Экс-менеджер платежной системы Wirecard с защищенным от слежки кнопочным "Самсунгом" мог узнавать локацию других абонентов

by topbloger 17. августа 2023 13:13
Шпионский телефон Яна Марсалека.

Шпионский телефон Яна Марсалека. 15 августа 2023 года стало известно, что в Великобритании задержали трех граждан Болгарии. Их обвиняют в шпионаже в пользу России. Один из задержанных — Орлин Руссев — был владельцем компании по перехвату сигналов. Как выяснил Центр «Досье», его услугами пользовался Ян Марсалек — бывший операционный директор немецкой платежной системы Wirecard, которого подозревают в мошенничестве на сумму 2 миллиарда евро. Руссев предоставил Марсалеку оборудование, способное вычислять местонахождение и соединения абонентов телефонных сетей. В схеме был задействован гражданин России. Ранее мы рассказывали, что Марсалек, скорее всего, сотрудничал с российскими спецслужбами и сейчас скрывается от правосудия в Подмосковье.

В феврале 2023 года в Великобритании арестовали трех граждан Болгарии — Орлина Руссева, Бизера Джамбазова и Катрин Иванову. Их подозревают в шпионаже и работе на российские спецслужбы. Их также обвиняют в хранении поддельных паспортов и других документов Великобритании, Болгарии, Франции, Италии, Испании, Хорватии, Словении, Греции и Чехии.

Слева направо: Орлин Руссев, Катрин Иванова и Бизер Джамбазов
Слева направо: Орлин Руссев, Катрин Иванова и Бизер Джамбазов
Руссев переехал в Великобританию в 2009 году и зарегистрировал две фирмы — Mytotal TV LTD и Newgentech LTD (сейчас обе ликвидированы). Последняя, судя по реестру компаний, занималась разработкой программного обеспечения для бизнеса.

В профиле Руссева в сети LinkedIn указано, что он владел бизнесом, связанным с радиоэлектронной разведкой, что предполагает перехват коммуникаций или электронных сигналов. По информации агентства Би-би-си, Руссев имеет опыт ведения бизнеса в России. Он также утверждает, что работал советником в болгарском Министерстве энергетики.

Центру «Досье» удалось выяснить, что Руссев помогал не только официальным лицам, но и одному из самых разыскиваемых преступников в мире — главному операционному директору немецкой платежной системы Wirecard Яну Марсалеку. В 2020 году Марсалеку удалось сбежать в Россию, и с тех пор он скрывается там. «Досье» ранее писал о связях Марсалека с российскими спецслужбами, которые укрывают его от преследования немецких правоохранителей.

Марсалек и Руссев начали общаться в 2015 году. 11 мая Руссев переслал финансисту сообщение и документ от Джеймса Цю, представителя китайской компании Uphonemobile, занимающейся производством водонепроницаемых телефонов и нательных камер. По словам Руссева, компания предоставляла высококачественные индивидуальные решения для телефонов и планшетов — болгарин уже заказывал у них чрезвычайно прочный телефон с «довольно экзотическими функциями».

Сам Руссев вскоре тоже дал Марсалеку «экзотическое устройство» — кнопочный телефон Samsung cо сделанной под заказ прошивкой для защиты от слежки. Из переписки следует, что Руссев также предоставил Марсалеку возможность использовать протокол межсетевой связи SS7 расшифровывается как signal system или сигнальная система №7. Этот протокол предусмотрен для обмена данными между операторами телефонной связи, но у него есть уязвимость: злоумышленники могут получить доступ в систему, зарегистрировав собственного частного оператора в любой стране мира или имея связи в компании-провайдере сотовой связи. Отправляя смс-сообщения абонентам, они могут как минимум узнать точную локацию и соединения абонента, как максимум — получить доступ к файловой системе устройства. Эта уязвимость использовалась, например, в израильском шпионском ПО Pegasus. Виртуальный оператор сотовой связи (MVNO) c доступом к SS7 у партнеров Марсалека, как раз, был.

Операторским сопровождением этого устройства занимался россиянин Антон Гришаев, проживавший в Чехии. В письмах видно, что он отвечал за перенос номера Марсалека из немецкого оператора сотовой связи в T-Mobile CZ (Чехия) — вероятно, там у него была возможность доступа к внутренней системе. Эта схема позволяла Марсалеку посылать смс-сообщения интересующим его абонентам и узнавать данные об их локации. А при подключении специальной программы он смог бы получать информацию о звонках, IP-адресах, с которыми связывались другие сим-карты, а также об IMEI и IMSI для установления полного контроля над устройством. Кроме того, переход на другую сеть позволял Марсалеку избежать контроля немецких служб. Руссев пообещал Марсалеку, что Гришаев будет сам заниматься конфигурацией сим-карты финансиста в Чехии.

Антон Гришаев
Антон Гришаев
Когда британские следователи заявили о том, что Руссев имеет опыт ведения бизнеса в России, возможно, они имели в виду именно Антона Гришаева. Судя по его странице в соцсети Linkedin, с 2007 по 2014 год Гришаев числился операционным директором в компании AmeuroTel. Фирма была основана в 2005 году со штаб-квартирой на Кипре. Она предоставляет международные телекоммуникационные услуги, линии передачи голоса и данных по всему миру.

Вторая компания, связанная с Гришаевым, — CloudTelecom, которая также занимается поставкой телекоммуникационных услуг и представляет решения для высокочастотной торговли. Сейчас оба сайта компаний Гришаева неактивны. Однако если зайти на архивную страницу сайта, то можно увидеть, что, например, в 2013 году головной компанией числился российский «ЭльКомТел» в Москве. Остальные офисы были расположены в Чехии, Германии и даже Великобритании. Примечательно, что английское представительство Cloud Ltd. находилось в графстве Саффолк, где по данным Би-би-си, проживал Руссев.

В 2015 году с сайта исчезло представительство в Чехии, а вместо британской компании появилась фирма, зарегистрированная в Латвии. К 2017 году осталось только одно представительство в Риге, а с сайта пропала информация об «ЭльКомТел».

В самом «ЭльКомТель» также произошли изменения — компания сменила адрес и название, став «Ключевым кадром». Самого Антона Гришаева нет в учредителях, однако в списках участников присутствует его сестра — Ольга Сергеевна Гришаева. Антон и Ольга Гришаевы родом из закрытого города Северск Томской области. Там находится комбинат по производству обогащенных урана и плутония. В открытых русскоязычных источниках информации об Антоне Гришаеве практически нет. Судя по базам данных, он давно не проживает в России.

Ян Марсалек был членом совета директоров платежного сервиса Wirecard, который работал с высокорисковыми транзакциями (например, казино и порносайтами). В 2020 году вскрылись масштабные манипуляции с внутренней отчетностью компании, затем компания обанкротилась. Оказалось, что руководители Wirecard записали на баланс фирмы почти 2 миллиарда евро, которых на самом деле не существовало. Эти средства должны были храниться на счетах филиппинского представительства Wirecard, за которое отвечал Ян Марсалек.

Ранее Центр «Досье» неоднократно писал о связи Марсалека с российскими спецслужбами. По информации «Досье», после побега из Австрии Марсалек скрывается в России под охраной 6-й службы УСБ ФСБ.

ИА "РБК", 19.07.2023, "Wirtschaftswoche узнал, что фигурант дела Wirecard вышел на связь с ФРГ": Главный фигурант дела о банкротстве оператора электронных платежей Wirecard, бывший член совета директоров этой компании Ян Марсалек через адвоката вышел на связь с германскими органами юстиции. Об этом сообщил журнал Wirtschaftswoche со ссылкой на представителя суда Мюнхена.

Wirecard — немецкая компания, которая считалась одной из самых перспективных на рынке финтеха и занималась выпуском криптовалютных карт. Она обанкротилась в июне 2020 года, после того как стало известно об исчезновении с ее счетов €1,9 млрд.

Позже выяснилось, что бизнес Wirecard был убыточным на протяжении нескольких лет, однако компания скрывала эту информацию. Прокуратура ФРГ арестовала главу компании Маркуса Брауна, а Марсалека объявили в розыск. [...]

Wirtschaftswoche сообщает, что через адвоката Марсалека в мюнхенский суд поступило официальное письмо. В нем он дал понять, что еще один фигурант дела — управляющий директор подразделения Wirecard в Дубае Оливер Белленхаус — «не говорит правду по нескольким пунктам» обвинения. Другие подробности из письма не раскрываются. — Врезка К.ру

blog comments powered by Disqus

Добавить комментарий



Список Компроматов

Избранное