2024-11-11

Świat Wywiadu i Tajnych Służb

Odkrywaj ze mną ukryte fakty, zgłębiaj tajemnice świata wywiadów i tajnych służb . Zapraszam. Mirek Szczerba

Biały Wywiad. Jak Rosja wystawia fałszywe paszporty dla swoich agentów.

Ukraińska Agencja Bezpieczeństwa (SBU) ogłasza, że przechwyciła dokumenty pasażerów rosyjskich, wyczarterowanych przez rosyjskie Ministerstwo Obrony samolotów, przewożących najemników pracujących dla Wagnera, rosyjskiej prywatnej firmy wojskowej (PMC).

\"\"

Grupa Wagnera  znana również jako PMC WagnerChVK Wagner, lub CHVK Vagner  jest rosyjską organizacją paramilitarna. Niektórzy opisywali ją jako prywatną wojskową agencję wysyłającą swoich żołnierzy, kontrahentom. Najemnicy Wagnera brali udział w różnych konfliktach, w tym w operacjach w Syrii po stronie syryjskiego rządu, a także, od 2014 do 2015 roku, w wojnie na Ukrainie i w Donbasie, pomagając separatystycznym  siłom z Doniecka i Ługańska Uważa się, że jest własnością Jewgieniego Prigożyna, biznesmena blisko powiązanego z Putinem.

\"\"

Założycielem firmy jest ppłk Dmitrij Utkin, który był obywatelem Ukrainy.

To podpułkownik i były dowódca jednostki sił specjalnych Specnazu , działającego na polecenie GRU. Wcześniej wykonywał zlecenia dla międzynarodowej firmy Moran Security Group, założonej przez rosyjskich weteranów wojskowych. Firma wykonuje misje na całym świecie, specjalizując się w specjalistycznym bezpieczeństwie .

\"\"

Po krótkiej informacji dotyczącej grupy Wagnera , wróćmy do tematu.

16 listopada 2018 r.

Autorzy  Bellingcat Investigation Team

Jednym z pytań bez odpowiedzi jak to było możliwe ze dwóch lub prawdopodobnie, więcej tajnych oficerów GRU było w stanie uzyskać wizy do podróży do Wielkiej Brytanii. Uzyskanie wizy do Wielkiej Brytanii – jeśli chodzi o większość miejsc docelowych w UE – nie jest taką prostą procedurą. Wiza turystyczna z jednym wjazdem jest stosunkowo prosta do zdobycia – wymaga zaproszenia od rezydenta Wielkiej Brytanii lub firmy, albo wcześniej zorganizowanej podróży turystycznej. Aby uzyskać długoterminową wizę wielowjazdową – taką, jaką według doniesień dwóch oficerów GRU używali , rosyjski wnioskodawca musi przejść przez wiele różnych procedur. Osoba ubiegająca się o wizę musi przedstawić przekonujące argumenty za uwiarygodnioną potrzebą wielu podróży i przedstawić bardzo mocne dowody zarówno dla swych stałych powiązań z krajem pochodzenia, jak również ubezpieczenia i pełnej zdolności finansowej do utrzymania się w Wielkiej Brytanii przez dłuższy okres. Brytyjska sekcja konsularna podejmuje wspólne wysiłki w celu potwierdzenia danych dostarczonych przez wnioskodawców i wiadomo, że odrzuca się wielu wnioskodawców – nawet takich, którzy mają wcześniejszą wizę wielokrotnego wjazdu – po wykryciu niespójności w „historii wstecz” przedstawionej przez niedoszłego gościa. Poniższe pismo  wysłane do osoby ubiegającej się o wizę, która posiadała wcześniej sześciomiesięczną wizę wielokrotną do Zjednoczonego Królestwa, jest przykładem super drobiazgowego, żeby nie powiedzieć wręcz obsesyjnego podejścia stosowanego przez brytyjskie służby konsularne, w tym skoncentrowania się na pochodzeniu żródeł dochodu i finansowania. Biorąc pod uwagę to naprawdę gęste sito i chęć przeprowadzania kontroli w przeszłości po pełnym Brexit , jak to możliwe, że konsulat Wielkiej Brytanii w Petersburgu wydał wizy wielokrotnego wjazdu dwóm nieistniejącym faktycznie osobom , które  twierdziły że są „międzynarodowymi biznesmenami” z dobrze zaopatrzonych kontami bankowymi?

To pytanie jest szczególnie istotne, biorąc pod uwagę, że proste wyszukiwanie w łatwo dostępnych rosyjskich bazach danych biznesowych typu open source pokazuje  że żadna z dwóch fałszywych osób nie została nigdy zarejestrowana jako właściciele lub członkowie zarządu jakiejś jednej obecnie działającej rosyjskiej firmy. Szeroko zakrojone przeszukiwanie przez Bellingcat , rejestrów korporacyjnych w Rosji ustaliło, że jedyną firmą, w której „Boshirov” był formalnie zatrudniony, była firma Kursor Ltd, moskiewski „producent sprzętu medycznego”, który została zlikwidowana  zaledwie kilka miesięcy po tym, jak Boshirow otrzymał swoją tożsamość w 2009 roku. To wygląda dla mnie tak jakby najpierw tworzono fikcyjne firmy ,wprowadzając ich dane do rosyjskiego rejestru finansowego i gospodarczego tylko po to żeby pózniej tworzyć na tej podstawie , legendy dla agentów GRU i fałszywą wiarygodność dla zachodnich ambasad i konsulatów ,państw które mają swoje przedstawicielstwa w Moskwie. Firmy -słupy dla budowania wiarygodności pózniej szybko likwidowano po tym jak agenci otrzymali stosowne wizy…Myślę że ten system był stosowany dla agentów GRU którzy wyjeżdżali na zlecenia nie tylko do krajów UE ,grupy Schengen ale też do Szwajcarii o której jeszcze będzie mowa w innym blogu.

Jednak nieistniejące osoby „Boshirov” i „Petrov” najwyraźniej były w stanie zapewnić dla siebie wizy wielowjazdowe do Wielkiej Brytanii, a także wizy Schengen z wieloma wjazdami, na których obaj przemierzali Europę, odwiedzając Wielką Brytanię co najmniej cztery razy i wielokrotnie podróżując do co najmniej 7 innych krajów UE w latach 2014-2018.

Hakowanie brytyjskiego systemu wizowego

Gdy śledczy Bellingcat pracowali nad odkryciem prawdziwej tożsamości „Boshirowa” i „Pietrowa”, Vadim Mitrofanov – bardzo biegły rosyjski informatyk oczekujący na decyzję w sprawie wniosku o azyl jego rodziny, skontaktował się z portalem Bellingcat i przekazał ważne informacje a zwłaszcza te które uważał za informacje istotne dla śledztwa w sprawie zatrucia Skripalów.

To co Państwu przedstawię poniżej , wydarzyło się naprawdę, jest faktem, pokaże nie tylko pewien mechanizm działania FSB i GRU w Rosji wobec własnych Obywateli ale również nadaje się niestety nie tylko na scenariusz świetnego filmu szpiegowskiego .

Vadim powiedział , że dwa lata wcześniej, w 2016 roku, kiedy pracował jako dyrektor techniczny w firmie, która świadczy wyłączne usługi przetwarzania wniosków wizowych konsulatom, w tym konsulatom Wielkiej Brytanii w Rosji. Jak przyznał, w tym czasie został zwerbowany , pod przymusem , jako tajny współpracownik FSB.

FSB planowała wykorzystać Vadima do próby naruszenia poufnego przepływu informacji osób ubiegających się o wizę w firmie zajmującej się przetwarzaniem wniosków, a także do naruszenia rzeczywistego systemu wydawania wiz w brytyjskim konsulacie. Według słów Vadima, w czerwcu 2016 r. jego rozmówca z FSB zapytał go, czy możliwe jest zorganizowanie wiz dla „kilku facetów, którzy muszą odwiedzić Wielką Brytanię”. Ważne jest, aby ich paszporty były akceptowane i zatwierdzane bezpośrednio przez konsulat, bez żadnych kontroli i kontroli przeszłości i bez pozostawiania śladów w centrum wizowym„, powiedział mu funkcjonariusz FSB. Vadim odpowiedział, że jest to praktycznie niemożliwe, chyba że oni mają zaufane osoby w ambasadzie.

Vadim jest wysoko wyszkolonym specjalistą IT i absolwentem szanowanego moskiewskiego uniwersytetu inżynieryjnego.

W 2015 roku pracował w głównej siedzibie TLS Contact z siedzibą w Pekinie , wiodącego dostawcy usług informatycznych i logistycznych dla konsulatów. Krótko mówiąc, firma pomagała ambasadom różnych krajów w rozpatrywaniu ogromnych ilości wniosków wizowych, pozostawiając tylko ostateczne podejmowanie decyzji – i proces wydawania wiz – samym konsulatom. W wielu krajach firma jest wyłącznym partnerem outsourcingowym dla konsulatów wielu krajów UE.

Zadaniem Vadima było projektowanie systemów komputerowych w nowych lokalizacjach, ponieważ firma rozszerzała swoją obecność na coraz więcej krajów. Był również kluczowym specjalistą firmy w opracowywaniu przenośnego i na miejscu gromadzenia danych biometrycznych.

Outsourcing wstępnego rozpatrywania wniosków wizowych wymaga dużego zaufania ze strony konsulatu, ponieważ umożliwia prywatnej firmie gromadzenie gigantycznych ilości danych osobowych, dokumentów i danych biometrycznych wnioskodawców, z których tylko część jest przekazywana do wydziału konsularnego. Oczywiście, wszyscy pracownicy TLS Contact i podobnych firm są zobowiązani do poddania się kontroli bezpieczeństwa, ponieważ praca Vadima wymagała od niego pracy na terytorium różnych konsulatów, musiał przejść kontrole bezpieczeństwa i wewnętrzne kontrole przeszłości, a także przedstawić dowód czystej karalności w regularnych odstępach czasu. W konsekwencji powierzono mu pełny dostęp do poufnych danych biometrycznych wnioskodawców, a jego rola w przedsiębiorstwie rozszerzyła się. Ściśle współpracował z działami informatycznymi sekcji wizowych ambasad UE.

Pod koniec 2015 roku Vadim został przeniesiony do moskiewskiego oddziału firmy. Rosyjskie biuro TLS Contact już w tym czasie zapewniało niemal wyłączne przetwarzanie wniosków wizowych konsulatom Wielkiej Brytanii i Szwajcarii i miało na celu dalsze zwiększenie udziału w rynku.

Rozpoczynając pracę w firmie, Vadim mieszkał w Chinach, gdzie ożenił się z kobietą z Mongolii, a oboje mieli młodą córkę. Aby zabrać ze sobą rodzinę, Vadim musiał zorganizować dla nich zezwolenie na pobyt, ponieważ nie posiadali rosyjskich paszportów. Zabrał ze sobą żonę i córkę do Rosji na podstawie porozumienia o ruchu bezwizowym między Rosją a Mongolią, ponieważ planowali ubiegać się o zezwolenie na pobyt na miejscu w Rosji.

To, co wydarzyło się po ich przybyciu do Rosji, było koszmarem. W ciągu następnych sześciu miesięcy władze umieściły wszystkie wyobrażalne przeszkody biurokratyczne – zgodne z prawem i rażąco nielegalne – na jego rodzinę, co jego zdaniem było staranną choreograficzną próbą zmuszenia go do współpracy z FSB. Jego matka, z którą mieszkali – była wielokrotnie nękana przez władze imigracyjne, jej dom był przeszukiwany „w poszukiwaniu nielegalnych imigrantów” i grożono jej więzieniem za ukrywanie „nielegalnych cudzoziemców”. Jego żona i córka musiały wielokrotnie opuścić kraj i ponownie wjechać, aby nie przekroczyć 30-dniowego limitu bezwizowego pobytu; po każdym ponownym wejściu urząd migracyjny wymagał ponownego rozpoczęcia całego procesu składania wniosków – tworząc okrutną, niekończącą się pętlę biurokratyczną. Wszelkie zastrzeżenia Vadima i jego rodziny, że przeszkody te naruszyły rosyjskie prawo, pozostały bez odpowiedzi; rzecznik praw człowieka odrzucił ich skargi bez motywacji. Ostatecznie federalna służba migracyjna odrzuciła – bez wyjaśnienia – wniosek rodzinny Vadima o zezwolenie na pobyt. W tym momencie Vadim zdał sobie sprawę, że jest to więcej niż przypadkowe zbiegu notorycznie niekompetentnej biurokracji Rosji. Złożył pozew sądowy przeciwko Federalnej Służbie Migracyjnej.

W marcu 2016 r. zwrócił się do niego przyjazny „Andriej”, który zaoferował, że wszystkie problemy jego rodziny natychmiast zostaną zlikwidowane co oczywiście było klasycznym szantażem ze strony FSB. Jego kwalifikacje zawodowe – i dostęp do poufnych informacji o systemach wydawania wiz w krajach zachodnich – uczyniły go głównym celem FSB.

Pierwszym spotkaniem z Andriejem była rozmowa telefoniczna z nieznanym numerem, która doprowadziła do spotkania w moskiewskiej kawiarni w pobliżu biura TLS Contact. Andrej powiedział Vadimowi, że stara się mu pomóc rozwiązać nieprzyjemną sytuację wokół swojej rodziny, ale „sprawy nie wyglądały dobrze”, a jeśli nie zostanie znalezione rozwiązanie, być może będzie musiał wszcząć postępowanie karne przeciwko matce Vadima za to, że pomagała nielegalnym imigrantom. Co więcej, Andriej powiedział, że być może będzie musiał wszcząć kontrolę w obecnej rezydencji Vadima w Moskwie, co oznacza, że jego żona i córka – których ostatni wniosek został odrzucony – zostaną aresztowani. „Byłoby przykre, gdyby twoja żona musiała czekać na jej deportację w więzieniu”, powiedział. Jako alternatywę, Andrei położył na stole kawiarni pustą, in blanco „Umowa o współpracy z FSB”, wyjaśniając, że jeśli ją podpisze, Vadim będzie musiał dostarczyć FSB informacji dotyczących jego pracy w centrum wniosków wizowych. Vadim nie miał innego wyjścia, jak tylko podpisać umowę, która brzmiała dosadnie:

Dobrowolnie wyrażam zgodę na świadczenie usług doradczych na rzecz FSB, a tym samym na wspieranie działań operacyjnych. Przyjmuję do wiadomości, że poinformowano mnie, iże ujawnienie istnienia tej współpracy będzie traktowane jako ujawnienie tajemnic państwowych, zagrożone karą pozbawienia wolności na podstawie kodeksu karnego

W ciągu następnych kilku tygodni Vadim zauważył objawy, że władze migracyjne zaczynają zmniejszać presję na jego rodzinę. Jednocześnie „Andrej” złożył bardziej szczegółowe wnioski: chciał informacji na temat wewnętrznych przepisów i struktury organizacyjnej TLS Contact, na temat sieci IT i projektów infrastruktury: a także na temat wykorzystania systemów wykrywania włamań. Vadim spełnił żądania, podając mu fałszywe dane.

Krótko po przekazaniu „mapy sieci”, Vadim mówi, że zauważył próby włamania. Kiedy zaczął głębiej analizować dzienniki dostępu, zdał sobie sprawę, że FSB miała już wcześniej dostęp do kamer CCTV zainstalowanych w centrum składania wniosków wizowych. Przypuszczał, że dostęp został uzyskany przez podsłuchy w ruchu internetowym (system SORM-2, umożliwiający FSB monitorowanie praktycznie całego niezaszyfrowanego ruchu, jest obowiązkowy dla wszystkich dostawców usług internetowych w Rosji).

Później Vadim zauważył również, że co najmniej jeden z elementów oprogramowania kamery CCTV został tak zmodyfikowany, aby zapewnić backdoor / tylnymi drzwiami, wejściem do kontrolowania / do sieci wewnętrznej. Nie będąc wystarczająco pewnym, aby ryzykować gniew Andreja, Vadim jednak dyskretnie ostrzegł zespół bezpieczeństwa firmy o możliwym ryzyku stwarzanym przez odkryte luki w zabezpieczeniach.

Na początku kwietnia 2016 r. Andrej przedstawił Vadima „Alexanderowi” – który został przedstawiony jako ekspert z działu K” który jest Departamentem Cyberprzestępczości Ministerstwa Spraw Wewnętrznych. Alexander zadał głębsze pytania dotyczące wewnętrznej struktury sieci firmy i pokazał Vadimowi, co wydawało się być przestarzałym schematem sieciowym, prosząc go o potwierdzenie, czy układ sieci uległ zmianie od czasu uzyskania go przez FSB. „Alexander” był również zainteresowany logistyczną interakcją między firmą a ambasadami: w szczególności pytał o trasę dostarczania paszportów do konsulatów oraz o kontrolę dostępu do systemów komputerowych na terytorium konsulatu.

W pełni świadom sytuacji w której się znalazł że był zmuszony współpracować z FSB i powiększającej się eskalacji żądań o ujawnianie co raz więcej tajemnic , ale mając tez własny, wewnętrzny niepokój z przymusowego współudziału w naruszeniu bezpieczeństwa swojego pracodawcy i zagranicznych ambasad, Vadim opracował plan, aby wydobyć swoją rodzinę , siebie i spróbować uciekać z Rosji.

W ciągu następnych miesięcy rodzina Wadima podjęła kilka prób opuszczenia Rosji, za każdym razem zostali przechwyceni przez straż graniczną – lub jedyny raz przez samego „Andrieja” i za każdym razem z rosnącymi ostrzeżeniami, że nie powinien podejmować dalszych prób, dopóki oni nie będą zadowoleni z jego rezultatów współpracy . Vadim i jego rodzina, w tym jego nieletnie dziecko, byli kilka razy zamknięci w areszcie, za każdym razem zwalniani kilka godzin później po interwencji „dobrego policjanta” „Andrieja”. W jednym przypadku jego żona została aresztowana i przetrzymywana w ośrodku detencyjnym tylko dla mężczyzn do rozprawy sądowej, pomimo zaawansowanej ciąży. Wadim zdał sobie sprawę, że FSB potrzebuje jego rodziny w Rosji jako formy presji i nacisku na niego i postanowił zastosować się do przymusu , przynajmniej tymczasowo.

Kolejne instrukcje „Andrieja” stawały się coraz bardziej bezczelne. Kazano mu szpiegować i zgłaszać się do FSB w przypadku składania wniosków wizowych przez niektóre osoby będące przedmiotem zainteresowania (wśród nich były Aleksiej Golubowicz, jednorazowy partner Jukosu i świadek w sprawie przeciwko Chodorkowskiemu). Vadim musiał przestrzegać zasad mając nadzieję stworzyć dla FSB iluzję chętnego do współpracy.

Pod koniec czerwca 2016 r. „Andrej” i „Alexander” dali Vadimowi zadanie : miał stworzyć backdoor do brytyjskiej sieci centrów wizowych. Vadim powiedział im, że można to zrobić, ale wymaga czasu i koncentracji, i obiecał podjąć się tego zadania po powrocie z oczekującej podróży służbowej do Chin. W zamian poprosił, aby Andriej pozwolił żonie i córce zostać z rodzicami żony w Mongolii podczas jego podróży, jako wytchnienie od stresu, którym była w Rosji. Zachwycony udawanym optymistycznym spojrzeniem Vadima na perspektywy dalszej współpracy i otrzymania backdoora ,kierownictwo FSB zaryzykowało i Andrej wyraził zgodę na krótką podróż.

Po zabraniu swojej rodziny w bezpieczne miejsce, Vadim powrócił, aby zrealizować niektóre niedokończone projekty dla swojego pracodawcy, TLS Contact. Pod koniec sierpnia i nie wykonał zasadniczo żadnej pracy nad backdoorem – powiedział swojemu przyjacielowi z FSB, że musi wyjechać za granicę, aby sprowadzić swoją rodzinę z powrotem do Rosji.

Nie otrzymując ostatecznej zgody od Andreja, Vadim udał się na lotnisko prosto z pracy.

2 września 2016 r. podjęto próbę aresztowania mnie. Wziąłem pół dnia wolnego, aby przygotować moje rzeczy do podróży. Po obiedzie, około 14:00 szedłem do biura po mojej zwykłej trasie. Na skrzyżowaniu przed budynkiem biurowym, gdzie zwykle pracuje patrol policji drogowej, zaparkowano czarny samochód. Osoba stojąca obok samochodu rozpoznała mnie i nakazała mi wsiąść do samochodu. Kiedy zacząłem się poruszać, próbując zachowywać się tak, jakbym go nie słyszał, zaczął iść w moją stronę. Było jasne, że próbował mnie zatrzymać. Na szczęście stało się to w zatłoczonym miejscu publicznym, więc po prostu odwróciłem się i uciekłem. ”

Później Vadim poinformował TLS Contact o okolicznościach jego nagłego odejścia , opowiedział firmie że FSB wymusiła współpracę i że trwają ukryte próby, infiltracji infrastruktury sieciowej firmy. Vadim próbował również ostrzec brytyjski konsulat przed próbą włamania FSB. Bellingcat widział dowody z akcji które zostały dokonane przez Vadima. Powiedział portalowi że nie otrzymał żadnej reakcji z strony konsulatu.

W ciągu następnych dwóch miesięcy portal Bellingcat wielokrotnie przeprowadzał wywiady z Vadimem, próbując potwierdzić jego historię. Vadim dostarczył kopie dokumentów przedłożonych odpowiednim władzom, a także wiadomości wysłanych do TLS Contact i od pracownika, którego znał w konsulacie Wielkiej Brytanii. Bellingcat doszedł do wniosku, że są to autentyczne dokumenty, złożone i wysłane .

Vadim dostarczył portalowi również nagrania audio z dwóch rozmów telefonicznych między nim a „Andrejem”. Jedno z nagrań, zostało wykonano w dniu 17 marca 2016 r. przez „Andreja” do Vadima, podczas gdy drugie połączenie pochodzi z 29 maja 2016 r. Nie jest możliwe zweryfikowanie dokładnych znaczników czasu nagranych rozmów telefonicznych, ale format audio i format nazw plików – które zawierają sygnatury czasowe i numer dzwoniącego – są zgodne z tymi z popularnej aplikacji do nagrywania połączeń na Androida.

Przeanalizowano zawartość audio połączeń, które nie zawierają żadnych oznak edycji lub manipulacji. W pierwszym zaproszeniu, osoba, która przedstawia się jako „Andrej” wzywa Vadima i mówi mu, że dzwoni z centralnego biura rosyjskiej służby migracyjnej i że jest świadomy sytuacji prawnej żony Wadima. „Andrej” mówi Vadimowi, że jego matka może być zagrożona przez prawo karne i oferuje spotkanie w celu omówienia sprawy. Vadim zgadza się, a „Andriej” proponuje spotkać się gdzieś w pobliżu ulicy Pokrovka w Moskwie. Zarówno centralne biuro Federalnej Służby Migracyjnej, jak i siedziba FSB w Moskwie, znajdują się w rejonie ulicy Pokrovka. Wniosek Andrieja o spotkanie poza siedzibą Federalnej Służby Migracyjnej nie może być uznany za normalną oficjalną praktykę i jest bardziej zgodny ze znanymi praktykami wymuszenia przez rosyjskich urzędników. Takie rozwiązanie byłoby również zgodne z wersją wydarzeń przedstawioną przez Vadima.

W drugim nagraniu, z 29 maja 2016 r., „Andrej” daje Vadimowi wskazówki, jak jego żona musi działać podczas nadchodzącej wizyty w smoleńskim urzędzie imigracyjnym. W tym wezwaniu obserwujemy postęp relacji między nimi, który jest znacznie mniej formalny . Rozmowa kończy się tym, że „Andrej” mówi Vadimowi, że zadzwoni do niego następnego dnia w innych sprawach.

Vadim dostarczył portalowi dwa numery, z których mówi, że rutynowo odbierał telefony od Andreja, Próbowano ustalić ich własność. Jeden numer jest teraz zarejestrowany dla nie powiązanego z sprawą ,człowieka, który powiedział dziennikarzom , że ma tylko ten numer od marca 2018 i nie wie, kim był poprzedni użytkownik. Drugi numer jest obecnie nieaktywny, ale z zapisów wynika, że w 2016 roku została zarejestrowana na młodą kobietę pracującą jako barmanka. Skontaktowano się z kobietą, która po tym, jak początkowo zgodziła się odpowiedzieć na pytania dotyczące „Andrieja” , wyłączyła telefon i nie udało się z nią skontaktować.

Vadim dostarczył portalowi również dokument, którego odkrył podczas pracy dla TLS Contact, którego treść następnie uznał za podejrzaną. Plik zawiera zbiorczą bazę danych wszystkich osób ubiegających się o wizę w Zjednoczonym Królestwie w okresie od kwietnia 2014 r. do maja 2016 r., które wycofały swój wniosek przed rozpatrzeniem ich spraw wizowych. Vadim uważa, że nie może być uzasadnienia biznesowego dla utrzymania takiej zbiorczej bazy danych, a plik ten mógł zostać utrzymany i wywieziony przez pracownika firmy na wniosek FSB. Przedstawiony plik zawiera osobiste dane identyfikacyjne ponad 1500 obywateli rosyjskich. Niektóre dane, takie jak dane polityków lub osób publicznych, są oznaczone pogrubioną czcionką. Właściwości pliku sugerują, że został on utworzony i zmodyfikowany przez osobę, która pracowała w firmie w 2016 roku.

Bellingcat i Insider zwróciły się do konsulatu Wielkiej Brytanii z szeregiem pytań związanych z potencjalnymi lukami w łańcuchu procesu wydawania wiz, a możliwe ryzyko stwarzane przez centrum przetwarzania wniosków wizowych przeniknięty przez rząd zagraniczny. Konsulat skierował pytania dziennikarzy do brytyjskiego Home Office, które odpowiedziało, że ostateczna decyzja o wydawaniu wiz lub odmowie jest podejmowana przez pracowników konsularnych, bez żadnej roli firmy przetwórczej. Odpowiedź nie dotyczyła jednak ryzyka potencjalnego narażenia poufnych danych osobowych wnioskodawcy na usługi bezpieczeństwa ani ryzyka wykorzystania hipotetycznych luk w systemach komunikacyjnych między przedsiębiorstwem outsourcingowym a konsulatem.

Próbowano zadać te same pytania firmie TLS Contact, ale nie można było się w stanie połączyć z kierownictwem firmy za pośrednictwem call center tej firmy. Była dyrektor firmy, która opuściła TLS Contact kilka miesięcy przed odejściem Vadim i wysłanym listem ostrzegawczym, powiedziała, że nie wiedziała o próbach infiltracji firmy przez osoby trzecie.

Portal Insider był w stanie porozmawiać z byłym dyrektorem firmy, którego nazwa pojawiła się w „raporcie o wypłatach”. Ta osoba powiedziała, że nie wiedziała o żadnych próbach przez FSB do infiltracji firmy. Zapytany o pochodzenie i uzasadnienie dokumentu, który zawierał wycofanie wniosków wizowych i czy był autorem tego dokumentu ,rozłączył się i nie można było, się z nim skontaktować.

Niesamowita i niestety bardzo grozna dla konsulatów w Moskwie , krajów UE grupy Schengen ,historia Vadima nie dowodzi jednoznacznie, że FSB lub jakakolwiek inna agencja bezpieczeństwa skutecznie naruszała system wydawania wiz, a tym samym umożliwiła funkcjonariuszom GRU wielokrotne podróżowanie po Wielkiej Brytanii i ostatecznie przeprowadzenie domniemanej próby zabójstwa. Wskazuje jednak wskazanie i metodyczną wytrwałość, które zostały zastosowane w próbach złamania protokołów wizowych. Takie przedsięwzięcia nie są zaskakujące, biorąc pod uwagę, że służby bezpieczeństwa muszą zapewnić niezakłócony dostęp do różnych europejskich lokalizacji. Brak alternatywnego wyjaśnienia, w jaki sposób ci i inni oficerowie GRU byli w stanie przemycić wnioski wizowe , doświadczenie i historia Vadima zapewnia jedną z możliwych watpliwości i być może skutecznemu przeciwdziałaniu takim możliwym praktykom ze strony rosyjskich służb specjalnych. W końcu płk Chepiga i płk Miszkin po raz pierwszy udali się do Wielkiej Brytanii i Szwajcarii w kilka miesięcy po pierwszym zapytaniu „Andreja” do Vadima o możliwość bez śledzeniowego wydawania wiz dla Rosjan do Wielkiej Brytanii i Szwajcarii.

Następny artykuł pokazuje jakie są zagrożenia w tych kwestiach ze strony FSB i GRU .

7 listopada 2019 r.

Przez Bellingcat Investigation Team

27 października 2014 roku do Symferopola na Krymie przybył mężczyzna o imieniu Igor Nikoalevich Beregovoy, po tym jak tego popołudnia wsiadł do samolotu Aeroflotu w Krasnodarze. Igor Nikołajewicz urodził się 30 grudnia 1965 roku w krymskim mieście Symferopol. Jest to jednak inny człowiek o imieniu Igor Nikołajewicz urodzony 30 grudnia 1965 r., który urodził się w Symferopolu , Igor Nikołajewicz Bezler, niesławny dowódca separatystyczny, który kontrolował miasto Horlivka w obwodzie donieckim w 2014 r. 27 października, tego samego dnia, w którym „Beregovoy” przybył do Symferopola, Igor Bezler powiedział sekretarzowi  prasowemu swojej byłej grupy bojowej w Horlivce, że opuścił wschodnią Ukrainę i nie wróci. Bezler jest tylko jednym z wielu rosyjskich agentów, którzy otrzymali fałszywe paszporty od rosyjskich służb bezpieczeństwa podczas pracy na Ukrainie. Korzystając z wyciekłych rosyjskich baz danych, tylko kilka podstawowych szczegółów biograficznych może zdemaskować fałszywe tożsamości agenta, jak widać z innym agentem GRU – Oleg Ivannikov („Andriej Laptev”).

Fałszywa tożsamość Bezlera

Bezler otrzymał wewnętrzny rosyjski paszport pod nazwiskiem Beregovoy, a wszystkie inne dane osobowe (data urodzenia, imię ) są takie same jak jego prawdziwa tożsamość. Bezler / Beregovoy wykorzystał ten paszport do podróży po Rosji i Ukrainie, co ujawniono w wyciekłych bazach danych swobodnie dostępnych online, które pokazują rosyjską aktywność w zakresie podróży lotniczych w 2014 roku.

\"\"

Dziesięciocyfrowy numer wewnętrznych paszportów rosyjskich jest łatwy do odszyfrowania. Pierwsze dwie cyfry wskazują urząd wydający paszport, kolejne dwie cyfry wskazują rok, w który formularz został wydrukowany, co oznacza, że paszport został prawdopodobnie wydany w tym roku lub następnym, a ostatnie sześć cyfr to numer seryjny paszportu. Tak więc ”sąsiedzi paszportowi” dla „Beregovoya” należą do innych osób, które wydały swoje dokumenty w tej samej partii co on. Wcześniej przecież okazało się, że GRU wydawało paszporty do bojowników Wagnera które były w tym samym „sąsiedztwie paszportu”, z ostatnimi cyframi są dość blisko siebie, ponieważ wszystkie były przetwarzane razem.

Paszport „Beregovoya” (numer 4513078492)został wydany przez moskiewskie biuro, jak wskazano przez 45 na początku jego wewnętrznego numeru paszportu. Kolejne dwie cyfry – 13 — wskazują, że formularz paszportu został wydrukowany w 2013 r., co oznacza, że paszport został wydany w 2013 r. lub 2014 r. Wreszcie, ostatnie sześć cyfr – 078492 – odnoszą się do numeru seryjnego paszportów wydanych przez to moskiewskie biuro z formularzy drukowanych w 2013 roku.

Jednym z najprostszych sposobów weryfikacji prawdziwej tożsamości obywatela Rosji jest odniesienie się do numeru podatnika (INN), podanego wszystkim obywatelom Rosji, gdy osiągną wiek dorosły. Jednak podczas wyszukiwania numeru podatnika (INN) dla obywatela Rosji posiadającego te same dane osobowe co Beregovoy, nie ma rezultatu, co wskazuje, że prawdopodobnie nie jest to prawdziwy obywatel Rosji. Dodatkowo jest bardzo mało prawdopodobne, aby „Beregovoy” miał inny paszport wewnętrzny, ponieważ został wydany w 2013/2014 i nie musiałby odnawiać go przez dłuższy czas. „Beregovoy” nie został wymieniony w żadnych publicznie dostępnych bazach danych dla obywateli wydanych paszportów zastępczych ze względu na dokument jest zgubiony lub zniszczony.

Dziś Igor Bezler nadal mieszka na Krymie i rzeczywiście nie powrócił do Donbasu od jego odejścia pod koniec 2014 roku. Żona Bezlera udostępniła na swojej osobistej stronie na portalu VKontakte zdjęcie przedstawiające Bezlera (z wąsami, w kapeluszu moro) na łodzi na Krymie z Siergiejem „Khmury” Dubinskim (w środku, bez kapelusza), jednym z czterech mężczyzn wymienionych jako podejrzani przez holenderski wspólny zespół dochodzeniowo-śledczy (JIT),w oficjalnym śledztwem w sprawie zestrzelenia MH17. Obecnie istnieje międzynarodowy nakaz aresztowania Dubinskiego.

\"\"

Sąsiedzi paszportowi

Wydanie fałszywego paszportu dla zbrodniarza wojennego pod jego prawdziwym imieniem, nazwiskiem i datą urodzenia może wydawać się niechlujne, ale historia nie kończy się na tym. Jeśli mamy szukać numeru paszportu Beregovoya w tej samej bazie danych lotu z 2014 roku, ale mając dwie ostatnie cyfry jako operator wieloznaczny (co pozwala na dowolny wynik dla tych ostatnich dwóch cyfr), można znaleźć jego „sąsiadów paszportowych” dla osób wydawanych paszportów w tym samym czasie co on. Prowadząc tego wyszukiwania, znaleziono zaskakujące odkrycie: Andriej Laptev, to tożsamość  oficera GRU ,Olega Ivannikova.

\"\"

Z informacji o locie wynika, że Andriej Iwanowicz Laptev, urodzony 6 kwietnia 1967 r., leciał z Rostowa do Moskwy 23 sierpnia 2014 r. Podobnie jak w „Beregovoy”, uruchomienie tych danych za pośrednictwem rosyjskiej bazy danych podatników nie przynosi żadnych rezultatów. Co ważniejsze, można zobaczyć jego numer paszportu: 4513078464. Ten numer paszportu różni się tylko dwudziestu ośmiu cyfr od Beregovoya (4513078492), wskazując, że zostały one wydane z tej samej partii.

Andriej Iwanowicz Laptev nie jest prawdziwą osobą; jest raczej podkładką  tożsamości dla Oleg Vladimirovich Ivannikov, urodzonego 2 kwietnia 1967 (cztery dni przed narodzinami „Lapteva”). Działając pod przykrywką Lapteva, agent GRU ,Oleg Iwannikow pełnił funkcję przewodniczącego Rady Bezpieczeństwa (2004-2006) oraz ministra obrony i sytuacji nadzwyczajnych (2006-2008) samozwańczej Republiki Osetii Południowej. Podczas pobytu we wschodniej Ukrainie Ivannikow/Laptev działał pod nazwami kodowymi „Andriej Iwanowicz” i „Orion” i był przedmiotem wezwania świadków w 2016 r. przez oficjalne śledztwo w sprawie zestrzelenia MH17, Wspólnego Zespołu Dochodzeniowo-Śledczego (JIT).

Po tym, jak serwis śledczy Bellingcat ujawnił tożsamość drugiego podejrzanego ws. marcowej próby zabójstwa Siergieja Skripala, w internecie znaleziono listę ponad 300 nazwisk agentów GRU. A wszystko przez rachunek za przejazd taksówką z siedziby agentów na lotnisko.

W bezprecedensowym kroku Holenderska Służba Wywiadu Wojskowego i Bezpieczeństwa (MIVD)  i Ministerstwo Sprawiedliwości Wielkiej Brytanii w dniu 4 października 2018 r. ujawniły tożsamość, pod którą cztery rosyjskie osoby, uważane za oficerów wydziału cyberwojny Głównej Dyrekcji Generalnej Rosyjskiego Sztabu Generalnego Sił Zbrojnych (GRU)  udały się do Holandii w kwietniu 2018 r., próbując włamać się do sieci komputerowej Organizacji Zakazu Broni Chemicznej (OPCW), z siedzibą w Hadze. Ci czterej mężczyźni podróżowali pod paszportami dyplomatycznymi, z których dwóch miało kolejne numery numerów. Po ujawnieniu tych informacji Bellingcat i jego rosyjski partner śledczy The Insider próbowali zweryfikować, czy ujawnione przez władze holenderskie tożsamości były w rzeczywistości autentycznymi tożsamościami zaangażowanych osób. Porównując dane z różnych baz danych z lat 2002-2014, Bellingcat był w stanie potwierdzić, że tożsamości te są rzeczywiście prawdziwe, w przeciwieństwie do pokrycia personaliów, co ma miejsce w przypadku dwóch oficerów GRU zaangażowanych w sprawę zatrucia Skripalów i innych osób w Salisbury.

\"\"
Aleksiej Morenets, jeden z czterech oskarżonych oficerów GRU, jak widać na paszporcie dyplomatycznym ujawnionym przez władze holenderskie.
\"\"
Dane o Aleksieju Morenecie z rosyjskiej bazy danych z 2010 roku.
\"\"
Osobiste zapisy dotyczące Aleksieja Minina, drugiego podejrzanego. Adres, pod którym Aleksei Minin został zarejestrowany w 2011 roku, został wymieniony jako Ulitsa Narodnogo Opolcneniya 50, oficjalny adres Konserwatorium GRU.
\"\"
Zapisy dotyczące trzeciego podejrzanego, Olega Sotnikowa

Zapisy bazy danych dla jednego z czterech podejrzanych wskazują, że został zarejestrowany jako zamieszkały w Ulitsa Narodnogo Opolcheniya 50, adres w Moskwie, gdzie znajduje się Akademia Wojskowa Ministerstwa Obrony. Akademia ta jest popularnie znany jako Oranżeria GRU.

W trakcie badania autentyczności danych osobowych czterech osób, Bellingcat był w stanie zlokalizować jednego z czterech oficerów GRU zidentyfikowanych przez MIVD w rosyjskiej bazie danych własności samochodów.

Od 2011 roku Alexey Morenets był zarejestrowanym użytkownikiem i/lub właścicielem samochodu Lada (VAZ 21093).

\"\"
Informacje rejestracyjne pojazdu dla Alexey Morenets. Wyróżniony adres to Komsomolsky Prospekt 20, adres jednostki wojskowej 26165 GRU

Adres, pod którym samochód został zarejestrowany, Komsomolsky Prospekt 20, zbiega się z adresem jednostki wojskowej 26165, opisanej przez holenderskie i amerykańskie organy ścigania jako departament cyberwojny GRU. Wpis bazy danych zawierał numer paszportu Morenetsa.

Wyszukując inne pojazdy zarejestrowane pod tym samym adresem, Bellingcat był w stanie sporządzić listę 305 osób, które obsługiwały samochody zarejestrowane pod tym samym adresem. Osoby w przedziale wiekowym od 27 do 53 lat.

Baza danych zawiera ich pełne nazwiska i numery paszportów, a także – w większości przypadków – numery telefonów komórkowych. Oprócz fizycznego adresu ulicy, wpis adresowy wskazuje na konkretną Jednostkę Wojskową: 26165. Jest to ta sama jednostka, co ta wskazana w aktach oskarżenia Departamentu Sprawiedliwości Stanów Zjednoczonych, które również zostały ogłoszone 4 października 2018 roku.

Jeżeli te 305 osób których pełne dane osobowe są dostępne w bazie danych rejestracji samochodów, rzeczywiście jest funkcjonariuszami lub w inny sposób powiązanymi z jednostką wojskową GRU 26165, ich umieszczenie w publicznie dostępnej bazie danych może stanowić jedno z największych masowych naruszeń danych osobowych służb wywiadowczych w najnowszej historii.

Nazwiska 305 osób związanych z elitarną jednostką hakerską Kremla zostały odkryte w internecie po tym, jak śledczy poszli papierowym śladem pozostawionym przez  rosyjskiego szpiega.

\"\"

Amerykańscy śledczy twierdzą, że hakerzy zdobyli dane poprzez cyberataki na sieci i urzędników w około 40 agencjach antydopingowych i organizacjach sportowych. Domniemane ofiary obejmują Międzynarodowy Komitet Olimpijski i Światową Agencję Antydopingową oraz IAAF (Międzynarodowe Stowarzyszenie Federacji Lekkoatletycznych) i FIFA, organ zarządzający piłką nożną.

W niektórych przypadkach hakerzy zmodyfikowali dane przed ich ujawnieniem. Oprócz potajemnych operacji, Departament Sprawiedliwości twierdzi, że hakerzy, którzy ujawnili dane sportowców, \”wymieniali e-maile i prywatne wiadomości z około 186 reporterami w pozornej próbie wzmocnienia ekspozycji i efektu ich wiadomości\”.

\"\"

https://www.documentcloud.org/documents/4954202-DOJ-Indictment-of-7-GRU-Officers

Departament Sprawiedliwości wymienił nazwiska i wiek siedmiu Rosjan:

Aleksiej Siergiejewicz Morenets, 41 lat;

Jewgienij Michajłowicz Sieriebriakow, 37;

Iwan Siergiejewicz Jermakow, 32 lata;

Artem Andriejewicz Małyszew, 30;

Dmitriy Sergeyevich Badin, 27

którzy według Departamentu Sprawiedliwości zostali przydzieleni do jednostki wojskowej nr 26165 – wraz z oficerami GRU Olegiem Michajłowiczem Sotnikowem, 46 lat, i Aleksiejem Walerewiczem Mininem, 46 lat.

\"\"

Mueller Indicts 12 Russian Intelligence Officers In DNC Hacking Case : NPR

Aleksei Morenets, jeden z siedmiu obywateli rosyjskich, wymienionych przez FBI w akcie oskarżenia obciążając ich za „ role w hakowaniu i związanych z nimi operacjach wpływowych i dezinformacyjnych”. Morenets został przyłapany na próbie włamania do sieci komputerowej należącej do Organizacji Zakazu Rozpowszechniania Broni Chemicznej z siedzibą w Holandii.

Holendrzy pokazali zdjęcie jego paszportu i Bellingcat sprawdził w rosyjskiej bazie danych rejestracji samochodów, które zawierały nazwę Morenets i okazało się że miał ten sam numer paszportu, jak widać na zdjęciu.

Strona internetowa następnie prowadził adres Komsomolsky Prospekt 20, dla tej bazy danych i odkryto 305 innych osób z pojazdów zarejestrowanych w tym samym miejscu.

Strona internetowa zgłosiła, że każda z aukcji zawierała paszport i numery telefonów. Ale autentyczność tych liczb nie została zweryfikowana niezależnie. Nie jest również niejasny poziom połączenia, jaki mają nazwy w każdej aukcji z rosyjską jednostką hakerską poza tym samym adresem.

Morenets jest jednym z czterech Rosjan aresztowanych w Holandii .

Zdjęcie bagażnika wynajętego samochodu wypełnionego sprzętem hakerskim należącym do czterech Rosjan, którzy zostali aresztowani w Holandii w kwietniu. (AP/Holenderskie Ministerstwo Obrony)

\"\"

Akt oskarżenia FBI obejmował Morenetsa który  wcześniej pracował w Brazylii, gdzie dwukrotnie podróżował do Rio de Janeiro, aby spróbować włamać się do sieci wykorzystywanych przez urzędników antydopingowych – którzy badali Rosję – przed i podczas Igrzysk Olimpijskich w 2016 roku. Zgodnie z aktem oskarżenia udał się później do Lozanny w Szwajcarii, meldując się w hotelu w pobliżu miejsca pobytu wysokiego rangą urzędnika antydopingowego i pomagając innym włamać się do bezpłatnego Wi-Fi.

Morenets  wypadł, choć w kwietniu na parkingu Hotelu Marriott w Hadze. On i Aleksiej Minin, Oleg Sotnikov i Jewgienij Serebryakow – wszyscy, o których mówi FBI, że są częścią GRU – zostali zatrzymani przez holenderskich oficerów kontrwywiadu, gdy próbowali włamać się do Wi-Fi Organizacji Zakazu Broni Chemicznej. Mężczyźni zostali wydaleni z Holandii, a nie aresztowani, ponieważ podróżowali na paszportach dyplomatycznych.

Holendrzy pokazali zdjęcia mężczyzn z sekwencyjnymi numerowanymi paszportami dyplomatycznymi, jak również elektroniczny sprzęt szpiegowski w bagażniku ich samochodu i 100 różnych rachunków. Ale wśród najbardziej potępiających dowodów był własnie paragon taksówki rzekomo zabranych  Morenetsowi i pokazano 10 kwietnia jego podróż z siedziby GRU w Moskwie do międzynarodowego lotniska w stolicy.

W ciągu kilku godzin od upublicznienia sprawy Morenetsa, rosyjska strona informacyjna RBC dotarła do firmy taksówkarskiej wymienionej na paragonie i potwierdziła jej autentyczność.

Ten obraz wydany przez holenderskie ministerstwo obrony pokazuje rachunek za taksówkę i mapę, z jazdy z ulicy obok siedziby GRU na lotnisko Szeremietiewo w Moskwie.

\"\"

Ministerstwo Obrony opisuje think tank, Center for Special Research, jako zaangażowany w badania w „bezpieczeństwa komunikacji i systemów informatycznych.” W swojej pracy badawczej Serebryakow użył adresu e-mail, który odnosił się do „Caseya Rybacka”, postaci granej przez Stevena Seagala w filmach akcji „Under Siege”.

Serebryakov i Morenets również wydają się mieć podobne dokumenty podróży. Zdjęcia z holenderskiego ministerstwa obrony pokazują, że paszport Serebryakowa różni się tylko jedną cyfrą od tego paszportu, która posiada Morenets a więc również i w ich przypadku został użyty system produkcji paszportów z fałszywą tożsamością jak w przypadku najemników grupy Wagnera czy separatystów będących agentami GRU.

Minin, 40-latek z krótką, czarną brodą, miał wynająć skromne auto typu sedan w Holandii. Z akt wynika, że wykonywał usługi kurierskie dla państwowej firmy, która administruje rosyjskimi egzaminami państwowymi. Arkusz kalkulacyjny z czerwca pokazuje Minin dostarczał dokumenty egzaminacyjne do szkoły średniej w południowo-wschodniej Moskwie i wymienia go jako pracownika państwowego działu „specjalnej komunikacji”.

Baza danych rejestracji samochodów pokazuje, że Minin wymieniał ulicę 50 Narodnogo Opolcheniya i a więc  Jednostki Wojskowej 22177 jako swój adres domowy.

Trzech innych mężczyzn wymienionych w akcie oskarżenia – Dmitriy Badin /to ten sam który dokonał hakerskiego ataku na Bundestag i konta kanclerz Angeli Merkel, będzie o nim mowa w blogu poświęconemu temu atakowi / , Artem Malyshev i Ivan Yermakov są poszukiwani przez FBI za wiele takich samych zarzutów, jakie mają Morenets, Minin, Sotnikov i Serebryakov , które obejmują: Spisek do popełnienia przestępstwa przeciwko Stanom Zjednoczonym.


Wszystkie 305 pozycji posiadało numery paszportów i w większości przypadków, numery telefonów komórkowych. Wszystkie te informacje można znaleźć w publicznie dostępnej bazie danych rejestracyjnych samochodów.
W dochodzeniu Bellingcat ustaliło tożsamość jednego z dwóch rosyjskich \”turystów\”, którzy byli Salisbury – dwukrotnie, w tym na początku marca, w dniu otrucia Skripala i jego córki.
Portal śledczy ustalił, że mężczyźni posługiwali się specjalnymi paszportami. Ujawniono, że jeden z nich to pułkownik GRU, odznaczony Gwiazdą Bohatera Federacji Rosyjskiej, Anatolij Czepiga o którym szerzej napiszę w blogu poświęconym ataku noviczokiem na rodzinę Skripalów i nie tylko na nich w Salisbury .

30 stycznia 2019 r

Na poniedziałkowej konferencji prasowej w Kijowie na Ukrainie Ukraińska Agencja Bezpieczeństwa (SBU) ogłosiła, że przechwyciła manifesty pasażerów rosyjskich samolotów wyczarterowanych przez MoD przewożących najemników pracujących dla Wagnera, rosyjskiej prywatnej firmy wojskowej (PMC). Manifesty, obejmujące loty z Rosji do kilku afrykańskich i bliskowschodnich destynacji w drugiej połowie 2018 r., przetransportowano łącznie 1012 najemników do Sudanu, Republiki Środkowoafrykańskiej i innych afrykańskich destynacji.

Najbardziej wybuchowym zarzutem na konferencji prasowej przez SBU było to, że najemnicy PMC Wagner otrzymali rosyjskie międzynarodowe paszporty podróżne w kolejnych partiach przez – i to jest kluczowe – jedno moskiewskie biuro paszportowe, które wydało fałszywe dokumenty tożsamości tajnym oficerom GRU Miszkina/ Petrova i Chepiga/Boshirova.

Bellingcat po raz pierwszy poinformował we wrześniu 2018 r., że to biuro paszportowe, znane jako Central Migration Office Unit 770-001 (\”Unit 770001\”), jest rutynowo wykorzystywane do wydawania paszportów domowych oficerom gru, takim jak podejrzani o zatrucie Salisbury i dwóch niepowiązanych oficerów GRU oskarżonych przez Czarnogórę o rzekomą próbę zamachu stanu w 2016 roku w tym kraju. Bellingcat i inne organizacje później ustaliły, że to biuro paszportowe również wydało rosyjskie paszporty garstce zagranicznych VIP-ów świeżo nadanych rosyjskim obywatelstwem, ludziom takim jak francuski aktor Gerard Depardieu.

Bellingcat odkrył następnie, że to samo biuro wydało również paszporty rosyjskim cywilom powiązanym z rosyjskim Ministerstwem Obrony – albo poprzez bezpośrednie zatrudnienie, albo za pośrednictwem bliskiego członka rodziny.

\"\"

Francuski aktor Gerard Depardieu chluby świeżo wydany rosyjski paszport; organ wydający 770001 podkreślił

Zarzuty SBU są znaczące, ponieważ jeśli okaże się prawdziwe, to wplątują rosyjski rząd w nie tylko tolerowanie zagranicznych operacji wojskowych Wagnera (które są w rzeczywistości nielegalne zgodnie z prawem rosyjskim), ale aktywnie uczestniczy w ułatwianiu takich czarnych operacji.

Ponadto, fakt, że (oprócz kilku zagranicznych VIP-ów), Jednostka 770001 była znana tylko do wydawania paszportów osobom związanym z Ministerstwem Obrony, masowe wydawanie paszportów do najemników PMC przez ten sam urząd zapewniłoby najsilniejsze jak dotąd powiązania dokumentalne między rosyjskim mod a nielegalną armią prywatną.

Biorąc pod uwagę wysokie stawki podniesione przez zarzuty SBU, Bellingcat postanowił niezależnie zweryfikować te wybuchowe roszczenia.

Po konferencji prasowej SBU opublikowała trzy zestawy list domniemanych najemników PMC Wagner. Pierwsze dwie listy zawierały imiona i nazwiska, daty i miejsca urodzenia, a także numery paszportów krajowych i międzynarodowych szesnastu domniemanych najemników Wagnera, z których siedmiu miało posiadać międzynarodowe paszporty wydane w jednej \”serii\” w 2015 r., a kolejne dziewięć z takimi wydanymi w 2017 r. W szczególności listy zawierały imiona i nazwiska z miejscami urodzenia z całej Rosji, podczas gdy organem wydającym paszport – we wszystkich przypadkach , jak twierdziła SBU – była jednostka 770001 z siedzibą w Moskwie.

Na trzeciej liście, która była najdłuższa, znalazły się tylko nazwiska i daty urodzenia 149 domniemanych najemników PMC Wagner, którzy, jak twierdziła SBU, zostali rozmieszczeni w Sudanie na przełomie 2018 i 2019 roku. SBU określiła, że pierwsze dwie listy były podzbiorami większej listy 149 osób.

\"\"

Paszporty wydane przez jednostkę 770001 w serii w 2015 r.

\"\"

Paszporty wydane przez jednostkę 770001 w 2017 r.

Weryfikacja

Ponieważ Bellingcat nie ma dostępu do bazy danych paszportów międzynarodowych wydanych przez jednostkę paszportową 770001, nie można było natychmiast potwierdzić twierdzenia SBU, że ci domniemani najemnicy otrzymali paszporty od tej agencji. Numery paszportów były zgodne z numerami wskazanymi przez nas w wielu potwierdzonych paszportach tajnych funkcjonariuszy GRU, a kolejność numerów za te dwa lata mieściła się w harmonogramie innych paszportów wydanych przed i po 2015 r., jak wcześniej sprawdzał Bellingcat.

Zarzuty SBU można by w znacznym stopniu potwierdzić za pomocą środków pośrednich. Zaczęliśmy od pobrania losowej próbki nazwisk z pierwszej i drugiej listy SBU, która zawierała zarówno międzynarodowe, jak i krajowe numery paszportów domniemanych najemników PMC.

W ramach naszego dochodzenia w sprawie podejrzanych o zatrucie Salisbury, uzyskaliśmy kopię wyciekły bazy danych krajowych rezerwacji podróży lotniczych w Rosji z 2014 do 2016 roku. Ta baza danych, która może być pozyskana od wielu witryn torrent i dostawców baz danych w Rosji, okazała się dokładna, ale nie kompleksowa, ponieważ niekoniecznie obejmuje wszystkie podróże lotnicze w tym okresie.

Próbowaliśmy zlokalizować kilka losowo wybranych numerów paszportów krajowych z listy SBU w bazie danych podróży lotniczych. Staraliśmy się również znaleźć nazwiska z długiej listy 149 nazwisk, które nie zawierały danych paszportowych; w tym przypadku szukaliśmy pełnego imienia i nazwiska oraz 10 000 000 000 000 000 000 000 000 0

Z jedenastu prób udało nam się znaleźć siedem nazwisk z listy SBU w krajowych danych dotyczących podróży lotniczych. Z nich trzy zostały dopasowane przez (krajowe) numery paszportów, a cztery według imienia i nazwiska oraz daty urodzenia.

Zaskakująca obserwacja z powstałego zestawu danych była jednym z celów, które nakładały się we wszystkie krajowe rejestry podróży lotniczych dla siedmiu zaangażowanych osób. Wszystkie siedem miał bardzo ograniczoną historię podróży lotniczych, ale każdy miał co najmniej jeden lot z przeznaczenia jest pashkovsy lotniska.

W wielu przypadkach Paszkowski był jedynym miejscem, do których podróżowali. Zazwyczaj schemat podróży obejmował podróż z Moskwy lub Petersburga do Paszkowskiego, poprzedzony lotem do Moskwy lub Petersburga z innego regionu rosyjskiego, zazwyczaj pokrywającego się z obszarem macierzystym danej osoby.

\"\"

\"\"

Paszkowski jest głównym lotniskiem obsługującym południowe miasto Rosji Krasnodar. W szczególności główny obóz szkoleniowy PMC Wagnera znajduje się w miejscowości Molkino, o czym donoszą rosyjskie media śledcze. Molkino znajduje się około 30 minut jazdy od Paszkowskiego.

\"\"
\"\"

Obóz szkoleniowy Wagner PMC w pobliżu Molkino, DigitalGlobe zdjęcie satelitarne

W szczególności udało nam się zidentyfikować loty, na których kilka osób zidentyfikowanych przez SBU podróżowało do lub z lotniska w Paszkowskim w grupie.

\"\"

Ponieważ Rosjanie podróżujący lotami krajowymi zazwyczaj używają swoich paszportów wewnętrznych, a nie międzynarodowych paszportów podróży, nie mogliśmy bezpośrednio zweryfikować twierdzenia SBU, że wymienieni najemnicy otrzymali międzynarodowe numery paszportów z jednostki 770001 w Moskwie.

Jednak zarzut ten został pośrednio potwierdzony, gdy sprawdziliśmy, czy podróżni posiadający międzynarodowe paszporty z tej samej serii numerów, co ci z list SBU, odeszli podróże krajowe z wykorzystaniem takich dokumentów. Rzeczywiście, zidentyfikowaliśmy dwóch takich podróżnych. W szczególności obaj podróżowali (tylko) między Petersburgiem a Paszkowskim na takich paszportach. Petersburg jest bazą usankcjonowaną przez USA Jewgieniga Prigożyna, powszechnie znaną w mediach jako \”Szef Kuchni Putina\”. Prigozhin jest dostawcą usług gastronomicznych dla Ministerstwa Obrony Rosji i innych organów rządowych i jest powszechnie uważana za sponsora finansowego PMC Wagner.

\"\"

Nasze odkrycie pośrednio potwierdza twierdzenie SBU, że nazwiska wskazane na konferencji prasowej należą do pracowników PMC Wagner, a przynajmniej niektóre osoby wśród agentów PMC Wagner mają paszporty z tego samego urzędu, który wydał tajne dokumenty tożsamości GRU.

Poprzednie powiązania między PMC Wagner i GRU zostały ośrodzone przez przechwyconą rozmowę telefoniczną między wysokim rangą oficerem GRU a dyrektorem naczelnym i nom-de-guerre-imiennikiem PMC, Dmitrijem Utkinem, vel \”Wagner\”. Oficer GRU na wezwanie został wcześniej zidentyfikowany jednoznacznie przez Bellingcat jako płk Oleg Iwaniecnikow, oficer GRU, który został wysłany w 2014 roku na wschodnią Ukrainę i był zaangażowany w zakup rosyjskiej wyrzutni rakiet Buk, która zestrzeliła MH17. Treść rozmowy zdecydowanie sugeruje, że prezes Wagnera Utkin przyjmuje bezpośrednie rozkazy i raporty do płk Iwannikowa.

https://youtube.com/watch?v=6AHrh5RSBRQ%3Ffeature%3Doembed

Korzystając z tej samej bazy danych na lata 2014-2016, sprawdziliśmy krajowe rekordy podróży zarówno dla płk Iwannikowa, jak i Dmitrija Utkina. Obaj odbyli podróże prawie wyłącznie do/z lotniska w Pashkovsky.

\"\"

Płk Iwannikow podróżował z Moskwy do Paszkowskich co najmniej trzy razy w 2014 roku. Nie ma żadnych innych krajowych zapisów podróży lotniczych istnieje dla niego w tym okresie wśród publicznych wyciekły rekordy sprawdziliśmy.

\"\"

Dyrektor generalny Wagnera Dmitriy Uktin odbył w latach 2014-2015 co najmniej 7 lotów między lotniskiem w Petersburgu i Paszkowskim. Jedynym innym celem, do którym poleciał, był Rostów, jedno z największych rosyjskich miast w pobliżu granicy z Ukrainą.

Ograniczona analiza i weryfikacja przeprowadzona przez Bellingcat na podstawie danych przedstawionych przez SBU z publicznie dostępnymi wyciekami rejestrów jest wystarczająca, aby stwierdzić, że wymienione osoby są rzeczywiście najemnikami zakontraktowanymi przez PMC Wagner lub z nimi w inny sposób powiązanymi. Nasz ograniczony zakres kontroli nazwisk i numerów paszportów potwierdza, że osoby, do których się odnoszą, istnieją, a wiele z nich miało wzorce podróży, które można wiarygodnie wytłumaczyć podróżami z ich regionów, przez Moskwę lub Sankt Petersburg, do głównego obozu szkoleniowego Wagner koło Krasnodaru.

Chociaż nie możemy jednoznacznie poprzeć twierdzenia SBU, że wydawanie sekwencyjnych paszportów międzynarodowych tym najemnikom dowodzi ich powiązania z GRU, jest pewne, że takie masowe wydawanie paszportów z centralnej agencji wydawania paszportów na szczeblu federalnym (które nie jest rutynowo wykorzystywane do wydawania paszportów cywilnych) nie może mieć miejsca bez aktywnego poparcia aparatu państwowego , jeśli niekoniecznie GRU. Jednak pozostałe dostępne dowody, w tym przechwytuje audio i wielokrotne podróże starszego oficera GRU wiadomo, że w pozycji dowodzącej do dowódcy Wagnera i lokalizacji obozu szkoleniowego PMC, zdecydowanie popiera hipotezę, że PMC Wagner jest rzeczywiście pełnomocnikiem i służy na polecenie Ministerstwa Obrony, a w szczególności GRU.


Jak łatwo wykorzystać lukę w zabezpieczeniach

Podczas gdy Rosja jest w stanie zmienić dane personalne swoich agentów dla własnych wewnętrznych rejestrów i baz danych, powszechne rozprzestrzenianie się wyciekających rosyjskich baz danych stanowi ciągłe zagrożenie dla tajemnicy rosyjskich służb bezpieczeństwa. Rosja może zmodyfikować swoje wewnętrzne, aktywne dane, ale gdy baza danych wycieka do Internetu, jest trwała w momencie wycieku , innymi słowy, Rosja nie może modyfikować tysięcy kopii offline baz danych , pozostawiając wszelkie potencjalnie informacje poza zasięgiem państwa. Wspomniana baza danych podróży to tylko jedna z niezliczonych wyciekłych baz danych z rosyjskich rejestrów, które obejmują również rejestry własności pojazdów, listy mieszkaniowe, szczegóły mediów społecznościowych (w tym z usuniętych profili) i znacznie więcej przykładów. Opisane przez mnie w tym blogu przykłady pokazują jak łatwo ,agenci rosyjskich służb specjalnych , mający prawie zawsze fałszywe tożsamości i paszporty , mogą podróżować swobodnie po krajach UE co jest potencjalnym bardzo grożnym zagrożeniem dla wielu Obywateli mogących posłużyć za potencjalny cel dla płatnych zabójców.

Dziękując Państwu za uwagę , zapraszam na kolejny blog z cyklu BIAŁY WYWIAD.

Świętowit.