15 августа 2023 года стало известно, что в Великобритании задержали трех граждан Болгарии. Их обвиняют в шпионаже в пользу России. Один из задержанных — Орлин Руссев — был владельцем компании по перехвату сигналов. Как выяснил Центр «Досье», его услугами пользовался Ян Марсалек — бывший операционный директор немецкой платежной системы Wirecard, которого подозревают в мошенничестве на сумму 2 миллиарда евро. Руссев предоставил Марсалеку оборудование, способное вычислять местонахождение и соединения абонентов телефонных сетей. В схеме был задействован гражданин России. Ранее мы рассказывали, что Марсалек, скорее всего, сотрудничал с российскими спецслужбами и сейчас скрывается от правосудия в Подмосковье, информирует Dossier.
В феврале 2023 года в Великобритании арестовали трех граждан Болгарии — Орлина Руссева, Бизера Джамбазова и Катрин Иванову. Их подозревают в шпионаже и работе на российские спецслужбы. Их также обвиняют в хранении поддельных паспортов и других документов Великобритании, Болгарии, Франции, Италии, Испании, Хорватии, Словении, Греции и Чехии.
Руссев переехал в Великобританию в 2009 году и зарегистрировал две фирмы — Mytotal TV LTD и Newgentech LTD (сейчас обе ликвидированы). Последняя, судя по реестру компаний, занималась разработкой программного обеспечения для бизнеса.
В профиле Руссева в сети LinkedIn указано, что он владел бизнесом, связанным с радиоэлектронной разведкой, что предполагает перехват коммуникаций или электронных сигналов. По информации агентства Би-би-си, Руссев имеет опыт ведения бизнеса в России. Он также утверждает, что работал советником в болгарском Министерстве энергетики.
Центру «Досье» удалось выяснить, что Руссев помогал не только официальным лицам, но и одному из самых разыскиваемых преступников в мире — главному операционному директору немецкой платежной системы Wirecard Яну Марсалеку. В 2020 году Марсалеку удалось сбежать в Россию, и с тех пор он скрывается там. «Досье» ранее писал о связях Марсалека с российскими спецслужбами, которые укрывают его от преследования немецких правоохранителей.
Марсалек и Руссев начали общаться в 2015 году. 11 мая Руссев переслал финансисту сообщение и документ от Джеймса Цю, представителя китайской компании Uphonemobile, занимающейся производством водонепроницаемых телефонов и нательных камер. По словам Руссева, компания предоставляла высококачественные индивидуальные решения для телефонов и планшетов — болгарин уже заказывал у них чрезвычайно прочный телефон с «довольно экзотическими функциями».
Сам Руссев вскоре тоже дал Марсалеку «экзотическое устройство» — кнопочный телефон Samsung cо сделанной под заказ прошивкой для защиты от слежки. Из переписки следует, что Руссев также предоставил Марсалеку возможность использовать протокол межсетевой связи SS7 . Этот протокол предусмотрен для обмена данными между операторами телефонной связи, но у него есть уязвимость: злоумышленники могут получить доступ в систему, зарегистрировав собственного частного оператора в любой стране мира или имея связи в компании-провайдере сотовой связи. Отправляя смс-сообщения абонентам, они могут как минимум узнать точную локацию и соединения абонента, как максимум — получить доступ к файловой системе устройства. Эта уязвимость использовалась, например, в израильском шпионском ПО Pegasus. Виртуальный оператор сотовой связи (MVNO) c доступом к SS7 у партнеров Марсалека, как раз, был.
Операторским сопровождением этого устройства занимался россиянин Антон Гришаев, проживавший в Чехии. В письмах видно, что он отвечал за перенос номера Марсалека из немецкого оператора сотовой связи в T-Mobile CZ (Чехия) — вероятно, там у него была возможность доступа к внутренней системе. Эта схема позволяла Марсалеку посылать смс-сообщения интересующим его абонентам и узнавать данные об их локации. А при подключении специальной программы он смог бы получать информацию о звонках, IP-адресах, с которыми связывались другие сим-карты, а также об IMEI и IMSI для установления полного контроля над устройством. Кроме того, переход на другую сеть позволял Марсалеку избежать контроля немецких служб. Руссев пообещал Марсалеку, что Гришаев будет сам заниматься конфигурацией сим-карты финансиста в Чехии.
Когда британские следователи заявили о том, что Руссев имеет опыт ведения бизнеса в России, возможно, они имели в виду именно Антона Гришаева. Судя по его странице в соцсети Linkedin, с 2007 по 2014 год Гришаев числился операционным директором в компании AmeuroTel. Фирма была основана в 2005 году со штаб-квартирой на Кипре. Она предоставляет международные телекоммуникационные услуги, линии передачи голоса и данных по всему миру.
Вторая компания, связанная с Гришаевым, — CloudTelecom, которая также занимается поставкой телекоммуникационных услуг и представляет решения для высокочастотной торговли. Сейчас оба сайта компаний Гришаева неактивны. Однако если зайти на архивную страницу сайта, то можно увидеть, что, например, в 2013 году головной компанией числился российский «ЭльКомТел» в Москве. Остальные офисы были расположены в Чехии, Германии и даже Великобритании. Примечательно, что английское представительство Cloud Ltd. находилось в графстве Саффолк, где по данным Би-би-си, проживал Руссев.
В 2015 году с сайта исчезло представительство в Чехии, а вместо британской компании появилась фирма, зарегистрированная в Латвии. К 2017 году осталось только одно представительство в Риге, а с сайта пропала информация об «ЭльКомТел».
В самом «ЭльКомТель» также произошли изменения — компания сменила адрес и название, став «Ключевым кадром». Самого Антона Гришаева нет в учредителях, однако в списках участников присутствует его сестра — Ольга Сергеевна Гришаева. Антон и Ольга Гришаевы родом из закрытого города Северск Томской области. Там находится комбинат по производству обогащенных урана и плутония. В открытых русскоязычных источниках информации об Антоне Гришаеве практически нет. Судя по базам данных, он давно не проживает в России.
Ян Марсалек был членом совета директоров платежного сервиса Wirecard, который работал с высокорисковыми транзакциями (например, казино и порносайтами). В 2020 году вскрылись масштабные манипуляции с внутренней отчетностью компании, затем компания обанкротилась. Оказалось, что руководители Wirecard записали на баланс фирмы почти 2 миллиарда евро, которых на самом деле не существовало. Эти средства должны были храниться на счетах филиппинского представительства Wirecard, за которое отвечал Ян Марсалек.
Ранее Центр «Досье» неоднократно писал о связи Марсалека с российскими спецслужбами. По информации «Досье», после побега из Австрии Марсалек скрывается в России под охраной 6-й службы УСБ ФСБ.