Kato Kopaleishvili, Michael Weiss, Christo Grozev, Roman Dobrokhotov / The Insider
Współpraca: Anna Gielewska
29 listopada 2024
- Wiemy, z kim na lotnisku Wnukowo ściskał się szpieg GRU Pablo González vel Rubcow: to Oleg Sotnikow, oficer GRU odpowiedzialny za ataki hakerskie, ścigany przez FBI
- Znajomość Sotnikowa z Gonzálezem to kolejny dowód na to, że aktywność Pablo Gonzáleza jako dziennikarza była wyłącznie przykrywką dla tej szpiegowskiej
- The Insider, VSquare i OCCRP, jako pierwsze potwierdzają udział Sotnikowa w komitecie powitalnym Gonzáleza w stolicy Rosji
„Imperium Cię Potrzebuje” – głosi czcionką z Gwiezdnych Wojen koszulka wygolonego, brodatego mężczyzny po czterdziestce. Pablo González vel Paweł Rubcow ostatnie dwa i pół roku spędził w polskim areszcie. Zanim ubrany w t-shirt wysiądzie na lotnisku Wnukowo, dla wielu na Zachodzie długie miesiące będzie niesprawiedliwie więzionym dziennikarzem, niesłusznie podejrzanym w Polsce o szpiegostwo.
Jest 1 sierpnia, gdy González schodzi po schodach na lotnisku w Moskwie. Jest tu dzięki jednej z największych wymian szpiegów na więźniów politycznych między Zachodem a Rosją od czasów zimnej wojny. Uśmiecha się, rozgląda, podaje rękę Władimirowi Putinowi, trzaskają flesze. Następnie, gdy Putin odchodzi w stronę reporterów, Gonzáleza widać już tylko w transmisji jednego z rosyjskich portali: serdecznie przytula kilku mężczyzn pod krawatami.
💥🇷🇺 Hugging an FBI Most Wanted: new investigation by @the_ins_ru reveals, through open source methods, how Spanish journalist and Russian spy Pablo González embraced GRU illegals program officer Oleg Sotnikov at Vnukovo Airport.
— VSquare (@VSquare_Project) November 29, 2024
🔗Read it on VSquare: https://t.co/AVXdlpdVOx pic.twitter.com/KRQnp4Mg7L
Jeden z nich to 52-letni Oleg Sotnikow, człowiek z grupy most wanted na listach FBI – stoi za wieloma operacjami hakerskimi wymierzonymi m.in. w Organizację ds. Zakazu Broni Chemicznej (OPCW), Amerykańską Agencję Antydopingową (USADA) i Światową Agencję Antydopingową (WADA). Sotnikowa dobrze zna kontrwywiad NATO: to oficer GRU, rosyjskiego, wojskowego wywiadu.
Podróżnik, haker, szpieg
W październiku 2018 r. amerykański Sąd Dystryktowy USA dla Zachodniego Dystryktu Pensylwanii oskarżył Sotnikowa i sześciu innych oficerów GRU o kradzież wrażliwych informacji i wykorzystanie ich w kampaniach wpływu, prowadzenie akcji odwetowych na przeciwnikach Rosji i wpływanie na opinię publiczną na korzyść Rosji.
Sotnikow wspierał cyber operacje GRU, w tym działania hakerskiej grupy 26165, która stoi za atakiem na siedzibę OPCW w Hadze. W 2018 r. pojawił się w Holandii, aby wraz z towarzyszami z rosyjskich służb włamać się do sieci wi-fi organu nadzorującego broń chemiczną – nie wiedział, że od chwili, gdy postawili stopy na lotnisku Schiphol w Amsterdamie, grupę śledziła holenderska Główna Służba Wywiadu i Bezpieczeństwa (AIVD). Wszyscy Rosjanie zostali zatrzymani i wydaleni z UE.
Zdjęcie Sotnikowa wykonane w Holandii, dowód o numerze A-5 w federalnym akcie oskarżenia
Przez ponad dekadę GRU prowadziło cyberoperacje na wielką skalę, organizowało kradzieże poufnych informacji i kampanie wpływu. Jednostka GRU stała za atakami bronią chemiczną przez reżim Baszara al-Assada oraz otruciem nowiczokiem Siergieja i Julii Skripalów. Hakowanie agencji antydopingowych zbiegło się z olimpiadą w Brazylii w 2016 r., gdzie spośród 389 sportowców z Rosji aż 111 zostało zdyskwalifikowanych z powodu dopingu.
„Fancy Bear”, jak jednostkę 26165 GRU nazwają eksperci cyberbezpieczeństwa, stała się sławna, gdy kilkunastu jej członków zostało oskarżonych o włamania do skrzynek Partii Demokratycznej i ekipy kampanii prezydenckiej Hillary Clinton 2016 r. Mieli to robić w celu wpłynięcia na wybory na korzyść Donalda Trumpa.
Kontrwywiad NATO nie wiedział, że Sotnikow stoi nie tylko za hakerskimi akcjami. Ze śledztwa The Insider wynika, że Rosjanin od dawna służył jako oficer wsparcia logistycznego dla V Departamentu GRU, czyli programu „nielegałów”.
Przez lata Sotnikow jeździł na Zachód pod przykrywką, jako dyplomata. Rezydował jako rosyjski konsul w Nikaragui i Brazylii. Podczas olimpiady w 2016 r. trafił do Rio de Janeiro. Był już wysokim urzędnikiem, gdy „Fancy Bear” włamała się przez wi-fi do komputerów urzędników USADA i WADA, gdy przez otwarte sieci łączyli się z internetem. Akcja pozwoliła GRU zdobyć wyniki testów sportowców i inne, wrażliwe dane.
Reporterom The Insider udało się zidentyfikować Sotnikowa na filmie z powitania Rubcowa na lotnisku. Porównanie rozmazanego obrazu z lotniska z wysokiej jakości zdjęciami, dzięki narzędziom do porównywania twarzy, potwierdziło dopasowanie obrazów na 90 proc.
Macocha i Piąty Departament
Pablo González vel Paweł Rubcow, urodził się jako syn rosyjskiego ojca i rosyjsko-hiszpańskiej matki w Moskwie w 1982 r. Po rozwodzie w 1991 r. matka i Paweł przenieśli się do Hiszpanii, gdzie chłopiec oficjalnie stał się Pablo Gonzálezem Yagüe, zachowując rosyjski paszport. Studiował języki słowiańskie, został reporterem.
W 2018 roku González założył ze swoim kolegą, Juanem Teixeirą, stronę internetową o nazwie Eulixe. Często relacjonował wydarzenia ze stref wojennych, w których interesy miała Rosja – z Syrii, z Ukrainy. Jak wynika ze śledztwa FRONTSTORY i VSquare, strona Eulixe powstała po podróżach Gonzáleza do Moskwy i Petersburga. Według rosyjskiej agencji śledczej Agentstvo, odbył je wraz z oficerem GRU, Siergiejem Turbinem 16 czerwca 2017 r. Ich bilety zostały kupione w tej samej transakcji, tą samą kartą kredytową. Na rachunku znajdują się dane obu pasażerów.
The Insider zidentyfikował Turbina jako pracownika Piątego Departamentu, który prowadzi program „nielegałów” rosyjskiego wywiadu wojskowego – szpiegów pracujących w terenie, wyjętych spod immunitetu dyplomatycznego. Wiemy, że Turbin kontaktował się z Andriejem Ilczenką, szefem Piątego Departamentu, a także z wysokim rangą generałem GRU, który nadzorował Bonanza Media, projekt dezinformacyjny, który miał dyskredytować śledztwo w sprawie zestrzelenia przez Rosjan samolotu MH17. González pojawił się na konferencji Bonanzy w Holandii w październiku 2019 r.
González zniszczył swoje urządzenia elektroniczne po rozkazie od przełożonych po tym, jak The Insider i Bellingcat zdemaskowały operacje GRU w Europie – w tym kilka z udziałem Sotnikowa i Fancy Bear. Co robił, gdy wracał do Moskwy? Ani on ani i jego ojciec nie byli zameldowani pod podejrzanymi adresami, ale już macocha Gonzáleza – tak: z ustaleń wspólnego śledztwa wynika, że mieszka w sąsiedztwie siedziby GRU, w budynku zamieszkałym przez oficerów wywiadu.
El Mundo w październiku poinformowało, że González pracował dla GRU już od kwietnia 2016 r. Dokumenty GRU opisywały go jako „dziennikarza i politologa z zawodu, żonatego z trójką dzieci, który zajmował się bieżącymi sprawami w całym byłym Związku Radzieckim, z miesięcznym dochodem od 1,5 tys. do 2 tys. euro”.
Jak na człowieka z rodziną i skromnymi dochodami nieźle sobie radził. Głównym zadaniem Gonzáleza było zaprzyjaźnianie się i szpiegowanie rosyjskich emigrantów na Zachodzie. Agentstvo jako pierwsze donosiło, że González zbliżył się do Żanny Niemcowej, córki zamordowanego rosyjskiego dysydenta. Polskie służby dysponują raportami, które González sporządzał na temat działalności Niemcowej i jej fundacji, w jego komputerze znalazły też listy Niemcowej do jej ojca. Jak opisywaliśmy we FRONTSTORY.PL, Niemcowa pomagała polskim władzom w śledztwie dotyczącym Gonzáleza.
Od „Deutsche Welle” po „Guardiana”
González szpiegował Aleksieja Nawalnego, nagrywał szczegóły podróży zamordowanego lidera opozycji po Europie, w tym adresy klinik w Barcelonie i Lozannie.
González spotkał się z Nawalnym co najmniej dwa razy – w tym w Hiszpanii w czerwcu 2017 r., gdy Nawalny w Barcelonie miał przejść operację oka. We wrześniu 2020 r., miesiąc po tym, jak Nawalny ledwo przeżył atak nowiczokiem, González opublikował selfie, które zrobił z rosyjskim opozycjonistą trzy lata wcześniej – zasugerował w mediach społecznościowych, że Moskwa nie może być odpowiedzialna za zamach.
W 2017 r. González przeprowadził wywiad z Władimirem Kara-Murzą, który również został otruty przez FSB.
Z dokumentów uzyskanych przez The Insider wynika, że Nawalny został otruty po raz ostatni w celi w lutym 2024 r. Zmarł w momencie, gdy kanclerz Niemiec Olaf Scholz negocjował z Kremlem jego uwolnienie w ramach wymiany więźniów.
Ostatecznie wymiana zamiast Nawalnego uwolniła Gonzáleza.
Od 2019 r. González mieszkał w Warszawie, był w związku z Magdaleną Ch., dziennikarką, która wprowadziła go do polskich mediów i środowisk politycznych. Pisał i współpracował z europejskimi i amerykańskimi mediami, m.in. „Deutsche Welle” i Voice of America. Shaun Walker z „The Guardian”, który osobiście znał Gonzáleza z kursu dla dziennikarzy zajmujących się konfliktami, napisał niedawno, że González często podróżował do Hiszpanii, aby odwiedzić żonę i dzieci. Odbył również kilka podróży reporterskich za granicę, w tym do Ukrainy.
2 lutego 2022 r., kilka tygodni przed inwazją Rosji, González opublikował na Twitterze dwa selfie z tego kraju. Jedno zostało zrobione na kontrolowanym przez Kijów obszarze regionu donieckiego na wschodzie; drugie pochodziło z wnętrza fabryki broni Piwdenmasz w Dnieprze w środkowej Ukrainie.
González nie wzbudzał podejrzeń wśród znajomych w Polsce, mimo że jego artykuły przyjmowały prorosyjską perspektywą. González nie ukrywał swojego pochodzeniadziedzictwa; podkreślał, że jego rosyjski dziadek walczył w wojnie domowej
Na początku 2022 r., jak ujawniły FRONTSTORY i VSquare, o jego działalności wiedziały już hiszpańskie służby, brytyjskie MI6 i polska ABW. Przed atakiem Rosji na Kijów González został zatrzymany przez ukraińskie SBU i wyproszony z kraju.
Po tym incydencie, gdy González dowiedział się, że jednocześnie interesują się nim hiszpańskie służby, wrócił na chwilę do Hiszpanii. Kiedy Rosja zaatakowała Ukrainę, udał się do Przemyśla – i tam został zatrzymany, wraz ze swoją partnerką. Został oskarżony o szpiegostwo i trafił do aresztu.
Magdalena Ch. została oskarżona o pomocnictwo w szpiegostwie. Szybko wróciła jednak na pierwszą linię newsów po tym jak sąd nie zgodził się na jej areszt. Unika rozmowy o stawianych jej zarzutach.
Richard Moore, szef brytyjskiego MI6, potwierdził podczas Aspen Security Forum w 2022 roku, że González był nielegałem, który wykorzystywał dziennikarstwo jako przykrywkę do pracy dla rosyjskiego wywiadu, „próbując dostać się do Ukrainy, aby być częścią ich destabilizujących wysiłków”.
Tankies, commies i uczciwi
Po aresztowaniu Gonzáleza w sieci szybko rozkręca się kampania pod hasztagiem #FreePablo (pisaliśmy o niej więcej w śledztwie FRONTSTORY i VSquare). Sprawę szeroko relacjonują hiszpańskie media. O proces dla Gonzáleza regularnie upominają się Reporterzy bez Granic i inne organizacje broniące praw dziennikarzy.
Akcja #FreePablo doznaje lekkiej czkawki po 1 sierpnia, kiedy González pojawia się na pierwszym planie wymiany ośmiu Rosjan na więźniów politycznych (wszyscy jego koledzy z samolotu zostali zidentyfikowani jako szpiedzy, hakerzy lub zabójcy).
Ujawnienie Gonzáleza jako oficera GRU nie powstrzymało Europejskiej Federacji Dziennikarzy przed świętowaniem jego uwolnienia i moralnym zrównaniem go z Gerszkowiczem, niesłusznie uwięzionym korespondentem Wall Street Journal, i Karą-Murzą, dysydentem, którego González szpiegował.
Jednostka „Fancy Bear” nie mógłaby sobie wymarzyć lepszej skuteczności.