Sergei Mikhailov ( en ruso : Cергей Михайлов ) fue subdirector del Centro de Seguridad de la Información de la agencia de seguridad del FSB. En febrero de 2019, fue condenado a 22 años de prisión por traición.
Se dice que Mikhailov nació y creció en Bielorrusia y aceptó la ciudadanía rusa en algún momento durante la década de 1990. [2]
Según se informa, Mikhailov fue reclutado en Lyon en una conferencia de Interpol organizada por el investigador del USPS Gregory Crabb en 2005. [3] [4] [5]
Mikhailov conocía a Pavel Vrublevsky , el director ejecutivo de ChronoPay , desde aproximadamente 2007. [6]
En 2011, y al parecer en ocasiones anteriores, Mikhailov, además de su adjunto, Dmitry Dokuchaev , y un empleado de Kaspersky Lab , Ruslan Stoyanov , habían hecho que información clasificada sobre Vrublevsky se transmitiera a las agencias de inteligencia estadounidenses. [7] [8] Según se informa, Mikhailov y Stoyanov tenían la intención de vender la base de datos de ChronoPay por 10 millones de dólares. [9]
A principios de 2016, la unidad FSB de Mikhailov habría comenzado el proceso de reclutamiento de Vladimir Anikeyev , el cabecilla de Shaltai Boltai . [10] [11] [12] [13]
Se informó que alrededor del verano de 2016, Shaltai Boltai había sido asumida por Mikhailov. [14] [15] [16] [17] [18]
En octubre de 2016, según se informa, Mikhailov se alarmó cuando se enteró de que Anikeyev había sido detenido por otra unidad dentro del FSB. [19]
Durante las elecciones estadounidenses de 2016, se informó que Mikhailov participó en conversaciones con la gerencia de Sberbank sobre la creación de un servicio especial de Internet similar a la NSA que sería controlado por Mikhailov. [20]
A finales del verano de 2016, se informó que Mikhailov había llamado la atención de sus colegas del FSB después de que informes estadounidenses vincularan a Vladimir Fomenko, el propietario de King Servers y supuesto socio comercial de Vrublevsky, con un ciberataque a los sistemas de registro de votantes en Arizona e Illinois. [21] [22] [23] [24] [25] [26] [27] [28]
A principios de diciembre de 2016, Mikhailov fue arrestado en Moscú, al parecer debido a información que Vrublevsky había proporcionado a las autoridades rusas a principios de 2010. [29] [30] [31] [32]
Durante una redada en su casa de campo y su apartamento en Moscú, las fuerzas de seguridad rusas encontraron alrededor de 12 millones de dólares en efectivo. [33]
Informes posteriores sugirieron que el arresto de Mikhailov había sido causado por Vladimir Anikeyev . [34] [35]
El arresto de Mikhailov se anunció por primera vez el 25 de enero de 2017. [36] [37]
En una acusación formal del Departamento de Justicia de marzo de 2017 relacionada con las violaciones de datos de Yahoo!, se sugiere firmemente que Mikhailov es el "Oficial 3 del FSB" . [38] [39]
En febrero de 2019, Mikhailov fue sentenciado a 22 años de prisión por traición. Según se informa, el caso se centró en acusaciones de que información clasificada de la investigación del FSB sobre ChronoPay se había filtrado a Kimberly Zenz , una analista de amenazas senior de Verisign. [40] [41] [42] [43] [44]
Sergei Mikhailov fue subdirector del Centro de Seguridad de la Información de la agencia de seguridad FSB.
Hace unos años, cuando una importante empresa de TI rusa tuvo un "malentendido" con el subdirector del CIB, el servicio de seguridad de la estructura comercial comenzó a recopilar "pruebas incriminatorias" sobre Mikhailov. Como nos dijo una fuente que trabaja en esta empresa, los oficiales superiores retirados del SVR, FSB y el Ministerio del Interior que trabajaban para ella abordaron el trabajo de manera profesional. En particular, descubrieron que Mikhailov, originario de Bielorrusia, llegó a Rusia a mediados de los 90 (y entonces, como saben, el lío en los servicios secretos era terrible), aceptó la ciudadanía rusa.
Según algunos informes, la inteligencia extranjera hizo los primeros acercamientos a Mikhailov hace varios años, cuando se encontraba en uno de los países del Mediterráneo.
En respuesta a la pregunta del principal acusado, el propietario del sistema de pago Chronopay, Pavel Vrublevsky, Mikhailov confirmó que se conocían desde aproximadamente 2007. Además, la relación entre ellos era tanto profesional como personal.
Formalmente, la acusación contra Mikhailov y el resto no tiene nada que ver con la posible filtración de datos sobre piratas informáticos o los ataques del año pasado, afirman tres interlocutores de The Bell cercanos a la investigación. Según ellos, a las personas implicadas en el caso se les acusa de haber proporcionado al menos desde 2007 a las agencias de inteligencia estadounidenses documentos de búsqueda operativa relacionados con las actividades del empresario, propietario del servicio de pagos Chronopay, Pavel Vrublevsky.
El 6 de diciembre de 2016, el departamento de investigación del FSB abrió una causa penal contra los acusados Mikhailov, Dokuchaev, Stoyanov y Fomchenkov. Primero, los agentes de contrainteligencia detuvieron a los agentes de la CIB en los lugares de trabajo y luego a los empresarios. Los cuatro fueron acusados de un delito tipificado en el artículo 275 del Código Penal y enviados por el Tribunal de Distrito de Lefortovo al pabellón de aislamiento del mismo nombre, en el que todavía se encuentran. La operación para detener a los supuestos "topo" fue el resultado de un desarrollo que duró más de un año. Según la investigación, en 2011 el coronel del FSB Serguéi Mijáilov, a través de intermediarios civiles, transmitió al FBI información sobre las actividades de búsqueda operativa en el caso del fundador y director general de la empresa de procesamiento de datos Chronopay, Pavel Vrublevsky, considerado en Estados Unidos el cibercriminal número uno del mundo. El coronel Mijáilov y su subordinado obtuvieron estos datos participando en el desarrollo operativo del Sr. Vrublevsky, sospechoso de organizar un ataque DDoS al sistema de pagos Assist en julio de 2010, por el cual los ciudadanos no pudieron comprar billetes electrónicos de Aeroflot durante varios días. En 2013, el Tribunal del Distrito de Tushino de Moscú, al declarar a Vrublevsky culpable de un delito tipificado en el artículo 272 del Código Penal (acceso ilegal a información informática), lo condenó a dos años y medio de prisión. Según la investigación, tras recoger información sobre las actividades de búsqueda operativa relacionadas con los secretos de Estado, el coronel Mijáilov la escribió en un CD que entregó al mayor Dokuchaev y éste a Ruslan Stoyanov, empleado de Kaspersky Lab. El último, en 2011, viajó a la conferencia internacional sobre ciberseguridad en New Denver (Canadá). Allí, como se desprende de los materiales de la causa penal, Stoyanov entregó el CD a una tal Kimberly Zenz, empleada de la empresa estadounidense iDefense, que se dedica a la protección de la información y está afiliada, según el FSB, al FBI. Según la investigación, también actuó de forma similar el empresario Georgy Fomchenkov, que viajó con el CD a los EE.UU.
Como informó anteriormente Kommersant, el jefe del departamento de operaciones del Centro de Seguridad de la Información (CIB) del FSB, Sergei Mikhailov, es la persona principal involucrada en la investigación de espionaje de más alto perfil de los últimos años. Él y el ex operativo del Ministerio del Interior y jefe del departamento de incidentes informáticos de Kaspersky Lab, Ruslan Stoyanov, pretendían vender al FBI una base de datos operativa que habían acumulado durante su trabajo en los servicios especiales por 10 millones de dólares. Su matriz principal son los datos obtenidos durante la actividad de búsqueda operativa en el caso de Pavel Vrublevsky.
Según Rosbalt, a principios de 2016, la unidad de Mikhailov comenzó a desarrollar Humpty Dumpty. Ya en verano, escribe la agencia, calculó a los miembros del grupo. Se llevaron a cabo búsquedas en San Petersburgo. La fuente no informó a dónde fueron exactamente, pero señaló que las razones oficiales de las búsquedas eran diferentes. Después de eso, "Humpty Dumpty" consiguió un "curador", según la fuente de Rosbalt. Fue Mikhailov quien se convirtió en ellos.
Citando una fuente anónima, Rosbalt afirmó que el año pasado, la unidad de Mikhailov recibió la orden de "trabajar en" Shaltai Boltai. Según se informa, el equipo del FSB descubrió las identidades de los miembros del grupo, pero, en lugar de arrestarlos y acusarlos, el equipo de Mikhailov intentó dirigir el grupo, aparentemente con fines de lucro o de beneficio político.
Las cosas cambiaron a principios de 2016, dijo Alexander, cuando Anikeev le dijo que el grupo había adquirido controladores anónimos en la inteligencia rusa que habían pedido un veto a la publicación.
con sus actividades con la condición de que el FSB tuviera derecho a veto sobre futuras publicaciones. Una segunda versión decía que Mikhailov creó el grupo. Una tercera decía que él era su kryshna, o techo, el patrón o poder protector dentro de la burocracia estatal rusa. [...] En mayo, convencieron a Anikeev de regresar a Moscú para reunirse con un funcionario del FSB.
Según las fuentes de Rosbalt, el FSB pudo identificar a varios de los miembros del grupo en el verano de 2016. Según la publicación, el entonces subdirector del Centro de Seguridad de la Información (CDC) del Servicio Federal de Seguridad, Sergei Mikhailov, se reunió con alguien de Shaltai Boltai. Después de eso, afirma Rosbalt, los piratas informáticos quedaron bajo el control del FSB y publicaron materiales según las instrucciones de sus nuevos supervisores.
Glazastikov dijo que Anikeyev, el líder del grupo de piratas informáticos, le había dicho que el FSB lo contactó a través de servidores proxy para darle un mensaje: "Chicos, sabemos todo sobre ustedes. No los arrestaremos, pero nos gustaría saber qué están haciendo".
el Sr. Anikeev me informó de que un funcionario de alto nivel del FSB se había acercado a él, un manipulador o un intermediario", dice Alexander. "Le dijo: 'Chicos, ya tenemos información sobre ustedes y su proyecto. Pero queremos cooperar. Así que los cubriremos, por su seguridad. Tendremos derecho a veto. Infórmenos el día antes de publicar algo. Tal vez, le pediremos que publique algo'.
Alexander Glazastikov, miembro de un grupo de piratas informáticos que chantajeó a altos funcionarios rusos tras robar datos personales, dijo a principios de este año que el grupo, conocido como Humpty Dumpty, cooperó con el FSB. A cambio de protección, Humpty Dumpty entregó al FSB material comprometedor de cuentas de correo electrónico pirateadas.
Los representantes de la investigación declararon oficialmente que los casos penales de Shaltay-Boltay y los agentes de inteligencia no están relacionados de ninguna manera, sin embargo, según las fuentes, Mikhailov supervisó las actividades de los hackers y les filtró información.
En octubre de 2016, Anikeev-Lewis fue detenido. Este hecho, según el interlocutor, alarmó mucho a Mikhailov. La detención fue llevada a cabo por empleados de otra unidad del FSB, y él ni siquiera sabía que su agente estaba en desarrollo. "Aunque Mikhailov no iba a sacar a Anikeyev de la cárcel, e incluso viceversa, proporcionó su propia experiencia al respecto".
Según fuentes de Tsargrad, [Mikhailov] mantuvo conversaciones con la dirección de Sberbank, que cuenta con uno de los mayores servicios de seguridad de la información de Rusia. Se propuso no solo reforzar la seguridad, sino también crear un servicio especial de Internet prácticamente nuevo, similar a la NSA estadounidense, que mantiene a todos los estadounidenses bajo control. Recordemos que basta con combinar la base de datos de Sberbank y los conjuntos de datos sobre las mismas personas en las redes sociales para tener a mano uno de los mayores conjuntos de datos sobre ciudadanos rusos. El presidente del consejo de administración del mayor banco de Rusia, German Gref, no podía dejar de estar al tanto de tal plan. Si el arresto de Mikhailov no se hubiera producido, habría pasado a estar bajo la subordinación directa de Gref.
Los piratas informáticos atacaron los sistemas de registro de votantes en Illinois y Arizona, y el FBI alertó a los funcionarios de Arizona en junio de que los piratas informáticos rusos estaban detrás del asalto al sistema electoral de ese estado.
El 15 de septiembre, Fomenko emitió una declaración en la que decía que se había enterado tardíamente, a través de informes de prensa, de la acusación de que el hackeo de los sistemas de votación de Arizona e Illinois se había llevado a cabo desde dos de sus servidores, y que los había cerrado. Fomenko no niega que los piratas informáticos utilizaran sus servidores, pero sí niega saber que lo hicieron hasta el 15 de septiembre. Dice que no sabe quiénes son, pero que ciertamente no son las agencias de seguridad rusas.
El pasado mes de septiembre, el nombre de Pavel Vrublevsky volvió a resurgir en el espacio informativo cuando Estados Unidos acusó al propietario de King Servers, el ruso Vladimir Fomenko, de un ciberataque a los sistemas electorales de los estados norteamericanos de Arizona e Illinois, que supuestamente se llevó a cabo desde ocho servidores, seis de los cuales pertenecen a King Servers. Fomenko, a su vez, arrendó estos servidores a una empresa holandesa controlada precisamente por Vrublevsky. Según nuestras fuentes, esta historia no pasó desapercibida para el FSB. En septiembre, el servicio de inteligencia de la Federación Rusa inició una auditoría interna y en diciembre supuestamente llegó a la conclusión de que los servicios de inteligencia estadounidenses habían recibido información sobre King Servers, Fomenko y Vrublevsky del jefe del segundo departamento operativo del Centro de Seguridad de la Información (CIB) del FSB, Sergei Mikhailov. Inmediatamente se realizaron detenciones.
El periódico independiente Novaya Gazeta (Nueva Gaceta) informó que el FSB cree que Mikhailov dio información a los estadounidenses sobre Vladimir Fomenko, propietario de una empresa de alquiler de servidores conocida como King Servers.
La publicación señaló que Mikhailov llamó la atención de los colegas de los servicios especiales después de que Estados Unidos acusara al propietario de King Servers, Vladimir Fomenko, de un ciberataque a los sistemas electorales en Arizona e Illinois. Fuentes de Novaya Gazeta afirmaron que los servicios de inteligencia estadounidenses recibieron esta información precisamente de Mikhailov. Fomenko alquiló servidores de la empresa Chronopei Vostok, controlada por el empresario Pavel Vrublevsky, escribió el periódico.
los informes de noticias no vinculan directamente a los hombres arrestados con el ataque al DNC, el Moscow Times informó que el arresto de Mikhailov se debió a sospechas de que avisó a los funcionarios estadounidenses sobre la empresa rusa de alquiler de servidores "King Servers", que la empresa de ciberseguridad ThreatConnect con sede en Arlington identificó en septiembre pasado como un "nexo" utilizado por piratas informáticos rusos en ataques contra Estados Unidos.
Una cadena de noticias ultranacionalista llamada Tsargrad TV informó que Mikhailov había informado a la inteligencia estadounidense sobre la firma King Servers, a la que el FBI había acusado de ser el nexo de las operaciones de inteligencia y piratería del FSB en Estados Unidos.
En un correo electrónico, Vrublevsky negó los informes de los medios de comunicación de que tenía una relación comercial con Fomenko, diciendo que conocía al empresario de Biysk de manera casual y "reanudamos las conversaciones hace unos años (en) Facebook".
La empresa confirmó un informe publicado el miércoles por el periódico Kommersant según el cual el jefe de su unidad de investigación de incidentes informáticos, Ruslan Stoyanov, fue detenido el mes pasado junto con un alto funcionario del Servicio Federal de Seguridad (FSB), la principal agencia de seguridad de Rusia. El periódico informó de que ambos hombres se enfrentan a cargos de traición.
Las detenciones, según informes del periódico ruso Kommersant y Novaya Gazeta, entre otros, se realizaron a principios de diciembre y equivalieron a una purga del ala cibernética del FSB, la principal agencia de inteligencia y seguridad rusa.
Por primera vez en décadas, los moscovitas escucharon en los últimos días que la agencia de aplicación de la ley más secreta de Rusia había arrestado a uno de sus propios oficiales de alto rango, y sucedió en medio de una reunión oficial. Como en una escena de una película de Brian de Palma, los oficiales del FSB agarraron a su colega y le pusieron una bolsa en la cabeza, y después hicieron poco o ningún esfuerzo por mantener en secreto lo que habían hecho. Sergei Markov, miembro de la Cámara Pública del parlamento ruso y asesor del Kremlin, confirmó el incidente a The Daily Beast. "A principios de diciembre, el coronel del FSB Sergei Mikhailov, responsable de las ciberguerras y los ciberataques... fue arrestado por el FSB; sí, con una bolsa en la cabeza", dijo.
La fuente vinculada a la investigación dijo que los arrestos fueron el resultado de acusaciones hechas por primera vez en 2010 por Pavel Vrublevsky, un empresario ruso y fundador de ChronoPay, una empresa de pagos en línea. Vrublevsky dijo a Reuters que también se había enterado de que los arrestos fueron una respuesta a sus acusaciones: que Stoyanov y Mikhailov habían pasado secretos a empresas estadounidenses. [...] Ni Vrublevsky ni la fuente relacionada con la investigación ofrecieron una explicación de por qué creen que las autoridades rusas resucitarían un caso tan antiguo siete años después de que se hicieran las acusaciones por primera vez. Sin embargo, la fuente dijo que creía que el caso podría no ser la única razón por la que las autoridades rusas decidieron arrestar a los hombres ahora: en su experiencia, dijo, las autoridades rusas a veces usan casos antiguos como una forma de acusar a personas sospechosas de crímenes posteriores.
Las fuerzas de seguridad allanaron la casa de campo y los apartamentos en Moscú del subdirector del Centro de Seguridad de la Información (ISC) del FSB, Serguéi Mijáilov, detenido en el caso del grupo de hackers Shaltay-Boltay (Humpty Dumpty). Según Life, durante las actividades operativas en el apartamento y la casa del ex oficial de seguridad, los agentes de la ley encontraron alrededor de 12 millones de dólares en efectivo.
Informes posteriores de los medios de comunicación dijeron que el líder del grupo, Vladimir Anikeyev, había sido arrestado recientemente por el FSB y había informado sobre Mikhailov, Dokuchaev y Stoyanov.
El creador del sitio web Humpty Dumpty, que albergaba la correspondencia de los funcionarios, el periodista Vladimir Anikeev, más conocido en ciertos círculos como Lewis, fue detenido a su llegada de Ucrania, donde se supone que aloja la "correspondencia" del asistente presidencial Vladislav Surkov en el sitio web local. En su testimonio, Lewis habló sobre el oficial del TsIB FSB Mikhailov. [...] "Anikeev comenzó inmediatamente a cooperar con la investigación y a dar testimonios detallados, que mencionaban repetidamente a Mikhailov como una persona asociada con el equipo de Humpty Dumpty", dijo el interlocutor de Rosbalt.
El 25 de enero se supo que fueron detenidos el jefe de una de las unidades del centro de seguridad de la información (CIB) del FSB, Sergei Mikhailov, y el jefe del departamento de investigación de delitos informáticos de Kaspersky Lab, Ruslan Stoyanov. Según el periódico Kommersant, se encuentran detenidos desde principios de diciembre de 2016.
El 25 de enero, nuevamente con referencia a "fuentes cercanas al FSB", la misma publicación informó el nombre y apellido de los principales acusados en la investigación realizada por la Dirección de Seguridad Interna del FSB. Resultaron ser el jefe de la Segunda Dirección Operativa del CIB, Sergei Mikhailov, y un empleado de Kaspersky Lab, Ruslan Stoyanov.
DOKUCHAEV era un oficial del FSB asignado a la Segunda División del Centro 18 del FSB, también conocido como Centro de Seguridad de la Información del FSB. Era socio del oficial del FSB IGOR SUSHCHIN; otro oficial supervisor conocido por el Gran Jurado ("Oficial 3 del FSB"), que era el funcionario superior del FSB asignado al Centro 18.
No se menciona el nombre de Mikhailov, aunque varios detalles incluidos en la acusación sugieren firmemente que el "Oficial 3 del FSB" es Mikhailov.
Mikhailov, Dokuchaev y Stoyanov fueron acusados de traición después de que se les acusara de "tener contactos con" la inteligencia estadounidense, según Ivan Pavlov, un abogado defensor en el caso, quien dijo en 2017 que los funcionarios habían ofrecido pocos detalles y "lo que sabemos es solo la punta del iceberg".
Un tribunal militar de Moscú condenó el martes a un ex oficial de seguridad del Estado y a un ex experto en ciberseguridad de Kaspersky Lab a 22 y 14 años de cárcel respectivamente por traición, informaron las agencias de noticias rusas.
Según diversas fuentes de la agencia, los acusados pasaron información confidencial a las agencias de inteligencia estadounidenses. Una fuente familiarizada con la situación dijo a Interfax que los ex oficiales del FSB jugaron un doble juego, enmascarando sus contactos con extranjeros en actividades de pseudo-reclutamiento.
Los medios rusos informaron que el caso se centró en acusaciones de que Mikhailov contactó a Stoyanov para pasar información de una investigación del FSB sobre el empresario ruso Pavel Vrublevsky a un analista con presuntos vínculos con el FBI. [...] Mikhailov, subdirector de inteligencia cibernética de la agencia de seguridad nacional, recibió una sentencia de 22 años de prisión y fue despojado de su rango militar y sus condecoraciones, que incluían la elite "Por servicios a la patria". [...] Informes de prensa posteriores dijeron que Mikhailov fue procesado por supuestamente pasar detalles sobre un caso no relacionado a un analista estadounidense de delitos cibernéticos.
Zenz debería saberlo. Un tribunal militar de Moscú la acusó de ser agente estadounidense en 2010 ("según los informes, el FBI o la CIA"). Todo esto fue parte de un caso grande y confuso que atrapó (entre otras personas) a un cibercriminal ruso, funcionarios de inteligencia rusos y al investigador de Kaspersky Ruslan Stoyanov.