- Wirecardの元COO Jan Marsalek は、ドイツ史上最大級の金融詐欺事件の中心的被疑者として2020年に逃亡した後、ロシアで正教会の司祭 Konstantin Baiazov の身分で生活していたことが明らかになった
- 調査資料は、Marsalekが2014年に元GRU Spetsnaz将校 Stanislav Petlinsky とつながった後、ロシアの情報機関・傭兵ネットワークに深く組み込まれていった流れを示している
- Wirecard詐欺と情報活動は切り離されたものではなく、Marsalekは会社資金・海外法人・情報機関出身者の人脈を活用して、記者や空売り勢力の監視・ハッキング・嫌がらせに関与した
- ロシア逃亡後には、偽造・盗用された身分、RSB Group関係者、Petlinsky、FSBとつながる人物らが登場し、2020年9月のロシア旅券には Baiazov の名前と Marsalek の写真が組み合わされていた
- 英国検察は、Marsalekが2020年8月から2023年2月までブルガリア人スパイ組織に Telegram で任務を指示し、標的には調査報道記者 Christo Grozev も含まれていたとみている
Wirecard詐欺とロシアへの逃亡
- Jan MarsalekはWirecardの元COOで、会社記録の改ざん、資金洗浄、批判者に対する監視・嫌がらせキャンペーンに関与した人物とされる
- WirecardはドイツのPayPalになぞらえられた決済会社で、一時はDAX-30上場企業として時価総額が 280億ドル に達していた
- 2020年6月、Wirecardは世界のどこかに保管されていると主張していた 19億ユーロ の資産を見つけられず、その資金は実際には存在しなかった
- Wirecardの価値は、Dubaiの Al Alam、Singaporeの Senjo、Manilaの PayEasy で生じたとされる手数料に基づいていた
- 元CEO Markus Braun は、その資金が Marsalek の管理する複雑なオフショア口座網へ流れたと主張している
- Marsalekは2020年6月19日、ドイツからオーストリアとベラルーシを経由してロシアへ逃亡した
- COVID-19のロックダウンで一般市民の国境移動が困難だった時期だった
- その後はロシアでGRUの保護を受けて生活し、より最近ではFSB関連の任務も担っていた
Baiazovの身分でロシア生活
- Marsalekは約4年間、ロシアで正教会司祭 Konstantin Baiazov の身分を使用していた
- BaiazovはLipetskの Church of Holy Transfiguration で働く実在の司祭であり、2020年9月5日以降、彼の正式な旅券が Marsalek の逃亡用身分として使われた
- 2020年9月5日、Evgeniya Kurochkina が Marsalek に同行してモスクワの入国管理局に赴き、新しい旅券を受け取らせた
- Kurochkina は Marsalek のロシア傭兵会社 RSB Group の社員で、FSBとの関連経歴を持つ人物と説明されている
- 新しい旅券は Baiazov の名前を使っていたが、写真は Marsalek のものだった
- Kurochkina は「Baiazov」の連絡先として自分の電話番号とメールアドレスを残した
- その後、Kurochkina の携帯電話位置情報は Crimea 方面への移動と Sevastopol 滞在を記録し、Petlinsky と Marsalek は別途プライベートジェットで Crimea に移動した
- 2021年と2022年には、Petlinsky 所有のモスクワ高級アパートで「Alexandr Schmidt」と「Vitaly Malkin」という名前で血液検査が行われた
- 「Alexandr Schmidt」は、Marsalek が偽造フランス旅券で使用した別名であることを欧州2カ国の情報当局者が確認している
- 「Vitaly Malkin」はVladimir地域の実在する司祭の名前で、実際の Malkin は Petlinsky を知らず、梅毒検査を受けたこともないと述べている
- 両検査者の血液値の比較結果から、同一人物である可能性が非常に高いと判断された
ロシア・ネットワークにつながる初期接触
- Marsalekは2010年7月以降ロシアを頻繁に訪れ、その後10年間で 60回以上 ロシアを訪問した
- 訪問が最も集中したのは2013~2016年だった
- Wirecardがロシア市場に決済技術を輸出しようとした試みには Megafon や Moscow Metro のNFC決済プロジェクトなどがあったが、成果は上がらなかった
- Natalia Zlobina はロシアでのビジネスパートナーとして Marsalek に接近し、2013年に ByteMax Ltd. を設立した
- ByteMax は、Wirecard のロシアにおける主要パートナーとなる決済促進スタートアップとして構想された
- ByteMax は Wirecard に大きな未払い金を残し、Marsalek は Zlobina に支払期限延長を求めるやり方を指南していた
- 会社は最終的に清算された
- Zlobina と Marsalek の関係は、事業と私的関係が結びついた形へ発展した
- Wirecard は Zlobina の一部の旅費を負担した
- Marsalek はプライベートジェットでロシアへ行き、Zlobina を連れて Santorini へ週末旅行に出かけることもあった
- 2013年9月、Marsalek と Zlobina は Chechnya の Grozny を訪れた
- 証言によれば、訪問目的は Ramzan Kadyrov の家族に会うことだった
- Kadyrov 一家が Hong Kong の銀行に保管していた数億ドルを欧州へ移す方法を探していたという話が出てくる
- 2014年1月、Marsalek と Zlobina は Euromaidan デモが続く Kyiv を訪れ、FSB所属だと名乗る Akhmed Pakaev と再会した
PetlinskyとGRUのつながり
- 2014年7月6日、Zlobina は Nice 近郊のヨット上で Marsalek に Stanislav Petlinsky を紹介した
- Zlobina は彼を「Stas, the General from GRU」と紹介した
- Petlinsky は1990年代のGRU Spetsnaz監督将校で、Chechnya で勤務した人物と説明されている
- Petlinsky は Marsalek との初対面を認めたが、Marsalek のスパイ活動を「遊び」に近いものとして描写し、自身は「セキュリティ顧問」だと語った
- Marsalek の周辺人物は、彼の人生を「Stas以前」と「Stas以後」に分けられると語っている
- Petlinsky は親しい知人らに、2014年の最初の出会いの後で Marsalek を GRU に引き渡したと自慢していたとされる
- Petlinsky、Marsalek、Zlobina は一緒に海外旅行を重ね、Petlinsky の一部の出国記録は「外交公館公式訪問」と指定されていた
- Petlinsky は自分の母親を Munich の病院へ移し、Marsalek と近くで過ごすほど関係が密接だった
- Marsalek の Munich の執務スペースは Prinzregentenstraße 61 のヴィラにあり、Wirecard 関連法人が年間賃料 68万ユーロ を負担していた
- この場所は Bavaria のロシア領事館の真向かいにあった
- パンデミック時には Marsalek はその中に野戦病院まで作った
傭兵、Libya、RSB Group
- Petlinsky は Marsalek に、元GRU Spetsnaz将校で Wagner Group の情報責任者とされる Anatoliy Karaziy を紹介した
- 2017年5月、Karaziy は Moscow から Munich へ移動して Petlinsky と Marsalek に会い、3人は Beirut を経て Syria の Palmyra へ向かった
- Palmyra はロシア軍とWagnerが ISIS から奪還した地域だった
- Marsalek は軍服、防弾チョッキ、ヘルメットを着用し、イスラム武装勢力に実弾を発射した疑いが持たれている
- Petlinsky は、Marsalek がロケットランチャーの使い方を学んだと語っている
- Marsalek は Libya にも関心を示し、Petlinsky は Libya への投資を説得した
- Marsalek は戦後復興に必要なセメント工場を買収した
- その後、15,000~20,000人の Libya 傭兵を訓練して南部国境を守らせ、移民の流れを銃で抑え込む構想を示した
- UN難民業務の経験を持つ Kilian Kleinschmidt は、Libya 復興調査の名目で Marsalek から 20万ユーロ の提案を受けたが、実際の意図を知って会議の場を去った
- Petlinsky は Marsalek にロシアの民間軍事会社 RSB Group を代案として提示した
- Marsalek は単なる雇用ではなく会社の買収を望んだ
- 買収資金は、Marsalek が Munich から Moscow へプライベートジェットで分けて運んだ数十万ドル単位の現金で支払われた
- 既存のロシア RSB Group の公式所有構造は維持されたが、事業は新しいロシア法人 OOO RSB Group と Isle of Man 登録の RSB Group Ltd. に事実上移された
- 新たな構造には、Petlinsky の息子 Kirill Korobeynikov、Marsalek の長年のビジネスパートナー Joe Bowman のロシア人妻 Victoria Bowman、スイス人弁護士 Richard Cedric Harry Ritter が含まれていた
Wirecard内部資金と監視作戦
- Marsalek は Wirecard の成長過程で、情報機関出身者やハッカーを使って会社の批判者を監視した
- Petlinsky の息子 Kirill Korobeynikov は、Wirecard のためにハッカーグループを監督していたとみられている
- 標的には、Wirecard の価値が虚構であることを証明しようとしていた空売り勢力や Financial Times 記者 Dan McCrum らが含まれていた
- Korobeynikov がロシア電子政府サービスで使用したメールアドレスは
FTraid@gmail.comだった
- Libya 暫定政府の元対外情報トップ Rami El Obeidi は、Wirecard 批判者の監視に加わり、Financial Times が空売り勢力と共謀したとする捏造のおとり作戦づくりを助けた
- ドイツ金融監督当局 BaFin はこの疑惑を真剣に受け止め、McCrum と同僚記者らに対する刑事捜査を開始した
- 元オーストリア国内保安機関 BVT 関係者 Martin Weiss と Egisto Ott も Marsalek のネットワークに含まれていた
- Weiss は2018年に Marsalek に「コンサルタント」として雇われ、西側内部の工作員・情報源ネットワークを活用した
- Ott は2017年、Moscow に情報を渡した疑いで BVT を停職となり、Marsalek のために身元照会業務を行った
- オーストリア捜査当局は、Weiss と Marsalek が「ロシア情報機関が用いた能力と機能を持つ情報セル」の一部だったと判断している
- Wirecard の顧客にはドイツ連邦刑事庁も含まれており、そのため Marsalek とロシア情報機関がドイツ法執行機関の秘密情報提供者に関する機微データへアクセスできた可能性があった
機密文書とドイツ金融界への波紋
- Marsalek は2018年、Salisbury で Sergei Skripal と Yulia Skripal が Novichok で毒殺未遂に遭った事件に関する OPCW の機密報告書を入手した
- 報告書には使用された毒物 Novichok の化学式が含まれていた
- 文書は元オーストリア外務省事務総長 Johannes Peterlik から Marsalek に渡された
- 2018年10月5日、Ott の携帯電話には当該文書の映像が記録されていた
- 2019年、Marsalek は Wirecard の部下たちに主要国際企業の顧客データベースを作るよう指示した
- 名目上はドイツ連邦情報局 BND 向けプロジェクトだとしていたが、BND はそのようなプロジェクトを依頼したことはなかった
- Wirecard は2018年にDAXへ組み入れられ、ドイツで最も価値ある30社の1つとなった
- 当時のドイツ首相 Angela Merkel は Xi Jinping 中国国家主席との会談で、Wirecard による Beijing 拠点の決済会社 Allscore の 1億900万ユーロ 買収案件に言及した
- 2020年6月、Wirecard は株価操作、帳簿操作、資金洗浄疑惑が続く中でも Deutsche Bank 買収計画を推進していた
- Braun はこれを評判回復のためのPR手段であり、経営陣の収監可能性を下げる手段だとみていた
- 同月、Wirecard は帳簿上欠落している数十億ユーロを説明できないと認めた
逃亡作戦とPetlinskyの役割
- 2020年6月18日、Marsalek は Munich のイタリア料理店で Martin Weiss と会い、ドイツからの脱出を協議した
- 逃亡計画は、Vienna の南約20マイルにある Bad Vöslau 飛行場から小型プライベートジェットに乗るというものだった
- Marsalek は操縦士たちに 8,000ユーロ を支払った
- ドイツ側の追跡を混乱させるため、フィリピン側の情報源が飛行機がフィリピンに着陸したという偽のシグナルを出した
- 実際の目的地は Minsk 経由の Moscow だった
- Petlinsky は脱出の重要な仲介役だったとみられている
- Bad Vöslau の航空機は、ロシア政府に近かった Georgian の億万長者 David Iakobashvili 名義で最初に予約されていた
- Iakobashvili の旅券コピーがプライベートジェット運航会社に提供されたが、Iakobashvili 自身は自分の旅券が逃亡に使われたことを知らなかったと述べている
- Petlinsky はオーストリアからベラルーシへ向かう飛行当日、イスラエルの航空物流会社 RS-LS Ltd. に連絡していた
- RS-LS が脱出で果たした役割は不明である
- その後も Petlinsky と同社の間の通信は続き、RS-LS Ltd. は現在米国防総省の下請け企業となっている
- Marsalek はベラルーシ到着の翌日、車でロシアに入り、国境通過は Putin の Libya 特使を務めた Lev Dengov が手配した
英国のブルガリア人スパイ組織事件
- 英国 Crown Prosecution Service は、Marsalek が2020年8月30日から2023年2月8日まで、英国の国家安全と利益を害する目的で敵に有用となり得る文書・情報を収集・記録・伝達するための共謀を行ったとみている
- この事件の被告は Bulgarian 国籍者らで、このうち5人は2023年2月に London でスパイ容疑により逮捕された
- MI5 は彼らの活動を監視し、旅券資料、国際移動の証拠、80,000件 のチャットメッセージを確保した
- Marsalek は Telegram で任務を指示した
- 報酬は暗号資産と運び屋が届けた現金で支払われた
- 組織員らは Discovery Channel や National Geographic のロゴが付いた報道バッジや衣類など、偽の身分資料を所持していた
- Marsalek は記者を監視・脅迫してきた経験を踏まえ、英国では偽記者を監視要員として活用した
- 推定上の組織責任者は、Wirecard 時代から Marsalek を知っていた46歳の監視専門家 Orlin Roussev だった
- 6人目の工作員とされる Tihomir Ivanov Ivanchev は2024年2月28日に逮捕された
- 彼は Marsalek の直接指示の下、Montenegro と Austria でロシア政府のために標的を監視したとされる
Christo Grozevの標的化
- Bulgarian 出身の調査報道記者 Christo Grozev は、New York 訪問中に法執行機関から Vienna へ安全に戻れないとの通知を受けた
- Marsalek は2020年12月、Weiss に Grozev の自宅住所を求めた
- この要請は、Bellingcat、The Insider、Der Spiegel が Alexei Navalny 毒殺未遂事件の共同調査を公開した翌日に行われた
- Weiss は Ott に「Austria の Mr. Christo Grozev について照会できるか」という暗号化メッセージを送った
- メッセージには、Grozev が「我々の案件に反対して」活動しているという表現が含まれていた
- Grozev は Bellingcat と The Insider で、Skripal事件や Navalny 事件など、GRU・FSB の暗殺工作を追ってきた中心的調査者だった
- Ott は要請を実行したことを認めている
- 彼は住民登録事務所に行って 3.40ユーロ を支払い、Grozev の居住地情報を入手したと述べた
- Grozev の Vienna のアパートの写真も撮影したと語っている
- Grozev は現在 New York に恒久居住している
1件のコメント
Hacker News のコメント
正教会の司祭に扮して潜伏していたとは驚きで、Wirecard は監査中に「世界のどこかに保管されている」としていた 19億ユーロ の資産を見つけられなかった。
EYは何年も監査を担当していたのに、消えた数十億ユーロをきちんと確認できなかったことになる。
問題は、その銀行にはシンガポール支店が存在せず、偽の支店と俳優を用意して、EYにコンピューター画面上の残高を見せていたことだ。
EYが大失態を犯したのは確かだが、誰かが偽の銀行支店まで作ると合理的に予想するのは難しかっただろう。
特別監査の際には実際にアジアの銀行まで人が出向いたが、通常の監査ではあまり行わない手続きだ。
調査のために法律事務所まで雇ったが、欧州本社が契約を維持したがったために調査結果を握りつぶしたという話だ。
この件を扱った他のメディアがあるのか気になる。
2014〜2020年にWirecardを調査していた記者 Dan McCrum が脅迫されたという話は、本当に常軌を逸している。
McCrum自身もTwitterでこのリンクを共有していたので、信頼できる根拠と見ている。
どちらもドイツ語メディアではある。
[1] https://www.spiegel.de/politik/deutschland/wirecard-skandal-...
[2]https://www.derstandard.de/consent/tcf/story/3000000209638/m...
それでも Michael Weiss はDaily Beast、New Lines Magazine、CNNなどに寄稿しており、Christo Grozev はBellingcatを率い、とりわけロシア関連の大型スクープや調査報道で長い受賞歴がある。
ただ、この作戦の最終目的が何だったのかは依然として疑問で、現在裁判中のWirecard経営陣がこれを口実に、自分たちが積極的に関与した詐欺の責任を逃れようとしないか心配だ。
Citizen Labが明らかにした内容を考えれば驚きではない。
https://darknetdiaries.com/transcript/79/
誇大妄想的な雰囲気が Paul LeRoux を強く思い起こさせる: https://magazine.atavist.com/the-mastermind/
アジアへ逃げる前に直接会った Kim Dotcom も思い出す。
彼もミュンヘンのDataProtectオフィスのあちこちに、自分自身を漫画キャラクター化した段ボール製の等身大パネルを置いていた。
Kim Schmitzがロシアではなくニュージーランドに拠点を構えたのは興味深く、おそらく当時はロシアとのつながりが足りなかった例外だったのだろう。
https://www.goodreads.com/book/show/9319468-kingpin
特に「なぜ現金の山をPelicanケースに保管するのか」と聞かれて、「水に浮くから」と答える部分がよかった。
ドイツはなぜロシアの諜報と浸透にいつもこれほど無邪気なのか分からない。
1917年以前、ロシア政府と上流社会の上層部の半分ほどはドイツ系で、Leninも半分はドイツ系だった。
現代ロシア語がこの約300年の間に形成される過程で、ロシア人にとって最も身近で学びやすい非スラブ系ヨーロッパ言語はドイツ語だった。
これらすべてがロシア人をドイツ人にしたわけではないが、必要なときにドイツ式の様式を理解し、まねる助けにはなったはずだ。
さらにソ連が40年以上にわたって東ドイツを支配したことで、深いネットワークを築き、思考様式まで汚染する時間も十分にあった。
そのため、世界がどう動いているかについて無邪気な前提が生まれる。
現在起きている戦争周辺の出来事でさえ、社会を大きく揺さぶってはいないように見える。
ロシアがすぐ近くにいることやガスパイプラインが爆破されることよりも、緑の党のヒートポンプ政策や非白人移民の問題のほうが、より革命的な潜在力を持つもののように扱われている。
ドイツは自国の問題で忙しすぎて、こうしたことは毎朝職場で愚痴るネタになり、Feierabendになれば振り払う程度のものとして残っているようだ。
Wirecard スキャンダルを扱った Netflix ドキュメンタリー[1]は素晴らしい
[1] https://www.imdb.com/title/tt21836620/
[2] https://en.m.wikipedia.org/wiki/Wirecard_scandal
[1] https://www.imdb.com/title/tt15407486/
興味深いことに、この記事は家族史の手がかりを完全に避けている
Marsalek の祖父 Hans Maršálek はオーストリアのレジスタンス活動家で、後にソ連のスパイではないかと疑われた
Hans Maršálek の記事によれば、彼は長年ソ連の協力者と疑われており、最近公開された文書は、少なくとも4人を拉致してモスクワへ不法移送し、拷問と尋問を受けさせることに関与したと信じる根拠を示している
ナチスに迫害された社会主義者がソ連の活動に加わったこと自体は驚きではないが、若い Marsalek が KGB と協力することに特に抵抗を感じなかった背景を理解するうえで有用な文脈ではある
次の標的は Solaris Bank と Vivid Money かもしれない
BaFin が目を覚ませばの話だが
多くのスタートアップがここに依存しているが、何が問題なのか分からない
ただ、TradeRepublic がそこから離れたのは考えさせられる
この報道を読むと、Christo Grozev なら常に品質は保証されているという思いとともに、Christopher Andrew の The Sword and the Shield を読んでいた頃を思い出す
MI5 の歴史家が書いた本で、Mitrokhin Archive を扱っている
複数の情報機関が、金、思想、腐敗で絡め取り、また絡め返した複雑な網の目を見て、何度も首を振った
そのアーカイブは帝政ロシア時代にまでさかのぼる事柄を暴露しており、優れた作戦もあったが、それよりはるかに多くの平凡な金儲けも明らかにしていた
最近はオープンソース・インテリジェンスのおかげで、Mitrokhin のように紙を牛乳缶やスーツケースにこっそり詰めて持ち出さなくても暴露が可能になった
ロシア出身の難民として米国に来た身からすると、かつての祖国が世界中でどれほど多くの混乱を引き起こし、どれほど多くの人が金で売られているのかを見ると、血が煮えたぎる
これらすべては結局、1917年式の巨大な爆発と、多くの人々に降りかかる災厄で終わるように思える
Wirecard の顧客リストにドイツ連邦刑事庁が含まれていたのなら、Marsalek とロシア情報機関がドイツ法執行機関の秘密情報提供者リストにアクセスできたということになる
これは Hanssen 事件級の侵害に見える