Керівник кіберпідрозділу швейцарської розвідки налагодив співпрацю через російського Касперського і понад 5 років тихо-мирно надавав послуги. Швейцарці заворушилися лише після того, як дві західні розвідки пригрозили припинити співпрацю з ними.
Співробітники швейцарської федеральної розвідувальної служби роками співпрацювали з російськими контактами. Вочевидь дуже чутливі дані витікали і потрапляли до російських спецслужб через скандально відому компанію Касперський. Про це йдеться у дослідженні SRF Investigativ.
SRF Investigativ отримав доступ до інформації зі звіту про розслідування, який швейцарська розвідка (ФРС) підготувала у 2021 році під грифом "таємно".
Наслідками цієї справи займалися кілька органів: ФРС з власним розслідуванням; юридична фірма, яку замовила ФРС; зовнішній експерт, залучений міністерством оборони; парламентський наглядовий орган GPDel, який розглянув і відхилив офіційну перевірку; — наглядовий орган AB-ND, який провів розслідування; тодішня міністерка оборони Віола Амхерд.
Разом зі своєю командою один з представників розвідки створює окрему службу в ФРС. Команда керує ІТ-інфраструктурою, створює власні хакерські пристрої і працює незалежно від решти розвідки.
Команда була надзвичайно успішною у період з 2015 по 2020 рік. Згідно із зовнішнім звітом про кіберзлочинність, вона відбивала та розслідувала кібератаки і "завоювала високу репутацію серед іноземних партнерських служб" завдяки цій роботі.
Щоб отримати найкращі дані для кіберрозвідки, ця команда підтримує контакти з різними приватними компаніями – частково оформлені контрактом, частково ні.
Деякі з них перераховані в секретному звіті в розділі "регулярні контакти". На чолі списку – компанія "Касперський".
Касперський – російська компанія з кібербезпеки, яка продає антивірусне програмне забезпечення по всьому світу, та протягом багатьох років її підозрюють у співпраці з російськими спецслужбами. З 2017 року кілька країн заборонили певним органам влади використовувати програмне забезпечення Касперського через побоювання шпигунства.
"Касперський – один з найпривабливіших активів, який російські спецслужби могли б використати як чорний хід до решти світу", – вважає відомий розслідувач Христо Грозев. За його словами, ця компанія неминуче має зв'язок з російськими спецслужбами просто тому, що це передбачено російським законодавством.
Кіберкоманда швейцарської розвідки підтримувала тісний діалог з цією російською компанією в період з 2015 по 2020 рік.
Загалом дев'ять співробітників Касперського були вказані в списку контактів на той час, один з яких описаний як "особа, якій довіряють". Кіберкоманда також таємно використовувала Касперського як грошового переказника: платежі на користь компанії-провайдера послуг проходили через Касперського.
Згідно зі звітом, ці контакти між Касперським і кіберкомандою офіційно не задокументовані, як того вимагає ФРС. Більше того, очільник команди спілкувався з ними через свою приватну електронну адресу. Інформація спецслужб також передавалася через різні чати в Threema, зашифрованому додатку для обміну миттєвими повідомленнями, деякі з яких є приватними.
Кіберкоманда має контракт з компанією, як і з іншими, на отримання даних для розслідування кібератак. Але є й неофіційна частина: кажуть, що кіберкоманда також передавала росіянам власну інформацію, наприклад, зразки шкідливого програмного забезпечення, і використовувала для цього програмне забезпечення Касперського.
У цей період також відбувалася своєрідна торгівля даними: швейцарська спецслужба, очевидно, активно збирала дані для Касперського та інших приватних компаній, що займаються кібербезпекою. У секретному звіті чітко сказано, що ФРС передавала інформацію компаніям "з метою отримання від них цінної розвідувальної інформації в інших випадках".
Грозев вважає співпрацю Швейцарії з Касперським "надзвичайно наївною". "Кінцевим бенефіціаром роботи Касперського в росії є російський уряд", – каже він. Навіть передача зразків шкідливого програмного забезпечення, приносить користь росії, каже він, пояснюючи, що російські спецслужби можуть їх використовувати, щоб зрозуміти, чому конкретна кібератака російських хакерів не спрацювала, і скоригувати свою тактику.
ФРС також не знає, як часто його кіберкоманда передавала інформацію Касперському і наскільки вона була вибухонебезпечною. У секретному звіті слідча група стверджує, що "незрозуміло", якими саме даними обмінювалися з компаніями-партнерами, такими як Касперський. Однак названо принаймні один конкретний "надзвичайно критичний відтік даних".
Стверджується, що співробітник ФРС передавав інформацію російській військовій розвідці ГРУ за допомогою Касперського. Йшлося, зокрема, про засекречену інформацію про російських розвідників, які перебували в Гаазі в березні 2018 року. Про це пише ФРС у секретному звіті, посилаючись на дружню партнерську службу. Ця партнерська спецслужба попереджає Швейцарію, що інформація, яка загрожує життю, потрапила до російської військової розвідки ГРУ, а також могла бути передана ФСБ.
Перше попередження про витік інформації до Касперського датується вереснем 2018 року – більш ніж за два роки до вищезгаданих втручань восени 2020 року. Протягом цих двох років дві інші західні спецслужби кілька разів контактували зі своїми швейцарськими колегами, критикуючи незаконну передачу даних Касперському.
ФРС відреагувала лише у грудні 2020 року. Керівник кіберкоманди спочатку обмежується роботою з дому, а потім звільняється зі спецслужби. Навесні 2021 року ФРС призначає внутрішнє розслідування.
Щодо нього є численні невідповідності. Коли він залишає будівлю ФРС, він забирає з собою свій службовий ноутбук, який повертає лише в березні 2021 року. Потім його власна кіберкоманда кілька разів переінстальовувала комп'ютер. У звіті йдеться: "Чи було видалення замовним і ким залишається незрозумілим".
Водночас спецслужба отримала внутрішню інформацію про те, що "в кіберкоманді відбулося масштабне видалення даних". Через кілька тижнів мобільні телефони та ноутбуки, що належали членам кіберкоманди, були конфісковані в рамках внутрішнього розслідування і передані до Федеральної поліції. Однак системний аналіз так і не був проведений.
Секретна доповідь залишає без відповіді багато питань у цій російській справі. Наприклад, залишається незрозумілим, чи продовжувалася співпраця з Касперським після 2021 року. І чи можна вважати правдоподібним, що керівник кіберпідрозділу підтримував ці контакти самостійно.
Секретна доповідь була надіслана відповідальним особам – від ФРС до наглядових органів і Федеральної ради – у грудні 2021 року.
Останнім свідченням того, як було вирішено російську справу, є розслідування, проведене наглядовим органом AB-ND, яке було завершене в лютому 2024 року, але звіт був опублікований лише кілька тижнів тому, у травні 2025 року. У ньому зазначається, що AB-ND був здивований, дізнавшись, що ФРС не встановила жодних нових перевірок у кіберкоманді до 2024 року.
Міністр оборони Швейцарії Мартін Пфістер, який відповідає за розвідувальну службу, заявив в інтерв'ю SRF Investigativ, що функціонування розвідувальної служби є надзвичайно важливим, "особливо в цій нестабільній глобальній ситуації".
Джерело: Swissinfo