23 november 2019 Bellingcat
- In een eerder onderzoek rapporteerden Bellingcat en haar onderzoekspartner The Insider over de aanwezigheid van een senior GRU-officier, Denis Sergeev aka “Sergey Fedotov”, in Bulgarije op het moment dat een Bulgaarse wapenfabrikant in coma raakte na wat werd geïdentificeerd als vergiftiging door een onbekende neuroparalytische stof. Tegelijkertijd werden de zoon van de ondernemer en de productiemanager van zijn fabriek ook vergiftigd. Een mogelijke tweede vergiftiging kan een maand later zijn geprobeerd, dagen nadat Gebrev en zijn zoon uit het ziekenhuis waren vrijgelaten.
- We hebben Denis Sergeev eerder geïdentificeerd als een majoor-generaal van de Russische geheime militaire elite overzeese clandestiene operaties-eenheid, een ondereenheid van militaire eenheid 29155. Hij reisde naar het Verenigd Koninkrijk om de operatie van kolonel Chepiga en kolonel Alexander Mishkin (aka) te coördineren ‘Ruslan Bosjirov ‘ en ‘Alexander Petrov’) in Salisbury in maart 2015.
- De clandestiene subeenheid van de militaire eenheid 29155 van de GRU is een topgeheime inlichtingenploeg bestaande uit ongeveer 20 undercover officieren met praktische gevechtservaring en afkomstig uit een breed scala aan achtergronden, variërend van signalenintelligentie tot medicijnen.
- We hebben eerder leden van deze subeenheid geïdentificeerd die betrokken zijn bij de destabilisatie en annexatie van de Krim (2014), destabilisatiecampagnes in Moldavië (2014), een mislukte staatsgreep in Montenegro (2016), WADA-gekoppelde activiteiten in Zwitserland (2016-) 2017).
- Momenteel wordt eenheid 29155 ook onderzocht in Spanje – na bekendmakingen door Bellingcat – over reizen naar Barcelona vóór en tijdens het referendum over de onafhankelijkheid van Catalonië in 2017.
De Vreselijke Acht: GRU’s Eenheid 29155 en deVergiftiging van Emilian Gebrev in 2015
In een nieuw gezamenlijk onderzoek met Der Spiegel en The Insider kan Bellingcat nu onthullen dat het hart van de Bulgaarse vergiftigingsoperatie een team van maar liefst acht GRU-officieren was – allemaal leden van dezelfde eenheid – die in de weken naar Bulgarije reisden rond de vergiftigingspoging. Cruciaal was dat constellaties van teams van drie – waaronder generaal-majoor Denis Sergeev – aanwezig waren in Bulgarije tijdens beide vermoedelijke vergiftigingen.
De voorbereidingen voor de aanslag op het leven van Gebrev zijn misschien maanden in de maak geweest. Het eerste lid van de GRU-subeenheid dat Bulgarije regelmatig bezocht, was “Vladimir Popov” – een van de twee GRU-officieren die door Montenegro werden aangeklaagd voor het orkestreren van de destabilisatie van het land eind 2016, voorafgaand aan zijn toetreding tot de NAVO. We hebben eerder “Vladimir Popov” geïdentificeerd als GRU-officier Vladimir Moiseev.
GRU-officier Vladimir Moiseev, schuilnaam Vladimir Popov. Foto van nu ter ziele gegane sociale media-profiel onder de valse identiteit van “Popov”, geolocatie naar Warschau, Polen
Ongeveer een jaar voor de vergiftiging van Gebrev bezocht Moiseev het land in maart 2014 (16-18.3), gevolgd door reizen in september (12-16.9), november (18-21.11 en december (5-16.12) 2014. Zijn bezoeken werden afgelegd onder zijn dekmantel persona, die zijn eigen nep-achtergrondverhaal heeft als fotograaf en journalist voor een inmiddels ter ziele gegane Russische maritieme verzekeringsblad.
Enkele maanden na Popovs eerste reis begonnen verschillende andere leden van dezelfde GRU-eenheid met regelmatige bezoeken aan Bulgarije. “Fedotov” werd eind februari 2015 (15-22) vergezeld door “Pavlov”, een week later kwamen agenten “Kononikhin” en “Lebedev” op 26 februari op een gezamenlijke “toeristische” reis en bleven tot 8 maart. In dezelfde periode bracht ook een ander teamlid – “Nikitin” een kort bezoek aan het land. “Popov” keerde terug naar Bulgarije tijdens de laatste drie dagen van hun verblijf – van 6 maart tot 11 maart 2015.
Nikolay Ezhov, ook bekend als “Nikolay Kononikhin”. Links, Ezhov foto van zijn rijbewijs. Juist, de foto van “Koonikhin” uit een visumaanvraagdocument
Danil Kapralov, ook bekend als “Danil Stepanov”. Links, foto uit social media profiel van Kapralov’s familielid, rechts, foto uit “Stepanov’s” reispaspoort.
Die bezoeken waren waarschijnlijk een voorbereiding op de hoofdoperatie. De onmiddellijke regelingen voor de operatie lijken echter te zijn begonnen op 24 april 2015, toen twee GRU-officieren die undercover reisden als de toeristen “Georgy Gorshkov” en “Sergey Fedotov”, aankwamen in de Bulgaarse badplaats Bourgas aan de Zwarte Zee. (Gebrev gelooft dat hij het gezicht van “Gorshkov” herkende toen we hem een foto lieten zien, maar gezien de lange tijd na het incident zei hij dat hij het niet zeker wist).
“Georgy Gorshkov”, een van de GRU-teamleden die twee keer naar Bulgarije reisde rond de vergiftiging van Gebrev. Foto van een paspoortscan.
“Sergey Pavlov” arriveerde dezelfde dag rechtstreeks in de hoofdstad Sofia waar Gebrev op dat moment was. Uit ticketgegevens blijkt dat zowel “Fedotov” als “Gorshkov” op 30 april 2015 terug zouden vliegen van Sofia naar Moskou. Geen van beiden wachtte echter op hun terugvlucht. In plaats daarvan vlogen ze allebei laat in de avond van 28 april 2015 naar Istanbul en vervolgens vanaf de luchthaven Ataturk in Istanbul naar Moskou. De volgende ochtend, 29 april 2015, vloog “Pavlov” rechtstreeks vanuit Sofia naar Moskou met een vlucht van Bulgaria Air.
Sergey Lyutenkov, ook bekend als “Sergey Pavlov”. Links, de pasfoto van Lyutenkov. Juist, de foto van de visumaanvraag van “Pavlov”.
Ongeveer 20 uur voor het voortijdige vertrek van de toeristen, laat in de avond van 27 april 2015, voelde Emilian Gebrev de eerste symptomen van wat al snel een bijna fatale vergiftiging zou blijken te zijn. Aanvankelijk voelde hij een branderig gevoel in een van zijn ogen, maar toen werd het ongemakkelijke gevoel bij beiden erger. Later die avond zei hij dat hij zich duizelig voelde en flitsen en wazig zicht had.
Hij las niet te veel over deze vroege symptomen en schreef ze toe aan vermoeidheid of vroege tekenen van griep. De volgende dag verergerden zijn symptomen echter en tijdens het diner met zakenpartners op de avond van 28 april voelde Emilian Gebrev dat hij zou bezwijken. Hij had een goed contact in het militaire hospitaal van Sofia en werd daar net op tijd naartoe gebracht voordat hij in coma raakte.
De volgende uren voelden zowel zijn zoon als zijn productiedirecteur – die geen van beiden het diner bijwoonden – zich ook zwak en vielen neer met onverklaarbare, zij het iets minder ernstige symptomen. Ze belandden allemaal de volgende dag in het ziekenhuis.
Het medisch onderzoek van alle drie vertoonde symptomen van ernstige vergiftiging, waarbij de toestand van Gebrev het snelst verslechterde. Het medische team dat hem behandelde, kon het gif niet identificeren, maar – mede dankzij de ervaring tijdens vredesoperaties in oorlogsgebieden – was de leidende arts in staat de symptomen voldoende te verlichten om de vitale functies van Gebrev te behouden terwijl hij hem in een medisch geïnduceerde coma.
Denis Sergeev, ook bekend als Sergey Fedotov. Links, still uit een documentaire uit 1997 over de rol van Sergeev in de vijandelijkheden in Dagestan. Juist, ‘Fedotovs foto uit een visumaanvraagdocument.
Ongeveer 20 dagen nadat hij aanvankelijk in het ziekenhuis was opgenomen, verbeterde de status van Emilian Gebrev aanzienlijk en werd hij vrijgelaten. De doktoren – nog in het ongewisse over de werkelijke oorzaak van zijn plotselinge ziekte – adviseerden Gebrev en zijn zoon om enige tijd weg te blijven van de vervuilde stadslucht, en dus reden ze naar de badplaats Sinemorets.
Terwijl de Gebrevs in hun huis aan zee waren, keerde een vernieuwd GRU-team terug naar Bulgarije.
De eerste “Danil Stepanov” arriveerde op 23 mei 2015. De volgende dag werd hij vergezeld door senior officier “Fedotov” die met een rechtstreekse vlucht vanuit Moskou naar Sofia vloog. “Fedotov” had op 28 mei 2015 een retourticket geboekt, maar hij kwam opnieuw niet opdagen voor de vlucht. In plaats daarvan nam hij twee dagen later, op 30 mei 2015, een vlucht van buurland Servië naar Moskou. Met name op 28 mei 2015 werden de twee in Bulgarije vergezeld door “Gorshkov”, die op 30 mei “Fedotov” vergezelde op zijn omweg via Belgrad naar Moskou. “Danil Stepanov” verliet Bulgarije op 29 mei met een rechtstreekse vlucht naar Moskou.
Op 26 mei 2015 – tijdens het verblijf van “Fedotov” en “Stepanov” in Bulgarije – voelden Gebrev en zijn zoon opnieuw vroege symptomen, vergelijkbaar met wat ze een maand eerder hadden ervaren, en diezelfde avond gingen ze voor onderzoek naar het militaire hospitaal van Sofia.
Zoals we eerder meldden, bleef de diagnose van Gebrev onduidelijk, aangezien artsen niet in staat waren de bron of het type vergiftiging te bepalen. Op eigen initiatief van Gebrev is het Finse onderzoeksinstituut Verifin gevraagd serum- en urinemonsters te analyseren. Bij de uitgevoerde analyse werd niet het werkelijke gif onderzocht, maar de biologische afstammelingen (metabolieten) die in het menselijk lichaam waren achtergebleven. Verifin vond sporen van twee organofosfaten die in verband konden worden gebracht met pesticiden, en een derde die het laboratorium niet kende en niet kon identificeren.
Na het nieuws van de Skripals-vergiftiging met Novitsjok in 2018 en het herkennen van enkele van de symptomen die in hun geval werden beschreven, benaderde Gebrev de Bulgaarse autoriteiten met het verzoek om het coldcaseonderzoek te heropenen en te onderzoeken naar het mogelijke gebruik van Novitsjok of een soortgelijke stof op hem. Hij drong er ook bij de Bulgaarse autoriteiten op aan om een nieuwe chemische analyse aan te vragen van de monsters die in 2015 bij Verifin zijn ingediend, met het achteraf besef van het mogelijke gebruik van Novitsjok en de vergaarde kennis van de resterende manifestaties ervan in bloed en urine. Hoewel de Bulgaarse regering het onderzoek heeft heropend en bekend is dat ze samenwerkt met de Britse wetshandhavers, is er nog geen gevolg gegeven aan de verzoeken van Gebrev om een herhaalde chemische analyse – in samenwerking met de OPCW.
Mogelijke motivatie achter de aanval
De precieze motivatie voor de schijnbare vergiftigingspogingen wordt nog steeds niet bepaald door het Bulgaarse onderzoek, en is zelfs niet duidelijk voor het slachtoffer. De wapenhandel van Gebrev was geen belangrijke factor in de wapenverkoop aan landen of militante groepen die het Russische ministerie van Defensie als tegenstanders beschouwt. Hoewel Gebrev tijdens de Russisch-Georgische oorlog in 2008 wapens naar Georgië exporteerde en op een zwarte lijst van het Russische Ministerie van Defensie terechtkwam, vertelt hij ons dat zijn bedrijf niet meer dan 10% van de totale wapenverkoop van Bulgarije aan Georgië tijdens de oorlog voor zijn rekening nam. Hij is onvermurwbaar dat hij geen wapens heeft geëxporteerd naar Oekraïne, direct of indirect, nadat de overeenkomst van Minsk over de de-escalatie van het conflict in Oost-Oekraïne op 12 februari 2015 was ondertekend – drie maanden voor de eerste aanslag op zijn leven.
Een mogelijke hypothese dat Gebrev een doelwit zou worden, was de interne machtsstrijd van oligarchen in Bulgarije, op wie Rusland aanzienlijke invloed uitoefende in de periode 2014-2015.
Rusland beschouwde de wapenindustrie in Bulgarije wel als vijandig tegenover zijn belangen, aangezien begin 2015 een aantal Bulgaarse wapenproductie- en -exportbedrijven op zoek waren naar een clandestiene Amerikaanse begrotingstoewijzing voor het leveren van wapens aan de Syrische rebellen. De vraag naar lichte/middelzware wapens en munitie van het oosterse type was exponentieel gegroeid en Bulgaarse exporteurs wilden graag een deel van de toewijzing krijgen. De geëxporteerde wapens gingen natuurlijk niet rechtstreeks naar de legers van de Syrische opstandelingen, maar werden in eerste instantie verkocht aan volmachten, zoals Azerbeidzjan en Saoedi-Arabië.
Gebrev houdt nu vol dat zijn bedrijf, Emco, niet heeft geboden op wapenverkopen in het kader van dit clandestiene programma. Hij zegt dat zijn belangrijkste exportmarkten – India en Noord-Afrika – hoge volumes vereisten en hij was volledig gefocust op het nakomen van die exportverplichtingen. Toevalligerwijs werd op 27 april een aanvraag voor een exportvergunning voor een zending naar Azerbeidzjan – die naar verluidt bestemd was voor Syrië – ingediend bij het Bulgaarse ministerie van Buitenlandse Zaken, uren voordat Gebrev de eerste symptomen van vergiftiging voelde.
De belangrijkste hypothese van Gebrev is dat dit een vervalsing was door een concurrent, die zijn bedrijf van de markt wilde elimineren door de Russen tegen hem op te zetten. We hebben de correspondentie tussen het Bulgaarse Ministerie van Buitenlandse Zaken en de Ambassade van Azerbeidzjan van april 2015 bekeken waaruit blijkt dat de naam van Emco op frauduleuze wijze – of ten onrechte – is opgenomen in het exportverzoek.
MFA-brief aan Azerbeidzjaans met correctie van de naam van de daadwerkelijke uitvoeraanvrager die aanvankelijk als Emco werd vermeld
Hoewel de timing van deze onjuiste opname van het bedrijf van Gebrev in een transactie die door Rusland als vijandig wordt beschouwd, en zijn aanvankelijke vergiftiging, een opmerkelijk toeval is, is het onwaarschijnlijk dat er een direct causaal verband tussen de twee is, aangezien er niet voldoende tijd tussen de “set-up” en de vergiftigingsoperatie. Tegelijkertijd lijdt het geen twijfel dat er in 2015, 2016 en 2017 pogingen zijn gedaan om Emco internationaal in diskrediet te brengen , onder meer via een Engelstalig artikel in een Bulgaarse krant waarin Emco met de valse aanvraag van een exportvergunning werd betrokken bij wapenexport naar ISIS. -verbonden militanten.
De journalist die het artikel schreef waarin Emco ten onrechte werd geïmpliceerd, citeerde documenten die naar het artikel zouden zijn gelekt van een weinig bekende organisatie die zichzelf “Anoniem Bulgarije” noemt. Het enige bewijs van het bestaan van deze organisatie is een Twitter-account dat bijna uitsluitend op het Kremlin afgestemde (des)informatie heeft gepost , waaronder een gehackte e-maildump met betrekking tot de vermeende betrokkenheid van een Azerbeidzjaans bedrijf bij wapenhandel met aan ISIS gelieerde groepen, evenals het promoten van een samenzweringstheorie dat Azerbeidzjan diplomatieke post gebruikte om witte fosfor naar Armenië te verzenden voor een valse vlagaanval. Nadat hij uit de Bulgaarse krant was ontslagen wegens de onjuiste berichtgeving, lanceerde de journalist een Engelstalige website genaamd Armswatch.comdie informatie en niet-verifieerbare claims publiceert die gericht zijn op de wapenhandel die gewoonlijk in lijn is met het militair-industriële complex van Rusland. Een recente publicatie waarin melding wordt gemaakt van illegale Servische wapenexport naar Oekraïne (en daarbij vier jaar oude gegevens citeert) verscheen binnen enkele uren na de escalatie tussen de Servische regering en Rusland na de publicatie van een bewakingsvideo waarop een GRU-officier tassen wisselt met een Servische militaire officier in december 2018.
De langdurige campagne tegen Emco – ook door bronnen die op één lijn liggen en synchroon lijken te werken met het Russische leger – maakt het aannemelijk dat pogingen zijn begonnen vóór de foutieve exportaanvraag van 27 april.
Bij gebrek aan logische alternatieve verklaringen, is Gebrevs eigen hypothese dat hij mogelijk het doelwit was op basis van valse informatie die door concurrenten aan het Kremlin werd verstrekt, het meest plausibele scenario.
Identificatie Methodologie
Zoals we eerder hebben gemeld, krijgen GRU-officieren van Unit 21955 die undercover reizen een paspoort in batches en hun paspoorten worden ongeveer om de twee jaar vernieuwd. Elke batch bevat opeenvolgend genummerde paspoorten, waarvan de meeste zijn gereserveerd voor GRU-officieren. Dit heeft ons in staat gesteld om alle leden van deze GRU-subeenheid te identificeren door als basis de identiteitsgegevens – en bijbehorende paspoortnummers – van het trio van Skripal-vergiftigingsverdachten te gebruiken.
De validatie van een verdachte officier van deze eenheid kan worden gedaan door te zoeken naar het binnenlandse paspoortnummer van een dergelijke verdachte, meestal beschikbaar via een aantal gelekte autoregistratie- of woondatabases. Zodra het nummer is verkregen, kunnen we doorgaans verifiëren of er een echte persoon met die identiteit bestaat, door te zoeken naar het belastingnummer van die ‘persoon’ op een website van de Russische overheid. Dekkingsidentiteiten hebben geen belastingnummer, aangezien ze uit de belastingdatabase zijn verwijderd na ons eerste onderzoek naar de Skripal-verdachten in 2018.
Het identificeren van de echte identiteit – het langste en meest omslachtige proces – vereist het proberen van verschillende permutaties van initiële, patroniem- en familienamen, en het gebruik van de geboortedatum van de cover persona, om een kandidaat te vinden met een woonadres (huidig of historisch) op een van de verschillende bekende adressen van aan GRU gekoppelde slaapzalen.
Een laatste stap vereist de fotografische match tussen een foto van de omslagidentiteit met een van de vermoedelijke echte identiteit. Er wordt gebruik gemaakt van een aantal verschillende bronnen om in elk geval foto’s te lokaliseren, waaronder sociale media (meestal van familieleden), paspoortdossierbestanden die toegankelijk zijn via klokkenluiders of documenten voor Schengen-visumaanvraag.
Correctie: in een eerdere versie van het artikel werd Emilian Gebrev onnauwkeurig geciteerd omdat hij elke export naar Oekraïne ontkende. Bellingcat meldde in februari 2019 dat de heer Gebrev heeft toegegeven dat zijn bedrijf in 2014 munitie naar Oekraïne heeft geëxporteerd.
23 november 2019 In het Nieuws
Denis Sergeev is volledig genaamd Denis Vyacheslavovich Sergeev
In het Nieuws 
Je moet ingelogd zijn om een reactie te plaatsen.