11:58
22/7/2020

Jan Marsalek, który dorobił się opinii “najbardziej poszukiwanego człowieka na świecie”,  staje się bohaterem coraz dziwniejszych historii. Pojawiają się sugestie, że mógł pracować dla rosyjskich służb. Mógł też próbować nabyć narzędzia do hackowania oferowane tylko rządom podając się za przedstawiciela małego wyspiarskiego państewka.

Zacznijmy od człowieka, który znajduje się w centrum tej sprawy. Jest to Jan Marsalek, nazywany przez niektórych “najbardziej poszukiwanym człowiekiem na świecie”. Ten niechlubny przydomek Marsalek zyskał niedawno, w czerwcu 2020 r., w związku ze skandalem Wirecard.  Sam skandal dotyczył niemieckiego operatora płatności firmy Wirecard AG, która wydawała się jednym z liderów fintechu w Niemczech, ale nagle stała się niewypłacalna.

Firma, której “umknęły” dwa miliardy

Mówiąc najogólniej Wirecard AG prowadziła księgowość w taki sposób, aby sprawiać wrażenie bardziej zasobnej niż w rzeczywistości. Wątpliwości co do działań firmy pojawiły się już w roku 2018, kiedy to sygnaliści skontaktowali się z Financial Timesem w celu ujawnienia możliwych machlojek. Financial Times w styczniu 2019 r. opublikował artykuł opisujący pierwsze podejrzenia (Executive at Wirecard suspected of using forged contracts). Firma Wirecard zaprzeczyła doniesieniom, ale BaFin (niemiecki Federalny Urząd Nadzoru Finansowego) wszczął postępowanie, które wkrótce miało okazać się dość znaczące.

Z czasem pojawiły się kolejne publikacje FT poddające w wątpliwość praktyki biznesowe i księgowe firmy. Wirecard groził gazecie pozwem, ale w kwietniu tego roku opublikowano audyt KPMG stwierdzający, że po prostu trudno jest zweryfikować część zysków firmy. W lipcu policja wkroczyła do biur Wirecard, a niedługo potem firma przyznała, że gdzieś umknęło jej 1,9 mld euro. Potem się okazało, że w sumie to tych pieniędzy w ogóle nigdzie nie było.

Ze skandalem Wirecard łączy się zwłaszcza dwie osoby. CEO Markus Braun został aresztowany. Drugi po nim Jan Marsalek (COO), zniknął i prawdopodobnie zbiegł na Białoruś.

Teraz chcemy zwrócić waszą uwagę na dwa ciekawe materiały dotyczące Marsalka. Pierwszy z nich dotyczy jego ucieczki został opublikowany jeszcze w ubiegłym tygodniu przez Bellingcat.com (World’s Most Wanted Man Jan Marsalek Located in Belarus; Data Points to Russian Intel Links).

Ucieczka Marsalka

Bellingcat w ramach wspólnego śledztwa z Der Spiegel oraz Insiderem ustaliły, że rosyjska służba bezpieczeństwa (FSB) od dawna interesowała się Marsalkiem. W celu częstego odwiedzania Rosji miał on używać różnych paszportów (m.in. sześciu różnych paszportów austriackich) w tym – uwaga – paszportu dyplomatycznego pewnego państwa. Samo używanie różnych paszportów nie wydawałoby się nadzwyczajne zważywszy na to, że Marsalek podróżował do Rosji 60 razy w ciągu 10 lat. W jego imigracyjnym dossier są jednak rzeczy mniej zwyczajne.

Fotografie z różnych paszportów Marsalka (źródło: Bellingcat.com)

Marsalek miał używać również paszportu dyplomatycznego innego państwa. Austria nie uznaje podwójnego obywatelstwa, a niewiele krajów może przyznać taki paszport komuś, kto nie jest ich obywatelem. Nie można oczywiście wykluczyć użycia dokumentu podrobionego. Wątek paszportu dyplomatycznego jest ciekawy z powodu, o którym wspomnimy później.

Marsalkiem najwyraźniej interesowała się FSB. Na szczególne zainteresowanie może wskazywać fakt, że FSB monitorowała różne zagraniczne podróże Marsalka, nie tylko te do Rosji, ale także do Singapuru i Dubaju gdzie Wirecard miała spółki zależne. W roku 2017 Marsalek prawdopodobnie miał bliższy kontakt z FSB – został zatrzymany na lotnisku. Pod koniec roku 2018 FSB przestaje uważnie śledzić jego ruchy. Wiele wskazuje to, że Marsalek mógł zostać zwerbowany albo przez FSB albo przez GRU. Podkreślamy jednak, że to tylko domysły.

18 czerwca Marsalek został usunięty z zarządu Wirecard AG i zniknął. Pozostawił ślady wskazujące na to, że mógł udać się na Filipiny czy w ogóle gdzieś do Azji. Zdaniem Bellingcat postąpił inaczej – uciekł prywatnym samolotem w bliskie jego sercu regiony wschodniej Europy. Według rejestrów służb granicznych dostał się na Białoruś 19 czerwca i nigdy stamtąd nie wyjechał. Bellingcat uważa, że udało mu się namierzyć ten samolot i tym samym prześledzić trasę jego ucieczki.

Wątek z Hacking Team

Do kolejnych ciekawych informacji o działaniach powiązanych z Marsalkiem dotarły wspólnie Motherboard oraz Der Spiegel (zob. ‘World’s Most Wanted Man’ Involved in Bizarre Attempt to Buy Hacking Tools oraz Marsalek bahnte offenbar Kauf von Spionagesoftware an). 

Z ustaleń tych gazet wynika, że ktoś o nazwisku Jan Marsalek spotkał się w roku 2013 z przedstawicielami Hacking Team, włoskiej firmy dostarczającej narzędzia do inwigilacji dla agencji rządowych. Ślady tego spotkania znalazły się w e-mailach, które wyciekły z Hacking Team w roku 2015 (por. CBA wydało 250 000 EUR na oprogramowanie szpiegowskie do inwigilacji smartphonów).

Właściwie nie wiadomo czy Marsalek ostatecznie brał udział w zakupie jakichś hackerskich narzędzi. Być może tylko ktoś posłużył się jego nazwiskiem. Ktokolwiek to był, kontaktował się z Hacking Team podając się za przedstawiciela rządu Grenady, czyli państwo wyspiarskiego zlokalizowanego na Morzu Karaibskim, liczącego 108 tys. ludzi. O Marsalku jest mowa w m.in. w liście, który był załączony do maili  wymienianych między Hacking Team a Encryptec – meksykańską firmą pośredniczącą w rozmowach z klientami.

Najprawdopodobniej fałszywy list wskazujący Marsalka jako przedstawiciela rządu Grenady

O Marsalku wspomniano też w treści e-maili.

Hello Gilberto,
first of all, thank you for visiting us yesterday.
(…)
I’d like also to inform you that on Monday we will meet Mr. Tomas Zeron with the other partner. Please let us know whether you had the chance to speak with him about the invitation letter we have received.
Lastly, yesterday afternoon we had a fruitful meeting with Eric and Mr. Jan Marsalek regarding Grenada.Mr. Marsalek will report his impressions to the Grenada officers, if positive, the process will take around three weeks. Please keep us updated.Eric showed me the letter issued by a Grenada agency to HT about the presentation and demo; would you please forward us a copy of this letter with the Eric’s contact details?
Thank you
RegardsMarco

Wyglądający oficjalnie, papierowy list z załącznika był podpisany przez Nickolasa Steele’a, który obecnie jest ministrem zdrowia Grenady. Steele twierdzi, że pismo zostało sfałszowane, ale… rzeczywiście miał on okazję poznać Marsalka, który złożył mu propozycje biznesowe dotyczące technologii Wirecard. Do żadnej umowy nie doszło.

Marsalek nigdy też nie był oficjalnie uznany za przedstawiciela dyplomatycznego Grenady. Wiadomo natomiast, że  na nazwisko Jan Marsalek zarejestrowano dwie interesujące domeny – StateOfGrenada.org oraz StateOfGrenada.us, obie w roku 2013. To sugeruje, że Marsalek mógł chcieć wzmocnić wrażenie reprezentowania rządu karaibskiego państewka. W kontekście tego co ujawniają e-maile z Hacking Team wątek paszportu dyplomatycznego też wygląda ciekawie, choć równie dobrze mogą to być rzeczy bez związku.

Wnioski?

Firmy takie jak Hacking Team czy NSO Group lubią podkreślać, że tworzone przez nie narzędzia do inwigilacji są sprzedawane wyłącznie rządom działającym w granicach prawa. Niestety to co w jednym państwie jest “prawem” w innym może być uznane za “reżim”. To pierwszy, podstawowy problem etyczny związany z produkowaniem i sprzedawaniem narzędzi tego typu.

Drugi problem jest bardziej prozaiczny. Czy firmy takie jak Hacking Team potrafią skutecznie weryfikować przedstawicieli rządów? Czy nie da się nadużyć ich procedur w celu zakupienia narzędzi do hackowania przez osoby niepowołane? Historia z Marsalkiem sugeruje, że osoby o wątpliwej uczciwości przynajmniej próbowały kupować te narzędzia podając się – najwyraźniej skutecznie – za przedstawicieli jakiegoś rządu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Taki drobiazg, pewnie zaskakujący :) – poprawnie jest “podać w wątpliwość” a nie poddać.

    źródło: https://sjp.pwn.pl/poradnia/haslo/podawac-w-watpliwosc;16362.html

  2. > Austria nie uznaje podwójnego obywatelstwa

    Skąd taka informacja?

    Obywatele Austrii nie zawsze mogą mieć inne obywatelstwo, ale całkowicie wykluczone to nie jest. Na przykład u dziecka którego jeden z rodziców ma obce obywatelstwo. Są też liczne inne wyjątki. W praktyce często wystarczy wystąpić o zgodę do władz austriackich.

  3. Rosja nie miala tych tooli dotychczas? dziwne.

  4. “Grenady, czyli państwo wyspiarskiego ”
    Literówka – “państwa”

    • Grenada, to chyba wiadomo jak zdobył ten paszport dyplomatyczny …. Za pieniądze z wirecarda

  5. To nie o to chodzi, że Austria nie uznaje podwójnego obywatelstwa. To chodzi o to, że część państw, jak Austria, w przypadku, gdy ktoś posiada ich obywatelstwo, to traktuje tego kogoś jak własnego obywatela i inne obywatelstwa ich nie obchodzą. W większości krajów natomiast “ważne” jest to obywatelstwo, którego paszport pokazało się przy przekraczaniu granicy i nie można (i jest to przestępstwo) potem go zmieniać i twierdzić, że się jest obywatelem innego państwa (trzeba w tym celu wyjechać na tym pierwszym paszporcie, a potem wrócić na nowym, wtedy ma się “nowe” obywatelstwo). Jak góral z Chicago wjechał do Polski na polskim paszporcie, to jak popełni przestępstwo, to nie może wyciągać paszportu amerykańskiego i domagać się amerykańskiego konsula i twierdzić, że jest Amerykaninem. To znaczy może, ale Polin jak nie wchodzi w 4 litery USA (a niestety wchodzi) nie powinna tego akceptować, tylko traktować jako obywatela Polski. Co innego jak wjechał na paszporcie USA, ale wtedy w razie wypadku nie powinien domagać się konstytucyjnej darmowej opieki medycznej dla obywateli Polski… W żadnym kraju legalnie nie wolno wyjeżdżać na innym paszporcie niż się przyjechało. Paszport dyplomatyczny jest tylko ważny, jeśli państwo gościnna zaakceptowało akredytację na ten paszport od wystawcy. To nie jest tak, że jakieś Burkina Faso wystawia paszport dyplomatyczny Kowalskiemu i jakaś Szwecja ma to uznawać – Szwecja musi uznać akredytację Kowalskiego jako dyplomaty i dopiero wtedy ten paszport jest ważny.

    • Rzadko się zdarza, że z komentarza dowiadujemy się więcej niż z tekstu komentowanego.
      Bardzo dziękuję.

    • W kwestii Polski to jestes w bledzie. Na jakimkolwiek paszporcie nie wjedziesz, a masz polskie obywatelstwo to nie mozesz sie podawac za obywatela innego kraju. Jest na to kodeks.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: