ФСБ намагалася зламати IT-систему візового центру Великої Британії - Bellingcat
Федеральна служба безпеки РФ намагалася отримати доступ до баз даних візового центру TLSсontact, що надає послуги з обробки заяв на візи в країни Шенгенської зони і Велику Британію.
Про це йдеться в розслідуванні групи Bellingcat і російського видання The Insider.
Розслідування базується на документах і свідченнях, отриманих від колишнього IT-співробітника TLSсontact Вадима Мітрофанова (ім'я змінено), і мало на меті з'ясувати, зокрема, як отримали британську візу співробітники ГРУ РФ "Петров" і "Боширов", яких звинувачують в отруєнні Сергія Скрипаля і його дочки в Солсбері.
Пошук Bellingcat через корпоративні реєстри в Росії показав, що єдиною компанією, в якій формально працював "Боширов", була Kursor Ltd, московський "виробник медичного обладнання", яка була ліквідована через кілька місяців після того, як "Боширов" отримав свою фальшиву особистість в 2009 році.
Таким чином, він не міг підтвердити фінансову спроможність або наявність ділових зв'язків. Проте, неіснуючі особистості "Боширов" і "Петров" отримували візи до Британії, а також багаторазові шенгенські візи, за якими вони як мінімум чотири рази відвідали Британію і 7 інших країн ЄС в період 2014-2018 років.
Мітрофанов розповів, що 2016 року він працював головним технічним фахівцем в компанії TLSсontact, що надає ексклюзивні послуги по обробці заяв у консульствах, включаючи консульства Британії в Росії. За його словами, в той час він був завербований - під тиском - в якості таємного співробітника ФСБ.
За словами Мітрофанова, в червні 2016 року його зв'язковий у ФСБ запитав, чи можна організувати візи для "пари хлопців, які повинні відвідати Велику Британію". "Важливо, щоб їхні паспорти приймалися і затверджувалися безпосередньо консульством без будь-яких перевірок і без будь-яких слідів у візовому центрі", - сказав йому співробітник ФСБ.
Вадим відповів, що це практично неможливо, якщо в посольстві у ФСБ немає своєї людини. Це сталося навесні 2016-го року, через кілька місяців "Петров" і "Боширов" вперше з'явилися на території Британії.
Мітрофанов також розповів, що ФСБ прогрожувала депортувати його дружину (громадянку Монголії), для якої він безуспішно намагався отримати посвідку на проживання в Росії.
Мітрофанов розповів, що від нього хотіли отримати інформацію про внутрішні регламенти та організаційну структуру TLSContact, про IТ-мережі та інфраструктурні проекти, а також про використання систем виявлення вторгнень. За його словами, він надав підроблені дані з встановленими приманками для виявлення вторгнення.
Незабаром після передачі він сказав, що помітив спроби вторгнення. Пізніше він виявив, що у ФСБ вже є існуючий доступ до камер відеоспостереження, встановлених в центрі подачі віз. Він припустив, що доступ був отриманий за допомогою системи СОРМ-2, що дозволяє ФСБ контролювати практично весь незашифрований трафік. Система є обов'язковою для всіх інтернет-провайдерів в Росії.
Крім того, за його словами, спецслужби намагалася влаштувати в TLS свого співробітника. Відомо, що була як мінімум одна спроба, і вона виявилася безуспішною.
В кінці червня 2016 року Вадимові в ФСБ поставили завдання: надати доступ до систем візового центру через уразливість в системі електронних черг, а також створити бекдор, який допоміг би їм отримати доступ до мережі візового центру.
Мітрофанов пообіцяв виконати це після запланованого відрядження в Китай, але, за його словами, навмисно затягував процес до осені, щоб виїхати з Росії і вивезти родину.
Майже через рік після того, як Мітрофанов був завербований ФСБ, він прибув в США з сім'єю і звернувся за політичним притулком. Причина, викладена в 10-сторінковій заяві владі США, полягала в тому, що, будучи змушеним співпрацювати з ФСБ, він свідомо саботував свою роботу.
США поки не відповіли на запит Мітрофанова про надання притулку.