Ruslands magtfulde sikkerhedstjeneste renser ud blandt cyberagenter, der beskyldes for at stå bag hacking i USA. Amerikanerne havde en muldvarp i Moskva, lyder beskyldningen.
Anholdelsen skete for øjnene af kollegerne i den russiske sikkerhedstjenesten FSB. Under et møde fik Sergej Mikhailov trukket en sæk over hovedet og ført bort. Den mangeårige næstkommanderende for FSBs cyberenhed sidder nu i Lefortovo-arresten i det østlige Moskva. Han efterforskes ifølge de russiske myndigheder for intet mindre end landsforræderi.
Sagen - der nu tæller mindst fire anholdelser - har de seneste to døgn givet et sjældent indblik i en omfattende udrensning blandt cyberagenter i Ruslands magtfulde sikkerhedstjeneste.
Ifølge russiske medier mistænker FSBs ledelse Sergej Mikhailov for at have lækket følsomme oplysninger, der faldt i amerikanske hænder. Ifølge russisk tv skulle den anholdte også have forbindelse til en hackergruppe med bånd til amerikanske CIA.
Andre kilder påpeger, at striben af anholdelser - der ifølge russiske medier skete allerede i december men først kommer frem nu - nærmere ligner en intern magtkamp i FSB om kontrollen med et voksende cyberarsenal.
Foreløbigt står det kun klart, at hele ledelsen i FSBs cyberenhed, en af de aktører, som USA mistænker for hackerangreb forud for præsidentvalget, nu er smidt på porten eller bag tremmer. Chefen for enheden blev fyret begyndelsen af januar, rapportere russiske medier. Sergej Mikhailov er anholdt, og det samme er en af hans nærmeste medarbejdere. Den fjerde arresterede er en sikkerhedskonsulent i Ruslands største IT-sikkerhedsfirma Kaspersky.
Forbindelse til amerikansk hacking
Ifølge den uafhængige avis Novaja Gaseta stod Mikhailov blandt andet for kontakten til russiske hackergrupper, der senere blev anklaget for at stå bag cyberangreb i USA. En af Mikhailovs kontakter var forretningsmanden Pavel Vrubljovskij, der udlejede servere i Holland til et andet russisk firma, King Servers. King Servers fungerede ifølge det amerikanske sikkerhedsfirma ThreatConnect som porten for de russiske hackeres angreb på amerikanske mål.
Ifølge den nye anklage skulle Sergej Mikhailov - angiveligt mod betaling gennem mellemmænd - have videregivet detaljer om netop King Servers til medarbejderen hos Kaspersky, der så videregav dem til en unavngiven "udenlandske organisation".
Hvis det står det troende, så bekræfter det samtidig, at FSB anså oplysninger om King Servers indirekte forbindelser til tjenesten for følsomme og skadelige.
De mere spektakulære beskyldninger bringes til torvs af den Kreml-loyale tv-kanal Tsargrad. Kanalen hævder, med henvisning til FSB-kilder, at Mikhailov skulle være en muldvarp fra hackergruppen Sjaltaj-Boltaj, der ifølge Tsargrad er i CIAs sold.
Magtkamp bag murene
Det er dog usikkert om anklagerne den virkelige eller eneste årsag til udrensningen. FSBs cyberenhed har længe kæmpet med den rivaliserende Enhed for Transmissionssikkerhed om at dominere tjenestens cyberindsats, skriver Irek Murtasin, ekspert i de russiske sikkerhedstjenester, i avisen Novaja Gaseta. Ifølge ham kan interne FSB-rivaler stå bag anklagerne mod Mikhailov som en del af en mudderkamp i det rå efterretningsmiljø.
Den usædvanlige sag kaster samtidig lys over FSBs afhængighed af private russiske sikkerhedsfirmaer og hackergrupper, påpeger den russiske IT-sikkerhedsekspert Andrej Soldatov til avisen Vedomosti.
»Jeg tror, at Kaspersky vil distancere sig fra myndighederne efter dette,« siger Andrej Soldatov.
En fælles rapport fra en række amerikanske sikkerhedstjenester udpegede i december russiske efterretningstjenester FSB og GRU som ansvarlige for cyberangreb på blandt andet det demokratiske parti i USA, hvilket den russiske regering benægter.
