У попередніх розслідуваннях команда Bellingcat і російське видання The Insider встановили двох ключових підозрюваних в отруєнні «Новачком» Сергія і Юлії Скрипаль і подальшої загибелі Дон Стерджесс від отруєння тим же речовиною. Ми встановили двох підозрюваних, які подорожували під підставними особами Олександра Петрова і Руслана Бошірова. Виявилося, що це офіцери російської військової розвідки (ГРУ / ГУ ГШ ЗС РФ) Анатолій Чепіга і Олександр Мишкін, обидва в званні полковників, обидва - кавалери ордена Героя Росії.





Згодом команда Bellingcat встановила і третього офіцера ГРУ, який їздив до Лондона під час Солсберійській операції під підставний особистістю Сергія Федотова. Ми встановили, що його справжнє ім'я - Денис Сергєєв, а його звання - не нижче полковника, можливо - генерал-майора або генерал-лейтенанта. Ми не знали, яку саме роль грав в операції Сергєєв, однак, беручи до уваги його вік і попередні закордонні операції, в яких він брав участь, ми припустили, що він був рангом вище Чепіги та Мишкова і, ймовірно, займався координацією операції в Солсбері .

Отримана нами інформація про метаданих телефонних дзвінків з телефонного номера, зареєстрованого на ім'я (підставної особи) «Сергія Федотова» дозволила нам проаналізувати використання Денисом Сергєєвим свого телефону (в тому числі дзвінки і підключення до інтернету) в період з травня 2017 р по травень 2019 р . Ці дані (особливо метадані стільникових веж, які нам вдалося перевести в геопривязку) дозволили нам відновити картину пересувань Сергєєва. Сергєєв переміщався як по Росії, так і за кордоном. Ми також проаналізували характер його комунікацій в ході зарубіжних операцій. Команда Bellingcat отримала метадані телефонних дзвінків від джерела, що працює на одного з російських мобільних операторів. Джерело впевнене, що не порушив законів про захист персональних даних, оскільки особи,

Аналіз переміщень телефону Сергєєва по Москві дозволив нам встановити, що він щодня їздить зі свого місця проживання на різні об'єкти, де працюють підрозділи ГРУ. Зокрема, це штаб-квартира ГРУ за адресою Хорошевському шосе, 67Б , а також академія ГРУ за адресою Народного ополчення, 50 .

Хорошевському шосе, 67Б Народного ополчення, 50 Зокрема, характер поїздок Сергєєва на ці об'єкти ГРУ не змінювався з 2017 р до кінця 2018 р, що підтверджує нашу гіпотезу, що на момент отруєння Скрипаль він працював в ГРУ.

Телефонні метадані також дозволили нам отримати несподіване підтвердження того, що під підставний особистістю «Сергія Федотова» переховувався, як ми і припускали, Денис Сергєєв. Цим доказом виявився телефонний дзвінок з номера, зареєстрованого на ім'я дружини Дениса Сергєєва, на номер, зареєстрований на «Сергія Федотова».

Наші партнери в BBC по власних джерел встановили, що Денис Сергєєв має звання генерал-майора. Це, як і наша більш рання оцінка, що він був вище за рангом, ніж Мишкін і Чепіга, а також дані про користування телефоном під час його поїздки в Лондон (представлені нижче) підтверджують наше припущення, що він виконував завдання з нагляду і координації операції по отруєнню Скрипаль: він підтримував комунікації з Москвою, в той час як передбачувана команда виконавців (Мишкін і Чепіга) працювали в оперативній « клітці Фарадея ».

імпульсивна подорож

Вранці четверга 1-го березня 2018 р Денис Сергєєв працював в своїй новій квартирі, в 7 хвилинах ходьби від Академії ГРУ, де він пропрацював (і прожив з сім'єю в гуртожитку) майже 10 років. Його нова квартира, в деяке порушення конспірації, перебувала на вулиці Ріхарда Зорге - радянського розвідника, який працював в Японії і передавав інформацію про плани Гітлера напасти на СРСР.

О 10:51 Сергєєв, скориставшись телефоном, зареєстрованим на його підставну особу, подзвонив на номер, зареєстрований на ще одну неіснуючу особу - «Тимура Агафонова». Розмова виявилася короткою - Сергєєв повісив трубку всього через 9 секунд. Залишок дня Сергєєв провів удома, сидячи в інтернеті і чогось чекаючи.

Трохи пізніше 18:00 Денис Сергєєв нарешті отримав підтвердження, якого він очікував: він мав провести вихідні в Лондоні. Однак це не була романтична поїздка з дружиною. Він відправився туди не під своїм справжнім ім'ям, а під ім'ям «Сергія Федотова» - начальника відділу в кур'єрської компанії, яка виступає ширмою для ГРУ. Протокол оперативної безпеки вимагав, щоб він сам забронював квиток - так в системі бронювання не повинно було залишитися слідів його реального роботодавця, тобто ГРУ.

Сергєєв подзвонив в пару туристичних агентств в пошуках квитка в Лондон на наступний ранок. З невідомої причини (можливо, квитки були розпродані) бронювання було підтверджено лише через якийсь час. Тільки о 20:09 йому передзвонив туристичний агент , який знаходився приблизно в 2 кілометрах від його будинку, підтвердивши бронювання квитка на наступний ранок.

Сергєєв набрав на своєму телефоні * 100 #, щоб перевірити баланс. Грошей на рахунку виявилося досить, проте він зрозумів, що для поїздки доведеться активувати роумінг, так як йому знадобиться відправляти і приймати багато даних. Однак він залишив цю операцію на ранок - він мав встигнути на ранній виліт.

На наступний ранок Сергєєв прибув в аеропорт Шереметьєво трохи раніше 6:00. Його рейс «Аерофлоту» повинен був вилетіти о 8:15, проте він приїхав в аеропорт заздалегідь, щоб здати багаж. До його розчарування, приблизно о 7:30 «Аерофлот» надіслав йому СМС, повідомивши, що його рейс затримується на годину. Через годину прийшло ще одне повідомлення: рейс затримувався вже на дві години.

Чекаючи рейсу, Сергєєв відправив кілька повідомлень і завантажив кілька великих файлів. Протягом двох годин, які йому довелося витратити на очікування, він обмінявся кількома повідомленнями через месенджери Telegram, Viber, WhatsApp і Facebook, а також скачав 3 великих файлу. О 9:15 йому подзвонив «Амір», з яким вони проговорили близько 3 хвилин. 45 хвилин потому, перш ніж нарешті сісти на свій літак Airbus A321, він знову подзвонив Аміру і повідомив йому, що скоро нарешті вилетить. Протягом наступних трьох днів він неодноразово розмовляв з Аміром - і тільки з ним.

нудьгуючий турист

І дані авіакомпанії, і метадані телефону підтверджують, що Сергєєв приземлився в лондонському аеропорту Хітроу о 10:33 ранку за місцевим часом. Через трохи більше години він висунувся з 4-го терміналу Хітроу в центр Лондона. За телефонним метаданих, він покинув Хітроу не раніше 11:50 після чого за 37 хвилин дістався до Кенсінгтона, а ще через 15 хвилин - до пункту призначення (готелю в районі вокзалу Паддінгтон).

Під час його шляху з аеропорту його телефон неодноразово підключався до мережі, що говорить про те, що він не став користуватися метро, ​​де зазвичай немає підключення до інтернету. Маршрут і час у дорозі вказують на те, що він, швидше за все, їхав на автомобілі. Він заселився в готель приблизно о 12:35. Площа покриття стільникових веж не дозволяє встановити, в який саме готелі він зупинився. Однак практично очевидно, що цей готель перебувала всього в декількох кварталах від вокзалу Паддінгтон.

телефонна залежність

Хоча Сергєєв не виявляв інтересу до пам'яток Лондона, він провів досить багато часу в розмовах по телефону і в мережі. Судячи з даних про трафік телефону, мабуть, він не довіряв місцевим Wi-Fi і підключався до інтернету з телефону через 3G / 4G. Всього за 48 годин перебування в Лондоні він витратив більше 1 Гб трафіку.

Через особливості логування даних в роумінгу відрізнити різні форми використання трафіку неможливо - тому ми не знаємо, скільки часу в онлайні Сергєєв провів в зашифрованих месенджерах, а скільки - завантажуючи або завантажуючи файли або переглядаючи сайти через браузер. Однак, судячи з використання ним месенджерів в Москві, ми можемо припустити, що принаймні частина часу, який він провів у мережі, він спілкувався через один або кілька месенджерів - Telegram, Viber, Whatsapp і / або Facebook Messenger.





Принаймні деякі випадки використання Сергєєвим мобільних даних можна визначити як передачу великих файлів, судячи з обсягу переданих даних і часу, який знадобився на передачу. Розмір деяких переданих даних відповідав типовому розміром фотографії з високою роздільною здатністю, тоді як інші дані швидше відповідали типовому розміром відеофайлів.



Сергєєв продовжував використовувати мобільний інтернет протягом усього перебування в Лондоні, що говорить про те, що його телефон весь час був при ньому, і що він не ходив на (тривалі) прогулянки, які можна було б відстежити по підключенню до телефонних вишок. Наприклад, в ніч з 2-го на 3-е березня в період з 3:00 по 4:00 за лондонським часом можна помітити використання значних обсягів даних, а з 4:30 по 6:00 - передачу великих файлів (або відеодзвінки / зв'язок по VOIP). З огляду на різницю в часі між Лондоном і Москвою, яка в березні становить 3 години, цей період часу відповідає початку робочого дня в Москві.

«Амір Москва»

Під час своєї поїздки Сергєєв регулярно телефонував тільки на один телефонний номер і брав дзвінки з цього ж номера. Саме на цей номер він подзвонив безпосередньо перед відльотом з Москви. Всього під час поїздки в Лондон він зв'язувався з цим контактом 11 разів.

На момент публікації цього матеріалу цей номер був «незареєстрованих», тобто відповідав передплаченого сім-карті без задокументованого власника. Однак, з огляду на, що російські мобільні оператори мають право активувати SIM-карти, тільки пов'язані з конкретними особами (або компаніями), а за станом на червень 2018 року потрібна ідентифікація власників номерів по паспорту, цей номер є нестандартним. Крім того, судячи з логам метаданих, цей номер не залишає «слідів», характерних для звичайних номерів: так, для цього номера відсутні ідентифікатори стільникових веж і логи IMEI / IMSI. Відповідно, ймовірно, що цей номер належить до спеціальної серії, використовуваної російськими спецслужбами і, можливо, не пов'язаний з фізичним телефоном (а, наприклад, з телекомунікаційним шлюзом).

Цей номер присутній в популярному в Росії додатку-телефонному довіднику під ім'ям «Амір Москва».















Скріншот популярного додатка-довідника GetContact

У перший раз Сергєєв подзвонив на цей номер 2 березня, незабаром після того, як заселився в готель біля вокзалу Паддінгтон. Годиною пізніше у нього відбулася ще один короткий розмова з «Аміром», а потім, о 20:49 - більш довга розмова тривалістю 9 хвилин.

Субота, 3 березня

На наступний ранок, незабаром після 9.00, Сергєєв прийняв два телефонних дзвінка з того ж номера, а після 15:45 - ще два дзвінки.

У проміжку між цими двома дзвінками Сергєєв принаймні один раз виходив з готелю. Між 11:30 і 12:00 його телефон був принаймні один раз зареєстрований стільникового вишкою біля перехрестя Оксфорд-стріт і Ріджент-стріт. Потім, в період з полудня приблизно до 13:30, його телефон кілька разів підключався з набережної на західному березі Темзи.

Слід зазначити, що за версією британської поліції, Чепіга і Мишкін прибутку зі свого готелю на вокзал Ватерлоо приблизно о 11:45 того ж дня. Їх потяг на Солсбері повинен був відправитися о 12:50. Вокзал Ватерлоо знаходиться приблизно в 10 хвилинах ходьби від набережної. Таким чином, якщо Сергєєву було необхідно зустрітися з Чепігою і Мишкін, щоб передати фінальні вказівки або якийсь предмет, то їм було б зручно зустрітися районі між набережною і вокзалом Ватерлоо. Для цього напевно вистачило б години, який пройшов між їх прибуттям на станцію і відправленням поїзда.

Прогулянка Сергєєва до перехрестя може бути важливою (а може і не бути). У розтягли на меми інтерв'ю RT Чепіга і Мишкін, видаючи себе за туристів Бошірова і Петрова, стверджували, що 3 березня заходили в магазин на Оксфорд-стріт. Однак вони говорили, що заходили за кросівками після повернення з Солсбері, тоді як Сергєєв ходив на Оксфорд-стріт вранці перед їх від'їздом. Однак, можливо, Оксфорд-стріт використовувалася для коротких зустрічей або в якості запасного варіанту.















Карта активності Дениса Сергєєва в Москві в 2018 році

Хронологія пересувань Мишкова і Чепіги за версією британської поліції.

Тільки після 6 вечора Сергєєв отримав ще два дзвінки від «Аміра», загалом близько 4 хвилин. Виходячи з поліцейської шкали часу, припустивши, що Чепіга і Мішкін залишили Салісбірі одразу після 4 години вечора, до моменту виклику пара просто повернулася з першої поїздки до Солсбері.

Відразу після 18.00 Сергєєв прийняв ще два дзвінки від «Аміра», які сумарно тривали близько 4 хвилин. Згідно поліцейської хронології, Мишкін і Чепіга виїхали з Солсбері трохи пізніше 16:00, тобто на момент дзвінка вже повинні були повернутися з поїздки в Солсбері.

Неділя, 4 березня. день отруєння

Вранці 4 березня Сергєєв кілька разів підключався до інтернету зі свого готелю біля вокзалу Паддінгтон. О 9:03 він прийняв дзвінок і промовив з «Аміром» близько хвилини. О 10:20 він відправив або прийняв файл розміром 8 мегабайт, що відповідає розміру фотографії. Слід зазначити, що саме в цей момент Чепіга і Мишкін вирушили на поїзді в Солсбері з вокзалу Ватерлоо.

О 10:40 Сергєєв востаннє зателефонував «Аміру» і промовив з ним близько 2 хвилин. Він продовжував користуватися інтернетом до 11:00, а після цього покинув готель. У нього був заброньований квиток на рейс з Хітроу о 13:30, на який він вже запізнювався.

Об 11:20 Сергєєв вийшов з мережі і знову з'явився 30 хвилин по тому в районі Саутолл по дорозі в аеропорт Хітроу. Цей маршрут і час у дорозі відповідають поїздці на Хітроу-експресі, який відправився о 11:25 з вокзалу Паддінгтон. Він прибув в Термінал 4 аеропорти Хітроу незадовго до 12:00. На щастя для нього, рейс «Аерофлоту» знову затримувався. Він встиг на літак до Москви, який злетів о 14:15.

О 20:51, коли літак Сергєєва вже збирався сідати, «Амір» спробував зателефонувати йому, а коли не зміг з ним зв'язатися, відправив йому СМС. Сергєєв приземлився в Москві о 21:00, перевірив свої месенджери і відправився додому на автомобілі. В 22:35 прибувши додому, він зробив короткий 10-секундний дзвінок «Аміру». Після цього він сидів в інтернеті до 4 ранку.

Важливість нових даних

Оприлюднені нами нові дані підтверджують, що на момент Солсберійській операції Сергєєв був чинним співробітником ГРУ, а не офіцером у відставці, які діяли в приватному порядку. Вони також проливають світло на ймовірну ланцюжок командування цієї та інших зарубіжних операцій ГРУ: один старший офіцер-координатор підтримує зв'язок зі штабом в Москві, в той час як працює «на землі» команда не отримує або практично не отримує нових вказівок. Така схема може бути пов'язана з міркуваннями оперативної безпеки і необхідністю максимального скорочення використання оперативниками піддаються відстеженню засобів комунікації. Дані, отримані нами про інших зарубіжних операціях за участю тієї ж команди, говорять про те, що це постійна оперативна модель ГРУ.

Нові телефонні метадані також містять відповідь на питання, який нам не вдалося вирішити в нашому попередньому розслідуванні: навіщо Сергєєв зареєструвався, а потім знявся з реєстрації свого рейсу? З огляду на, що він пізно виїхав з готелю і тому пізно прибув в Хітроу, можливо, що на той час, як він пройшов контроль, авіакомпанія вже виключила Сергєєва зі списку пасажирів. Якщо у нього був на телефоні електронний посадковий талон, можливо, він зумів дістатися до виходу на посадку і, з урахуванням затримки рейсу, «напроситися» назад до списку пасажирів. Проте, залишається відкритим питання, чому після прибуття в Москву він заявив прикордонникам, що прилетів з Риму, а не з Лондона. Останнє може пояснюватися обережністю через делікатного характеру операції.