големи изтичания на документи за офшорни компании. Необходимата информация беше открита в изтичането на The Pandora Papers, публикувано на 3 октомври 2021 г. от Международния консорциум на разследващите журналисти (ICIJ) https://www.icij.org/investigations/pandora-papers/.

реклама

Eden Springs & Law Chambers, от която, съдейки по банковото извлечение, Олег Смирнов е получавал парични преводи, е офшорна компания, разположена на Британските Вирджински острови на адрес Британски Вирджински острови, 24 DeCastro Street, PO Box 961, Road Town, Tortola .

Установено е, че компанията, работеща под юрисдикцията на Британските Вирджински острови, предоставя аутсорсинг услуги от правно естество, а също така се занимава с регистрация на търговски марки. Списъкът с дейности е доста обширен. Въпреки това не беше възможно да се намери информация, че компанията наистина разполага с персонал от специалисти, които да предоставят аутсорсинг услуги. Но списъкът с клиентите, които получават услугите му, предизвика интереса ни. Сред тях има много компании, регистрирани в Африка. Но купувачът на консултантски услуги от Лондон наистина се откроява, това е компанията FloLive, която предлага решения за мрежова свързаност и киберсигурност за предприятия. Компанията е специализирана в IoT (Интернет на нещата).

Според намерените данни Forensic News е извършил изчерпателно разследване на FloLive (https://forensicnews.net/the-covert-reach-of-nso-group), което показва, че компанията има всички признаци, че е прикритие за хакери и частни шпиони зад кръговете.

 Разследването казва:

„Изключително получени бизнес документи от малкия остров показват, че през 2014 г. Circles и клонът на FloLive в Кипър са били собственост на едно и също дружество в друга нация, известна с корпоративната си тайна – Британските Вирджински острови. Документите потвърждават, че Flo Live Cy и CS – Circles Solutions бяха собственост на Global Seven Group LP. Строгите закони на Британските Вирджински острови правят почти невъзможно да се определи кой държи акциите на Global Seven Group, въпреки че ограниченото партньорство се появява на събранията на акционерите през 2014 г. и 2015 г. в Люксембург заедно с длъжностни лица и организации от групата на НСО“.

В този контекст внимание заслужава NSO Group, която според разследването на Forensic News се свързва с FloLive. NSO Group Technologies, според някои доклади (https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html), е свързана с израелското разузнаване, Мосад.

Цена на предателството

Получените данни изглеждаха интересни. Дали бившият високопоставен руски служител е свързан по някакъв начин с разузнаването на чужда държава? За повече информация разговаряхме с наш източник, близък до Мосад. Той съобщи следното:

„Валери Шнякин наистина се интересуваше от сътрудничество. През септември 2021 г. той посети Кипър, където се срещна със стар колега от разузнаването. По време на почивката си те се договориха, че Шнякин ще предостави срещу пари информация за високопоставени служители, близки до руския президент Владимир Путин .Всъщност тези длъжностни лица са били негови приятели.Той продава телефонни номера, които не са били забелязани никъде преди, както и имейл адреси и местоживеене.Освен телефонните номера той предлага MUD и LUD в продължение на 6 месеца. Това е всичко, което мога да кажа“.

Доколкото ни е известно, Валерий Шнякин наистина е пътувал до Ларнака (Кипър) — успяхме да разберем номера на полета и датата на излитане — 15 септември 2021 г. в 7:30 сутринта полет SU-2074 от Шереметиево. Той се завърна в Русия на 6 октомври. През същия период успяхме да намерим потвърждение за престоя на Олег Смирнов на острова. Той остана в Кипър от 1 октомври до 8 октомври 2021 г. Съдейки по банковото извлечение, Олег Смирнов е открил сметка в Bank of Cyprus на 4 октомври, а първото плащане е получено на 8 октомври.

10,000 XNUMX евро за телефонен номер на приятел

Ако сравним цялата получена информация, става ясно, че Валери Шнякин е продавал телефонни номера и друга важна информация за руски служители чрез банковата сметка на своя зет Олег Смирнов. Според банковото извлечение един такъв контакт е струвал 10,000 16 евро. Продадени са поне XNUMX телефонни номера.

В бъдеще тези контакти могат да бъдат използвани за вербуване на служители, близки до президента Путин, които са недоволни от състоянието на нещата в страната. По-вероятно е обаче, предвид спецификата на NSO Group Technologies телефонните номера да са използвани за последващо дистанционно хакване чрез софтуера Pegasus. Според изследователи по сигурността и маркетингови материали на NSO, Pegasus може да събира публикации в социални медии, записи на обаждания, потребителски пароли, имейли, списъци с контакти, звукозаписи, изображения, видеоклипове и история на сърфиране. И това далеч не е границата на неговите възможности. Pegasus може да активира камери или микрофони, да получава данни за текущо местоположение и да събира история на пътуванията.

Трябва да се отбележи, че шпионският софтуер на Pegasus дори не изисква потребителят да кликне върху връзката, за да бъде хакнат телефонът му. Използват се "Zero-click exploits". Такива уязвимости не изискват никакво участие на потребителя, за да може Pegasus да зарази устройството. Експлойтите с нулево кликване разчитат на уязвимости на популярни приложения като Viber, Gmail, Facebook, Facetime, WeChat, WhatsApp, Telegram, вградени месинджъри, поща на Apple и други. Веднага щом уязвимостта бъде открита, Pegasus прониква в телефона, използвайки протокола на приложението. За да го направи, потребителят не трябва да кликва върху връзката, да чете съобщението или да отговаря на обаждането. Функциите на софтуера са разгледани по-подробно в материала на Ресурсния център на проекта за докладване на организираната престъпност и корупцията (OCCRP) https://www.occrp.org/en/the-pegasus-project/how-does-pegasus-work .

Никой смартфон не е защитен от хакване. Така Citizen Lab на Университета в Торонто одобри методологията на съдебно-медицинския преглед на лабораторията за сигурност на Amnesty International и на 18 юли 2021 г. публикува констатациите, демонстриращи уязвимостта (https://citizenlab.ca/2021/07/amnesty- партньорска проверка) на iPhone 12, което постави под въпрос репутацията на Apple за превъзходна сигурност в сравнение с нейните водещи конкуренти.

Споделете тази статия: