#CyberMagazyn: Historia rosyjskiego szpiega w strategicznej branży

Doniesienia medialne ujawniają szczegóły dotyczące działalności szpiegowskiej 43-letniego Rosjanina Germana Aksenowa, który miał działać na rzecz Rosji, wykradając tajne dokumenty z holenderskich firm ASML Holding N.V. (ASML) oraz NXP Semiconductors. Materiały odnalezione na jego dyskach obejmowały również pliki związane z tajwańskim producentem układów scalonych TSMC.
Tło i początki kariery Germana Aksenowa
Jak wynika z informacji, które ukazały się w The Insider i serwisie UAWire, German Aksenow pochodzi z Rosji, gdzie ukończył studia techniczne. Jeszcze przed rozpoczęciem pracy w Holandii zdobywał doświadczenie w kilku zagranicznych instytutach badawczych i przedsiębiorstwach.
- W latach 2008-2009 odbył staż w belgijskim ośrodku badawczym Imec.
- Pracował również w greckim instytucie NCSR.
- Następnie zatrudnił się w niemieckiej fabryce półprzewodników amerykańskiej firmy GlobalFoundries w Dreźnie.
W 2015 roku Aksenow po raz pierwszy związał się z holenderską branżą zaawansowanych technologii, dołączając do firmy Mapper Lithography – start-upu mającego bliskie relacje z Uniwersytetem Technicznym w Delfcie (TU Delft). Przedsiębiorstwo specjalizowało się w technologiach litograficznych opartych na wiązce elektronów i konkurowało w pewnym stopniu z klasycznymi, fotolitograficznymi maszynami ASML.
Według dziennika NRC, już wtedy Rosjanin uchodził za osobę raczej wycofaną i samotnika, jednak nie wzbudzał podejrzeń wśród współpracowników.
Przejęcie Mapper przez ASML – kluczowy moment
Start-up Mapper w 2015 r. pozyskał rosyjskiego inwestora – państwową spółkę Rusnano. W ramach współpracy planowano w Moskwie uruchomić fabrykę produkującą MEMS (mikroelektromechaniczne systemy). Do przedsięwzięcia zaangażowano także starsze systemy litograficzne ASML.
Jednak w 2018 r. Mapper ogłosił upadłość. Pod presją rządów Holandii i Stanów Zjednoczonych – obawiających się wycieku strategicznej technologii do Rosji lub Chin – majątek i patenty Mappera przejęła firma ASML. Wówczas to również niemal wszyscy pracownicy przedsiębiorstwa (w tym ponad dziesięciu Rosjan) zostali zatrudnieni w ASML.
Jak napisał Tom’s Hardware, Aksenow dołączył do działu „Aplikacje” w ASML, koncentrując się na obsłudze maszyn do produkcji elementów elektrooptycznych. Choć zdaniem byłych kolegów nie wyróżniał się szczególną wiedzą teoretyczną, jego nazwisko pojawiło się na czterech patentach ASML, co wynika z tego, że wnioski patentowe obejmują zazwyczaj kilku współwynalazców i często są rejestrowane z opóźnieniem w różnych krajach.
Zatrudnienie w NXP i pierwsze sygnały niepokojącej aktywności
Po tym, jak ASML w 2021 r. nie przedłużyła z nim umowy, Aksenow zaczął szukać nowej pracy za pośrednictwem agencji zatrudnienia. Ostatecznie w 2022 r. dołączył do zespołu firmy NXP Semiconductors w Nijmegen.
Według doniesień NRC oraz relacji cytowanych przez Nieuwsuur i NU.nl (które zapowiedziało proces karny), w trakcie pracy w NXP Aksenow próbował zakupić używaną maszynę do chemicznego osadzania z fazy gazowej (CVD) firmy ASM International. Oryginalnie urządzenie miało zostać wysłane do Niemiec, lecz inżynier miał następnie wskazać na Izrael jako miejsce docelowe dostawy. Ostatecznie nigdy do niej nie doszło.
W tym samym czasie – jak wynika z relacji byłej żony Aksenowa – mężczyzna miał nawiązać współpracę z rosyjskimi naukowcami, zainteresowanymi uruchomieniem w Rosji fabryki półprzewodników zdolnej do produkcji w procesie litograficznym 28 nm. Serwis UAWire wskazuje, że inżynier mógł w ten sposób wspomagać rosyjski przemysł zbrojeniowy, który potrzebuje chipów do dronów i rakiet, a sankcje ograniczają dostęp do zachodniej technologii.
Aresztowanie i zarzuty
Pod koniec 2023 r. pojawiły się pierwsze podejrzenia o kradzież poufnych informacji, po czym 28 sierpnia 2024 r. holenderskie służby aresztowały Germana Aksenowa. Według DutchNews i NOS, Holenderska Główna Służba Wywiadu i Bezpieczeństwa (AIVD) ustaliła, że mężczyzna miał kontakt z kimś pracującym dla rosyjskiego wywiadu zagranicznego (Służba Wywiadu Zagranicznego, SWR).
Z informacji śledczych – przywoływanych przez Marketscreener – wynika, że Rosjanin przesyłał zdobyte dokumentyza pomocą chmury (Google Drive) oraz wiadomości tekstowych, a także mógł wywozić je na pamięciach USB podczas krótkich wizyt w Moskwie.
Prokuratura oskarża go o przekazywanie tak zwanej pomocy technicznej – od szczegółowych instrukcji obsługi maszyn, aż po informacje niezbędne do budowy podstawowej linii produkcyjnej chipów 28 nm.
Skala kradzieży i potencjalne straty
Według Tom’s Hardware, Aksenow miał na swoich urządzeniach co najmniej 105 plików pochodzących z ASML oraz 88 dokumentów związanych z TSMC. Oprócz tego znaleziono dane dotyczące amerykańskiej firmy GlobalFoundries.
Choć w większości były to instrukcje i prezentacje wewnętrzne oznaczone jako poufne, śledczy podkreślają, że ich gromadzenie i udostępnianie rosyjskim podmiotom mogło pomóc w rozwoju podstawowej fabryki półprzewodników w Rosji.
Jak napisał dziennik NRC, eksperci ASML i NXP uważają, że o ile same dokumenty nie wystarczyłyby do kompleksowej budowy linii litograficznej czy zaawansowanych maszyn do produkcji chipów, to skoordynowana grupa osób dysponująca taką wiedzą mogłaby znacznie skrócić czas potrzebny na wytworzenie 28-nanometrowych układów scalonych – wystarczająco zaawansowanych do zastosowań wojskowych.
Motywy i konsekwencje
Z relacji cytowanych przez The Insider oraz NRC wynika, że Aksenow mógł liczyć na około 40 tysięcy euro wynagrodzenia za przekazane dokumenty. Środki finansowe te miały pomóc mu w życiu prywatnym (stracił m.in. mieszkanie w Hilversum), a także umożliwić kontynuowanie planów uruchomienia fabryki chipów w Rosji.
Obecnie przebywa w areszcie pod zarzutami defraudacji, szpiegostwa przemysłowego oraz łamania przepisów o sankcjach. Zgodnie z obowiązującym prawem grozi mu kara pozbawienia wolności od 18 do 32 miesięcy.
Ponadto, Służba Imigracyjna i Naturalizacyjna (IND) nałożyła na niego zakaz wjazdu do Holandii na 20 lat, co – jak zaznaczają media – jest środkiem wyjątkowym, stosowanym w przypadku poważnego zagrożenia dla bezpieczeństwa narodowego.
Ataki na sektor high-tech – nie pierwszy raz
Zarówno ASML, jak i NXP nie po raz pierwszy stają się celem szpiegostwa. W 2019 r. byli pracownicy ASML chińskiego pochodzenia ukradli firmie tajemnice handlowe na szeroką skalę, a w 2023 r. ujawniono, że grupa hakerów powiązana z Chinami działała w sieci NXP przez kilka lat.
Wspomniane przypadki, cytowane przez NRC i NOS, zmusiły gigantów technologicznych do wzmocnienia ochrony danych i wprowadzenia bardziej rygorystycznych systemów monitorowania aktywności pracowników.
Czy Aksenow był super agentem?
W świetle medialnych doniesień i opinii byłych współpracowników wydaje się, że Aksenow nie dysponował nadzwyczajnymi umiejętnościami technicznymi, a jego kariera w ASML i NXP nie układała się wzorowo.
Zdaniem rozmówców cytowanych przez NRC oraz Nieuwsuur, był raczej skrytym, introwertycznym pracownikiem, który funkcjonował na uboczu i nie wzbudzał większych podejrzeń. Dopiero analiza jego aktywności w systemach wewnętrznych (pobieranie niepotrzebnych mu do pracy materiałów) oraz informacje przekazane holenderskim służbom przez AIVD, ujawniły skalę potencjalnego wycieku.
Trudno jednoznacznie ocenić na podstawie dotychczasowej wiedzy czy Aksenow był „mistrzem szpiegostwa” czy też osobą, która postanowiła się sprzeniewierzyć swym pracodawcom dla zysku.
Pewne jest jednak, że cała sprawa stała się przestrogą dla firm z branży zaawansowanych technologii, zwłaszcza tych działających w sektorze półprzewodników – dziedzinie kluczowej dla gospodarki i bezpieczeństwa narodowego.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany