Киевский хакер-баптист Иван Турчинов бежал в Россию

by topbloger 27. августа 2018 03:00

Группировка хакеров и биржевых трейдеров из России, США и Украины на протяжении нескольких лет взламывала внутренние серверы финансовых новостных агентств, используя затем полученную инсайдерскую информацию при торговле на биржевых площадках. Предполагается, что на основании краденой информации было закрыто 800 сделок, доход от которых превысил $100 млн.

Как сообщает издание The Verge весной 2012 года украинский хакер Иван Турчинов похвастался перед своими друзьями тем, что ему на протяжении нескольких лет удавалось взламывать сайты с важной для финансового рынка информацией, красть секретные данные и затем через московского посредника продавать их трейдерам за внушительную сумму. Когда это услышал один из его друзей-хакеров Александр Еременко, он решил, что тоже хочет в этом участвовать. Вместе со своим приятелем Вадимом Ермоловичем он взломал один из подобных сайтов – Business Wire (принадлежит Berkshire Hathaway Уоррена Баффетта), украл оттуда данные Турчинова и надавил на московского посредника под ником eggPLC, чтобы тот включил их в дело. Эта группа хакеров была ключевым звеном в одной из самых крупных махинаций на финансовом рынке в США.


Как работала схема


Сайты вроде Business Wire – это своего рода справочный центр корпоративной информации, в котором хранятся пресс-релизы, объявления регуляторов и другая важная для рынка информация – она никогда не должна раскрываться до официальной публикации. Как минимум за пять лет в США были взломаны три подобных сайта – кроме Business Wire, это были PR Newswire и Marketwired. Кибератаки совершались через внедрение SQL-кода, рассылку фишинговых писем, заражение вредоносным ПО и ввод незаконно полученных конфиденциальных данных.

Турчинов начал участвовать в махинациях примерно в 2009 году, рассказали источники издания. Хакер пересылал украденные пресс-релизы пользователю под ником eggPLC и двум другим московским посредникам, которые передавали их дальше по цепочке трейдерам. За свою работу хакеры получали 40% от прибыли, а посредники – 10%.

Кто именно сводил трейдеров с хакерами, – неизвестно до сих пор. Во время судебных слушаний один из свидетелей говорил, что «главным парнем» в этой схеме был некто «Валерий». Другой свидетель называл (и это имя встречается в судебных документах) участником схемы Романа Вишневского. По версии The Bell, это именно об его успехе в 2013 году писал русский Forbes (на тот момент Вишневскому было всего 26 лет). Запросы The Verge в адрес Вишневского остались без ответа.

Торги и «легкие» деньги

Круг тех, кого интересовали украденные пресс-релизы, постоянно рос. В основном к услугам хакеров прибегали трейдеры из Санкт-Петербурга, Москвы, Киева и США. Среди них были братья Павел и Аркадий Дубовой, выходцы из очень известной на Украине и богатой баптистской семьи, многие члены которой заработали свое состояние на приватизации заводов в 1990-е годы. Их родственник Александр Дубовой — депутат Верховной рады нескольких созывов, руководитель Одесского областного штаба Блока Юлии Тимошенко. Идея воспользоваться украденными документами принадлежала Павлу (он жил тогда на Украине). Причем как именно он узнал о схеме и познакомился с московским посредником до сих пор непонятно. Реализацией плана Павла занимался Аркадий вместе со своим бизнес-партнером Александром Гаркушей (находились в США).

В начале 2011 года бизнесмены вышли на трейдера и бывшего сотрудника Morgan Stanley Виталия Корчевского. Убедить его в том, что схема с краденными пресс-релизами работает, удалось только с третьего раза. Аркадий открыл брокерские счета, дал Корчевскому разрешение участвовать в торгах с размещенными на счетах деньгами и пообещал ему 10% от прибыли. Аркадий также параллельно открыл счета для другого трейдера – Владислава Халупского, который жил то в Одессе, то в Бруклине. Но московским посредникам о наличии второго трейдера братья ничего не сказали.

К схеме стали присоединяться другие родственники, друзья и коллеги Дубовых. Свои брокерские счета открыли два менеджера из украинских фирм Аркадия, двое его родственников из Одессы и его бухгалтер Леонид Момоток.

Опытному финансисту Корчевскому торги с опорой на данные пресс-релизов давались легко. Но были случаи, когда трейдеры теряли деньги. Например, несмотря на положительную информацию в пресс-релизе, акции компании Verisign’s после его публикации в апреле 2013 года неожиданно упали и Дубовой потерял более $114 тыс.

Услуги хакеров оплачивал Павел (у них с Аркадием был общий банковский счет). Оплата осуществлялась через офшорную британскую компанию, номер счета для перевода средств ему давал московский посредник (возможно, Вишневский, которого во время судебных слушаний несколько раз называли контактом Дубового). В одном из писем Павла Аркадию было указано, что тот перевел $95 тыс. «ребятам» (Турчинову) якобы за услуги для девелоперской компании Аркадия и $160 тыс. – «Владу» (Халупскому), который якобы предоставлял ему консультации по инвестициям.


Паническая атака


Деятельность Турчинова впервые привлекла внимание спецслужб США в начале 2012 года. После того, как они предупредили PR Newswire о возможном взломе, агентство в марте 2012 года наняло для обеспечения информационной защиты сайта частную фирму Stroz Friedberg. Она обнаружила и удалила вирус Турчинова, сразу написавшему российскому посреднику (или посредникам) «паническое письмо», в котором сообщил: «PR Newswire обнаружило наше дерьмо» и «Ваши ребята раскрыты: слишком крупно играли». Но так как никаких последствий не наступило, Турчинов и его приятели вновь взломали серверы агентства и восстановили доступ к инсайдерской информации.

После этого американские спецслужбы направили украинским коллегам запрос о помощи в расследовании деятельности Турчинова. За ним была установлена слежка, в результате которой было обнаружено, что хакер часто общается с группой из 10 молодых ребят (включая Еременко и Ермоловича), которые явно владели крупными суммами денег, не имея при этом открытого источника доходов. Самому Турчинову приписывался дом в Конча-Заспа (аналог американского Беверли-Хиллз), а в соцсетях были найдены его фотографии с друзьями в дорогих барах, дорогой коллекцией золотых часов, оружием и люксовым автомобилем.

В ноябре 2012 года украинские и американские спецслужбы провели обыски в девяти домах в районе Киева, которые были связаны с хакерами. В результате у Еременко, Ермоловича и Турчинова были конфискованы ноутбуки с сотнями пресс-релизов и сохраненными переписками, которые имели отношение к махинациям. Но дальше обысков дело не зашло – американские власти не смогли привлечь их к ответственности из-за того, что Украина не экстрадирует своих граждан. Украинские власти также не выдвинули против хакеров никаких обвинения.

Спустя два года после обысков спецслужбы США все же смогли задержать Ермоловича. Поймать хакера удалось во время его отпуска в Мексике. Сначала местная полиция сообщила, что его присутствие в стране не приветствуется и что украинское консульство согласилось доставить его обратно на родину. В отеле, где остановился Ермолович, провели обыск и изъяли его ноутбук. В аэропорту хакер узнал, что мексиканские власти экстрадируют его в Даллас (штат Техас).

Изучив информацию с конфискованных ноутбуков Ермоловича, американские власти обвинили его в торговле украденными корпоративными данными. Его поставили перед выбором – получить тюремный срок от 2 до 20 лет либо признать свою вину. Разумеется, он выбрал второе.

В поисках трейдеров

Но даже с одним задержанным хакером вскрыть всю схему было непросто. Ермолович отрицал контакты с кем-либо из трейдеров и утверждал, что общался только с московскими посредниками. Вести расследование было сложно и потому, что трейдеры обычно заметали за собой следы, читая украденные пресс-релизы через офшорные сервера.

В расследовании также участвовали Комиссия по ценным бумагам и биржам (SEC) и Служба регулирования отрасли финансовых услуг США (FINRA). Ведомства вели мониторинг рынка и изучали торги, в поисках признаков инсайдерских сделок. Зная, что у кого-то на рынке имеется доступ к украденным пресс-релизам, регуляторы обратили внимание на данные по сомнительным торгам и обнаружили связь между некоторыми из них. Братья Дубовые привлекли к себе подозрение потому, что неоднократно использовали одни и те же брокерские счета, часть которых к тому же принадлежала их родственникам с аналогичной фамилией.

В 2014 году братья Дубовые чуть не вышли из схемы. Посредники внезапно обнаружили, что у Дубовых открыто гораздо больше брокерских счетов, чем они предполагали. Они начали угрожать Павлу, а в январе 2015 года Аркадий даже специально прилетел в Украину, чтобы встретиться с их главарем «Валерием». Роман сообщил, что доступ к пресс-релизам будет восстановлен, если бизнесмены внесут на депозит $300 тыс и будут перечислять им еженедельно по $100 тыс. Договориться сторонам не удалось. Однако Дубовые нашли выход из ситуации – взаимодействовать с посредниками начал один из их родственников Валерий Пичненко, который и передавал братьям необходимые релизы.

Но торговать Дубовым оставалось недолго – в 2015 году ФБР задержала Корчевского, Аркадия и его сына Игоря, Гаркушу и Момотка. Корчевского обвинили в получении незаконным путем $17,5 млн, Аркадия – $11 млн, Игоря – $249 тыс., Момотка – $1,3 млн и Гаркушу – $125 тыс. Второго трейдера Халупского американские власти заполучили в феврале 2017 года – по их просьбе финансиста задержали украинские органы и экстрадировали его в США (у Холупского было американское гражданство). Все, кроме Корчевского и Холупского, признали свою вину, трейдеры же заявили, что их ввели в заблуждение братья Дубовые. В итоге Аркадий, Игорь и Гаркуша дали против трейдеров показания, и Корчевского и Халупского также признали виновными к июлю 2015 года. Фигуранты дела все еще ожидают свои приговоры. Единственный, кто уже отбывает наказание, – хакер Ермолович. В мае 2017 года его приговорили к 2,5 годам тюремного заключения.

На этом расследование не закончилось. SEC завела два дела против инвестиционных компаний из Москвы и Киева, а также отдельных лиц из Санкт-Петербурга. Но доказательств их вины у комиссии не было, она ссылалась исключительно на подозрительные торговые практики трейдеров. Одним из ответчиков по иску SEC проходил Давид Амарьян из компании Copperstone Capital. После того, как прокурорам удалось доказать суду, что Амарьян был знаком с другими ответчиками по делу (ранее он эту информацию отрицал), трейдеру и трем его компаниям пришлось заплатить комиссии $10 млн. Похожий исход был у исков против других российских и украинских трейдеров. Так в общей совокупности SEC удалось получить компенсации в $53 млн.


Выйти сухим из воды


Избежать наказания удалось Павлу Дубовому: в США его экстрадировать не могут так же, как и привлечь к ответственности на Украине из-за его многочисленных связей. В частности среди влиятельных знакомых Павла есть Александр Турчинов, временно исполнявший обязанности президента Украины с февраля по июнь 2014 года, ныне секретарь Совета национальной безопасности и обороны Украины. Украинская полиция заявляет, что Павел находится на территории страны с фальшивым российским паспортом и под другим именем.

Хакеры Турчинов и Еременко также избежали американского правосудия. После того, как в январе 2017 года украинская полиция начала расследование кражи данных из налоговых органов (этим занимался Турчинов, действуя в интересах одной бизнес-группы), хакер сбежал через восточную часть Украины в Россию. Еременко какое-то время работал на бизнесмена «с сомнительными связями» Артемия Радченко. После того, как Еременко понял, что Радченко тратит все средства их совместной инвестиционной Benjamin Capital на покупку недвижимости за рубежом и люксовых машин, он решил уйти из компании. Радченко нанял головорезов, чтобы разобраться с Еременко, но к тому времени на него ополчились другие инвесторы компании и «хорошенько» его покалечили. Потом инвесторы предложили Еременко работать на них в России, выплачивая таким образом долг Радченко.


Итоги


На данный момент ФБР выявила более 100 трейдеров, которые обладали украденной информацией. Разбирательства пока идут только в отношении 42 организаций и 20 физлиц. По оценке SEC, в общей сложности мошенники заработали более $100 млн, но правоохранители США считают, это только частью прибыли, которая могла быть получена в результате использования пресс-релизов.

blog comments powered by Disqus

Добавить комментарий



Список Компроматов

Избранное