Російський скандал у швейцарській розвідці: «Це було шпигунство»
Співробітники швейцарської розвідки (NDB) протягом багатьох років співпрацювали з російськими контактними особами. Як з’ясувалося, з надр NDB могли витікати надзвичайно «чутливі» дані, які в підсумку опинялися у розпорядженні російських спецслужб.
У центрі цієї справи — «кіберпідрозділ» NDB і факт його співпраці з компанією-розробником програмного забезпечення Kaspersky. Розслідування SRF Investigativ виявило: реакція швейцарської розвідки на сам факт цієї співпраці з’явилася лише після того, як дружні іноземні спецслужби заявили про можливе припинення співробітництва з швейцарськими колегами.
На календарі — 3 листопада 2020 року, місто Женева завмерло. Ресторани зачинені, на вулицях майже немає перехожих, другий локдаун, запроваджений через пандемію COVID-19, заморозив повсякденне життя. Але десь у цьому тихому місті світового значення зустрілися дві постаті найвищого рівня зі світу розвідки: керівники Федеральної служби розвідки Швейцарії (NDB) та дружньої іноземної спецслужби. Швейцарії загрожував серйозний скандал. Як згодом буде зафіксовано у внутрішньому секретному звіті NDB, до якого нам вдалося зазирнути, йшлося про звинувачення в «незаконній передачі даних».
Скандальне розслідування
Редакція SRF Investigativ у 2021 році отримала обмежений доступ до секретного звіту, складеного за підсумками внутрішнього службового розслідування Федеральною службою розвідки (NDB).
Право доступу до таких документів мають лише одиниці. Зі звіту випливає, що скандал, який раніше був відомий публіці під назвою «кіберафера», насправді має значно ширші масштаби — він стосується сумнівних контактів із Росією. Ситуація дійшла до того, що дружні спецслужби погрожували припинити співпрацю зі Швейцарією.
До з’ясування обставин було залучено одразу кілька структур:
- безпосередньо NDB, яка ініціювала внутрішню перевірку;
- юридичну фірму, найняту NDB;
- зовнішнього експерта на замовлення Міністерства оборони;
- парламентську контрольну комісію GPDel, яка розглянула цю справу, але не ініціювала формальної перевірки всіх обставин;
- незалежний наглядовий орган AB-ND, що провів власне розслідування;
- тодішню міністерку оборони Віолу Амхерд.
Секретний звіт свідчить, що команда під керівництвом співробітника В. фактично створила «спецслужбу всередині спецслужби». Підрозділ мав власну ІТ-інфраструктуру, розробляв власні хакерські інструменти та діяв ізольовано від решти NDB. Кілька співробітників підтвердили під час опитувань, що для службового листування навіть використовувалися особисті мобільні телефони — всупереч правилам безпеки.
Згідно з цим звітом, співробітник швейцарської розвідки — назвемо його В. — передавав надзвичайно чутливу інформацію російській компанії Kaspersky, яка спеціалізується на кібербезпеці. Пізніше друга дружня спецслужба підтвердила, що ці дані через компанію Kaspersky потрапляли до російських спецслужб. У документі наголошувалося, що також існувала «загроза життю людей».
Як комп’ютерний скандал став «російською аферою»
Це розслідування редакції SRF Investigativ глибоко занурюється у внутрішню роботу швейцарської розвідки й демонструє: як сам В., так і його команда не лише незаконно збирали дані — цей факт став надбанням громадськості вже кілька років тому. Але паралельно вони вступили в контакт із суперечливою російською компанією та ділилися з нею розвідувальною інформацією.
На думку відомого журналіста-розслідувача Христо Грозева, який співпрацює з The Insider і Der Spiegel та вже багато років вивчає діяльність російських спецслужб, це могло бути шпигунством на користь Росії.
Це «російське досьє» почалося ще у 2014–2015 роках. Саме тоді Федеральна служба розвідки Швейцарії (NDB) залучила В. як керівника нової «кіберкоманди». Колеги описували його як харизматичну, самостійну особу — людину дії. Він та його команда мали захищати Швейцарію в кіберпросторі, зокрема виявляти й розслідувати хакерські атаки.
У підсумку він фактично створив усередині служби нову структуру, що діяла незалежно — так це сформульовано в секретному звіті NDB. Підрозділ використовував власну ІТ-інфраструктуру, розробляв власні хакерські інструменти й функціонував автономно від іншої частини служби. Під час внутрішньої перевірки кілька співробітників офіційно підтвердили: «для службового зв’язку навіть використовувалися особисті мобільні телефони».
У період з 2015 по 2020 рік команда досягла помітних успіхів. Як зазначено у зовнішньому експертному звіті, вона відбивала та розслідувала кібератаки й завдяки своїй роботі здобула заслужену репутацію серед іноземних партнерських розвідслужб.
Для отримання найцінніших даних В. та його колеги підтримували зв’язки з низкою приватних компаній — частково на договірній основі, частково без формалізованих домовленостей. Деякі з цих компаній вказані у секретному звіті NDB в розділі regelmässige Kontakte — «регулярні контакти». Першою у списку — компанія Kaspersky. За словами В., ця фірма, що працює у сфері кібербезпеки, була «незамінною» для діяльності його кіберкоманди, адже сама NDB «не володіє достатньою компетенцією й засобами, щоб самостійно виявляти хакерську активність на випередження».
Фірма Kaspersky — це вагоме ім’я
Компанія Kaspersky — добре відоме ім’я. Це російська компанія, що спеціалізується на кібербезпеці, яка продає своє антивірусне програмне забезпечення по всьому світу. Проте протягом багатьох років її підозрюють у співпраці з російськими спецслужбами. Починаючи з 2017 року низка країн заборонила своїм державним установам використовувати програмне забезпечення Kaspersky через побоювання, пов’язані з можливим шпигунством.
За словами Христо Грозева, компанія Kaspersky є одним із найцінніших ресурсів у розпорядженні російських спецслужб — для них вона є своєрідним шлюзом до зовнішнього світу. Журналіст-розслідувач вважає, що компанія, яка базується в Росії й працює в сфері кібербезпеки, неминуче пов’язана з російськими спецслужбами — зокрема через вимоги російського законодавства. Саме з цією компанією кіберкоманда швейцарської розвідки тісно співпрацювала у 2015–2020 роках.
Компанія Kaspersky, Росія і Швейцарія
Компанію було засновано наприкінці 1990-х років Євгеном Касперським та його тодішньою дружиною. У радянські часи Касперський навчався у відомчому вищому навчальному закладі КДБ. Сьогодні він рішуче заперечує будь-які зв’язки своєї компанії з російськими спецслужбами.
Втім, ще у 2004 році американські розвідслужби випустили внутрішнє попередження про ризики, пов’язані з Kaspersky — щоправда, лише для внутрішнього користування. У 2017 році видання Wall Street Journal та New York Times опублікували матеріали з твердженням, що Росія нібито отримала доступ до даних Агентства національної безпеки США (NSA) через програмне забезпечення Kaspersky.
Надалі кілька країн — зокрема США, Велика Британія, Нідерланди й Литва — запровадили суворі обмеження: їхнім державним установам було частково заборонено використовувати програмне забезпечення цієї російської компанії. З 2018 року Євросоюз, а також такі країни, як Німеччина й Італія, почали публікувати офіційні попередження про ризики, пов’язані з продуктами Kaspersky.
Попри це, деякі організації, включно з міжнародною поліцейською структурою Інтерпол, офіційно продовжували співпрацю з компанією. Однак під тиском урядів західних країн Kaspersky перенесла частину своєї ІТ-інфраструктури за межі Росії — зокрема до Швейцарії.
У місті Опфікон (кантон Цюрих) компанія відкрила так званий Центр прозорості (Transparenzzentrum). Водночас, імовірно, близькість компанії до державних структур Росії зберігалася й надалі: за даними розслідування Informnapalm, проведеного у 2024 році, компанія Kaspersky могла надавати допомогу російській армії в розробці розвідувальних дронів.
Особисте листування з Kaspersky
Усього у звіті NDB згадано дев’ять співробітників компанії Kaspersky як контактних осіб; один із них навіть позначений як personne de confiance — «особа особливої довіри». Кіберкоманда NDB також таємно залучала компанію Kaspersky як посередника для організації грошових переказів: платежі провайдерській компанії проходили через інфраструктуру Kaspersky.
Згідно із секретним звітом NDB, з яким нам вдалося ознайомитися, контакти між кіберпідрозділом NDB і Kaspersky не оформлювалися офіційно — всупереч службовим інструкціям та нормативам. Крім того, В. вів переписку з представниками компанії з особистої електронної пошти. Розвідувальна інформація передавалася також через різноманітні чати в застосунку Threema — частково з використанням особистих акаунтів.
Дані, які NDB отримувала від Kaspersky, загалом стосувалися звичайної контррозвідувальної діяльності: з деякими компаніями, включно з Kaspersky, укладалися угоди про надання інформації для аналізу та виявлення кібератак. Проте існувала й неофіційна частина співпраці: згідно з даними звіту NDB, швейцарська кіберкоманда також передавала Kaspersky власні матеріали — наприклад, зразки шкідливого програмного забезпечення — і запускала продукти російської компанії на своїй інфраструктурі.
Зразки так званого шкідливого ПЗ (віруси, програми-вимагачі) є цифровими доказами, які використовуються для технічного аналізу й розслідування кібератак. У цей період, імовірно, виникла й певна форма торгівлі даними: NDB, за все ті ж даними звіту, свідомо збирала дані в інтересах компанії Kaspersky та інших приватних фірм у сфері кібербезпеки. У документі це сформульовано стримано: дані, мовляв, передавалися зовнішнім компаніям «з метою отримання з їхнього боку інформації, що має розвідувальну цінність».
До звіту додано скриншот внутрішнього чату в Threema, у якому В. надає інструкцію щодо збору даних:
«Can you please start a dump? It’s not ATP related (…) Just a present to (…)»
Тобто збір даних здійснювався не в межах відповіді на атаку, а як «подарунок» для російської компанії. Христо Грозев називає таку співпрацю з Kaspersky «вкрай наївною». Він підкреслює, що головним бенефіціаром роботи «Лабораторії Касперського» є, передусім, російська держава. Навіть, здавалося б, невинна передача зразків шкідливого ПЗ може принести Москві користь: на їхній основі спецслужби можуть проаналізувати причини провалу хакерської атаки й скоригувати тактику.
Заява компанії Kaspersky
У письмовій відповіді на запит SRF Investigativ російська компанія, що працює в галузі кібербезпеки, заявила наступне:
«Компанія Kaspersky дотримується принципів прозорості, підзвітності та етики у співпраці з третіми сторонами й відкидає всі звинувачення у наявності неналежних відносин або зв’язків з державними органами.
Kaspersky зосереджена на забезпеченні потреб у кібербезпеці приватних осіб, бізнесу та державних структур у всьому світі. Компанія співпрацює зі своїми клієнтами й партнерами, зокрема з правоохоронними органами, в інтересах міжнародної кібербезпеки: надає технічні консультації, проводить експертний аналіз шкідливого ПЗ і обмінюється інформацією про кіберзагрози задля сприяння розслідуванню кіберзлочинів відповідно до чинного законодавства.
Kaspersky не підпадає під дію положень, які регламентують роботу російської Системи оперативно-розшукових заходів (СОРМ) або аналогічних нормативно-правових актів, і не зобов’язана передавати інформацію російській державі».
Витік інформації до Росії
Наскільки часто і наскільки чутливу інформацію В. та його кіберкоманда передавали компанії Kaspersky — цього не знає навіть сама Федеральна служба розвідки Швейцарії (NDB). Комісія, що проводила внутрішнє службове розслідування, у своєму секретному звіті зазначає: «неможливо відстежити», які саме дані були передані партнёрським компаніям, включно з Kaspersky.
Утім, у документі фіксується щонайменше один конкретний випадок — йдеться про «вкрай критичний витік даних». Один зі співробітників NDB, як стверджується, передав важливу інформацію через канали компанії Kaspersky російській військовій розвідці (ГРУ). Зокрема, це стосувалося «в тому числі засекречених даних» про російських агентів, які перебували в Гаазі в березні 2018 року.
Про це йдеться в секретному звіті комісії NDB з посиланням на відомості від дружньої іноземної спецслужби. Та, своєю чергою, попередила Швейцарію: інформація, яка створює загрозу життю людей, потрапила до ГРУ та, можливо, також була передана ФСБ.
Сюжет зі Скрипалями: збіг у часі
Нагадаємо, у березні 2018 року в британському місті Солсбері було отруєно колишнього подвійного агента Сергія Скрипаля та його доньку. Незабаром стало очевидно, що за цим стоять російські спецслужби. Тієї ж весни в Нідерландах були затримані російські розвідники, які, ймовірно, мали стосунок до цих подій.
Оскільки аналіз отруйної речовини, якою були уражені Скрипалі, проводився у Швейцарській лабораторії радіологічного та бактеріологічного аналізу в місті Шпіц (Spiez Laboratory, кантон Берн), то до справи була залучена й швейцарська розвідка. NDB від коментарів відмовилася.
Перше задокументоване попередження на адресу NDB про витік інформації на користь компанії Kaspersky датоване вереснем 2018 року — тобто за два роки до сигналів, що надійшли восени 2020-го від дружніх Швейцарії спецслужб.
Згідно з хронологією, доданою до внутрішнього звіту NDB, протягом цих двох років дві ключові західні розвідслужби неодноразово зверталися до своїх швейцарських колег. Вони вказували на «незаконну передачу даних» і висловлювали занепокоєння поведінкою В., який, за повідомленнями, «діяв у компрометуючий спосіб». Директор NDB був обізнаний із підозрами щодо В. щонайменше з весни 2020 року. Кому саме були адресовані попередні сигнали — йому чи іншим керівникам — зі звіту неясно.
Арндт Фрейтаг фон Лорінгхофен — німецький дипломат, колишній посол Німеччини в Москві, ексвіцепрезидент Федеральної розвідувальної служби Німеччини (BND) і координатор спецслужб НАТО — добре знайомий зі світом шпигунства. За його словами, «щоразу, коли йдеться про потенційний витік інформації до Росії або навіть лише про загрозу такого витоку, активується найвищий рівень тривоги. Партнерські спецслужби не схильні до жартів у таких ситуаціях».
Чи передавав В. через Kaspersky надзвичайно чутливу інформацію, пов’язану зі справою Скрипалів — невідомо. Прямих доказів цього у звіті NDB немає, але хронологічний збіг викликає питання. Сама ж NDB від будь-яких коментарів утримується.
Кіберкоманда знищує сліди
Як випливає із секретного звіту NDB, з яким нам вдалося ознайомитися, Федеральна служба розвідки Швейцарії відреагувала на всі сигнали лише в грудні 2020 року — тобто понад два роки після першого попередження. Співробітника В. спершу перевели на дистанційний формат роботи (home office), а згодом він повністю залишив службу. Навесні 2021 року NDB ініціювала внутрішнє розслідування.
Водночас виникло чимало неясностей і суперечностей, пов’язаних із його звільненням. Покидаючи будівлю NDB у Берні, В. забрав із собою службовий ноутбук, який також використовувався в особистих цілях. Він повернув його лише в березні 2021 року — після понад трьох місяців — і вже в «перевстановленому» вигляді, пояснивши це наявністю на пристрої особистої інформації.
Згодом операційну систему на цьому ноутбуці, як стверджується, ще кілька разів перевстановлювали вже співробітники кіберкоманди NDB. У звіті за підсумками службового розслідування підкреслюється: невідомо, хто і з чиєї ініціативи розпорядився видалити дані. Паралельно служба отримувала внутрішні сигнали про те, що «в кіберпідрозділі NDB дані знищувалися у великих обсягах».
Через кілька тижнів, у межах внутрішньої перевірки, мобільні телефони та ноутбуки співробітників кіберкоманди було вилучено і передано до Федерального управління поліції (Fedpol). Однак повноцінний системний аналіз цих пристроїв так і не було проведено.
Багато запитань залишаються без відповіді
Секретний звіт NDB щодо «російської справи» залишає без відповіді чимало ключових питань. Зокрема, досі невідомо, чи тривала співпраця з Kaspersky після 2021 року, і чи міг В. підтримувати ці контакти самостійно, без відома керівництва. Цей документ було передано відповідальним органам — починаючи з керівництва NDB і завершуючи парламентським наглядом та урядом, Федеральною радою — ще в грудні 2021 року, тобто понад три роки тому.
Які заходи було вжито відтоді? Чи вдалося — і як саме — виключити подальшу неофіційну взаємодію з російськими структурами?
Заява Федеральної служби розвідки (NDB)
1) Аналіз подій у колишньому кіберпідрозділі NDB (період з 2015 по 2020 рік):
У цій справі було проведено три розслідування. У 2021 році NDB самостійно ініціювала та провела внутрішнє службове розслідування. Як адміністрація наступного адміністративного розслідування, так і наглядовий орган AB-ND мали повний доступ до всієї інформації, осіб і документів NDB — включно з секретним внутрішнім звітом, підготовленим службою.
NDB була поінформована Федеральним департаментом оборони, захисту населення і спорту (VBS / МО), що міністерство ініціювало ще одне — зовнішнє — адміністративне розслідування. Як і у випадку з двома попередніми зовнішніми перевірками, NDB буде повністю відкритою для цієї процедури. У 2021 році, одразу після завершення внутрішнього розслідування, NDB ініціювала реорганізацію свого кіберпідрозділу. Зокрема, було здійснено новий розподіл обов’язків, кардинально оновлено підходи до збору кіберданих, посилено контрольні механізми та призначено нове керівництво.
Крім того, у межах поточної інституційної трансформації з 1 березня 2024 року NDB, включно з кіберпідрозділом, пройшла масштабну реорганізацію.
Незалежний наглядовий орган AB-ND також підтвердив, що у січні 2025 року NDB змогла переконливо продемонструвати поліпшення в управлінні сферою кібербезпеки. Результати службового розслідування було також враховано під час оновлення положень Федерального закону про розвідувальну діяльність (Nachrichtendienstgesetz, NDG).
2) Запланована публікація змісту секретного звіту NDB:
Згаданий у вашому запиті внутрішній звіт NDB класифіковано як «секретний». Відповідно до Постанови уряду «Про основи інформаційної безпеки у федеральних органах влади та Збройних силах» (Verordnung über die Informationssicherheit in der Bundesverwaltung und der Armee), інформація підлягає класифікації як секретна, якщо її розголошення третім особам може, зокрема:
призвести до викриття стратегічних засобів і методів роботи розвідувальних служб;
поставити під загрозу проведення стратегічно важливих операцій NDB;
завдати серйозної шкоди зовнішньополітичним інтересам Швейцарії.
Тому NDB висловлює жаль у зв’язку з тим, що телерадіокомпанія SRF, публікуючи інформацію з зазначеного звіту, свідомо йде на ризик, що може мати далекосяжні наслідки для діяльності служби, спрямованої на забезпечення внутрішньої та зовнішньої безпеки Швейцарії.
Телерадіокомпанія SRF неодноразово попереджалась про ці ризики — включно з можливими конкретними загрозами життю і здоров’ю окремих осіб.
NDB не коментує свої секретні звіти у засобах масової інформації. Служба подала до Федеральної прокуратури (BA) заяву про порушення кримінального провадження «щодо невстановлених осіб» за підозрою в розголошенні службової таємниці. Повноваження надавати подальшу інформацію в цій справі належать виключно Федеральній прокуратурі (Bundesanwaltschaft).
Остання на цей момент інформація: звіт AB-ND
Оновлену інформацію надає звіт за результатами службової перевірки, проведеної парламентським наглядовим органом AB-ND, який здійснює нагляд за діяльністю розвідувальних структур Швейцарії. Перевірку було завершено у лютому 2024 року, однак сам звіт оприлюднили лише в травні 2025-го.
У документі вказується, що AB-ND із подивом констатував: NDB не запровадила жодних нових механізмів контролю щодо своєї кіберкоманди. Зокрема, наголошено, що «принцип подвійного контролю» (двох рівнів перевірки) все ще відсутній.
Кіберпідрозділ NDB «пройшов всебічну реорганізацію»
На запит SRF Investigativ Федеральна служба розвідки Швейцарії (NDB) повідомила, без конкретизації деталей, що події, які мали місце в колишньому кіберпідрозділі в період з 2015 по 2020 рік, було ретельно проаналізовано. Крім того, одразу після завершення внутрішнього розслідування підрозділ зазнав реорганізації.
Зокрема, було проведено «фундаментальну модернізацію порядку та практики збору кіберданих, удосконалено механізми контролю, змінено керівництво». Упродовж 2024 року структуру управління кіберкоманди було додатково оптимізовано. У відповідь на конкретні запитання SRF, що стосуються внутрішнього звіту, у спецслужбі відповіли:
«NDB не коментує свої документи, що мають гриф таємності, у засобах масової інформації».
Міністр оборони Мартін Пфістер ініціює нове розслідування
За діяльність спецслужб у Швейцарії відповідає міністр оборони (федеральний радник) Мартін Пфістер (Martin Pfister), який нещодавно обійняв посаду голови Федерального департаменту оборони, захисту населення та спорту (VBS / МО). В інтерв’ю SRF Investigativ він зазначив, що надійне функціонування розвідки має принципове значення — «особливо в нинішній міжнародній ситуації, що характеризується високим ступенем невизначеності».
За його словами, цю справу буде розслідувано повторно. Мартін Пфістер також повідомив, що він ініціював нове зовнішнє службове розслідування, мета якого — з’ясувати, чи було виконано рекомендації попередніх службових звітів. Зокрема, в межах нового розслідування буде розглянуто питання: хто саме знищував дані на ноутбуці В.
Що ж до подій 2015–2020 років — на даний момент кримінальне розслідування за цими фактами не ведеться.
«Довіра до NDB — це базова цінність. Я особисто зроблю все можливе, щоб її було відновлено», — підкреслив очільник VBS.
А що сам пан В.?
Чому В. підтримував ці контакти? Що ним керувало? В одному з внутрішніх чатів кіберкоманди, в момент, коли під загрозою опинилася співпраця з однією з ключових партнерських компаній, з’являється фраза:
«Це буде кошмар — we will be like everybody else (ми станемо як усі інші)».
Його команда, яка раніше вважалася дуже успішною, очевидно, сильно боялася втратити вплив і значущість у межах усієї спецслужби.
На запит SRF Investigativ колишній керівник кіберпідрозділу — тобто сам В. — відкинув усі звинувачення на свою адресу. Через свого адвоката він повідомив, що під час внутрішнього службового розслідування 2021 року він усіляко сприяв керівництву спецслужби.
NDB не висувала проти нього жодних звинувачень, і йому не було пред’явлено жодної офіційної претензії. За словами В., озвучені закиди є неправдивими припущеннями, «які абсолютно не мають під собою підстав» і ґрунтуються на «неперевірених з професійної точки зору джерелах».
Заява В.
У межах внутрішнього розслідування, проведеного NDB у 2021 році, пан В. був допитаний і повністю співпрацював із керівництвом. Про це йдеться у заяві його адвоката, направленій SRF Investigativ.
За підсумками розслідування не було висунуто жодного обвинувачення, жодної офіційної претензії йому не висловлювали. Адвокат також зазначив:
«Ваші запитання ґрунтуються на низці абсолютно безпідставних — не побоюся сказати, фантастичних — припущень. Вони можуть походити лише з джерел, які не пройшли належної професійної верифікації».
Пан В. міг би «легко спростувати ці неправдиві припущення», однак досі зобов’язаний зберігати таємницю щодо фактів та інформації, отриманих у ході роботи в NDB, і дотримується цього зобов’язання навіть після завершення службових відносин.
Очевидним є одне: «російський скандал», схоже, поки що не завдав йому відчутної шкоди. В. і надалі працює у сфері кібербезпеки і залишається затребуваним спікером та доповідачем.
