?

Log in

No account? Create an account
Ющук Евгений Леонидович

Сентябрь 2018

Вс Пн Вт Ср Чт Пт Сб
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com
Ющук Евгений Леонидович

Кража пресс-релизов как источник дохода на 100 000 000 долларов

Издание The Verge рассказало историю о группировке хакеров и биржевых трейдеров из России, США, Украины и, видимо, других стран. На протяжении нескольких лет хакеры взламывали внутренние серверы финансовых новостных агентств, забирали не опубликованные и переданные под эмбарго пресс-релизы с информацией о предстоящих сделках — и отправляли их трейдерам. Те в свою очередь «точно угадывали», чьи акции будут расти или падать и успешно играли на бирже. До момента, когда деятельность группы пресекли спецслужбы, хакерам удалось выкрасть более 150 тысяч пресс-релизов, на основании которых трейдеры закрыли более 800 сделок, получив как минимум 100 миллионов долларов.

Весной 2012 года житель Киева Иван Турчинов встретился в ночном клубе с двумя приятелями и похвастал им, что он уже несколько лет взламывает внутренние сервисы мировых новостных агентств, крадет пресс-релизы с инсайдерской информацией и с помощью российских посредников продает их биржевым трейдерам. Приятели — Александр Еременко и Вадим Ермолович — тоже захотели поучаствовать в этой схеме. Пресс-релизы они передавали хакеру из России под ником eggPLC (его личность до сих пор не установлена) и другим посредникам; о многих из них тоже почти ничего не известно.

К этому времени за Турчиновым и его компаньонами уже следило ФБР. В начале 2012 года американское агентство финансовой информации PR Newswire обнаружило утечку и обратилось за помощью сначала в ФБР, а после подтверждения взлома — в частную фирму, специализирующуюся на кибербезопасности. Вредоносная программа для взлома была удалена. Турчинов написал российскому посреднику (или посредникам) «паническое письмо», в котором сообщил: «PR Newswire обнаружило наше дерьмо» и «Ваши ребята раскрыты: слишком крупно играли». Но так как никаких последствий не наступило, Турчинов и его приятели вновь взломали серверы агентства и восстановили доступ к инсайдерской информации.

ФБР обратилось за помощью к украинским спецслужбам. Те начали собирать сведения о Турчинове, выявили десять человек, с которыми он общался на постоянной основе. Так они вышли на Еременко и Ермоловича. У всех троих не было официального источника дохода, зато было много свободных средств и недвижимость. Например, Турчинов купил дом в элитном киевском районе Конча-Заспа, публиковал в соцсетях фотографии золотых часов, оружия и роскошного автомобиля.

В ноябре 2012 года агенты ФБР совместно с СБУ провели обыски в девяти местах, связанных с хакерами. Сотрудники спецслужб конфисковали ноутбуки Еременко и Турчинова, обнаружив на них сотни пресс-релизов и сообщений, связанных с махинациями с ценными бумагами. Сами хакеры при этом задержаны не были — их оставили на свободе, чтобы попробовать раскрыть всю мошенническую сеть.

В начале 2013 года спецагент ФБР Александр Паризелла приезжал на Украину, чтобы допросить Турчинова и Еременко и обсудить возможность их ареста и экстрадиции. Однако Украина не выдает своих граждан, более того, никому из хакеров даже не были предъявлены официальные обвинения. Украинские спецслужбы утверждают, что США и не просили об этом.

«После визита Паризеллы Турчинов продолжил взламывать внутренние серверы новостных агентств, но теперь уже под контролем украинских спецслужб», — рассказал The Verge начальник департамента киберполиции МВД Украины Сергей Демидюк. По его словам, спецслужбы связывались с посредниками хакеров из России, используя доступ Турчинова, и пытались выйти на трейдеров, которым передавалась инсайдерская информация. Демедюк говорит, что украинским агентам даже удалось заработать на незаконных сделках. О том, куда пошли эти деньги, он не сказал. В СБУ отказались разговаривать с журналистами The Verge.

Пользуясь своим неопределенным статусом, хакеры продолжили воровать инсайдерскую информацию и даже привлекли к этому новых людей. Так в дело вошли братья Аркадий и Павел Дубовые из известной на Украине баптистской семьи, разбогатевшей в ходе приватизации 1990-х годах. Аркадий владел фабрикой мороженого в Одессе и жил в США — в Атланте. Причем он получил в Америке убежище, сумев доказать, что принадлежит к притесняемому религиозному меньшинству. Павел тоже несколько лет учился в США; в 2007 году оба брата решили вернуться на Украину.

Аркадий Дубовой пригласил участвовать в схеме трейдера (и проповедника общины славянских баптистов в США) Виталия Корчевского. Он работал в крупном банке Morgan Stanley, затем переехал в Филадельфию, где потратил большую часть доходов на строительство собственной церкви. Также он помогал прихожанам, эмигрировавшим из стран бывшего СССР.

В ноябре 2014 года хакер Вадим Ермолович приехал из Киева на мексиканский курорт Канкун — на отдых. В первый же вечер к нему приехали полицейские и объявили, что он — нежелательная для визита персона и должен ближайшим рейсом улететь домой. Той же ночью его посадили в самолет, который, как оказалось, летит в американский Даллас, а все пассажиры вокруг Ермоловича были агентами ФБР. Его арестовали и сказали, что у него есть выбор — 20 лет тюрьмы или сотрудничество. Тот выбрал второй вариант.

В августе 2015 года собравшее доказательства ФБР арестовало Корчевского и приехавших в США Аркадия Дубового и его сына Игоря. Их обвинили в получении незаконной прибыли на общую сумму почти 30 миллионов долларов. Дубовые признали свою вину, Корчевский — нет. 6 июля 2017 года присяжные признали их виновными, приговор им пока не оглашен. Ермолович же в мае 2017-го получил всего два с половиной года тюрьмы.

В ФБР называют это дело крупнейшим в истории мошенничеством с ценными бумагами. Пока ведомство может доказать общий ущерб от деятельности группы на сумму 100 миллионов долларов, но агенты считают это только «верхушкой айсберга». В мошенничестве может быть замешано больше ста трейдеров из разных стран. Некоторые из них арестованы, в отношении других поданы гражданские иски о возмещении ущерба. Среди них The Verge называет гражданина России Давида Амаряна. Его компания Copperstone Capital в январе 2015 года была признана лучшим российским хедж-фондом.

Павел Дубовой остался в Киеве, в феврале 2018 года на него совершили покушение и ранили. Кто стрелял — неизвестно. Александра Еременко шантажировали «не очень хорошие люди» в спецслужбах Украины при участии его приятеля Турчинова. Они сказали, что хакеру грозит экстрадиция в США (что по закону невозможно), но от нее можно откупиться. Еременко заплатил неназванную сумму, узнал об обмане и прекратил все отношения с Турчиновым. Где он сейчас — неизвестно.

Турчинов по заказу не названной «бизнес-группы» взломал сайт украинской налоговой инспекции и бежал в Россию, где его вряд ли смогут достать спецслужбы Украины и США.

Пересказали Юлия Рудакова и Андрей Козенко


Источник

Подписаться на Telegram канал yushchuk

Comments