Gegevens van Russische geheim agenten uitgelekt via lek bij Yandex

Bij een datalek bij het Russische techbedrijf Yandex is data uitgelekt van Yandex Food, een in Rusland populaire bezorgdienst voor maaltijden. Hierbij zijn gebruiksgegevens uitgelekt. Het gaat onder meer om bestellingen van Russische geheime agenten en defensiepersoneel, die met behulp van hun officiële werkmailadres bestellingen deden.

Dit meldt het onderzoekscollectief Bellingcat. Het lek omvat onder meer e-mailadressen, telefoonnummers, adresgegevens en andere data die gebruikers met Yandex Food hebben gedeeld. Opvallend is ook dat de dataset GPS-coördinaten omvat die weergeven vanaf welke locatie een gebruiker een bestelling heeft geplaatst.

'Authentieke data'

Roskomnadzor probeerde de publicatie van de uitgelekte data tegen te houden. Bellingcat wist echter de hand te leggen op de dataset. Het onderzoekscollectief verifieerde de data door het controleren van datapunten uit het datalek bij onafhankelijk bronnen, waaronder social media-profielen en andere uitgelekte databases. Bellingcat verwijst niet naar de data en maakt persoonlijke informatie onleesbaar op screenshots die het deelt.

Bellingcat wijst erop dat het overgrote deel van de uitgelekte informatie betrekking heeft op Russische burgers en voor onderzoeksdoeleinden niet relevant is. In de uitgelekte dataset zijn echter ook verschillende bestellingen van geheime agenten en defensiepersoneel te vinden. Een voorbeeld is een bestelling die is afgeleverd bij de militaire unit 3792, waarbij wordt vermeld dat een bepaald nummer moet worden vermeld bij de toegangspoort. Bellingcat meldt dat dit adres gerelateerd is aan het 681th Special Motorised Regiment van Rosgvardia.

Een andere bestelling vermeldt als afleveradres Dorozhnaya Street 56 in Moskou. Dit adres is gekoppeld aan de Russische Nationale Garde, die onder meer actief is geweest als onderdeel van de invasie van Oekraïne.

Nieuwe inzichten

Bellingcat meldt dat de dataset nieuwe inzichten oplevert. Zo doorzocht het onderzoekscollectief de dataset op bekende telefoonnummers van FSB-leden en gerelateerde personen. Tijdens een eerder onderzoek naar de vergifting van Alexey Navalny door FSB-officieren kwam Bellingcat meerdere malen een onbekend telefoonnummer tegen. Vanaf dit telefoonnummer werd onder meer op de nacht van de vergiftiging contact onderhouden met FSB-leden. Dit specifieke telefoonnummer komt ook voor in de uitgelekte dataset van Yandex, meldt Bellingcat. Ook gebruikte deze persoon zijn werkmailadres bij zijn registratie voor Yandex Food. Bellingcat concludeert op basis daarvan dat het om dezelfde persoon gaat, en het bijvoorbeeld niet om een 'gerecycled' telefoonnummer gaat dat inmiddels een nieuwe eigenaar heeft.

Meer informatie is hier beschikbaar.