Во вторник правоохранительные органы США арестовали в штатах Пенсильвания и Джорджия пять человек, связанных с группой украинских хакеров, предположительно участвовавших в хищении, продаже и противозаконном использовании конфиденциальной корпоративной информации. Еще четверым участникам преступной группы, находящимся в Украине, предъявлены обвинения. Федеральная прокуратура США объявила их в международный розыск.
Кроме того, Комиссия по ценным бумагам и биржам (Securities and Exchange Commission — SEC), инициировавшая расследование два года назад, предъявила гражданские иски девятерым обвиняемым, проходящим по данному уголовному делу, а также еще восьмерым лицам, проживающим в США, России и Украине, и пятнадцати компаниям, зарегистрированным в США, России, Франции, на Кипре и Мальте.
По данным американских правоохранительных органов, с февраля 2010 года украинские хакеры взламывали новостные системы, которые используются для размещения конфиденциальной корпоративной информации, получая, таким образом, доступ к еще не опубликованным пресс-релизам о сделках по слияниям и поглощениям и отчетам о прибыли. Эту информацию хакеры передавали сообщникам в США, которые использовали ее для прогнозирования роста или падения котировок на бирже и заключения выгодных сделок по купле-продаже ценных бумаг. Учитывая, что информация, которой они обладали, была еще недоступна остальным участникам рынка, совершенные злоумышленниками операции приносили высокий доход. Всего за последние 5 лет было украдено более 150 тысяч неопубликованных пресс-релизов, используя которые преступной группе удалось заработать более 30 миллионов долларов.
Глава SEC Мэри Джо Уайт заявила, что раскрытая схема «беспрецедентна по масштабам хакерских атак, числу участвовавших в ней трейдеров, объемам продаж ценных бумаг и полученной преступным путем прибыли». При этом SEC называет гораздо большую сумму, заработанную мошенниками, чем федеральная прокуратура — более ста миллионов долларов.
Кто руководил преступной группой?
Как пишет вашингтонское издание The Hill, американские правоохранительные органы впервые раскрыли столь масштабную преступную группу, в рамках которой свои усилия объединили хакеры и трэйдеры.
Кто руководил преступной группой, доподлинно неизвестно: американские СМИ приводят противоречивую информацию. По данным The Hill, руководили проживающие в Украине Иван Турчинов и Олександр Иеременко (или Александр Еременко). Они подозреваются в проникновении в серверы агентств PRNewswire Association, Marketwired и Business Wire, подконтрольного холдингу миллиардера Уоррена Баффета Berkshire Hathaway. Затем преступники передавали украденную ими информацию своим сообщникам в США, России и Франции, а те, в свою очередь, осуществляли операции по купле-продаже акций десятков компаний, включая Boeing, Hewlett-Packard, Caterpillar, Oracle, Ford и Bank of America.
Например, как сообщает Financial Times, в результате получения доступа к отчетности Caterpillar за второй квартал 2011 года, посланной в агентство PRNewswire за три дня до официального релиза, преступники заработали на операциях с бумагами компании почти 650 тысяч долларов. Однако иногда у мошенников было гораздо меньше времени для того, чтобы опредить других участников рынка: по данным SEC, в одном случае им удалось открыть короткие позиции по ценным бумагам неназванной кампании в течение 36 минут после получения инсайдерской информации и заработать за это время более полумиллиона долларов.
По данным правоохранительных органов, среди сообщников Турчинова и Иеременко, которым те передавали украденную информацию — проживающие в штате Джорджия Аркадий Дубовой и его сын Игорь, Леонид Момоток, Александр Гаркуша, а также житель Бруклина и Одессы Владислав Халупский и 50-летний выходец из России Виталий Корчевский, проживающий в Пенсильвании.
По данным информированных источников, на которые ссылается агентство Блумберг, именно Корчевский, возглавляющий небольшой инвестиционный фонд NTS Capital, подозревается в организации всей преступной схемы. Он — единственный среди арестованных профессиональный трейдер, работавший на Уолл-стрит до создания собственного фонда хеджирования. Сообщается, что Корчевскому досталась львиная доля прибыли, заработанной преступниками — 17 миллионов долларов.
Во вторник федеральная прокуратура наложила арест на 17 банковских и брокерских счетов, контролируемых обвиняемыми, на общую сумму более шести с половиной миллионов долларов, а также на яхту и 12 объектов недвижимости, включая торговый центр в Пенсильвании и многоквартирный дом в Джорджии, общей стоимостью более пяти с половиной миллионов долларов. Аркадий Дубовой и его сын Игорь, Момоток и Гаркуша были арестованы в Джорджии, Корчевский взят под стражу в Пенсильвании. Турчинов, Иеременко, Халупский и Павел Дубовой, по данным правоохранителей, в настоящий момент находятся в Украине и объявлены в розыск.
«Я взломал PRNewswire»
Министерство Юстиции США приводит некоторые подробности дела. Так, американским правоохранителям удалось перехватить сообщения, которыми обменивались хакеры на русском языке. В одном из них говорится: «Я взломал PRNewswire».
В другом сообщении Иеременко проинформировал Турчинова, что получил пароли 15 сотрудников Business Wire.
Правоохранители также располагают электронными сообщениями, которыми обменивались хакеры и трэйдеры. Эти сообщения содержат инструкции по доступу к украденной информации, а также пожелания трэйдеров о том, инсайдерскую информацию о каких именно компаниях они хотели бы получить.
Трэйдеры выплачивали хакерам проценты от прибыли, которую они получали, используя инсайдерскую информацию. Вырученные средства переводились в офшоры через подставные компании и эстонские банки.
Руководитель отделения ФБР в Нью-Йорке Диего Родригес в связи с операцией по пресечению деятельности группы кибермошенников отметил, что в данном случае традиционная схема использования инсайдерской информации осуществлялась с помощью современных технологий. «Невзирая на расстояния и другие ограничения, обвиняемые, как представляется, нацеливали свои атаки на финансовые рынки как с территории США, так и из-за рубежа, — заявил он. — Сегодня в отношении хакеров, трейдеров и посредников при осуществлении этих сделок выдвинуты обвинения в использовании изощренных методов для получения информации, не предназначавшейся для широкого распространения. Эти лица использовали эту информацию, чтобы осуществить по крайней мере тысячу операций на бирже на протяжении последних трех лет».
«Однако, — добавил он, — в то время, как преступники налаживают связи между собой ради достижения своих целей, правоохранительные органы развивают собственную систему совместной работы для борьбы с подобного рода преступлениями».
В данном случае в расследовании, помимо ФБР и Комиссии по ценным бумагам и биржам, участвовали прокуратуры Нью-Йорка и Нью-Джерси и Секретная служба США. Координация осуществлялась в рамках Президентской рабочей группы по борьбе с финансовыми преступлениями.
«Предъявленные сегодня обвинения — результат бесчисленных часов работы многих сотрудников различных ведомств федерального правительства, включая следовательскую группу Секретной службы, — отметил, выступая на пресс-конференции в Ньюарке (Нью-Джерси) министр внутренней безопасности США Дже Джонсон. — Сегодня преступники для того, чтобы украсть деньги, используют не пистолеты, а компьютеры, угрожая безопасности наших киберсетей. Для Секретной службы США борьба с кибер-преступниками является приоритетной, так как они представляют существенную угрозу финансовой инфраструктуре нашей страны».