Nguồn: Helen Warrell, Martha Muir, và Daria Mosolova, “The Wirecard fugitive, Russian intelligence and a Bulgarian spy ring,” Financial Times, 08/03/2025
Biên dịch: Nguyễn Thị Kim Phụng
Một phiên tòa xét xử gián điệp ở London đã cung cấp những thông tin hiếm hoi về các hoạt động của Jan Marsalek, cựu giám đốc vận hành (COO) của Wirecard, và cách Moscow đang thuê ngoài hoạt động gián điệp của mình.
Vào một buổi tối tháng 09/2021, lúc gần 8 giờ, hai người đàn ông bắt đầu một cuộc trò chuyện bất thường trên ứng dụng nhắn tin Telegram: làm thế nào để bắt cóc một nhân vật đào tẩu người Nga mà họ tin là đang trốn ở Montenegro.
Một trong hai người là Orlin Roussev, chuyên gia công nghệ người Bulgaria đang làm việc tại văn phòng tại nhà ở Great Yarmouth, một thị trấn ven biển cổ xưa nằm ở phía đông nước Anh. Người kia là Jan Marsalek, một trong những người đàn ông bị truy nã gắt gao nhất ở châu Âu, cựu giám đốc vận hành của Wirecard, công ty thanh toán gian lận của Đức vừa sụp đổ một năm trước đó.
Sau khi trốn sang Nga để tránh bị truy tố, Marsalek dường như đã bắt đầu làm việc toàn thời gian như một cố vấn cho các cơ quan tình báo quân sự (GRU) và tình báo trong nước (FSB) của Nga. Cùng với Roussev, ông ta đang điều hành một mạng lưới gián điệp Bulgaria có trụ sở tại Anh.
“Chúng tôi không bận tâm nếu anh ta chết do tai nạn, nhưng tốt hơn hết, anh ta nên ‘tìm’ được đường đến Moscow,” Marsalek viết về mục tiêu của họ – một cựu điều tra viên chuyên giải quyết các vụ án tham nhũng, người đã dám làm phật lòng một số nhân vật quyền lực ở Nga.
“Bắt cóc thì dễ thôi… nhưng đến khâu vận chuyển thì tôi đề nghị dùng máy bay riêng,” Roussev trả lời, nhấn mạnh rằng họ nên áp dụng một “cách tiếp cận khoa học” được cân nhắc kỹ lưỡng, thay vì tuyển dụng “những kẻ giết thuê tầm thường.” Roussev gợi ý rằng cha mình, có lẽ là một phi công, sẽ là người đáng tin để lái máy bay.
“Tuyệt, cảm ơn anh!” Marsalek viết. “Nghe hấp dẫn đấy.”
Cuộc trao đổi này đã được trình bày tại một phiên tòa cấp cao tại Old Bailey, vừa kết thúc vào tuần này, với ba người dưới quyền chỉ huy của Roussev bị kết án về tội gián điệp. Trong hơn ba tháng, bồi thẩm đoàn đã nghe về cách Roussev điều phối sáu chiến dịch riêng biệt trên khắp Tây Ban Nha, Đức, Áo, Hungary, Montenegro, và Anh để do thám những cá nhân bị cho là kẻ thù của Nga – bao gồm các nhà báo, người bất đồng chính kiến, và binh lính Ukraine – đồng thời lên kế hoạch cho các hành động phá hoại và chiến dịch tung tin sai lệch.
Theo bên công tố, Marsalek nhận lệnh trực tiếp từ các cơ quan tình báo Nga và chuyển cho Roussev, người sau đó sẽ giao nhiệm vụ cho cộng sự của mình là Biser Dzhambazov.
Roussev vẫn ở Great Yarmouth, nhưng Dzhambazov đã di chuyển đi khắp các nước cùng một nhóm tân binh đáng tin cậy. Những người này bao gồm đối tác lâu năm của ông, Katrin Ivanova, cũng như bạn gái, Vanya Gaberova, và bạn trai cũ của cô, Tihomir Ivanchev.
Roussev, Dzhambazov, và Ivan Stoyanov – thành viên thứ sáu của nhóm, tất cả đều là người Bulgaria – đã nhận tội làm gián điệp trước khi phiên tòa bắt đầu; ba người còn lại đã bị bồi thẩm đoàn kết tội.
Tầm quan trọng của vụ án này sẽ vang vọng vượt ra khỏi những hành lang lát đá cẩm thạch của tòa Old Bailey. Nó cung cấp thông tin chi tiết về cách Marsalek đã thay đổi bản thân kể từ khi trốn thoát khỏi vụ bê bối lừa đảo 1,9 tỷ euro của Wirecard, bỏ lại những cộng sự thân cận nhất của mình, bao gồm cả CEO Markus Braun, để mặc họ chịu trách nhiệm trước pháp luật tại Munich.
Phiên tòa cũng mở ra góc nhìn mới về cách thức hoạt động của các cơ quan tình báo Nga hiện nay – đặc biệt là kể từ khi chiến tranh Ukraine nổ ra.
Sau vụ đầu độc điệp viên hai mang người Nga Sergei Skripal và con gái Yulia của ông tại Salisbury năm 2018, chính phủ Anh và các đồng minh châu Âu trên khắp lục địa đã trục xuất hơn 600 quan chức Nga, trong đó có hơn 400 người bị cho là gián điệp. Theo các bằng chứng mà Matthew Collins, Phó Cố vấn An ninh Quốc gia của Anh, đưa ra trong phiên tòa, sự sụp đổ của các mạng lưới tình báo Nga đã buộc Moscow phải ngày càng dựa vào những người không phải công dân Nga để tiến hành hoạt động gián điệp.
Nhận ra cơ hội, Marsalek đã tìm được một nhóm người Bulgaria để cùng ông ta làm việc riêng cho nhà nước Nga.
“Chúng tôi đang làm tất cả những việc này với người nước ngoài… Không có người Nga bản địa… hoặc người của lực lượng thực thi pháp luật,” Roussev đã viết một cách đầy tự hào cho Marsalek vào tháng 10/2021, đồng thời than phiền về sự kém hiệu quả của các cơ quan gián điệp chuyên nghiệp. “Người của chúng tôi không cần phải chứng tỏ họ là người bình thường… Họ thực sự là những người bình thường, chỉ là có năng khiếu hơn và chỉ số IQ trên trung bình.”
Ivanova, một kỹ thuật viên phòng thí nghiệm, Gaberova, một chuyên viên làm đẹp vừa giành chức vô địch về nối mi, và Ivanchev, một họa sĩ trang trí và vận động viên bơi đường dài trên biển đẳng cấp thế giới, trông không hề giống điệp viên – nhưng đó chính xác là điều họ cần.
Khách sạn Haydee là một nhà khách cũ ba tầng được sơn màu trắng và xanh nhạt, nằm trên con đường dẫn thẳng ra bãi biển Great Yarmouth. Roussev, hiện 47 tuổi, từng sống trong ngôi nhà 33 phòng này cùng vợ và con riêng của bà, nhưng nó trông giống một kho chứa thiết bị gián điệp hơn là một ngôi nhà gia đình.
Trong tin nhắn Telegram, Roussev mô tả ngôi nhà của mình là một “nhà kho Indiana Jones” chứa đủ loại công nghệ từ các thiết bị nghe lén, máy theo dõi GPS, máy gây nhiễu sóng vô tuyến, đến đồ ngụy trang. Khi cảnh sát đột kích ngôi nhà vào ngày 08/02/2023, họ tìm thấy ổ cứng được mã hóa của ông ta đã được mở khóa. Phải mất hơn một tuần để khám xét ngôi nhà và thu giữ gần 2.000 tang vật.
Các hoạt động gián điệp thường khó bị truy tố vì chúng thường dựa vào bằng chứng nghe lén, vốn không thể sử dụng trong các tòa án ở Anh. Nhưng trong trường hợp này, cả Roussev và Dzhambazov đều bị phát hiện có các thiết bị chứa tổng cộng hơn 200.000 tin nhắn Telegram, mà họ dường như đã không xóa.
Những tin nhắn này – trong đó 80.000 tin nhắn được đưa ra làm bằng chứng trước tòa – mô tả chi tiết các tương tác hàng ngày của họ, cũng như việc lập kế hoạch và thực hiện các âm mưu theo dõi trên khắp nước Anh và châu Âu lục địa. Bằng cách đối chiếu những thông tin này với hồ sơ chuyến bay và đặt phòng khách sạn, cảnh sát đã khớp các thông tin liên lạc của nhóm điệp viên với các hoạt động của họ trên thực địa.
Marsalek đã chuyển tiền cho Roussev thông qua một loạt ví điện tử và chuyển khoản ngân hàng. Từ năm 2021 đến năm 2023, tức giai đoạn mà họ bị buộc tội, Roussev đã chuyển hơn 200.000 euro cho Dzhambazov, một phần trong số đó đã được chia lại cho các thành viên khác trong nhóm.
Phần lớn những gì được tiết lộ trong các tin nhắn Telegram dường như được lấy cảm hứng từ những bộ phim giả tưởng Hollywood và những huyền thoại gián điệp. Roussev tự xưng là “Q,” theo tên chuyên gia công nghệ của James Bond; ông ta và Marsalek cũng thường xuyên nhắc đến các bộ phim Mission Impossible, Inception, và The Fast and the Furious. Bí danh của Roussev trong các cuộc trò chuyện Telegram là Jackie Chan (Thành Long), của Dzhambazov là Jean-Claude Van Damme. Vị chỉ huy đội điều tra của cảnh sát nói với các phóng viên rằng những buổi báo cáo đầu tiên của ông trong vụ án này “giống như những gì bạn mong đợi được đọc trong một cuốn tiểu thuyết gián điệp.”
Marsalek và Roussev tự so sánh mình với các sĩ quan tình báo chuyên nghiệp – đặc biệt là đơn vị GRU đã cố gắng ám sát Skripal – và chỉ trích những gì họ cho là vụ ám sát vụng về nhà báo bất đồng chính kiến người Ả Rập Saudi, Jamal Khashoggi. Marsalek đã khoe khoang với Roussev trong một tin nhắn rằng “một chiến dịch thành công trên đất Anh sẽ là điều tuyệt vời sau vụ Skripal thảm hại.”
Hai người cũng tỏ vẻ am hiểu về hoạt động của các cơ quan gián điệp khác, như vụ việc DGSE của Pháp sử dụng thủy lôi nam châm và một vụ bắt cóc táo bạo của Mossad, cơ quan tình báo Israel.
Với những ví dụ này trong đầu, Marsalek và Roussev đã bắt tay lên kế hoạch theo dõi bốn mục tiêu chính do các quan chức tình báo ở Moscow lựa chọn: Christo Grozev, một nhà báo điều tra khi đó đang làm việc tại Bellingcat; Roman Dobrokhotov, một nhà báo người Nga và biên tập viên của Insider, một tờ báo điều tra; Bergey Ryskaliyev, một cựu chính trị gia người Kazakhstan và người phản đối chính phủ hiện tại do Putin hậu thuẫn; và Kirill Kachur, một cựu điều tra viên trong Ủy ban Điều tra của Nga, người sau đó bị Nga coi là “điệp viên nước ngoài.” (Kachur chính là nhân vật đào tẩu người Nga mà Marsalek và Roussev định bắt cóc từ Montenegro bằng máy bay riêng và hiện ông vẫn đang tự do.)
Marsalek không phải lúc nào cũng đồng tình với những mệnh lệnh được giao. Cuối năm 2022, sau khi một số thành viên của nhóm Bulgaria đã dành nhiều tháng để truy đuổi Grozev trong một hội nghị Bellingcat ở Valencia và theo dõi căn hộ của ông ta ở Vienna, Marsalek viết cho Roussev: “Cá nhân tôi thấy CG [Grozev] không phải là một mục tiêu quá giá trị, nhưng rõ ràng là Putin rất ghét ông ta.”
Dù họ có hiểu lý do hay không, việc theo dõi các mục tiêu trên khắp châu Âu đã tạo cơ hội cho các “điệp viên” Bulgaria thử nghiệm thiết bị gián điệp của Roussev. Roussev có quyền truy cập vào hệ thống đặt chỗ của ngành du lịch, và đã phát hiện ra Dobrokhotov, nhà báo người Nga, sẽ đi từ Budapest đến Berlin vào tháng 11/2021. Ivanova, người được đặt chỗ ngồi cạnh Dobrokhotov trên máy bay, đã sử dụng một chiếc máy ảnh giấu trong dây đeo vai của túi xách để ghi lại cảnh quay theo dõi. Cô ta cũng nhìn trộm qua vai mục tiêu, ghi nhớ mã PIN điện thoại của ông và báo cáo lại cho Roussev.
Cùng thời điểm đó, nhóm này đã theo dõi một người phụ nữ được cho là bạn gái của Kachur tại Budva, một khu nghỉ dưỡng ở Biển Adriatic, Montenegro. Tại đó, Gaberova đã sử dụng kính thông minh Ray-Ban để ghi lại cảnh quay về khu nhà nơi người được cho là bạn gái đang ở – vô tình ghi lại hình ảnh của chính mình đang thực hiện việc theo dõi trong một chiếc gương mà cô ta đi ngang qua. (Điều này đã được thể hiện nhiều lần trong bằng chứng.)
Chiến dịch táo bạo nhất – chiến dịch mà bên công tố liên tục nhắc đến – là kế hoạch theo dõi căn cứ quân đội Mỹ ở Stuttgart, nơi Marsalek tin rằng lực lượng Ukraine đang được huấn luyện để sử dụng hệ thống phòng không tên lửa đất đối không Patriot.
Ông ta và Roussev đã lên kế hoạch giấu một thiết bị IMSI, có thể theo dõi điện thoại di động và trích xuất thông tin nhạy cảm như mật khẩu, trong một chiếc xe đậu gần căn cứ: điều này sẽ cho phép họ theo dõi những binh sĩ Ukraine có thiết bị bị can thiệp trong cuộc tấn công khi những người này trở lại tiền tuyến. Dzhambazov và Ivanova được cử đi làm nhiệm vụ trinh sát để khảo sát an ninh xung quanh doanh trại.
Marsalek có lẽ cũng nhận thức được rằng nhiệm vụ này thuộc một cấp độ rủi ro mới, và đã cảnh báo Roussev vào tháng 12/2022, chưa đầy hai tháng trước khi ông bị bắt: “Những người bạn của chúng tôi ở đây [Moscow] đã yêu cầu tôi nhắc nhở anh và cả nhóm phải hết sức cẩn thận vì người Đức đang rất lo lắng về các hoạt động tình báo của Nga trên thực địa… không có lý do gì để ai đó phải vào tù cả.” Cuối cùng, chiến dịch này đã không bao giờ diễn ra.
Dominic Murphy, người đứng đầu bộ phận chống khủng bố của Sở Cảnh sát Hoàng gia Anh, mô tả các hoạt động của nhóm là “rất chuyên nghiệp,” và nói rằng đây là một trong những cuộc điều tra gián điệp quan trọng nhất mà ông từng phát hiện trong 20 năm qua.
Roussev chắc chắn rất giỏi khai thác các lỗ hổng. Ông ta nói với Marsalek rằng mình đã tuyển dụng người Bulgaria trên khắp châu Âu – bao gồm cả nhân viên dọn dẹp và tài xế hãng DHL – để thu thập thông tin về chủ lao động của họ và cung cấp quyền tiếp cận các bất động sản. Ông đã tìm thấy một cá nhân tại Swissport, một công ty dịch vụ hàng không, người sẵn sàng cung cấp thông tin về danh sách hành khách trên các chuyến bay với mức lương 1.000 euro một tháng. Roussev, Dzhambazov, và Ivanova cũng sở hữu một số hộ chiếu giả, giấy tờ tùy thân, và giấy phép lái xe với nhiều tên gọi khác nhau mà cảnh sát đánh giá là hàng giả chất lượng cao.
Tuy nhiên, bằng chứng tại phiên tòa cũng cho thấy rằng dù những kẻ cầm đầu có tham vọng rất lớn, nhưng kết quả thường không mấy ấn tượng. Việc theo dõi các nạn nhân xâm phạm quyền riêng tư rất nhiều, nhưng không rõ liệu nó có thu được bất kỳ thông tin tình báo hữu ích nào hay không. Financial Times đã liên lạc với cả Dobrokhotov và Kachur để hỏi họ về trải nghiệm khi bị nhắm mục tiêu: nhà báo nói rằng ông không hề hay biết mình bị theo dõi, và chỉ ra rằng mã PIN điện thoại bị đánh cắp của ông thực tế là sai.
Cựu điều tra viên chống tham nhũng – người cho biết ông đang bị một số nhóm khác ngoài nhóm người Bulgaria theo dõi – nhận xét: “Nếu những người Bulgaria này là dân chuyên nghiệp, họ có lẽ đã hoàn thành nhiệm vụ của mình… nhưng hóa ra đội an ninh của tôi có kỹ năng tốt hơn.”
Roussev và Marsalek đã tỉ mỉ lên kế hoạch đánh cắp máy tính xách tay của Grozev suốt nhiều tháng bắt đầu từ mùa hè năm 2021. Nhưng sau khi nó bị lấy cắp khỏi căn hộ của ông ở Vienna và được chuyển bí mật đến Moscow để phân tích, Marsalek đã thừa nhận vào tháng 07/2022 rằng “Đáng buồn thay… nó không có gì thú vị cả.” Trong khi đó, Grozev nói với cảnh sát Anh rằng ông thậm chí còn không nhận ra máy tính của mình đã biến mất. Luật sư bào chữa của Ivanova, Rupert Bowers KC, đã nghi ngờ về độ tin cậy của các cuộc trò chuyện có vẻ khoe khoang trên Telegram, vẽ ra hình ảnh Marsalek và Roussev như những kẻ mơ mộng bất lực, “ngồi trong phòng ngủ của họ hoặc bất cứ nơi nào, gửi những tin nhắn đó.”
Rất khó để xác định chính xác nhóm này gây ra mối đe dọa lớn đến mức nào. “Nhìn chung, đây là một nhóm điệp viên kém chất lượng, rõ ràng là họ đã được tạo ra vội vàng với kỹ năng nghiệp vụ rất tệ,” Sir Alex Younger, cựu giám đốc Cơ quan Tình báo Mật của Anh, nói với Financial Times. “Về cơ bản, Nga không thực sự quan tâm liệu những điệp viên này có bị bắt hay không, và họ có một thái độ khá thờ ơ đối với phúc lợi của những kẻ dại dột dám dấn thân vào con đường này cùng với họ.”
Tuy nhiên, Andrei Soldatov, một chuyên gia về các cơ quan an ninh của Nga, tin rằng kỹ năng nghiệp vụ kém giờ đây không còn là vấn đề quan trọng như trước nữa. Kể từ cuộc xâm lược toàn diện Ukraine, dường như các cơ quan tình báo Nga đã tính toán rằng, ngay cả khi một số chiến dịch của họ thất bại, mục tiêu của họ vẫn sẽ cảm thấy bị đe dọa. Họ ngày càng sử dụng các băng nhóm tội phạm và các lực lượng ủy nhiệm để thực hiện công việc của các điệp viên chuyên nghiệp.
“Chỉ riêng việc họ tiến hành loại hoạt động này đã phục vụ một mục đích, và mục đích đó là để tăng rủi ro, để tăng chi phí bảo vệ,” ông nói. Soldatov chỉ ra rằng Grozev, Dobrokhotov, và Kachur giờ đây cần phải suy nghĩ nhiều hơn về an ninh của mình. Điều tương tự cũng xảy ra với các nỗ lực phá hoại khác do Moscow phát động, bao gồm cắt cáp ngầm dưới biển hoặc âm mưu đặt bom trong các gói hàng DHL trên máy bay chở hàng.
“Họ [người Nga] không cần phải thực hiện các chiến dịch thực sự thành công,” ông nói. “Họ chỉ cần cho thấy rằng mình sẵn sàng làm điều đó.”
Marsalek đã đến Moscow đúng thời điểm để hưởng lợi từ thái độ “cứ thử đi” đang nở rộ trong các cơ quan gián điệp của Nga. Ông ta được nêu tên trong cáo trạng với tư cách là một điệp viên Nga dưới bí danh “Rupert Ticz,” mà ông sử dụng trong các liên lạc Telegram với Roussev. Dù bên công tố xem ông ta là một đồng phạm, nhưng họ không tìm cách buộc tội ông, có lẽ vì họ không có hy vọng hợp lý nào để đưa ông ra xét xử. Tuy nhiên, hình bóng Marsalek vẫn liên tục xuất hiện trong suốt quá trình tố tụng – như một chỉ huy từ xa, người mang theo những tàn tích của thời quá khứ (danh thiếp Wirecard của Marsalek được tìm thấy trong căn hộ của Roussev, trong khi một bức ảnh về tấm áp phích “Truy nã” có hình ảnh của ông ta nằm trong điện thoại của Gaberova).
Sinh ra ở Áo, Marsalek được GRU tuyển dụng từ năm 2014, theo báo cáo của Der Spiegel, và tờ Financial Times lần đầu tiên tiết lộ mối liên hệ của ông với tình báo Nga sau khi Wirecard sụp đổ. Theo một cuộc điều tra của Bellingcat, sau khi trốn khỏi Đức vào năm 2020, ông đã tìm đường đến Belarus, rồi đến Moscow.
Các tin nhắn Telegram với Roussev cho thấy Marsalek đã lợi dụng thân phận kẻ đào tẩu để tự biến mình thành một nhà thầu tình báo tự do, tự trả tiền cho một số chiến dịch tình báo để làm bằng chứng trước khi yêu cầu tiền từ GRU hoặc FSB. Các cuộc trò chuyện của ông có nhắc đến những cuộc gặp với các quan chức tình báo từ cả hai cơ quan này, và ông ta cũng tiết lộ sự thất vọng với những đồng nghiệp mới của mình.
“Anh có ý tưởng nào để định vị điện thoại di động Nga của những gã đó [ở Montenegro] mà không cần nhờ người Nga giúp không?” Marsalek hỏi Roussev trong một dịp. “Có vẻ như chúng ta không thể tin tưởng đơn vị FSB chịu trách nhiệm về việc này.” Giữa những bình luận miệt thị, chỉ trích các nhân viên người Nga lười biếng, quá say xỉn để họp vào cuối tuần, Marsalek đã hình dung ra một tương lai nơi mình ở vị trí cao hơn trong chuỗi chỉ huy. “Một ngày nào đó, tôi sẽ lập một văn phòng chuyên điều hành các chiến dịch đặc biệt,” ông hào hứng viết cho Roussev vào tháng 11/2021.
Các tin nhắn không cho biết chính xác thời điểm bắt đầu hoạt động, nhưng có bằng chứng về khoản thanh toán 18.600 bảng Anh được thực hiện từ “ban quản lý cấp cao của Wirecard” cho một bí danh của Roussev vào tháng 07/2019, qua đó cho thấy Marsalek đã thiết lập đường dây gián điệp Bulgaria của mình ngay từ khi còn đang làm việc cho công ty thanh toán ở Đức. Vị giám đốc điều hành này cũng đã thanh toán 2.800 bảng Anh cho Roussev từ tài khoản UniCredit cá nhân của mình cùng năm đó.
Marsalek và Roussev đã gặp nhau bốn năm trước. Roussev từng kể lại trong một cuộc trò chuyện trên Telegram rằng hai người được giới thiệu vào năm 2015 bởi một người bạn chung mà Roussev đã gặp lần đầu tại văn phòng của Tim Levy, một cố vấn quản lý tài sản ở London. Levy nói với Financial Times rằng ông đã gặp Roussev hai lần và mô tả người này là “một kẻ mọt sách, một kẻ cuồng công nghệ” và “không có sức hút.” Ông nói rằng mình đã “sửng sốt” khi nghe về sự tham gia của Roussev trong đường dây gián điệp. Tuy nhiên, Levy khẳng định rằng ông chưa bao giờ gặp Marsalek và chỉ biết đến ông ta qua các tin tức về Wirecard. Danh tính của người bạn chung đã đưa Marsalek và Roussev đến với nhau vẫn chưa rõ ràng.
Tuy nhiên, điều chắc chắn là Marsalek đã tìm thấy, ở người liên lạc Bulgaria của mình, một người có kỹ năng kỹ thuật có thể triển khai được. Theo hồ sơ trên LinkedIn, Roussev đã làm việc tại một loạt các công ty kỹ thuật ở Bulgaria trước khi chuyển đến Anh vào năm 2009. Vào thời điểm ông thành lập công ty của mình, NewGenTech Ltd, vào năm 2012, ông tuyên bố có chuyên môn về trí tuệ nhân tạo, truyền thông an toàn, và tình báo tín hiệu.
Dù đây có thể chỉ là lời nói khoác, nhưng Roussev được đánh giá là có trình độ chuyên môn kỹ thuật cao, theo hai người hiểu rõ về công việc của ông. Ông đã mua và sửa đổi thiết bị, lắp ráp các thiết bị hack để tạo ra công nghệ theo dõi khả thi. Đối với chiến dịch ở Stuttgart, nhóm này đã lên kế hoạch sử dụng một chiếc Chrysler cũ được lắp thiết bị chặn IMSI có thể kích hoạt thông qua một nút màu đỏ bên cạnh vô lăng. Financial Times đã được thông báo rằng đây là một thiết bị kỹ thuật “đạt chuẩn” có khả năng hoạt động đúng như mong đợi.
Các tin nhắn cho thấy rằng ngay cả khi các ông chủ người Nga của Marsalek lo lắng về việc người Bulgaria theo dõi một căn cứ quân sự của Đức, họ vẫn cho đó là việc hữu ích. Theo Soldatov, mô hình hoạt động của Marsalek như một điệp viên tự do giữa các cơ quan tình báo đã được bình thường hóa trước đó bởi ông trùm lính đánh thuê người Nga Yevgeny Prigozhin. Tổ chức Wagner Group của Prigozhin hoạt động “ở khoảng cách xa” với GRU, chuyên thực hiện các hoạt động thay mặt cho GRU trên khắp Châu Phi, Nam Mỹ, và Châu Á.
“Chúng tôi đã phát hiện ra… có một số trường hợp những người hoạt động như điệp viên tự do với mạng lưới quan hệ thực sự tốt… đã kích động [GRU và FSB] chống lại nhau, bán cho họ các sản phẩm và luôn luôn có mặt trên thị trường,” Soldatov nói. Đây là đặc điểm đặc trưng cho mối quan hệ giữa Nga với tội phạm mạng, những kẻ được các cơ quan gián điệp giao nhiệm vụ tấn công mạng vào các mục tiêu cụ thể. Theo một người hiểu rõ về các chiến dịch này, chuyên môn của Marsalek về thanh toán tài chính, vốn có thể được sử dụng để giúp che giấu các giao dịch nhạy cảm, là đặc biệt hữu ích đối với cả FSB và GRU.
Dobrokhotov – nhà báo Nga bị nhóm người Bulgaria theo dõi – cho biết ông có bằng chứng cho thấy Marsalek đang làm việc cho chính đơn vị FSB đã đưa ông ta sang Nga sau khi Wirecard sụp đổ. “Việc họ yêu cầu người mình đang kiểm soát giúp điều tra [các mục tiêu] ở châu Âu, nơi họ không có nguồn lực nào, là hoàn toàn hợp lý,” Dobrokhotov nói. “Họ cần các mối quan hệ của ông ta.”
Marsalek hiện đang là đối tượng truy nã đỏ của Interpol vì vai trò của mình trong vụ gian lận Wirecard, nhưng vẫn chưa bị buộc tội về bất kỳ hoạt động gián điệp nào. Tuy nhiên, điều này có thể thay đổi. Một lệnh bắt giữ của Áo đối với cựu quan chức cảnh sát và tình báo Egisto Ott, mà Financial Times tiếp cận được, cáo buộc rằng Marsalek đã giao nhiệm vụ cho Ott thay mặt cho GRU và FSB từ đầu năm 2017. (Ott, người đang chờ xét xử, đã từng bác bỏ các bằng chứng chống lại mình là những “trò chơi đểu.”) Theo một quan chức chính phủ, người Áo cũng đang điều tra các hoạt động gián điệp của Marsalek. Cảnh sát Anh cho biết dù Marsalek không bị truy nã ở Anh “vào thời điểm này,” nhưng các cuộc điều tra của họ vẫn đang được tiến hành.
Trong khi đó, kẻ lừa đảo đang chạy trốn dường như đã thích nghi rất tốt với sự nghiệp mới của mình – và dường như đã hiểu rõ hơn về những thiếu sót trong cơ quan tình báo của Moscow. Vào một buổi chiều tháng 01/2022, Roussev và Marsalek bắt đầu thú vui yêu thích của mình: than vãn về sự vô dụng của các liên lạc gián điệp từ Nga, vì thông tin vị trí mục tiêu họ đưa ra đã cũ gần một tuần.
“Tôi thực sự cảm thấy tiếc cho anh… anh phải đối phó với những con người làm việc quá sức ‘tuyệt vời’ và ‘hiệu quả’ đó,” Roussev viết một cách mỉa mai. “Cảm ơn,” Marsalek trả lời. “Thật là mở mang tầm mắt khi được chứng kiến thứ này thực sự hoạt động như thế nào từ bên trong.”
Sam Jones tại Vienna giúp bổ sung thông tin cho báo cáo này.