誰是與2016年選舉Fancy Bear泄露有關的俄羅斯網絡公司CEO伊利亞·薩欽科夫？- 彭博社

Irina Reznik, Henry Meyer, Jordan Robertson

2021-12-03

伊利亞·薩欽科夫

攝影師：沙米爾·朱馬托夫/路透社中國股市連續六個月出現資金外流紀錄，而外國直接投資則降至30年低點。

攝影師：勞爾·阿里亞諾/彭博社C919在新加坡航展上進行首次國際亮相。

攝影師：趙成俊/彭博社2019年2月，在克里姆林宮舉行的一場商業頒獎典禮上，一位名叫伊利亞·薩欽科夫的年輕網絡安全企業家與俄羅斯總統弗拉基米爾·普京交談。當攝像機滾動時，薩欽科夫邀請普京訪問他公司Group-IB的莫斯科辦公室，親自了解其強大的反黑客技術。“您肯定會感到驚訝的，”他説。

這是薩欽科夫成功的頂峯。他在大學時創立了Group-IB，並將其從一家小型諮詢公司發展成為俄羅斯最知名的安全企業之一。該公司擁有數百名員工，正試圖擴張至美國、歐洲、中東和亞洲。薩欽科夫周遊世界，在精心定製的西裝中展現出時尚形象。

在戲劇性的命運逆轉中，這位曾環遊世界的高管如今卻身陷囹圄，自九月被捕並被指控叛國。35歲的薩奇科夫否認了這些指控。他面臨最高20年的勞改營刑期。

2015年，薩奇科夫（右）與普京在一次年輕IT專家活動中合影。來源：克里姆林宮薩奇科夫被指控的罪行細節被官方保密所掩蓋。（俄羅斯當局不會透露叛國案件的具體指控。）但與此案有關的半打近人透露，薩奇科夫的突然拘留與政府最臭名昭著的黑客行動之一有關。

他被指控的一項罪行是向美國政府提供了有關俄羅斯GRU軍事情報部門的黑客團隊——被美國網絡安全公司稱為“Fancy Bear”——以及其影響2016年美國總統選舉的努力的信息，有四人告訴彭博社。薩奇科夫透露的信息幫助美國政府確定了參與黑客攻擊的GRU特工，有三人説。FBI拒絕置評。

彭博社無法確定這些被指控的行為是否是薩奇科夫正式指控的一部分。俄羅斯媒體報道稱，這些指控與2014年的另一起事件有關。

熟悉他案件的人士——包括親近的同事、前Group-IB員工以及與政府保持密切聯繫的前俄羅斯安全官員——的採訪顯示，薩奇科夫近年來致力於拉攏西方情報和執法機構。他試圖減少對Group-IB俄羅斯國家合同的依賴，並進入國際市場，這是一場冒險的遊戲，使他成為美國和俄羅斯雙方懷疑的目標。

“這給與美國合作發送了一個不好的信號。”

Group-IB告訴彭博社，他們在打擊網絡犯罪方面的工作僅依賴於官方協議或來自執法機構的請求，而不是非正式關係。Sergei Afanasyev，Sachkov的律師，拒絕就他案件的任何方面發表評論。

“在普京眼中，最嚴重的問題是叛徒，”政治諮詢公司R.Politik的創始人、卡內基莫斯科中心的非常駐學者Tatiana Stanovaya説。“他對泄露信息的人充滿仇恨。”

美國總統喬·拜登正在尋求莫斯科方面提供更多幫助，以遏制勒索軟件攻擊並打擊在俄羅斯境內運作的網絡犯罪團伙。前美國頂級網絡安全官員克里斯托弗·佩恩特表示，對Sachkov的起訴對這些努力並不樂觀：“這給與美國合作發送了一個不好的信號。”

Group-IB進行數字取證和黑客調查等服務，並開發技術，用於深入搜索計算機網絡中的漏洞。該公司最忠實的客户之一是俄羅斯的國有企業，包括該國的兩家最大銀行， Sberbank和VTB，以及俄羅斯政府機構，如太空局、中央銀行、內政部和調查委員會（俄羅斯的FBI等效機構）。根據兩名前俄羅斯安全官員和一名前僱員的説法，該公司獲得了處理秘密政府信息的許可。Group-IB否認擁有這樣的許可。

德米特里·沃爾科夫，Group-IB的聯合創始人，現任首席執行官，告訴彭博社，去年俄羅斯佔該公司收入的一半以上，他預計到2021年底將下降到40%。沃爾科夫表示，儘管薩奇科夫被監禁，公司仍在尋找戰略性外國投資者，並繼續計劃在國際市場上進行首次公開募股。

沃爾科夫在11月底表示，薩奇科夫與全球各地的執法機構建立了聯繫，“因為他一直認為公司的主要目標是在全球範圍內打擊網絡犯罪並保護公司的客户。” 儘管Group-IB有能力識別和打擊網絡犯罪分子，沃爾科夫表示，“只有執法機構有權執行正義，並確保攻擊者被捕並不再對任何人構成威脅。這一直是Group-IB在我們存在的所有地區的通用策略。”

在克里姆林宮頒獎典禮四個月後，Group-IB將總部從莫斯科遷至新加坡，進一步實現了薩奇科夫建立國際強大力量的雄心。他去年在阿姆斯特丹和迪拜設立了辦事處。據瞭解情況的四人表示，薩奇科夫試圖在國際上建立自己的聲譽的一種方式是與西方執法機構合作。

薩奇科夫的母親柳德米拉·薩奇科娃描述她的兒子是一個目標明確、敢於承擔責任、具有研究頭腦和“敏鋭的正義感”的人。她告訴彭博社，在Group-IB的一份書面聲明中説，她的兒子在閲讀了兩位前美國空軍網絡特工的一本書《事件響應：調查計算機犯罪》後，受到啓發，創立了自己的網絡安全業務。

普京和薩奇科夫（最右邊）會見了2019年奈馬利商業國家獎的獲獎者，這是授予年輕中小企業所有者的獎項。攝影師：亞歷克謝·尼科爾斯基/斯普特尼克/法新社/蓋蒂圖片社在打擊網絡犯罪的大傘下，Group-IB在其網站上推廣與國際刑警組織、歐洲警察局和其他外國執法機構的合作協議——這對於西方科技公司來説是日常合作伙伴關係。但在與外國官員交往的同時繼續在俄羅斯從事政府工作，薩奇科夫走上了一條危險的鋼絲繩。

他被捲入了一個由強大的俄羅斯技術專家和情報官員構成的錯綜複雜網絡，據俄羅斯媒體早前報道和彭博新聞的最新報道，這些人現在被指控叛國。

一個核心人物是47歲的謝爾蓋·米哈伊洛夫，他曾是聯邦安全局（FSB）的高級官員，這是蘇聯時代克格勃的主要國內繼任者，他曾主持對俄羅斯網絡犯罪分子的調查。米哈伊洛夫於2016年12月在莫斯科被捕，即美國總統選舉後一個月，被控叛國。2019年被判有罪，經過一場庭審，薩奇科夫成為了檢方的關鍵證人，根據米哈伊洛夫的辯護團隊的説法，他被指控提供虛假證詞。

儘管該案的官方細節尚未公開，但三位與薩奇科夫和米哈伊洛夫關係密切的人表示，這兩人多年來互相認識併合作，包括與外國政府合作。這兩人最終向西方官員提供了幫助美國證明俄羅斯在選舉黑客攻擊中的角色的信息，這些人説。這些發現導致美國對俄羅斯軍事情報總局高級官員實施制裁，並起訴了12名涉嫌特工的人。俄羅斯聯邦安全局未對是否薩奇科夫的起訴與俄羅斯干預2016年選舉有關的詢問作出回應。

2019年莫斯科法庭審判中的Mikhailov。攝影師：Pavel Golovkin/AP 圖片Mikhailov和Sachkov被指控的背叛部分根源於GRU和FSB之間長期衝突，這兩個機構在許多領域競爭資源和聲望，包括外國黑客行動，據三位熟悉此事的人士稱。

美國網絡安全公司Crowdstrike Holdings Inc.在2016年受聘調查民主黨全國委員會的黑客攻擊時，指認該次入侵和隨後泄露的機密內部文件是由GRU實施的，這一發現後來得到美國情報機構的認可。Crowdstrike還發現，GRU和FSB分別在2015年和2016年對DNC的服務器進行了獨立操作的黑客攻擊，表明這兩個機構之間存在競爭。

DNC服務器的黑客攻擊導致泄密組織維基解密在2016年7月民主黨全國代表大會選出希拉里·克林頓為總統候選人之前，發佈了約2萬封私人電子郵件。這些文件顯示黨內官員試圖破壞克林頓的主要競爭對手伯尼·桑德斯的提名，迫使民主黨全國委員會主席代表黛比·瓦斯曼·舒爾茨辭職。克林頓將自己在大選中敗給唐納德·特朗普歸咎於俄羅斯的干預。普京一再否認俄羅斯國家干預美國選舉。

三名熟悉Sachkov案件的人告訴彭博社，他可能被定為目標的一個原因是他向西方機構提供了關於另一家與克里姆林宮有聯繫的俄羅斯網絡安全公司創始人Vladislav Klyushin的信息，後者在三月份被瑞士當局逮捕，此前他在與家人一起去滑雪度假的私人飛機上下機時被捕。

41歲的Klyushin自那時起一直被關押在瑞士的一家最高安全級別的拘留設施中，抵制被引渡到美國接受內幕交易指控。他的律師Oliver Ciric表示，美國當局想要指控他的客户策劃選舉黑客攻擊。他認為內幕交易指控是為了“藉口”，以便讓Klyushin前往美國並向他施壓提供有關該行動的信息。

Klyushin通過他的律師告訴彭博社，他不知道自己為什麼在三月份被逮捕而不是之前，稱在那之前他自由地前往歐洲。他表示不知道Mikhailov和Sachkov是否提供了關於他的任何信息，也不知道Group-IB和西方情報機構之間可能的合作。

Klyushin擁有大量關於俄羅斯干預2016年選舉的信息，他被引渡到美國將對克里姆林宮造成很大損害，兩名熟悉此事的人士表示。他在俄羅斯擁有一家名為M13的公司，其網站稱其為克里姆林宮、國防部和其他俄羅斯機構提供媒體監控服務。據彭博社查閲的美國司法文件顯示，Klyushin的一名高級員工—Ivan Yermakov—是被指控參與選舉黑客攻擊的12名涉嫌GRU特工之一，他還是Klyushin內幕交易案的共同被告。

對於薩奇科夫來説，在他九月被捕前的最後幾周出現了危險信號。他告訴同事們，有人警告他不要離開國家。據他的一位親近人士透露，他擔心自己會被逮捕。他據稱告訴另一個人，如果俄羅斯當局發現了他透露的信息，他們會殺了他。

薩奇科夫的命運將在一場秘密審判中決定，他的辯護團隊表示可能要等12到18個月才會開始。他被關押在莫斯科的列夫託沃監獄，這是一個臭名昭著的前克格勃拘留地點，長期以來一直關押政治犯，以其嚴酷的條件和嚴格的規定限制囚犯的通訊而聞名。一個在十月訪問過薩奇科夫的人權事務專員表示，他抱怨自己不能寄發或收到信件，被置於信息真空中。

薩奇科夫的律師阿法納謝夫在11月22日表示，他的監禁條件已經有所改善。他被轉移到了一個更好的牢房，現在可以收到信件，以及符合他飲食要求的藥物和食物——儘管截至12月1日，他還沒有接受任何家庭探視，阿法納謝夫説。他還表示，薩奇科夫正在監獄裏向調查人員“提供證詞”。

在一封遞交給他律師的信中，薩奇科夫—其預審羈押已被延長三個月，至2月28日—懇求普京允許他在家中軟禁。他寫道：“我不是叛徒或間諜。我是一名俄羅斯工程師，”阿法納謝夫説。 閲讀下一篇： 網絡犯罪分子在莫斯科最高塔兑現贖金

中國對沖基金原本期待着在市場動盪中度過一個假期，但麻煩在上個月開始醖釀。一位基金經理的做空訂單突然被券商拒絕。另一位完全被斷絕了與股市的聯繫。監管機構出現在多家基金的交易大廳，親自監控交易。

正如一家基金所説，三次混亂的交易“對我們來説感覺像一整年。”

中國商飛和其C919單通道飛機成為2024年新加坡航展上不太可能的明星，中國飛機製造商的大型別墅、多架飛機展示以及在巨大展覽大廳中的存在吸引了眾多圍觀者和好奇的貴賓。

中國東方航空公司的一名空乘描述説：“擁擠”，她指出自己看到各種公司和國家的高管前來參觀中國商飛的款待帳篷，服務員在那裏為那些試圖逃離新加坡酷熱潮濕天氣的人提供中國美食。