Gearresteerde Russische cyberexperts beschuldigd van lekken informatie naar CIA

Handboeien

Twee agenten van de Russische Federale Veiligheidsdienst (FSB) worden in Rusland ervan verdacht vertrouwelijke informatie te hebben doorgespeeld aan de Amerikaanse inlichtingendienst CIA. Ook het hoofd Kaspersky Lab’s onderzoeksafdeling en een vierde onbekende verdachte zijn in de zaak gearresteerd.

Dit melden anonieme bronnen met kennis over het onderzoek aan het Russische persbureau Interfax. Onlangs werd bekend dat het viertal in december 2016 is opgepakt door de Russische autoriteiten. De vier zouden inmiddels officieel zijn aangeklaagd. Naast de gearresteerde verdachten zouden nog vier medeverdachten in beeld zijn. Deze kunnen mogelijk strafvervolging ontlopen door op te treden als een getuige, meldt een anonieme bron aan Interfax.

King Server

International Business Times meldt op basis van de Russische krant Novaya Gazeta meldt dat de twee Russische geheim agenten worden verdacht van het doorspelen van informatie aan de CIA over King Server. Dit is een hosting platform dat eigendom is van de Rus Vladimi Fomenko. King Server is recentelijk door het beveiligingsbedrijf ThreatConnect en de FBI in verband gebracht met de cyberaanvallen op de Amerikaanse Democratische Partij.

In een verklaring die Fomenko hierover publiceerde stelt hij niet te weten wie zijn platform heeft misbruikt voor deze aanvallen. Wel geeft hij aan dat de aanvallers nog een rekening hebben openstaan van 290 Amerikaanse dollars voor het huren van servers. Deze verklaring is gepubliceerd op de website van ChronoPay, een betaalverwerkingsbedrijf dat eigendom is van Pavel Vrublevsky. Beveiligingsonderzoeker Brian Krebs wijst erop dat deze Russische zakenman in 2013 is veroordeeld voor het inhuren van cybercriminelen om een concurrent van ChronoPay aan te vallen. Ook zouden zowel Vrublevsky als Fomenko prominente leden zijn geweest van het cybercrime forum Crutop[punt]nu. Dit forum wordt volgens Krebs beheerd door Vrublevsky.

Russische ministerie van Binnenlandse Zaken

Kaspersky Lab meldt overigens in een verklaring dat de beschuldigingen aan het adres van het hoofd van diens onderzoeksafdeling betrekking hebben op de periode voordat hij in dienst trad bij Kaspersky Lab. Beveiligingsonderzoeker Brian Krebs meldt dat de man eerder werkzaam was bij het security onderzoeksbureau Indrik, en voor deze tijd actief was bij de Moscow Cyber Crime Unit van het Russische ministerie van Binnenlandse Zaken.