понедельник, 2 марта 2020 г.

Новые приключения ГРУ: из Швейцарии с любовью - Беллингкэт

ru.bellingcat.com

Новые приключения ГРУ: из Швейцарии с любовью - Беллингкэт

Bellingcat Investigation Team


В первой части нашей серии расследований о «путешественниках» из ГРУ команда Bellingcat и наши партнеры из российского издания The Insider совместно с BBC Newsnight отследили перемещения по Лондону офицера ГРУ Дениса Сергеева и его возможную роль в отравлении Скрипалей в Солсбери. Это расследование стало возможным благодаря метаданным, которые команда Bellingcat получила от бывших сотрудников одного из мобильных операторов, абонентом которого был «Сергей Федотов» — подставная личность, за которой скрывается Денис Сергеев.
В новой части нашего расследования мы объединили усилия со швейцарской медиагруппой Tamedia, чтобы отследить неоднократные поездки Сергеева в Швейцарию за период с 2014 по 2018 гг, уделив особое внимание поездкам в 2016-2018 гг, по которым мы получили телефонные метаданные.
  • Как ранее установила команда Bellingcat, под именем «Сергея Федотова» скрывался Денис Вячеславович Сергеев, высокопоставленный офицер ГРУ, отмеченный наградой за ранение в боевых действиях на Северном Кавказе, где он служил командиром спецназа.
  • В последовавшей за этим публикации мы сообщили, что в 2015 году он с командой других действовавших под прикрытием офицеров ГРУ прилетели под подставными личностями в Болгарию и находились там в те дни, когда болгарский экспортер оружия впал в кому при до сих пор не выясненных обстоятельствах. После этой публикации болгарские власти объявили, что вновь открыли расследование дела 2015 года и подтвердили, что «Сергей Федотов» находится под подозрением.
  • В предыдущей части этого расследования мы изучили данные о переговорах «Федотова»-Сергеева во время его поездки в Лондон и пришли к выводу, что он наверняка осуществлял надзор и координацию тайной операции офицеров ГРУ (полковника Чепиги и полковника Мишкина) в Солсбери. Наши партнеры из BBC по собственным источникам установили, что Денис Сергеев имеет звание генерал-майора.
  • При подготовке нашего нового материала мы реконструировали (зачастую поминутно) неоднократные поездки Сергеева в Швейцарию, последняя из которых состоялась лишь немногим более, чем за месяц до его поездки в Лондон во время отравлений «Новичком». Благодаря доступу к подробным данным мы и наши партнеры по расследованию Tamedia и The Insider проанализировали перемещения шпиона ГРУ за несколько промежутков времени суммарно в 39 дней за период с 29 сентября 2017 г по 17 января 2018 г. Для понимания контекста и формирования гипотезы о целях его миссий наши партнеры по расследованию предоставили информацию от источников из правоохранительных органов, судебной системы и разведок разных стран.
Мы и наши партнеры по расследованию до сих пор не знаем конкретных причин неоднократных тайных поездок Сергеева в Швейцарию. Однако анализ его передвижений позволяет выдвинуть некоторые гипотезы. Из-за неосторожности или излишней самоуверенности Сергеев всегда использовал одно и то же мобильное устройство и постоянно оставался подключен к мобильному интернету. В ходе поездок в Швейцарию он суммарно 12 708 раз подключился к различным сотовым вышкам, таким образом оставив цифровые «хлебные крошки», по которым мы и наши партнеры тщательно восстановили его маршрут. Он также сделал 108 звонков на один и тот же номер со странными свойствами: это «пустой» номер, который не зарегистрирован ни на одного владельца и не оставляет никаких цифровых следов. Это тот же номер, с которым (и только с которым) Сергеев разговаривал 11 раз во время поездки в Лондон в марте 2018 года, в том числе непосредственно перед отравлением Скрипалей. В нашем предыдущем расследовании мы назвали собеседника Сергеева «Амир из Москвы», поскольку именно это имя появляется по его номеру в GetContact — популярном в России приложении-телефонном справочнике.
Поездка 1: 5-11 ноября 2016 г
Барселона-Цюрих 
В начале ноября 2016 года Сергеев впервые отправился в Швейцарию, прилетев в Барселону и неделю спустя вылетев из Цюриха. Это следует из данных авиаперелетов, ранее полученных Bellingcat и нашими партнерами, на основе которых мы ранее публиковали расследования. К сожалению, в 2016 году он еще не имел привычки постоянно пользоваться интернетом в роуминге, что не позволяет нам детально отследить его передвижения во время первой поездки. Однако несколько сообщений, полученных им в день после прибытия в Барселону, содержат метаданные сотовых вышек. Эти данные показывают, что 6 ноября, в день после прибытия в Барселону, он отправился в Швейцарию — такой «крюк» или обманный маневр он повторил год спустя (см. далее).
Возможно, это простое совпадение, однако вскоре после его поездки в компьютер высокопоставленного антидопингового функционера FIFA, который работает в Цюрихе, проникли хакеры ГРУ. Как указано в пункте 18-263 обвинительного заключения спецпрокурора Роберта Мюллера, по состоянию на 6 декабря 2017 года было известно, что со взломанного компьютера было взято более 100 важных документов, в том числе внутренние материалы FIFA об антидопинговой стратегии, результаты лабораторных анализов, медицинские отчеты, контракты с врачами и лабораториями, информация о медицинских процедурах и антидопинговые тесты. Как мы сообщили ранее, полковник Мишкин и полковник Чепига (которые, как мы теперь знаем, являлись подчиненными Дениса Сергеева) тогда же находились в Швейцарии, вылетев из Женевы 7 декабря 2017 г. Кроме того, согласно обвинительному заключению Мюллера, незадолго до его поездки в сентябре 2016 года еще одна пара хакеров ГРУ (Евгений Серебряков и Алексей Моренец) отправились в Лозанну, чтобы попробовать на месте взломать сервера WADA. Однозначно связать визит Сергеева 2016 года с попытками взлома компьютеров невозможно, однако его высокое звание и последующие целенаправленные визиты в штаб-квартиру WADA говорят о том, что он мог выполнять координационную или иную роль в этой операции ГРУ. Следует отметить, что команды хакеров, арестованных в Нидерландах в 2018 году, также состояли как из IT-экспертов, так и традиционных шпионов.
Поездка 2: 29 сентября  — 9 октября 2017 г
Барселона-Женева-Лозанна
В конце сентября 2017 г Сергеев вновь отправился в Швейцарию примерно на десять дней. Как и год назад, он вновь вылетел из Москвы в Барселону рейсом Аэрофлота (SU 2368), в этот раз всего лишь за несколько дней до референдума о независимости Каталонии. Он провел в Барселоне ночь с 29 на 30 сентября. Пробыв около часа в районе центрального пляжа, он отправился в Женеву. Сравнив характер и время его передвижений в течение дня и тот факт, что около полудня он остановился в Лионе, мы установили, что он путешествовал поездом, сделав пересадку в Лионе. Время его подключения к сотовым вышкам на вокзале Женевы совпадает со временем прибытия в тот день поезда из Лиона (около 16:40).

Цифрами обозначена последовательность движения Сергеева 30 сентября 2017 г из Барселоны в Лион и затем в Женеву
Не совсем понятно, почему в ходе обеих поездок Сергеев сперва прилетал в Барселону. Возможно, ему было нужно встретиться с местными контактами и он решил объединить поездки; возможно также, что он не смог получить швейцарскую визу, а только испанскую. Хотя обе страны находятся в Шенгенской зоне, россияне, которые прибывают в Швейцарию по не-швейцарской визе, как правило подвергаются более тщательным расспросам о цели визита. Возможно, Сергеев хотел избежать такого внимания. Судя по информации о его звонках перед обеими поездками, он лихорадочно обзванивал турагентства и службы поддержки в получении виз. Это может свидетельствовать о том, что он действительно не смог получить швейцарскую визу, и ему пришлось «довольствоваться» испанской.
Какова на самом деле была причина такого «крюка». Однако дальнейший анализ подключения к телевышкам показал, что после прибытия в Женеву 30 сентября 2017 года Сергеев отправился во Францию на трамвае №12 и пересек швейцарско-французскую границу в Тоне. Отель Appart’City в Гайяре, где, как мы впоследствии узнали, он любит останавливаться, находится всего в 3 минутах ходьбы от пограничного пункта.
Этот обшарпанный семиэтажный отель — далеко не мечта туриста. Однако, учитывая, что цены за номера начинаются с 67 франков за ночь, а также хороший общественный транспорт до центра Женевы, за свои деньги отель представляется довольно привлекательным.

Внешний вид гостиницы Apart’City с французской стороны швейцарско-французской границы, где Сергеев неоднократно останавливался в ходе своих поездок. Фото: Sylvain Besson
В последующие дни у Сергеева, очевидно, была только одна цель: Лозанна. Однако, в отличие от его подчиненных несколько месяцев спустя, он не интересовался всемирно известным Лозаннским собором. В понедельник 2 октября он отправился на машине в Тонон, а затем на пассажирском судне направился в Лозанну, куда прибыл около 11:30 утра. Полтора часа спустя он покинул Лозанну, вновь водным транспортом. За это время он как раз успел съездить в Экюблан, где находится Федеральный институт технологии в Лозанне (EFPL) — один из известнейших научно-технологических институтов в Европе, где находится более 350 лабораторий.
Два дня спустя, в среду 4 октября, он вернулся в Лозанну на автомобили и около четырех часов пробыл в районе между Види, Уши и южной стороной вокзала, где находится большая часть международных спортивных организаций, базирующихся в городе. Как раз в это время Арбитражный спортивный суд должен был решить судьбу россиянки Анны Чичеровой, которая завоевала олимпийскую медаль по прыжкам в высоту и была впоследствии обвинена в допинге. Важно, что телефон Сергеева также подключился к сотовой антенне внутри Мэзон-дю-Спорт (Maison du Sport), где находится лозаннский офис мирового антидопингового агентства (WADA).
Наконец, в пятницу, 6 октября, Денис Сергеев прибыл в Лозанну примерно на десять часов: в 8:14 утра он съехал с шоссе в город в районе Экюблана, а в 18:06 вернулся назад тем же маршрутом. Согласно данным его телефона, в это время он находился на территории кампуса EPFL.

Инфографика: Tamedia / Mathieu Rudaz
По любопытному совпадению, в тот же день бывший посол США в Швейцарии Сюзан ЛеВин, которая несколькими месяцами ранее оставила этот пост, провела публичную лекцию в Учебном центре Rolex, а после нее задержалась, чтобы вручить студентам награды. Именно в этот момент телефон Сергеева несколько раз подключался к антенне, находящейся внутри здания Rolex. Как показал эксперимент, проведенный нашими партнерами по расследованию на месте событий, к этой антенне можно подключиться только изнутри этого бетонного здания, фактически представляющего собой клетку Фарадея.
Нам не удалось установить, зачем Сергеев находился поблизости от экс-посла США. Возможно, он присматривал за Сюзан ЛеВин и ее мужем, пока другая команда пыталась взломать ноутбук в «Палас Бо-Риваж», где пара оставила свой багаж? Поскольку посол уже оставила свой пост, она не имела никакой специальной охраны. Возможно, команда ГРУ, которая уже находилась в городе, сочла ее легкой добычей. Операции против бывших государственных чиновников (которые могут вернуться на политически значимые посты при будущей администрации), по-видимому, совместимы с долгосрочной стратегией разведывательной службы.
Когда наша команда связалась с Сюзан ЛеВин и сообщила о присутствии офицера ГРУ на мероприятии, на котором она выступала, она пришла в недоумение. «Понятия не имею, что ему могло быть нужно», — ответила ЛеВин.
Многие вопросы о неоднократных визитах Сергеева в Лозанну остаются без ответа: были ли с ним другие сотрудники? Пытались ли они снова взломать компьютеры Всемирного антидопингового агентства, как это уже делали другие сотрудники ГРУ 19 сентября 2016 года? Как сообщается в американском обвинительном заключении, именно в тот день, во время антидопинговой конференции в отеле «Альфа Палмье» («Alpha Palmiers») в Лозанне, двое хакеров ГРУ смогли заразить ноутбук представителя Канады с помощью атаки через Wi-Fi. Затем через его почтовый ящик они заразили и проникли в компьютерную сеть WADA, доступ к которой они имели в течение более месяца и успешно похитили тысячи важных документов.
Та же команда хакеров, которая осуществила атаку в сентябре 2017 года, оставалась активна по крайней мере до апреля 2018 года, когда они были арестованы в Гааге и депортированы после неудачной попытки взломать Wi-Fi Организации по запрещению химического оружия (ОЗХО). Как сообщила голландская контрразведка, которая изъяла их личные вещи и ноутбуки, команда хакеров планировала вернуться в Швейцарию, чтобы попытаться тем же методом взломать компьютеры лаборатории в Шпице, которая на тот момент была одной из лабораторий, анализировавших яд, примененный против Скрипалей в Солсбери. Тем временем в марте 2017 года обоим хакерам предъявили обвинения в США, а в сентябре 2018 г Швейцария также открыла производство и против них, а также против третьего неназванного лица.
Об участии Дениса Сергеева и его подчиненных в кибероперациях неизвестно, а карьера Сергеева и рабочие маршруты в Москве говорят о том, что он занимается классическими разведывательными операциями. Однако, по-видимому, «межфункциональное» сотрудничество соответствует почерку ГРУ — во всяком случае, если судить по составу команды из четырех человек, арестованной в Нидерландах.
Поездка 3: 30 октября — 9 ноября 2017 г
Женева-Шамони
В конце октября 2017 г Денис Сергеев вернулся в Женеву. В этот раз он получил визу и прилетел непосредственно в аэропорт Куантран. И вновь он решил заночевать в Гайяре, возможно в том же самом отеле Appart’City. Отель не смог отследить историю его пребывания там из-за смены руководства в июле 2018 года, как сообщили два сотрудника ресепшна, которых опросили мы и наши партнеры по расследованию.
Однако в ходе этой поездки в Женеве также присутствовали полковник Мишкин и полковник Чепига, которые обвиняются в отравлении «Новичком», о чем свидетельствуют данные об их авиаперелетах (ранее обнародованные Bellingcat). 25 октября они вылетели из Москвы в Париж, а 4 ноября они вернулись из Женевы в Москву рейсом «Аэрофлота». Вероятно, они прибыли из Парижа в Женеву на поезде или автомобиле, учитывая, что нам не удалось обнаружить заказанных авиабилетов из Парижа в Женеву. Следует отметить, что 31 октября Сергеев длительное время находился в районе железнодорожного вокзала Женевы, примерно в то время, когда должен был прибывать второй за этот день скоростной поезд TGV из Парижа.
У нас нет конкретных свидетельств того, что троица встречалась на берегах Женевского озера. Однако маловероятно, чтобы трое высокопоставленных агентов ГРУ, которые ранее путешествовали вместе, находились в одном и том же городе в одно и то же время, не вступая в контакт друг с другом.
Нам не удалось установить цель их вероятной совместной операции. Однако нам удалось подтвердить, что 2 ноября, когда все трое находились в Женеве, телефон генерал-майора Сергеева в период с 11:30 до 15:00 находился в районе горнолыжного курорта Шамони. Было ли это тимбилдинговое катание на лыжах, слежка или что-то более зловещее? Это нам еще предстоит узнать.
Каковы бы ни были цели операции, по-видимому, возникли некие непредвиденные обстоятельства. Сергеев заказал обратный авиабилет из Женевы в Москву на 9 ноября 2017 года. Днем 7 ноября его телефон находился в районе российского консульства. Оттуда он отправился в аэропорт, где, по данным заказов авиабилетов, он купил новый билет. 8 ноября (на день раньше, чем планировалось) он вылетел в Москву.
Российское посольство в Швейцарии через своего пресс-секретаря Станислава Смирнова сообщило нашим партнерам по расследованию, что ему не знакомо лицо по имени Сергей Федотов или Денис Сергеев, и по уже сложившейся традиции посоветовало нашим швейцарским коллегам не доверять никакой информации от команды Bellingcat, которую посольство назвало «сливной бачок для информации от британских властей».
Поездка 4: 23 декабря 2017 г — 2 января 2018 г:
Женева-Колоньи-Париж
В декабре частота путешествий троих агентов ГРУ под прикрытием вновь возросла 23 декабря Александр Мишкин вылетел из Женевы в Москву, пробыв 10 дней во Франции и Швейцарии. В тот же день Сергеев «принял вахту», прибыв в Женеву.
Он проводил время в центре Женевы и в фешенебельных пригородах Колоньи и Колонь-Бельрив, где проживает много богатых россиян, как приближенных, так и враждебных Кремлю. В тот же день Анатолий Чепига также прибыл из Москвы в Женеву. Он вернулся из Женевы в Москву вечерним рейсом 30 декабря. Сергеев же встретил Новый год в Женеве и вернулся в Россию 2 января 2018 года, но не прямым рейсом. Он отправился поездом в Париж через Лион. В тот же вечер он вылетел в Москву из парижского аэропорта Шарль-де-Голль.
Поездка 5: 10-17 января 2018 г:
Женева-Колоньи
В январе 2018 г Сергеев побывал в Женеве в последний раз перед отравлением Скрипалей. Однако он столкнулся с непредвиденной логистической проблемой. Высокопоставленный офицер ГРУ прилетел в Женеву только вечером 10 января, поскольку его рейс задержался. К его сожалению, после 22:00 на ресепшне его любимого отеля в Гайяре заканчивается дежурство, а двери отеля закрываются. Данные сотовых вышек и метаданные звонков говорят о том, что по прибытии в отель Сергеев несколько раз безуспешно позвонил на его номер. Затем он позвонил «Амиру», его предполагаемому куратору в Москве. Незадолго до полуночи, после краткой поездки обратно в Женеву, Сергеев, по-видимому, снял номер в другой гостинице в Гайяре.
13 января Сергеев отправился на всемирно известный французский горнолыжной курорт Ле Же. Поездка через Тонон заняла 1 час 40 минут. Он пробыл там около четырех часов, а затем поздно вечером вернулся в Женеву. На следующий день он снова отправился в Ле Же, проведя в пути более трех часов и пробыв на месте всего два часа. По-видимому, эти следовавшие друг за другом поездки в Ле Же имели важное значение, поскольку за эти два дня Сергеев четырнадцать раз звонил «Амиру». Даже по меркам их общения это необычно много звонков.
Послесловие
Некоторые передвижения Сергеева в Швейцарии очевидно связано с ранее известными целями ГРУ, например европейские офисы WADA и, возможно, Международного спортивного суда. Эти операции, возможно, являлись поддержкой в подготовке хакерских операций, которые проводили другие команды ГРУ, или же та или иная форма «работы с людьми», например предотвращение передачи информации различными инсайдерами (действительно, вскоре после поездки Сергеева в Лозанну в октябре 2017 г WADA объявили, что только что получили ценную базу данных о российской государственной допинговой программе).
Однако другие перемещения Сергеева нельзя однозначно привязать к целям кибератак. Могли ли некоторые из поездок быть связаны с применением «Новичка» 4 марта 2018 года в Солсбери, которое имело место менее, чем через два месяца после того, как Сергеев (и двое его подчиненных, посещавших Солсбери) совершили серию поездок в Швейцарию. Непосредственные свидетельства такой связи отсутствуют, однако из новой книги о Сергее Скрипале можно сделать вывод о возможной связи.
Официально 68-летний Сергей Скрипаль после того, как был помилован в России в рамках обмена шпионами в 2010 году, жил в отставке в Солсбери. На самом же деле он признавал, что продолжал консультировать западные спецслужбы. В 2017 году британский журналист Марк Урбан (который был партнером Bellingcat в ходе некоторых ранее опубликованных расследований о ГРУ) провел несколько интервью с Сергеем Скрипалем. Марк Урбан рассказал в своей книге (и подтвердил нам), что в конце июня или в начале июля 2017 года Сергей Скрипаль отменил ранее запланированное интервью, поскольку ему предстояло отправиться в Швейцарию на встречу с местной разведкой. На запрос наших партнеров из Tamedia Швейцарская разведывательная служба (SRC) заявила, что не комментирует свою оперативную деятельность и ни подтверждает, ни опровергает возможную встречу.
Если Сергей Скрипаль действительно был в Швейцарии летом 2017 года (и, возможно, неоднократно возвращался туда впоследствии), то российские спецслужбы узнали бы об этом достаточно быстро. В этом случае ГРУ могло отправить генерал-майора Сергеева с заданием выяснить, что двойной агент мог рассказать SRC, или же предотвратить новую встречу.
После провала убийства в Солсбери Денис Сергеев не выезжал за рубеж. По состоянию на февраль 2019 года (когда команда Bellingcat обнародовала его личность) телефон Сергеева не был активен. В день после публикации журналисты BBC позвонили жене Сергеева в Москве. В ответ на вопрос о шпионской деятельности ее мужа она лишь сказала, что все это «сказки». На данный момент ее телефонный номер также не обслуживается.

Комментариев нет:

Отправить комментарий