谁是与2016年选举Fancy Bear泄露有关的俄罗斯网络公司CEO伊利亚·萨钦科夫?- 彭博社
Irina Reznik, Henry Meyer, Jordan Robertson
伊利亚·萨钦科夫
摄影师:沙米尔·朱马托夫/路透社中国股市连续六个月出现资金外流纪录,而外国直接投资则降至30年低点。
摄影师:劳尔·阿里亚诺/彭博社C919在新加坡航展上进行首次国际亮相。
摄影师:赵成俊/彭博社2019年2月,在克里姆林宫举行的一场商业颁奖典礼上,一位名叫伊利亚·萨钦科夫的年轻网络安全企业家与俄罗斯总统弗拉基米尔·普京交谈。当摄像机滚动时,萨钦科夫邀请普京访问他公司Group-IB的莫斯科办公室,亲自了解其强大的反黑客技术。“您肯定会感到惊讶的,”他说。
这是萨钦科夫成功的顶峰。他在大学时创立了Group-IB,并将其从一家小型咨询公司发展成为俄罗斯最知名的安全企业之一。该公司拥有数百名员工,正试图扩张至美国、欧洲、中东和亚洲。萨钦科夫周游世界,在精心定制的西装中展现出时尚形象。
在戏剧性的命运逆转中,这位曾环游世界的高管如今却身陷囹圄,自九月被捕并被指控叛国。35岁的萨奇科夫否认了这些指控。他面临最高20年的劳改营刑期。
2015年,萨奇科夫(右)与普京在一次年轻IT专家活动中合影。来源:克里姆林宫萨奇科夫被指控的罪行细节被官方保密所掩盖。(俄罗斯当局不会透露叛国案件的具体指控。)但与此案有关的半打近人透露,萨奇科夫的突然拘留与政府最臭名昭著的黑客行动之一有关。
他被指控的一项罪行是向美国政府提供了有关俄罗斯GRU军事情报部门的黑客团队——被美国网络安全公司称为“Fancy Bear”——以及其影响2016年美国总统选举的努力的信息,有四人告诉彭博社。萨奇科夫透露的信息帮助美国政府确定了参与黑客攻击的GRU特工,有三人说。FBI拒绝置评。
彭博社无法确定这些被指控的行为是否是萨奇科夫正式指控的一部分。俄罗斯媒体报道称,这些指控与2014年的另一起事件有关。
熟悉他案件的人士——包括亲近的同事、前Group-IB员工以及与政府保持密切联系的前俄罗斯安全官员——的采访显示,萨奇科夫近年来致力于拉拢西方情报和执法机构。他试图减少对Group-IB俄罗斯国家合同的依赖,并进入国际市场,这是一场冒险的游戏,使他成为美国和俄罗斯双方怀疑的目标。
“这给与美国合作发送了一个不好的信号。”
Group-IB告诉彭博社,他们在打击网络犯罪方面的工作仅依赖于官方协议或来自执法机构的请求,而不是非正式关系。Sergei Afanasyev,Sachkov的律师,拒绝就他案件的任何方面发表评论。
“在普京眼中,最严重的问题是叛徒,”政治咨询公司R.Politik的创始人、卡内基莫斯科中心的非常驻学者Tatiana Stanovaya说。“他对泄露信息的人充满仇恨。”
美国总统乔·拜登正在寻求莫斯科方面提供更多帮助,以遏制勒索软件攻击并打击在俄罗斯境内运作的网络犯罪团伙。前美国顶级网络安全官员克里斯托弗·佩恩特表示,对Sachkov的起诉对这些努力并不乐观:“这给与美国合作发送了一个不好的信号。”
Group-IB进行数字取证和黑客调查等服务,并开发技术,用于深入搜索计算机网络中的漏洞。该公司最忠实的客户之一是俄罗斯的国有企业,包括该国的两家最大银行, Sberbank和VTB,以及俄罗斯政府机构,如太空局、中央银行、内政部和调查委员会(俄罗斯的FBI等效机构)。根据两名前俄罗斯安全官员和一名前雇员的说法,该公司获得了处理秘密政府信息的许可。Group-IB否认拥有这样的许可。
德米特里·沃尔科夫,Group-IB的联合创始人,现任首席执行官,告诉彭博社,去年俄罗斯占该公司收入的一半以上,他预计到2021年底将下降到40%。沃尔科夫表示,尽管萨奇科夫被监禁,公司仍在寻找战略性外国投资者,并继续计划在国际市场上进行首次公开募股。
沃尔科夫在11月底表示,萨奇科夫与全球各地的执法机构建立了联系,“因为他一直认为公司的主要目标是在全球范围内打击网络犯罪并保护公司的客户。” 尽管Group-IB有能力识别和打击网络犯罪分子,沃尔科夫表示,“只有执法机构有权执行正义,并确保攻击者被捕并不再对任何人构成威胁。这一直是Group-IB在我们存在的所有地区的通用策略。”
在克里姆林宫颁奖典礼四个月后,Group-IB将总部从莫斯科迁至新加坡,进一步实现了萨奇科夫建立国际强大力量的雄心。他去年在阿姆斯特丹和迪拜设立了办事处。据了解情况的四人表示,萨奇科夫试图在国际上建立自己的声誉的一种方式是与西方执法机构合作。
萨奇科夫的母亲柳德米拉·萨奇科娃描述她的儿子是一个目标明确、敢于承担责任、具有研究头脑和“敏锐的正义感”的人。她告诉彭博社,在Group-IB的一份书面声明中说,她的儿子在阅读了两位前美国空军网络特工的一本书《事件响应:调查计算机犯罪》后,受到启发,创立了自己的网络安全业务。
普京和萨奇科夫(最右边)会见了2019年奈马利商业国家奖的获奖者,这是授予年轻中小企业所有者的奖项。摄影师:亚历克谢·尼科尔斯基/斯普特尼克/法新社/盖蒂图片社在打击网络犯罪的大伞下,Group-IB在其网站上推广与国际刑警组织、欧洲警察局和其他外国执法机构的合作协议——这对于西方科技公司来说是日常合作伙伴关系。但在与外国官员交往的同时继续在俄罗斯从事政府工作,萨奇科夫走上了一条危险的钢丝绳。
他被卷入了一个由强大的俄罗斯技术专家和情报官员构成的错综复杂网络,据俄罗斯媒体早前报道和彭博新闻的最新报道,这些人现在被指控叛国。
一个核心人物是47岁的谢尔盖·米哈伊洛夫,他曾是联邦安全局(FSB)的高级官员,这是苏联时代克格勃的主要国内继任者,他曾主持对俄罗斯网络犯罪分子的调查。米哈伊洛夫于2016年12月在莫斯科被捕,即美国总统选举后一个月,被控叛国。2019年被判有罪,经过一场庭审,萨奇科夫成为了检方的关键证人,根据米哈伊洛夫的辩护团队的说法,他被指控提供虚假证词。
尽管该案的官方细节尚未公开,但三位与萨奇科夫和米哈伊洛夫关系密切的人表示,这两人多年来互相认识并合作,包括与外国政府合作。这两人最终向西方官员提供了帮助美国证明俄罗斯在选举黑客攻击中的角色的信息,这些人说。这些发现导致美国对俄罗斯军事情报总局高级官员实施制裁,并起诉了12名涉嫌特工的人。俄罗斯联邦安全局未对是否萨奇科夫的起诉与俄罗斯干预2016年选举有关的询问作出回应。
2019年莫斯科法庭审判中的Mikhailov。摄影师:Pavel Golovkin/AP 图片Mikhailov和Sachkov被指控的背叛部分根源于GRU和FSB之间长期冲突,这两个机构在许多领域竞争资源和声望,包括外国黑客行动,据三位熟悉此事的人士称。
美国网络安全公司Crowdstrike Holdings Inc.在2016年受聘调查民主党全国委员会的黑客攻击时,指认该次入侵和随后泄露的机密内部文件是由GRU实施的,这一发现后来得到美国情报机构的认可。Crowdstrike还发现,GRU和FSB分别在2015年和2016年对DNC的服务器进行了独立操作的黑客攻击,表明这两个机构之间存在竞争。
DNC服务器的黑客攻击导致泄密组织维基解密在2016年7月民主党全国代表大会选出希拉里·克林顿为总统候选人之前,发布了约2万封私人电子邮件。这些文件显示党内官员试图破坏克林顿的主要竞争对手伯尼·桑德斯的提名,迫使民主党全国委员会主席代表黛比·瓦斯曼·舒尔茨辞职。克林顿将自己在大选中败给唐纳德·特朗普归咎于俄罗斯的干预。普京一再否认俄罗斯国家干预美国选举。
三名熟悉Sachkov案件的人告诉彭博社,他可能被定为目标的一个原因是他向西方机构提供了关于另一家与克里姆林宫有联系的俄罗斯网络安全公司创始人Vladislav Klyushin的信息,后者在三月份被瑞士当局逮捕,此前他在与家人一起去滑雪度假的私人飞机上下机时被捕。
41岁的Klyushin自那时起一直被关押在瑞士的一家最高安全级别的拘留设施中,抵制被引渡到美国接受内幕交易指控。他的律师Oliver Ciric表示,美国当局想要指控他的客户策划选举黑客攻击。他认为内幕交易指控是为了“借口”,以便让Klyushin前往美国并向他施压提供有关该行动的信息。
Klyushin通过他的律师告诉彭博社,他不知道自己为什么在三月份被逮捕而不是之前,称在那之前他自由地前往欧洲。他表示不知道Mikhailov和Sachkov是否提供了关于他的任何信息,也不知道Group-IB和西方情报机构之间可能的合作。
Klyushin拥有大量关于俄罗斯干预2016年选举的信息,他被引渡到美国将对克里姆林宫造成很大损害,两名熟悉此事的人士表示。他在俄罗斯拥有一家名为M13的公司,其网站称其为克里姆林宫、国防部和其他俄罗斯机构提供媒体监控服务。据彭博社查阅的美国司法文件显示,Klyushin的一名高级员工—Ivan Yermakov—是被指控参与选举黑客攻击的12名涉嫌GRU特工之一,他还是Klyushin内幕交易案的共同被告。
对于萨奇科夫来说,在他九月被捕前的最后几周出现了危险信号。他告诉同事们,有人警告他不要离开国家。据他的一位亲近人士透露,他担心自己会被逮捕。他据称告诉另一个人,如果俄罗斯当局发现了他透露的信息,他们会杀了他。
萨奇科夫的命运将在一场秘密审判中决定,他的辩护团队表示可能要等12到18个月才会开始。他被关押在莫斯科的列夫托沃监狱,这是一个臭名昭著的前克格勃拘留地点,长期以来一直关押政治犯,以其严酷的条件和严格的规定限制囚犯的通讯而闻名。一个在十月访问过萨奇科夫的人权事务专员表示,他抱怨自己不能寄发或收到信件,被置于信息真空中。
萨奇科夫的律师阿法纳谢夫在11月22日表示,他的监禁条件已经有所改善。他被转移到了一个更好的牢房,现在可以收到信件,以及符合他饮食要求的药物和食物——尽管截至12月1日,他还没有接受任何家庭探视,阿法纳谢夫说。他还表示,萨奇科夫正在监狱里向调查人员“提供证词”。
在一封递交给他律师的信中,萨奇科夫—其预审羁押已被延长三个月,至2月28日—恳求普京允许他在家中软禁。他写道:“我不是叛徒或间谍。我是一名俄罗斯工程师,”阿法纳谢夫说。 阅读下一篇: 网络犯罪分子在莫斯科最高塔兑现赎金
中国对冲基金原本期待着在市场动荡中度过一个假期,但麻烦在上个月开始酝酿。一位基金经理的做空订单突然被券商拒绝。另一位完全被断绝了与股市的联系。监管机构出现在多家基金的交易大厅,亲自监控交易。
正如一家基金所说,三次混乱的交易“对我们来说感觉像一整年。”
中国商飞和其C919单通道飞机成为2024年新加坡航展上不太可能的明星,中国飞机制造商的大型别墅、多架飞机展示以及在巨大展览大厅中的存在吸引了众多围观者和好奇的贵宾。
中国东方航空公司的一名空乘描述说:“拥挤”,她指出自己看到各种公司和国家的高管前来参观中国商飞的款待帐篷,服务员在那里为那些试图逃离新加坡酷热潮湿天气的人提供中国美食。