Как хакеры Украины, США и России украли информации минимум на $100 миллионов
Группировка хакеров и биржевых трейдеров из России, США, Украины на протяжении нескольких лет взламывали внутренние серверы финансовых новостных агентств, забирали не опубликованные данные и переданные под эмбарго пресс-релизы с информацией о предстоящих сделках - и отправляли их трейдерам. О причастности к группе хакеров заявил 28-летний украинец Вадим Ермолович.
Об этом сообщает "Медуза" со ссылкой на The Verge.
Схема, которая помогла хакерам стать миллионерами в короткий срок основывалась на трейдерах, которые точно угадывали, чьи акции будут расти или падать и успешно играли на бирже. До момента, когда деятельность группы пресекли спецслужбы, хакерам удалось выкрасть более 150 тысяч пресс-релизов, закрыть более 800 сделок и получить как минимум 100 миллионов долларов.
История началась после того, как в 2012 году киевлянин Иван Турчинов встретился в ночном клубе с двумя приятелями и похвастал им, что он уже несколько лет взламывает внутренние сервисы мировых новостных агентств, крадет пресс-релизы с инсайдерской информацией и с помощью российских посредников продает их биржевым трейдерам. Приятели - Александр Еременко и Вадим Ермолович - тоже захотели поучаствовать в этой схеме. Пресс-релизы они передавали хакеру из России под ником eggPLC (его личность до сих пор не установлена) и другим посредникам; о многих из них тоже почти ничего не известно.
К этому времени за Турчиновым и его компаньонами уже следило ФБР. В начале 2012 года американское агентство финансовой информации PR Newswire обнаружило утечку и обратилось за помощью сначала в ФБР, а после подтверждения взлома - в частную фирму, специализирующуюся на кибербезопасности.
Вредоносная программа для взлома была удалена. Турчинов написал российскому посреднику (или посредникам) письмо, в котором сообщил: "PR Newswire обнаружило наше дерьмо" и "Ваши ребята раскрыты: слишком крупно играли".
Но так как никаких последствий не наступило, Турчинов и его приятели вновь взломали серверы агентства и восстановили доступ к инсайдерской информации.
ФБР обратилось за помощью к украинским спецслужбам. Те начали собирать сведения о Турчинове, выявили десять человек, с которыми он общался на постоянной основе. Так они вышли на Еременко и Ермоловича. У всех троих не было официального источника дохода, зато было много свободных средств и недвижимость. Например, Турчинов купил дом в элитном киевском районе Конча-Заспа, публиковал в соцсетях фотографии золотых часов, оружия и роскошного автомобиля.
В ноябре 2012 года агенты ФБР совместно с СБУ провели обыски в девяти местах, связанных с хакерами. Сотрудники спецслужб конфисковали ноутбуки Еременко и Турчинова, обнаружив на них сотни пресс-релизов и сообщений, связанных с махинациями с ценными бумагами. Сами хакеры при этом задержаны не были - их оставили на свободе, чтобы попробовать раскрыть всю мошенническую сеть.
В начале 2013 года спецагент ФБР Александр Паризелла приезжал в Украину, чтобы допросить Турчинова и Еременко и обсудить возможность их ареста и экстрадиции. Однако Украина не выдала граждан, более того, никому из хакеров даже не были предъявлены официальные обвинения. Украинские спецслужбы утверждают, что США и не просили об этом.
"После визита Паризеллы Турчинов продолжил взламывать внутренние серверы новостных агентств, но теперь уже под контролем украинских спецслужб", - рассказал The Verge начальник департамента киберполиции МВД Украины Сергей Демидюк. По его словам, спецслужбы связывались с посредниками хакеров из России, используя доступ Турчинова, и пытались выйти на трейдеров, которым передавалась инсайдерская информация. Демедюк говорит, что украинским агентам даже удалось заработать на незаконных сделках. О том, куда пошли эти деньги, он не сказал.
Пользуясь своим неопределенным статусом, хакеры продолжили воровать инсайдерскую информацию и даже привлекли к этому новых людей. Так в дело вошли братья Аркадий и Павел Дубовые из известной на Украине баптистской семьи, разбогатевшей в ходе приватизации 1990-х годах. Аркадий владел фабрикой мороженого в Одессе и жил в США - в Атланте. Причем он получил в Америке убежище, сумев доказать, что принадлежит к притесняемому религиозному меньшинству. Павел тоже несколько лет учился в США; в 2007 году оба брата решили вернуться в Украину.
Аркадий Дубовой пригласил участвовать в схеме трейдера (и проповедника общины славянских баптистов в США) Виталия Корчевского. Он работал в крупном банке Morgan Stanley, затем переехал в Филадельфию, где потратил большую часть доходов на строительство собственной церкви. Также он помогал прихожанам, эмигрировавшим из стран бывшего СССР.
В ноябре 2014 года хакер Вадим Ермолович приехал из Киева на мексиканский курорт Канкун - на отдых. В первый же вечер к нему приехали полицейские и объявили, что он - нежелательная для визита персона и должен ближайшим рейсом улететь домой. Той же ночью его посадили в самолет, который, как оказалось, летит в американский Даллас, а все пассажиры вокруг Ермоловича были агентами ФБР. Его арестовали и сказали, что у него есть выбор - 20 лет тюрьмы или сотрудничество. Тот выбрал второй вариант.
В августе 2015 года собравшее доказательства ФБР арестовало Корчевского и приехавших в США Аркадия Дубового и его сына Игоря. Их обвинили в получении незаконной прибыли на общую сумму почти 30 миллионов долларов. Дубовые признали свою вину, Корчевский - нет. 6 июля 2017 года присяжные признали их виновными, приговор им пока не оглашен. Ермолович же в мае 2017 года получил всего два с половиной года тюрьмы.
В ФБР называют это дело крупнейшим в истории мошенничеством с ценными бумагами. Пока ведомство может доказать общий ущерб от деятельности группы на сумму 100 миллионов долларов, но агенты считают это только "верхушкой айсберга". В мошенничестве может быть замешано больше ста трейдеров из разных стран. Некоторые из них арестованы, в отношении других поданы гражданские иски о возмещении ущерба. Среди них называется также гражданин России Давид Амарян. Его компания Copperstone Capital в январе 2015 года была признана лучшим российским хедж-фондом.
Павел Дубовой остался в Киеве, в феврале 2018 года на него совершили покушение и ранили. Кто стрелял - неизвестно. Александра Еременко шантажировали "не очень хорошие люди" в спецслужбах Украины при участии его приятеля Турчинова. Они сказали, что хакеру грозит экстрадиция в США (что по закону невозможно), но от нее можно откупиться. Еременко заплатил неназванную сумму, узнал об обмане и прекратил все отношения с Турчиновым. Где он сейчас - неизвестно.
Турчинов по заказу не названной "бизнес-группы" взломал сайт украинской налоговой инспекции и бежал в Россию, где его вряд ли смогут достать спецслужбы Украины и США.
Как сообщала "Страна", с начала прошлого года хакеры украли криптовалюты более чем на на миллиард долларов.
Напомним также, что ранее хакеры похитили секретные данные армии США о противокорабельных ракетах.