Федеральная служба безопасности РФ пыталась получить доступ к базам данных визового центра TLSсontact, предоставляющего услуги по обработке заявлений на визы в страны Шенгенской зоны и Великобританию.
Об этом говорится в расследовании группы Bellingcat и российского издания The Insider.
Расследование базируется на документах и свидетельствах, полученных от бывшего IT-сотрудника TLSсontact Вадима Митрофанова (имя изменено), и имело целью выяснить, в частности, как получили британскую визу сотрудники ГРУ РФ "Петров" и "Боширов", которых обвиняют в отравлении Сергея Скрипаля и его дочери в Солсбери.
Поиск Bellingcat через корпоративные реестры в России показал, что единственной компанией, в которой формально работал "Боширов", была Kursor Ltd, московский "производитель медицинского оборудования", которая была ликвидирована через несколько месяцев после того, как "Боширов "получил свою фальшивую личность в 2009 году.
Таким образом, он не мог подтвердить финансовую состоятельность или наличие деловых связей. Тем не менее, несуществующие личности "Боширов" и "Петров", по-видимому, получали визы в Великобританию, а также многократные шенгенские визы, по которым они как минимум четыре раза посетили Британию и 7 других стран ЕС в период 2014-2018 годов.
Митрофанов рассказал, что 2016 году он работал главным техническим специалистом в компании TLSсontact, предоставляющей эксклюзивные услуги по обработке заявлений в консульствах, включая консульства Великобритании в России. По его словам, в то время он был завербован - под давлением - в качестве тайного сотрудника ФСБ.
ФСБ планировала использовать его, чтобы попытаться получить конфиденциальный поток информации о заявителях на получение визы.
По словам Митрофанова, в июне 2016 года его связной в ФСБ спросил, можно ли организовать визы для "пары парней, которые должны посетить Великобританию". "Важно, чтобы их паспорта принимались и утверждались непосредственно консульством без каких-либо проверок и без каких-либо следов в визовом центре", - сказал ему сотрудник ФСБ.
Вадим ответил, что это практически невозможно, если в посольстве у ФСБ нет своего человека. Это произошло весной 2016-го года, через несколько месяцев "Петров" и "Боширов" впервые появились на территории Великобритании.
Он также рассказал, что ФСБ угрожала депортировать его жену (гражданку Монголии), для которой Митрофанов безуспешно пытался получить вид на жительство в России.
Митрофанов рассказал, что от него хотели получить информацию о внутренних регламентах и организационной структуре TLSContact, об IТ-сетях и инфраструктурных проектах, а также об использовании систем обнаружения вторжений. По его словам, он предоставил поддельные данные с установленными приманками для обнаружения вторжения.
Вскоре после передачи он сказал, что заметил попытки вторжения. Позже он обнаружил, что у ФСБ уже есть существующий доступ к камерам видеонаблюдения, установленным в центре подачи виз. Он предположил, что доступ был получен при помощи системы СОРМ-2, позволяющая ФСБ контролировать практически весь незашифрованный трафик. Система является обязательной для всех интернет-провайдеров в России.
Кроме того, по его словам, спецслужбы пыталась устроить в TLS своего сотрудника. Известно, что была как минимум одна попытка, и она оказалась безуспешной.
В конце июня 2016 года Вадиму в ФСБ поставили задачу: предоставить доступ к системам визового центра через уязвимость в системе электронных очередей, а также создать бэкдор, который помог бы им получить доступ к сети визового центра.
Митрофанов пообещал выполнить это после запланированной командировки в Китай, но, по его словам, намеренно затягивал процесс до осени, чтобы выехать из России и увезти семью.
Почти через год после того, как Митрофанов был завербован ФСБ, он прибыл в США с семьей и обратился за политическим убежищем. Причина, изложенная в 10-страничном заявлении властям США, заключалась в том, что, будучи вынуждены сотрудничать с ФСБ, он в конечном итоге сознательно саботировал свою работу.
США пока не ответили на запрос Митрофанова о предоставлении убежища.