Хабрахабр

[Перевод] Как международная хакерская сеть заработала $100 млн на краже пресс-релизов

Он хвастал, что много лет взламывает ленты бизнес-новостей и продаёт биржевым трейдерам неопубликованные пресс-релизы через московских посредников за долю в прибыли. Весной 2012 года в киевском ночном клубе подвыпивший 24-летний Иван Турчинов бахвалился перед дружками-хакерами.

Вместе со своим другом Вадимом Ермоловичем они взломали ленту Business Wire, украли внутренний доступ Турчинова к сайту и заставили московского главаря, известного под псевдонимом eggPLC, взять их в схему. Один из хакеров в том клубе Александр Еременко раньше работал с Турчиновым — и решил войти в долю. Теперь в игру вступили три хакера.
Враждебное поглощение означало, что Турчинову пришлось делиться.

Новостные ленты вроде Business Wire — это центры обмена корпоративной информацией, публикации пресс-релизов, требуемых по законодательству объявлений и другой информации, которая влияет на рынок и держится под строгим эмбарго перед публикацией. В течение минимум пяти лет три американские новостных ленты были взломаны с использованием различных методов: от SQL-инъекций и фишинговых писем до троянов и «левых» учёток. Трейдеры с американских фондовых бирж составляли список нужных пресс-релизов на покупку и указывали хакерам нужный момент для кражи информации. Затем хакеры загружали украденные пресс-релизы на иностранные серверы для трейдеров — и получали свои 40% прибыли на различные оффшорные банковские счета. Издание The Verge провело интервью с хакерами и следователями, получило логи чатов и судебные документы — и проследило развитие дела, которое правоохранительные органы позже назовут одним из крупнейших случаев мошенничества с ценными бумагами в истории США.
Эта история показывает, как интернет произвёл тихую революцию в инсайдерской торговле. Для получения инсайдерской информации трейдерам больше не нужен человек в компании. Вместо этого они могут обратиться к хакерам, которые находят слабые места в безопасности. У крупной корпорации или банка может быть хорошая внутренняя безопасность. Но уязвимости обязательно есть у организаций, с которыми она работает, таких как финансовые учреждения, юридические фирмы, брокерские компании, небольшие инвестиционные рекомендации или, в этом случае, новостные ленты.
Как сказал один из участников схемы, неважно, какой уровень безопасности в компании: «Всегда есть человеческий фактор: тот единственный сотрудник, который кликнет по ссылке в фишинговом письме или продаст свой пароль».

«Все управления экономического анализа крупнейших стран мира почти наверняка были взломаны». «Почти каждую организацию, которая собирает полезные для трейдеров финансовые данные, хотя бы однажды ломали», — говорит Скотт Борг, директор Отдела кибербезопасности США (US Cyber Consequences Unit), некоммерческого исследовательского института, который консультирует правительство.

Они, как правило, «сложные и таргетированные», и компании часто отказываются от огласки, чтобы избежать обязательств и репутационного ущерба или потому что просто не знают, какая именно информация украдена. По большей части, говорит Борг, эти хаки не замечают.

Меры возымели некоторый успех, о чём свидетельствует недавний случай с хаком юридических фирм тремя китайскими хакерами, но это игра в кошки-мышки. За последние восемь лет Комиссия по ценным бумагам и биржам США (SEC) организовала три новые группы для обнаружения киберпреступлений и подтолкнула компании к укреплению собственной безопасности и быстрому сообщению о взломах. SEC сообщила о взломе только в следующем году, что вызвало обвинения в лицемерии. Даже SEC не защищена: в 2016 году её взломали.

Незадолго до того, как Турчинов хвастал перед друзьями в клубе, Секретная служба США, в задачу которой входит защита финансовой инфраструктуры страны, заинтересовалась украинским хакером. Международный характер торговли краденой информацией особенно затрудняет правоприменение.

Бывший специалист по кибербезопасности в SEC Аскари Фой объяснил, что обычно эти компании сообщают о взломах в ФБР, чтобы возбудить уголовное дело и предоставить доступ к своим системам для экспертизы. Судебные документы показывают, что с начала 2012 года три новостных ленты — Business Wire, PR Newswire и Marketwired — бесконечно латали дыры и удаляли вредоносные программы, пытаясь заблокировать доступ хакеров.

Когда власти предупредили PR Newswire о потенциальном взломе, те в марте 2012 года наняли частную фирму кибербезопасности Stroz Friedberg для дальнейшего расследования. Согласно судебным документам, вредоносную программу Турчинова обнаружили и удалили. 27 марта он отправил москвичам паническое сообщение, предположительно ссылаясь на внутреннюю переписку PR Newswire, к которой имел доступ:

Первая и самая главная — облом с PR. «Когда вернётесь, сразу мне напишите, есть несколько проблем. Они убрали временный сервер. Они обнаружили модуль и удалили всё наше дерьмо. Это произошло 13-го [марта]. Я ещё не перешёл на новый, жду. Они торговали по-крупному и о них ходит много разговоров, что они торгуют только в нужный момент». Вторая проблема: ваших ребят обнаружили.

Но к 30 мая 2012 года во многом благодаря новому коллеге Еременко хакеры восстановили доступ к PR Newswire и вернулись в бизнес.

Украинские коллеги установили слежку за Турчиновым. Секретная служба приняла решение направить запрос о помощи разведывательным службам Украины, сообщают украинский агент Алексей Ткаченко и судебные документы.

Говорят, что Турчинов владел домом в Конча-Заспе, киевском эквиваленте Беверли-Хиллз. По словам человека, с которым также связывались украинские агенты, они заметили, что Турчинов общался с группой из 10 других мужчин в возрасте 20−30 лет, включая коллег Еременко и Ермоловича, у которых имелись значительные денежные средства и не было заметного источника дохода. В социальных сетях он публиковал экстравагантную коллекцию золотых часов, пистолет, роскошный автомобиль и фотографии с друзьями в ночных клубах Киева.

Они конфисковали ноутбуки Еременко и Турчинова, нашли сотни пресс-релизов и логи чатов с обсуждением схемы. В ноябре 2012 года украинцы в сопровождении агентов Секретной службы США, которые уже работали в тандеме с ФБР, провели рейды по девяти объектам недвижимости вокруг Киева, связанных с хакерами. Спустя несколько месяцев спецагент Секретной службы США Александр Париселла прибыл в Украину, чтобы допросить Турчинова, Еременко и других, говорится в судебных документах.

Украина не экстрадирует собственных граждан, поэтому спецагент Париселла не мог ничего сделать, кроме как попытаться заставить хакеров рассказать о пресс-релизах и украденных данных платёжных карт, которые они нашли. Но потом дело заглохло.

Украинские правоохранительные органы заявили, что не получали требуемого запроса от США — факт, подтверждённый американским агентом на суде. В Украине никому из хакеров тоже не выдвинули обвинение. Похоже, у украинских спецслужб было особое отношение к Турчинову, главному подозреваемому американцев.

«Тогда он заплатил ментам. Хорошо, не заплатил. Он отдал им свою коллекцию часов стоимостью в полмиллиона. Отдал свой дом, отдал „Бентли”. Тогда они сказали: „Хорошо, теперь ты работаешь на нас или поедешь в Америку”», — сказал человек, находящийся в тесном контакте с Турчиновым в то время.

По его словам, спецслужбы начали работать параллельно московским посредникам, используя доступ Турчинова и привлекая собственных трейдеров. После визита специального агента Париселлы Турчинов продолжал взламывать пресс-релизы, но теперь уже под надзором сотрудников разведывательных служб, рассказал The Verge начальник киберполиции Украины Сергей Демидюк.

«Нужно признать, именно это произошло», — сказал Демидюк о том, как украинские спецслужбы якобы наживались на незаконных сделках.

Разведывательные службы Украины не ответили на просьбу прокомментировать своё участие в схеме.

В судебном заседании свидетель назвал «главным» человека, о котором известно только имя Валерий. Трудно сказать, как закрутилась схема. Судя по имени Skype и социальных контактах, это российский трейдер, об успехах которого в возрасте 26 лет написал Forbes Russia (Вишневский не ответил на неоднократные просьбы о комментариях). Свидетели и документы также упоминают некоего Романа Вишневского как посредника в контактах с трейдерами. Согласно нескольким источникам, в интернете предполагаемый главарь банды известен только под экранным именем eggPLC. Никому не было предъявлено обвинение, хотя Вишневский совсем недавно ездил в США, в ноябре 2017 года.

На ряде подпольных форумов, где покупаются и продаются эксплойты, мы встречали рекламу eggPLC для хакеров, он искал помощь в доступе к брокерским счетам. Демидюк и другие, кто говорил на условиях анонимности, считают, что eggPLC — московский биржевой трейдер родом из Санкт-Петербурга, который нанимал хакеров по крайней мере с 2008 года. Этот вариант старой школы фондового мошенничества, известного как памп и дамп (pump and dump). По словам человека, связанного со схемой, затем eggPLC использовал брокерские аккаунты для повышения и понижения цен на акции, совершая сделки со своих собственных счетов. Схема возродилась в середине 2000-х благодаря хакерам.

Основываясь на словах Демидюка и других, осведомлённых в деталях схемы, eggPLC нанял Турчинова для взлома новостных лент примерно в 2009 году. Турчинов отправлял украденные пресс-релизы eggPLC и двум другим московским посредникам, которые передавали их трейдерам; хакеры получали долю в 40% от прибыли, а посредники — 10%. Из его неактивных номеров ICQ видно, что eggPLC вёл полноценный бизнес в дарквебе. Один номер он рекламировал как личный номер; другой назывался «поддержка eggPLC».

Друзья говорили друзьям, круг посвящённых рос. В Санкт-Петербурге, Москве, Киеве и США украденные пресс-релизы привлекали всё больше трейдеров, некоторые из которых работали в инвестиционных компаниях, а другие — самостоятельно.

Аркадий, которому принадлежит фабрика мороженого в Одессе, в середине 1990-х годов эмигрировал в пригород Атланты благодаря закону, предоставляющему статус беженца для преследуемых религиозных меньшинств Советского Союза. Двое трейдеров, братья Павел и Аркадий Дубовые, происходят из хорошо известной и богатой украинской баптистской семьи, несколько членов которой разбогатели на приватизации украинских заводов в 1990-е годы. Но вместе с большим числом родственников они переехали в Киев, когда их двоюродного брата Александра избрали в парламент в 2007 году. Павел некоторое время учился в США недалеко от Аркадия.

Проживая в Украине в ноябре 2010 года, Павел Дубовой, согласно судебным документам, отправил партнёру Аркадия по строительному бизнесу электронное письмо с инструкциями, как получить доступ к украденным пресс-релизам.

После рождественских праздников Аркадий и его бизнес-партнер Александр Гаркуша отправились из своих домов в Альфаретте, штат Джорджия, в аэропорт Атланты, где встретили славянского баптистского пастора и трейдера из Филадельфии по имени Виталий Корчевский.

Корчевский был видным религиозным деятелем в американской славянской баптистской общине, его также часто приглашали проповедовать в США и странах бывшего Советского Союза. Будучи бывшим портфельным менеджером и вице-президентом Morgan Stanley, Корчевский пользовался репутацией хорошего консультанта по финансовому планированию у представителей нового иммигрантского сообщества, многие из которых приехали в Америку с плохим английским и слабым пониманием американской жизни.

В начале 2000-х годов Корчевский завершил работу в Morgan Stanley в Нью-Йорке и вернулся в Южную Филадельфию, где проводил вечера, разъезжая по пригородам и навещая славянских баптистов, которых надеялся привлечь на свои небольшие евангельские христианские собрания. Позже он организовал союз из 28 русскоязычных церквей и потратил значительную часть своего большого дохода на создание собственной церкви в Филадельфии. Он также спонсировал эмиграцию многих своих прихожан из бывшего Советского Союза, как он это делал в конце 1980-х годов. Те часто жили в его доме, пока не находили работу и жильё.

Он человек амбиций. «Он был очень религиозным… но когда я его встретила, то увидела в нём и бизнесмена. Это человек, который любит себя и свои амбиции, — сказал лидер славянских баптистов, знавший Корчевского три десятилетия. — Ему нравится быть лидером… и личностью, на которую люди равняются».

Сначала схему трудно было продать. Для обсуждения схемы Аркадий Дубовой и Гаркуша встретились с Корчевским в ресторане аэропорта, когда у него была остановка в Атланте. Он сказал, что эти пресс-релизы есть в общем доступе. Финансово грамотный пастор не впечатлился. Вторая встреча омрачилась техническими трудностями. После встречи Аркадий решил, что это очередная плохая идея его младшего брата. Только с третьей попытки группа наконец-то получила надлежащий доступ к серверу, чтобы продемонстрировать его Корчевскому — и пастор признал схему работоспособной.

Английский Аркадия был настолько плох, что он просил других, в том числе сына Игоря, писать письма от его имени. Аркадий начал открывать брокерские счета. Поэтому он разрешил Корчевскому торговать со своих счетов и платил ему около 10% прибыли. Он также заявил в суде, что не разбирается в акциях и с трудом пользуется компьютером. Корчевский в то время создавал филадельфийский фонд и тайно совершал сделки со своих счетов, из-за чего впоследствии посредник отказался сотрудничать с группой за неуплату полной комиссии.

Аркадий тоже вёл двойную игру. Брат Павел познакомил его с другим бывшим треудером с Уолл-Стрит, Владиславом Халупским, который жил на два города, путешествуя между Одессой и Бруклином. Аркадий открыл Халупскому счета для торговли. Позже он дал показания, что хотел посмотреть, кто лучше торгует: пастор Корчевский или Халупский. Аркадий также отправил своего сына Игоря обучаться трейдингу в одесскую фирму Халупского.

В неё втягивались друзья, родственники, коллеги и другими прихожане: для всех это казалось надёжным способом разбогатеть. Схема продолжала расти. Спустя год в неё ввязались бухгалтер Аркадия и прихожанин Леонид Момоток. Два менеджера украинских фирм Аркадия открыли счета, затем двое его родственников в Одессе (семья Дубовых очень большая, но в деле замешаны только пять человек). Чем более несвязанными являются субъекты и счета, тем труднее расследование для регулирующих органов. Последний немного разбирался в фондовой торговле и открыл больше аккаунтов для торговли, в том числе один под именем своего брата.

Для людей вроде Корчевского, зарегистрированного американского инвестиционного консультанта с более чем десятилетним опытом, украденные пресс-релизы были лёгкими деньгами.

Релиз объявил, что новый препарат компании не будет соответствовать прогнозируемой цели продаж. 3 августа 2011 года в 15:34 в систему PR Newswire был загружен пресс-релиз от Dendreon Pharmaceuticals — и опубликован менее чем через 30 минут в 16:01, сразу после закрытия рынков. На следующий день акции Dendreon упали на 67%, и Корчевский продал свои опционы с прибылью более $2,3 млн. В 15:56, до публикации релиза и за четыре минуты до закрытия рынков Корчевский купил 1100 опционов на продажу — контракт, дающий возможность продать акции по определённой цене в течение определённого периода времени. По телефонным записям видно, что Корчевский дважды звонил в офис Аркадия до релиза и дважды после продажи опционов.

Несмотря на позитивный пресс-релиз, 26 апреля 2013 года цена акций интернет-компании Verisign неожиданно упала. Есть случаи, когда трейдеры теряли деньги. Если у вас нет интернета, пожалуйста, дайте мне знать, следует ли это сделать или у вас есть сервис для этого». Сын Аркадия Игорь Дубовой написал по электронной почте Корчевскому: «Аркадий попросил меня продать все акции. Затем Игорь отправил Корчевскому ещё одно письмо: «Я уже всё продал и только что увидел ваше письмо. Вскоре после этого Игорь закрыл позиции Дубовых с убытком в $114 038. Корчевский ответил Игорю: «Ничего страшного… это не последний день… в любом случае странно… получил правильные цифры… смешанная реакция». Не уверен, что совершил сделку как вы планировали».

Он платил через свою британскую подставную компанию, используя номера счетов, предоставленные неизвестным лицом, вероятно, Романом Вишневским, который несколько раз упоминался в суде как контактное лицо Дубового (Вишневский не ответил на неоднократные просьбы о комментариях). В Украине Павел, который вёл совместный счёт с братом Аркадием, отвечал за выплату комиссионных хакерам. Платёж был проведён под видом оплаты за строительное оборудование от девелоперской компании Аркадия. В одном из нескольких писем Аркадию от февраля 2012 года Павел сообщил об оплате $95 000 на эстонский счёт Турчинова с пометкой «ребята». В письме также указано, что $160 000 выплатили «Владу», то есть Халупскому, украино-американскому трейдеру и инвестиционному консультанту. Строительство — типичное занятие советских баптистов, которым часто отказывали в доступе к государственному жилью. Павел также рассылал списки ожидаемых пресс-релизов Аркадию в Джорджии и хакерам через московских посредников.

Также не совсем понятно, чем Павел зарабатывал на жизнь. Неясно, как Павел познакомился с Романом, который ввёл Павла в схему и работал на главаря группировки, свидетельствуют показания. Его двоюродный брат политик Александр в интервью The Verge назвал его «техническим специалистом» и «фрилансером», который также занимался недвижимостью, хотя и не выразил уверенности в его способностях трейдера.

«Честно говоря, у меня очень мало общего с этим делом. Павел по телефону в марте отрицал свою причастность к инсайдерской торговле и вообще к трейдингу. — Я не имею к этому никакого отношения. Мои родственники гораздо более вовлечены, — такие слова Павла о схеме с пресс-релизами указаны в обвинительном заключении властей США. Я даже не знаю, как это делается… я не знаю, что происходит в этом деле… не знаю, почему [они указали на меня]». У меня никогда не было брокерских счетов и не велось никаких сделок.

Павел впоследствии отклонил неоднократные просьбы о встрече и не ответил на конкретные вопросы о схеме взлома.

В ноябре 2014 года, почти через два года после визита агента Париселлы в Киев, третий хакер, 27-летний Ермолович, прибыл на роскошный курорт на солнечном берегу Канкуна (Мексика) отдохнуть от морозной украинской зимы. Сразу после полуночи, когда он отдыхал в ресторане отеля, к столику подошла группа мексиканских сотрудников правоохранительных органов, согласно осведомлённому источнику. Полицейские сказали, что ему не рады в Мексике и отвезут его в аэропорт. По их словам, украинское консульство согласилось отправить его обратно в Украину. Тем временем полиция обыскала комнату наверху, разбудила жену хакера и конфисковала его ноутбук. Когда Ермолович в темноте прибыл в аэропорт, его затолкали в хвост коммерческого пассажирского самолёта и сказали, что пересадка в Далласе, штат Техас.

Ермолович не перейдёт Украине. Как сказал источник, когда самолёт приземлился в Далласе, пассажиры первых четырёх рядов встали и объявили, что они агенты Секретной службы США. Процедура экстрадиции не проводилась. Мексиканцы передали его правоохранительным органам США.

Обвинение было основано на информации, найденной на его ноутбуке в Киеве во время обыска в 2012 году. Сначала Ермоловичу предъявили обвинение в продаже платёжных данных из более чем 300 украденных корпоративных баз. После перевода в исправительное учреждение округа Гудзон в Нью-Джерси, власти представили Ермоловичу выбор: тюремное заключение на срок от двух до трёх лет или 20 лет, предложив подписать соглашение о признании вины. Затем правоохранительные органы нашли пресс-релизы на ноутбуке, конфискованном мексиканскими властями.

Ермолович утверждал, что не знал никого из трейдеров и общался в интернете только с московским руководством. Даже заполучив одного из хакеров, раскрыть всю сеть было сложно. Более того, трейдеры получали доступ к пресс-релизам через временный офшорный сервер, сведя к минимуму следы.

По словам Борга, директора Отдела кибербезопасности США, даже международное сотрудничество не поможет доказать инсайдерскую торговлю, если трейдер меняет аккаунты. Эксперты говорят, что доказательство такой инсайдерской торговли часто зависит от того, какие меры трейдер предпринял, чтобы избежать обнаружения. Трейдеры могут скрывать следы, открывая счета в брокерских конторах анонимно через криптовалюты или подставные фирмы, которые потом закрываются.

С 2010 года Центр анализа и обнаружения (Analysis and Detection Center) SEC вёл совместное расследование признаков инсайдерской торговли совместно с Financial Industry Regulatory Authority (FINRA), регулятором с Уолл-Стрит. Их алгоритмы разработаны для детектирования колебаний цен на акции до крупных корпоративных объявлений, что указывает на инсайдерскую информацию у участников торгов, говорит Джанет Остин, профессор университета Нью-Брансуика и автор книги «Инсайдерская торговля и манипулирование рынком: расследование и преследование без границ». Центр оценки рисков и количественной аналитики (Center for Risk and Quantitative Analytics) SEC затем изучает объект, делающий подозрительные сделки — есть ли у него связь с компанией, например, родственник или прошлый работодатель. Если они не могут найти непосредственную связь, то хранят данные на случай, если объект снова попадёт в поле зрения. Но большой объём сделок на рынке затрудняет обнаружение.

Оба агентства отказались комментировать эту историю. FINRA помогла SEC в расследовании дела с пресс-релизами. По словам Остин, вероятно, зная об утечке пресс-релизов, регуляторы подняли логи подозрительных сделок и выявили причастных лиц.

Их причастность также легко подтвердить тем фактом, что они входили в одну церковную общину. Дубовые неоднократно пользовались одними и теми же брокерскими счетами, владея некоторыми из них напрямую или через ближайших родственников с общими фамилиями.

Согласно судебным показаниям, они начали угрожать Павлу. В 2014 году посредники обнаружили, что семья Дубовых торговала с гораздо большего количества счетов, чем заявляли. Их посредник и контактное лицо Роман предложил разные варианты компенсации, чтобы семья восстановила доступ: например, $50 000 в день или $100 000 в неделю с депозитом $300 000 (суммы свидетельствуют, насколько ценными стали пресс-релизы на чёрном рынке). В январе 2015 года Аркадий поехал в Украину, где познакомился с Валерием, «главным парнем».

В итоге группа нашла иной способ доступа к пресс-релизам через мужа двоюродной сестры Аркадия, Валерия Пичненко, который связался с посредником по своим каналам. Ничего не получилось. Пичненко сохранял пресс-релизы на неприметном почтовом аккаунте, куда заходил Игорь и перенаправлял письма Виталию.

Но как новостные ленты не всегда информируют клиентов о проблемах с безопасностью, так и посредники решили не сообщать трейдерам, что одного из хакеров арестовали.

В тот же день в своих домах в Джорджии были арестованы Аркадий, Игорь, Гаркуша и Момоток. В августе 2015 года, через девять месяцев после ареста Ермоловича, агенты ФБР вывели пастора Виталия Корчевского с седеющими зачёсанными волосами из его престижного загородного дома в Филадельфии.

Момоток и Гаркуша заработали около $1,3 млн и $125 000, соответственно. Корчевского обвинили в получении $17,5 млн незаконной прибыли, Аркадия — в $11 млн, Игоря — $249 тыс.

Из-за преследования баптистов в Союзе многие из них с недоверием относятся к властям и СМИ, объяснила Елена Панич, исследователь постсоветских баптистов. Новость потрясла американскую славянскую баптистскую общину и прихожан Корчевского, многие из которых отказывались верить в его виновность.

Защита заявила, и американские прокуроры признали это в суде, что на компьютерах Корчевского не найдено ни пресс-релизов, ни каких-либо доказательств, что он контактировал с хакерами. Сторонники Корчевского утверждали, что это заговор правительства США, направленный на преследование христианского лидера.

Он часто ездил в Украину для трейдинга и пользовался компьютерами, за которые платил Аркадий. Согласно показаниям свидетелей, Корчевский был осторожен. Криминалисты ФБР признались, что не смогли восстановить удалённые аттачменты, где, по их мнению, были пресс-релизы. Он также старался удалять доказательства и оставил в Киеве всё возможное техническое оборудование. В обвинительных заключениях прокуроры вместо этого ссылались на торговые шаблоны Корчевского, которые во многих случаях повторяли шаблоны других обвиняемых, а также представили электронные письма и чаты между Корчевским и другими членами группы Дубовых с обсуждением сделок.

После ареста сторонники создали страницу Виталия Корчевского в Facebook для молитвы и иногда молились у здания суда во время слушаний. Несколько лидеров славянских баптистов указали прихожанам не обсуждать публично этот вопрос и молиться.

И меня даже удивляет, братья, что мы так быстро согласились с неверующими в ущерб тому, что мы знаем о нашем собственном брате… мне стыдно сказать, что есть члены этой церкви, которые позволили себе в интернете… сказать, что он волк в овечьей шкуре. «Прошу вас не спешить с выводами, — сказал пастор Константин Лиховодов в Портленде, выступая через неделю после ареста Корчевского. — Он богобоязненный человек. За кого вы себя принимаете?» У меня вопрос: какое право вы имеете судить других?

В настоящее время они ожидают приговора. Изначально отказавшиеся признать вину, Гаркуша, затем Момоток, Аркадий и Игорь дали признательные показания до суда. Когда в 2016 году человек в группе «Молитва за Виталия Корчевского» в Facebook написал, что подельники признали себя виновными, админ ответил:

Смотри, они легко отделаются и получат по несколько миллионов каждый. Откуда ты знаешь, что правительство не заплатило им за ложь в суде? Рекомендую хорошо подумать и задать вопрос, кто здесь настоящий преступник. Думаю, что вы недооцениваете способность правительств создать подходящую ситуацию и способность получить то, что они хотят.

Церковь Корчевского сильно пострадала из-за этого случая. Когда правительство США заморозило её средства, конгрегация начала собирать деньги для оплаты его адвокатов. Корчевский якобы использовал часть своих торговых доходов для покупки девяти объектов в пригороде Филадельфии, торгового центра и 9-процентной доли в жилом комплексе Джорджии. По словам знакомых, минимум пять домов было приобретено на имя новых семей иммигрантов, которые ещё не обзавелись кредитными рейтингами: «Да, это правда, на самом деле все они… я ничего не покупал для себя», — написал Корчевский по электронной почте, когда его спросили о некоторых домах. Корчевский не ответил на дальнейшие вопросы о своей роли в схеме.

«Это действительно шокировало людей, потому что они не думали, что он способен на что-то плохое, ведь он сделал для них так много хорошего, — сказал баптистский лидер, который знает Корчевского в течение трех десятилетий. — У него разбито сердце: разрушено всё, что он построил».

У него образ человека, который не способен на такое. «Если он не признает вину, я почти уверен, что это из-за церкви. Пока люди думают, что он невиновен, он может оставаться звездой», — сказал баптистский лидер, считающий Корчевского виновным.

Он отправил документ на свой почтовый ящик Yahoo, к которому, вероятно, имели доступ спецслужбы. До арестов в 2015 году у следствия был только один украденный пресс-релиз — скриншот, сделанный Халупским в Viber. После ареста Игорь предоставил ФБР доступ к электронной почте с более чем 200 пресс-релизами, которые, по его словам, были отосланы Корчевскому. Скриншот пресс-релиза с электронными письмами и окнами для трейдинга был ключевым доказательством против группы Дубовых — единственных трейдеров, которым выдвинуто обвинение по уголовной статье.

После помещения под домашний арест украинские власти удовлетворили запрос об экстрадиции, так как Халупский является гражданином США. Халупского, трейдера с Уолл-Стрит, который проживал в Бруклине и управлял одесской трейдерской фирмой, задержали в Одессе в феврале 2017 года.

В ходе разбирательства Дубовые признали свою вину. Халупский, как Корчевский, не признал. Он утверждал, что Дубовые ввели его в заблуждение. Аркадий, Игорь и Гаркуша свидетельствовали против них на суде. В свою очередь, адвокаты Халупского подвергли сомнению достоверность их показаний, напомнив о прошлых делах семьи — схеме наркоторговли от Панамы до Европы и отмывании денег в Латвии.

Судья дважды отчитал сторонников Корчевского за молитву у здания суда во время слушаний. 6 июля присяжные признали Халупского и Корчевского виновными по всем пунктам. Сроки заключения для обоих ещё не определены. Когда читался вердикт, семья расплакалась, сообщает Bloomberg.

С улыбкой невинного человека он сказал, что намерен обжаловать приговор: После оглашения приговора Корчевский обратился к своей филадельфийской общине с благодарностью за поддержку.

Их просто не существует. Господь ясно показал: нет ни единого доказательства, что я владел какой-либо информацией. Но Бог знает, и перед его лицом мы можем смело сказать: ничего подобного не было. Конечно, они говорили об уничтоженном компьютере, хотя в моём доме нашли 17-летний ПК. Ни один компьютер или мобильный телефон не был уничтожен.

SEC возбудила два гражданских дела в отношении трейдеров инвестиционных и трейдинговых компаний из Москвы и Киева, а также физических лиц из Санкт-Петербурга. Они заявили о своей невиновности на основании отсутствия доказательств того, что имели доступ к пресс-релизам или контактировали с хакерами. В отличие от дела Корчевского с десятками писем на американские серверы и одним утёкшим пресс-релизом, улики в этих гражданских делах целиком основаны на торговых моделях.

Выбор акций соответствовал тому, к каким пресс-релизам был доступ у хакеров. В десятках случаев трейдеры и юридические лица, упомянутые в гражданском деле, совершали одинаковые сделки в течение нескольких часов, иногда минут перед выходом пресс-релиза.

Он утверждал, что один из его сотрудников разработал алгоритм для поиска и имитации сделок на раннем этапе. Один из ответчиков по гражданскому делу — Давид Амарян, чья компания Copperstone Capital в январе 2015 года получила награду как лучший российский хедж-фонд. Амаряну пришлось пройти через неприятный допрос, в ходе которого прокуроры доказали суду, что Давид знаком с другими фигурантами дела, хотя ранее он отрицал это знакомство. Логика якобы в том, что выгодные сделки выбирались с предположением о том, что у кого-то другого есть инсайдерская информация — и поэтому рынок приходит в движение. В рамках урегулирования бизнесмен не признал, но и не отрицал факт противоправных действий. После этого Амарян и три его компании согласились выплатить SEC компенсацию $10 млн. В целом SEC вернёт $53 млн несправедливо полученных доходов от инвестиционных компаний, трейдеров и брокеров. Аналогичные расчёты провели с другими российскими и украинскими ответчиками, в том числе с одной из самых известных инвестиционных компаний Украины.

В мае 2017 года его приговорили к 30 месяцам тюрьмы. Хакер Ермолович, которого забрали с Канкуна — единственный обвиняемый, который пока получил срок по этому делу.

Впоследствии ФБР назовёт это дело крупнейшим в истории компьютерным взломом и мошенничеством с ценными бумагами. Общая сумма дохода хакеров и трейдеров, обнародованная SEC, превышает $100 млн. Но власти считают, что это лишь верхушка айсберга. Для некоторых обвиняемых, включая Павла, размер полученного дохода не установлен. Кроме того, во время досудебного разбирательства адвокат защиты сослался на запечатанный аффидевит с информацией, что ФБР идентифицировало более 100 участников инсайдерской торговли. До сих пор власти возбудили дела только против 42 субъектов, в том числе 20 отдельных трейдеров.

Ему не грозит американское правосудие благодаря украинскому законодательству, и, вероятно, не грозит украинское правосудие благодаря его связям. Младший брат Аркадия Павел, который показал семье Дубовых украденные пресс-релизы — единственный из обвиняемых, кто до сих пор на свободе.

Семья Дубовых связана со многими влиятельными персонажами: от кремлёвских евангелистов за здоровый образ жизни до самого титулованного певца России, которого Путин лично поздравил с 80-летием на вечере в Кремле. У Павла появились хорошие связи, особенно когда его двоюродный брат Александр Дубовой вошёл в украинскую политику. Александр Турчинов — бывший руководитель спецслужб и в своё время исполнял обязанности президента Украины, а сейчас курирует полицию, спецслужбы и армию. Одна из самых значимых связей — бывший дьякон церкви Дубовых в Киеве, Александр Турчинов (не имеет отношения к хакеру Ивану Турчинову). Это делает его одним из самых влиятельных политиков Украины.

Среди прихожан церкви Word of Life Александр Турчинов и Дубовые известны общей любовью к числу семь, говорит их бывший пастор Владимир Кунец. По его словам, они выбрали число семь, потому что в Библии оно означает завершённость — день, когда Бог отдыхал. У Павла и Александра Дубовых в номерах сотовых телефонов минимум по четыре семерки, а у Александра Турчинова и Александра Дубового — особые номерные знаки на автомобилях тоже с четырьмя семерками, рассказал Кунец. (Нет никаких доказательств, что Александр Турчинов связан с торговой схемой Павла, а представитель Турчинова отрицает знакомства своего начальника с Павлом, хотя признал, что тот близок с двоюродным братом Павла Александром Дубовым).

Затем в июле 2017 года они отобрали её у обиженного Кунца. Павел и Александр Дубовые поссорились со своим пастором Кунцом, когда они вместе с Александром Турчиновым заплатили миллионы долларов на строительство новой церкви Word of Life по соседству со старой. Он был их пастором более 10 лет.

Специалист по постсоветскому баптизму Елена Панич объясняет, что из-за скудных финансов прихожане научились принимать в общину политиков и богатых прихожан, оставляя на усмотрение Бога судить об их поступках.

«Понимаете, церкви тоже нужны богатые люди. Они жертвуют деньги. Они строят молитвенные дома. Но где они берут деньги, не всегда понятно», — говорит Панич.

В полиции Украины говорят, что Павел живёт в Украине по поддельному российскому паспорту. Кунец сказал, что после появления информации об уголовном деле в США в августе 2015 года Павел убежал в Беларусь к родственникам, где скрывался около года, прежде чем вернуться под другим паспортом. Незадолго до Рождества 2017 года Павла видели на воскресной службе, которую, по словам прихожан, он регулярно посещал в прошлом году. Судя по всему, он живёт совершенно открыто с момента возвращения. В Иране его арест агентами ФБР почти невозможен, хотя они продолжают ожидать удобного момента для задержания. Он также выезжал за границу: в Facebook стоят отметки из Тегерана.

Спецслужбы Украины говорят, что у них нет информации о Павле. Полиция Украины заявила, что допрашивала Павла, но американские коллеги не передали необходимую информацию для его ареста.

Национальное бюро по борьбе с коррупцией Украины обвинило Павла в попытке подкупить одного из своих агентов, чтобы закрыть расследование в отношении одесской фабрики его двоюродного брата и пресловутого мэра Одессы, который, по утверждению BBC, входит в мафиозную группировку. Дело об утечке пресс-релизов практически не обсуждалось в украинских СМИ и Украинской евангельской баптистской общине, зато Павел засветился в одном из крупнейших коррупционных скандалов 2017 года, который освещался в программе «Панорама» на BBC. Согласно утёкшим документам из Генпрокуратуры Украины, Павел предложил агенту $100 000, чтобы снять блокировку с банковского счёта его двоюродного брата, пообещав дополнительно $200 000 после снятия блокировки и ещё $200 000 за полное закрытие дела.

На этом драматизм в жизни Павла не заканчивается. По словам двоюродного брата Александра Дубового, в феврале в него стреляли трижды и ранили во время встречи в кафе, когда Павел пытался спасти неизвестную женщину от избиения группой мужчин. В телефонном интервью из больницы Павел сказал, что конфликт с пастором Кунцом вокруг совместно построенной церкви «исчерпан». Он отрицал свою причастность к делу об утечке пресс-релизов, но не ответил на дальнейшие подробные вопросы.

Павел был инструментом или связующим звеном и не знал, как будет использоваться информация, сказал Александр. Отвечая на вопрос, Александр Дубовой объяснил, что семья не считала схему с пресс-релизами противоречащей их вере: «Насколько я читал и слышал от родственников, и я хорошо знаю его самого, они, и он, в частности, не видели в этом какого-то воровства».

ФБР отказалось дать официальный комментарий по поводу дела и предполагаемой причастности украинских спецслужб.

По словам начальника украинской киберполиции Демидюка, в 2016 году Турчинов взломал базу данных налоговой службы Украины по заказу другой украинской бизнес-группы, украв информацию и изменив налоговые сведения в интересах заказчика. Хакер Турчинов тоже избежал последствий. Когда полиция в январе 2017 года начала расследование, Турчинов бежал через истерзанные войной восточные территории Украины в Россию — страну, недоступную для американских и украинских властей.

По словам Демидюка, когда в августе 2015 года были оглашены американские обвинения, некоторые «не очень хорошие люди» в спецслужбах Украины вместе с хакером Турчиновым использовали незнание Еременко украинского закона об экстрадиции, чтобы его шантажировать. Для Еременко обвинительный приговор сигнализировал начало нового этапа в его хакерской карьере. Турчинов, выступая посредником, ещё больше позабавился, удвоив сумму шантажа. Еременко сказали, что если он заплатит, то будет в безопасности от экстрадиции, которая на самом деле юридически ему не грозила. Товарищи разошлись, когда Еременко обнаружил обман. Еременко оплатил.

В октябре 2015 года, через два месяца после того, как Еременко выдвинули обвинение в США, они создали Benjamin Capital Group — зарегистрированный в Великобритании инвестиционный банк, который работал в Киеве. Хакерские навыки Еременко впоследствии использовал Артемий Радченко, стильно одетый амбициозный 23-летний мужчина с сомнительными связями. Но Радченко привлёк инвесторов, готовых платить за проверенные хакерские способности Еременко, чтобы добыть инсайдерскую информацию. По словам начальника киберполиции Украины и источника со знанием дела, Benjamin Capital создали под видом юридически чистой трейдинговой и инвестиционной компании. Они наняли работников, арендовали серверы и два этажа офисных помещений.

Зимой 2017 года Еременко понял, что Радченко потратил все деньги инвесторов, а также прибыль от их работы на покупку квартир за рубежом и роскошные автомобили, сказал Демидюк. На корпоративных форумах сотрудники жаловались на руководство и задержки зарплаты.

Прежде чем всё развалилось, Еременко был одержим идеей взлома системы публикации финансовой отчётности EDGAR и добился некоторого успеха, по словам Демидюка и источника, знакомого с делом. Радченко продолжал держать Еременко в компании под угрозой насилия. Когда Еременко наконец решил уйти, Радченко был в ярости. EDGAR используют все компании, торгующие на фондовых биржах США, для подачи финансовых отчётов, которые затем публикуются в интернете.

«Радченко нанял головорезов, чтобы избить или, я не знаю, даже убить Еременко. Это была вендетта. Потому что из того, что мы знаем о Радченко… он очень агрессивен», — сказал Демидюк.

Крупные клиенты постепенно уходили из Benjamin Capital, а их место заняли сомнительные личности, в том числе представители организованной преступности. Кроме того, что Радченко не платил своим сотрудникам, он совершил роковую ошибку, не заплатив телохранителям. Затем начали искать Еременко. Инвесторы вступили в сговор с телохранителями Радченко и «хорошенько» его избили, по данным Демидюка. Но вместо того, чтобы его наказать, некоторые инвесторы предложили хакеру переехать в Россию, работать на них и погасить долг Радченко.

SEC говорит, что расследование продолжается. Взломы SEC, в том числе системы публикации финансовой отчётности EDGAR, произошли с октября 2016 года по апрель 2017 года, сообщает Reuters со ссылкой на неназванный источник, хотя в заявлениях SEC, опубликованных в сентябре, упоминается только взлом 2016 года.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть