W Rosji zajmowanie się cyberbezpieczeństwem to ryzykowna profesja. Kolejny ze specjalistów wylądował w więzieniu po niejawnym „procesie”.
Założyciel i CEO największej rosyjskiej firmy zajmującej się cyberbezpieczeństwem spędzi 14 lat za kratkami, prawdopodobnie w kolonii karnej. To Ilja Saczkow, który założył Group-IB w 2003 roku. Jego firma już od kilku lat ma siedzibę w Singapurze, ale ostatecznie wyszła z Federacji Rosyjskiej dopiero w kwietniu 2023 roku.
Saczkow został aresztowany we wrześniu 2021 roku. Zatrzymanie trwało niemal dwa lata, a Kreml nie podał do wiadomości publicznej zarzutów – jedynie, że chodzi o zdradę. Sam Saczkow również nie mógł wyjawić, o co chodzi, ponieważ przez pierwszych kilka miesięcy całkowicie odmawiano mu kontaktów ze światem zewnętrznym. Nie mógł przyjąć listów od rodziny, co dopiero rozmawiać przez telefon, korzystać z internetu albo się z kimś spotkać. O tym wiemy z oświadczenia firmy Group-IB. Kolejne kontakty były zapewne ściśle monitorowane.
W końcu spec od cyberbezpieczeństwa został postawiony przed czymś, co miało udawać sąd i w ciągu trzech tygodni było po wszystkim. Czeka go 14 lat pozbawienia wolności. Oskarżyciele chcieli podobno wyroku 18-letniego. Oczywiście wszystkie materiały dotyczące sprawy są tajne, przesłuchania odbywały się za zamkniętymi drzwiami i pewnie nie było nawet obrońcy, nie mówiąc już o świadkach po stronie oskarżonego.
Czym zasłużył sobie na takie traktowanie? Jak wiele osób w tej branży, chciał dobrze, ale odkrył coś, o czym mówić nie powinien – przynajmniej nie w oczach rządu Federacji Rosyjskiej. Jego firma odkryła i ujawniła operacje cyberprzestępcze prowadzone na wielką skalę, prowadzone na terenie Rosji i wykradające dane rosyjskich przedsiębiorstw oraz obywateli. Saczkow publicznie krytykował Kreml za to, że ignoruje zalew ataków typu ransomware, płynący z Federacji Rosyjskiej.
Było co krytykować. Dość wspomnieć, że tuż przed zatrzymaniem Saczkow opowiadał o tym, jak to znany haker wozi się po Moskwie fluorescencyjnym Lambo z rejestracją „THIEF” (złodziej). Maksim Jakubec, bo o nim mowa, to podobno kierownik dobrze znanej grupy Evil Corp., która według służb z USA ukradła setki milionów dolarów. Grupa ta była prawdopodobnie wspierana przez Kreml w zamian za usługi wymierzone przeciwko Stanom Zjednoczonym.
Saczkow został też oskarżony o to, że przekazał Stanom Zjednoczonym informacje o rosyjskiej grupie Fancy Bear (APT28). To oddział cyberprzestępców, którzy podobno przechylili szalę zwycięstwa na rzecz Donalda Trumpa w wyborach prezydenckich w 2016 roku. Dochodzeniowcy uważają, że ta grupa jest powiązana bezpośrednio z GRU – rosyjskim wywiadem wojskowym. Jeśli rzeczywiście tak było, nic dziwnego, że Kreml stara się pozbyć Saczkowa. Jeśli nie… nadal jest to osoba wysoce niewygodna.
Saczkow dołączył do długiej listy specjalistów ds. cyberbezpieczeństwa, którzy za swoje działania zapłacą, spędzając resztę życia w kolonii karnej. Tak – resztę życia. Mimo wyroków o ograniczonej długości prawdopodobnie nie wyjdą na wolność. Kreml ma sposoby, by ludzie „znikali” i nikogo to nie zdziwi. Rosyjskie więzienia są europejskim liderem w śmiertelności więźniów (The Moscow Times, 2016).
W 2019 roku na 22 lata pozbawienia wolności został skazany Siergiej Michaiłow, były kierownik rosyjskiej jednostki ds. zwalczania cyberprzestępczości. Niedługo potem do więzienia trafili dwaj jego podwładni: Geogij Fomczenkow i Domitri Dokuczajew. Według rosyjskich mediów ci dwaj pomagali FBI w badaniu ataków na amerykańską komisję wyborczą w 2016 roku. Na 14 lat skazany został Rusłan Stojanow, który wcześniej pracował na wysokim stanowisku w Kaspersky Lab.
Wszystkie „procesy” wyglądały tak samo. Do wiadomości publicznej trafiły lakoniczne informacje o zdradzie, dokumenty są tajne, na sali sądowej nie było światków z zewnątrz.
Źródło zdjęć: Group-IB.com
Źródło tekstu: Kerbs on Security, Financial Times, Bloombert, Group-IB.com
