Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

The Verge (США): Как международная банда хакеров украла пресс-релизы на 100 миллионов долларов Ч.2

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Изобличить инсайдерский трейдинг практически невозможно, если участники постоянно меняют страну, из которой заключают сделки. Вот почему почти никто из банды украинских хакеров, провернувших одну из крупнейших махинаций в американской истории, не сел в тюрьму. А как с ними связан бывший и.о. президента Украины Александр Турчинов? В этом разбирается The Verge.

Начало читайте здесь

В ноябре 2014 года, спустя почти два года после визита спецагента Париселлы в Киев, третий хакер, 27-летний Ермолович, прибыл в Мексику на шикарный курорт Канкуна, чтобы отдохнуть от лютой украинской зимы. После полуночи, когда он расслаблялся в гостиничном баре, появились сотрудники мексиканских органов правопорядка, сообщает осведомленный источник. Они заявили, что его присутствие в Мексике нежелательно, и предупредили, что отвозят его в аэропорт. По их словам, украинское консульство согласилось забрать его домой. В это время полиция обшарила его номер, разбудив жену, и конфисковала его ноутбук. Когда Ермоловича под покровом темноты привезли в аэропорт, его усадили в хвосте коммерческого лайнера и сообщили, что ему предстоит пересадка в Далласе.

Когда же самолет приземлился в Далласе, пассажиры с первых четырех рядов встали и объявили себя агентами Секретной службы. Таким образом, на Украину Ермолович так и не попал. Мексиканцы попросту сдали его американским спецслужбам. Обошлось без формальной экстрадиции.

На основе киевского обыска 2012 года Ермоловича поначалу обвинили в продаже информации из 300 баз данных корпоративных платежей. Однако затем в ноутбуке, конфискованном мексиканскими властями, обнаружились следы украденных пресс-релизов. Ермоловича перевели в Гудзонскую тюрьму в штате Нью-Джерси, поставили перед выбором — отсидеть два-три года или все двадцать — и предложили сделку с правосудием.

Но даже упрятав за решетку одного из хакеров, вывести на чистую воду остальную сеть оказалось непросто. Ермолович отрицал, что знаком с биржевыми спекулянтами, утверждая, что с боссами из Москвы лишь переписывался по сети. Кроме того, слитые пресс-релизы спекулянты скачивали с офшорных серверов, что путало карты.

По словам экспертов, вскроется ли махинация или нет, зависит сугубо от того, что за меры предосторожности принимают спекулянты. Изобличить инсайдерский трейдинг практически невозможно, если участники постоянно меняют страну, из которой заключают сделки, подчеркивает Берг, директор Американского центра кибертак. Замести следы трейдеры могут еще лучше, используя анонимные кредитные рейтинги, криптовалюту или подставные компании, которые тут же закрываются.

Группа Дубового на каком-то этапе утратила бдительность. В 2010 Центр анализа и обнаружения при Комиссии по ценным бумагам начал отслеживать признаки инсайдерского трейдинга совместно с надзорным органом Уолл-стрит — Агентством по регулированию деятельности финансовых институтов. Их алгоритмы рассчитаны на то, чтобы регистрировать колебания акций накануне важных объявлений. В таких случаях, продавцы и покупатели, скорее всего, что-то знают, объясняет Дженет Остин (Janet Austin), профессор Нью-Брансвикского университета и автор книги «Инсайдерский трейдинг и маркетинговые манипуляции: международные расследования и разбирательства». Подозрительные сделки впоследствии разбирает Центр оценки рисков и количественной аналитики при Комиссии по ценным бумагам. Ищутся любые зацепки и связи с компанией — будь то родственник или бывший сотрудник. Если таковых не обнаруживается, данные сохраняются на случай, если ситуация повторится. Однако сам объем совершаемых сделок значительно затрудняет поиски.

В деле о хищении пресс-релизов комиссии помогал регулятор Уолл-стрит. Обе организации от комментариев отказались. По мнению Остин, вооружившись данными о похищенных пресс-релизах, следователи штудировали списки подозрительных сделок, пока не обнаруживали между ними некую связь.

Дубовые постоянно пользовались одними и теми же счетами, которые к тому же были записаны на них самих и членов их семьи с той же фамилией. В довершение всего, их родство подтверждалось тем, все они были членами одной и той же общины.

В 2014 посредники обнаружили, что Дубовые проворачивают дела через гораздо большее количество счетов, чем обещали. По данным суда, они начали угрожать Павлу. В январе 2015 года Аркадий отправился на Украину, где даже встретился с «Валерием», главным. Связной Роман внес ряд предложений, что можно сделать, чтобы возместить убытки и восстановить доступ к серверу: либо 50 000 долларов в день, либо 100 000 в неделю плюс залог в 300 000. Эти суммы наглядно показывают, как подскочил спрос на пресс-релизы на черном рынке.

Однако ничего не вышло. И тем не менее доступ к серверу Дубовые заполучили — через мужа племянницы Аркадия, Валерия Пыхненко, который вышел на посредников по своим каналам. Пыхненко пересылал пресс-релизы сам себе на секретный почтовый ящик, куда затем входил Игорь и пересылал все Виталию.

Но как новостные ленты не всегда информируют клиентов о сбоях безопасности, так и посредники умолчали о том, что один из хакеров арестован.

Спустя девять месяцев после ареста Ермоловича, в августе 2015 года Виталия Корчевского с его респектабельной сединой и зачесом агенты ФБР вывели из виллы в пригороде Филадельфии. В тот же день в Джорджии арестовали Аркадия, Игоря, Гаркушу и Момотка.

Согласно обвинению, Корчевский получил незаконную выручку в 17,5 миллионов долларов, Аркадий — 11 миллионов, а Игорь — 249 000 долларов. Момоток и Гаркуша заработали 1,3 миллиона долларов и 125 000 соответственно.

Эта новость потрясла баптистское сообщество и фундаменталистский приход Корчевского в особенности — там верить в его виновность оказались наотрез. Из-за гонений на баптистов в Советском Союзе многие сделались настороженными к властям, да и к прессе относились подозрительно, объясняет Елена Паныч, специалист по баптизму на постсоветском пространстве.

Его сторонники заключили, что это все интриги американского правительства против их духовного лидера. Адвокаты Корчевского напирали на то, что в его компьютере не обнаружили ни собственно пресс-релизов, ни свидетельств его контактов с хакерами — и сами американские прокуроры это признали.

По словам свидетелей, Корчевский вообще отличался осмотрительностью. Заключать сделки он часто ездил на Украину, и при этом пользовался компьютерами, купленными Аркадием. Кроме того, он мастерски заметал все следы и всякий раз оставлял любое электронное оборудование в Киеве. Компьютерный эксперт ФБР подтвердил, что восстановить стертые файлы (по всей видимости, искомые пресс-релизы) у них так и не вышло. В обвинительном заключении прокуратура отметила «деловой почерк» Корчевского — заключенные им сделки во многих нюансах совпадали со сделками других обвиняемых. Наконец, в качестве улик были предъявлены записи бесед и деловая переписка Корчевского с другими членами группы Дубового.

Своей пастве баптистские иерархи велели не обсуждать эту тему прилюдно и молиться. Вскоре после ареста появилась страничка в Фейсбуке «Молимся за Виталия Корчевского». Кроме того, его сторонники проводили молитвенные стояния у стен суда.

«Я прошу вас не делать поспешных выводов», — заявил пастор Константин Лиховодов в своей проповеди в Портленде, штат Орегон, спустя неделю после ареста Корчевского. «Он — человек богобоязненный. И, братья мои, меня изумляет, как быстро мы приняли точку зрению неверующих, отрекшись от брата своего… Стыдно сказать, но некоторые прихожане даже дерзнули говорить в интернете, будто он — волк в овечьей шкуре. Хочу спросить: как можете вы судить других? Кто дал вам это право?»

После некоторых запирательств Гаркуша вину признал — а за ним и Момоток, Аркадий и Игорь. В настоящее время они ждут вынесения приговора. Когда один пользователь напомнил в группе «Молимся за Виталия Корчевского», что они признали вину, ее администратор ответил: «Откуда вам знать, что их не купило с потрохами правительство, вынудив лгать суду? Вот увидите, они отделаются легким испугом и заработают по несколько миллионов каждый. Не стоит недооценивать силу правительства: они всегда добиваются своего. Почему бы вам не заглянуть внутрь себя и не спросить, кто здесь настоящий преступник».

Судебное разбирательство больно ударило по церкви Корчевского. Когда американское правительство заморозило его средства, расходы на адвоката вскладчину оплачивали прихожане. На деньги, вырученные трейдерством, Корчевский якобы приобрел девять домов в пригородах Филадельфии, торговый комплекс и 9-процентную долю в жилом комплексе. По меньшей мере пять домов были записаны на новоприбывшие иммигрантские семьи, чья кредитоспособность была на нуле, как показали знающие люди. «Да, это сущая правда. Себе я ничего не покупал», — написал Корчевский в электронном письме. От дальнейших распросов он уклонился.

«Люди были потрясены, они не ожидали, что их благодетель на такое способен, — сообщил духовный лидер баптистов, знавший Корчевского три десятилетия. — Он убит горем, ведь все, что он так долго строил, разрушено».

«Раз он не признает вину, то это из-за церкви, тут я практически уверен. С его репутацией он просто не может себе этого позволить. Пока люди уверены в его невиновности, он останется в их глазах звездой», — поделился другой лидер баптистов, убежденный, что Корчевский виновен.

До арестов в 2015 году США смогли заполучить один-единственный из украденных пресс-релизов: скриншот с ним Халупский сделал в Вайбере, где информация не хранится. Этот файл он переслал на свой почтовый ящик в Yahoo — а его, вероятно, прошерстило правительство. Наряду с перепиской и алгоритмами сделок это была главная улика против группы Дубового — единственных из спекулянтов, кого подвергли уголовному преследованию. Уже после ареста Игорь предоставил ФБР доступ к почтовому ящику с 200 пресс-релизами — по его словам, их он переправлял Корчевскому.

Халупского, маклера с Уолл-стрит, жителя Бруклина и владельца трейдинговой фирмы в Одессе, где он и прятался, арестовали в феврале 2017 года. Поместив его под домашний арест, украинские власти согласились на экстрадицию — как-никак Халупский был гражданин США.

Между тем обвиняемые перессорились и стали валить все друг на друга. Халупский, как и Корчевский, вины не признал, заявив, что был введен в заблуждение Дубовыми. Аркадий, Игорь и Гаркуша на суде также показали против Дубовых. Однако защита Халупского подвергла их показания сомнению, сославшись на ряд прошлых махинаций с наркотиками в пространстве от Панамы до Европы и на схему по отмыванию денег в Латвии.

6 июня суд признал Халупского и Корчевского виновным по всем статьям. Во время оглашения приговора судья дважды делал замечания сторонникам Корчевского за их громкие молитвы. Семья Корчевского была в слезах, как пишет Bloomberg. Осужденные ждут исполнения наказания.

Выпущенный под залог Корчевский поблагодарил свою паству в Филадельфии за поддержку. С улыбкой человека, не сомневающегося в своей правоте, он пообещал обжаловать приговор: «Бог тому свидетель: у них нет ни единой улики против меня. Их в принципе не существует. Говорят, будто компьютер я уничтожил, хотя они сами нашли его у меня дома, и ему 17 лет. Господь все видит, и мы можем клятвенно заявить перед его лицом: я не уничтожал ни единого компьютера или сотового телефона».

Параллельно Комиссия по ценным бумагам завела два дела против маклеров из инвестиционных и трейдинговых компаний в Москве и Киеве. Фигурировали и отдельные лица из Санкт-Петербурга. Они утверждали, что невиновны, ссылаясь на отсутствие у обвинения каких бы то ни было улик. В отличие от дела Корчевского, где следствие располагало десятками электронных писем на американских серверах, в распоряжении комиссии были лишь сами сделки и их сходство.

В десятках случаев обвиняемые заключали сделки в течение считанных часов и даже минут — и всякий раз до обнародования того или иного пресс-релиза. Характер сделок явственно свидетельствовал о том, что у них была инсайдерская информация.

Один из обвиняемых, Давид Амарян, чья компания Copperstone Capital в январе 2015 была признана лучшим хеджевым фондом России, заявил, будто один из его сотрудников разработал алгоритм раннего обнаружения сделок, заключенных на основе чужой инсайдерской информации. После неприятного допроса обвинению удалось доказать, что он был знаком с другими обвиняемыми, от чего ранее отпирался. В итоге Амарян и три его компании согласились выплатить комиссии 10 миллионов долларов. По условиям сделки, ему не пришлось ни признавать вину, ни отрицать ее. Такие же сделки заключили и другие обвиняемые из России и Украины, среди которых были крупные инвесторские фирмы. Всего комиссии удалось вернуть 53 миллиона незаконно заработанных денег.

Арестованный в Канкуне Ермолович остается единственным из хакеров, кого посадили. Он отделался тюремным заключением сроком 30 месяцев.

ФБР впоследствии назвало это дело крупнейшим компьютерным мошенничеством в истории. По оценкам Комиссии по ценным бумагам, всего на неправедно заключенных сделках было заработано 100 миллионов долларов — но это лишь малая толика общих доходов от украденных пресс-релизов. Точная прибыль некоторых из тех, кому предъявлено обвинение — в частности Павла, — так и не установлена и потому из общей суммы исключена. Кроме того, во время досудебного разбирательства адвокат защиты сослался на засекреченное письменное заявление, согласно которому ФБР выявило более 100 человек, наживающихся на взломанной информации. Пока что власти возбудили дело лишь против 20 физических и 42 юридических лиц.

Младший брат Аркадия Павел, которому экстрадиция в США по украинским законам не светит, — единственный из трейдеров, кто остается на свободе, хотя ему и были предъявлены обвинения. Хотя Павел и свел всю группу с хакерами, на Украине ему тоже ничего не угрожает.

Павел обзавелся связями на высшем уровне — особенно быстро дело пошло на лад после того, как племянник Аркадия Александр Дубовой стал крупной фигурой в украинской политике. Группа Дубового связана с самыми разными людьми, от кремлевского проповедника здорового образа жизни (в оригинале ссылка на Фейсбук Никиты Лушникова — прим. перев.) до популярнейшего российского певца, чье 80-летие праздновалось в Кремле, а поздравлял его сам Путин (ссылка на видео с выступлением Иосифа Кобзона — прим. перев.). Однако высочайший из их покровителей — бывший дьякон Киевской церкви Дубового Александр Турчинов, однофамилец хакера Ивана Турчинова. Александр Турчинов — бывший глава украинской разведки, кратковременно исполнявший обязанности президента Украины. Сейчас он курирует работу полиции, спецслужб и армии и считается одним из могущественнейших политиков Украины.

Среди прихожан «Слова жизни» Александра Турчинова и Дубовых знают за любовь к цифре «семь», говорит бывший пастор Владимир Кунец. По его словам, по Библии эта цифра символизирует законченность, день отдыха Господа. В номерах мобильных телефонов Павла и Александра Дубовых по меньшей мере по четыре семерки, а у Александра Турчинова и Александра Дубового еще и заказные автомобильные номера с таким же количеством семерок. (Никаких свидетельств причастности Александра Турчинова к махинации не существует, а его представители отрицают, что политик вообще знаком с Павлом. При этом известно, что политик близко знает Александра, племянника Павла).

С пастором Кунцом Павел и Александр Дубовые рассорились, когда вместе с Александром Турчиновым вложили миллионы долларов в строительство новой церкви «Слова жизни» по соседству со старой. В июле 2017 троица по сути отобрала бразды правления у Кунца, хотя тот прослужил их пастором более десяти лет.

Говоря об общих настроениях среди паствы, Паныч, знаток постсоветского баптизма, заявила, что стесненные финансовые обстоятельства вынуждают прихожан принимать пожертвования от политиков и богачей, говоря, что Бог им судья.

«Вы же понимаете, церкви нужны состоятельные люди. Они дают деньги. Строят молельные дома. Но откуда эти деньги берутся, не всегда понятно», — говорит Паныч.

Кунец заявил, что когда в августе 2015 года о деле было объявлено во всеуслышание, Павел уехал к родственникам в Белоруссию. Там он оставался в течение года, а вернулся уже с новым паспортом. Украинская полиция утверждает, что Павел проживает на Украине по подложному российскому паспорту. Вернувшись, он перестал таиться. Незадолго до рождества 2017 года корреспонденты «Вёрдж» видели Павла на воскресной службе. Прихожане сообщили, что он регулярно появлялся в церкви в течение прошлого года. Бывает он и за границей: судя по его Фейсбуку, он посещал иранскую столицу Тегеран, куда ФБР точно не дотянется.

Украинская полиция заявляет, что допросила Павла, однако сослалась на то, что американские коллеги не предоставили необходимые для ареста материалы. У украинских спецслужб данных о Павле якобы не имеется.

В украинских СМИ дело почти не получило огласки — равно как и в среде украинских баптистов — однако Павел фигурировал в одном из крупнейших коррупционных разбирательств страны в 2017 году, о котором передавало даже «Би-би-си» (BBC). Национальная антикоррупционная служба Украины обвинила Павла в попытке подкупа своего сотрудника, чтобы тот способствовал закрытию дела о фабрике его племянника в Одессе и контактах с печально известным мэром Одессы, который, по мнению «Би-би-си», был вхож в мафиозные круги. По данным документов, просочившихся из украинской прокуратуры, Павел предложил сотруднику взятку в 100 000 долларов, чтобы разморозить банковский счет племянника. После «аванса» Павел обещал выплатить добавочные 200 000, а затем еще столько же, чтобы закрыть дело окончательно.

Но и это оказалась отнюдь не последняя драма с участием Павла. В феврале в него трижды стреляли, по словам его племянника Александра Дубового. Павла якобы ранили в кафе, когда тот вступился за избиваемую женщину. Уже из больницы Павел заявил по телефону, что конфликт с пастором Кунцом «исчерпан». Свое участие в махинациях с пресс-релизами он отверг и от дальнейших расспросов также отказался.

Его племянник Александр Дубовой объяснил, что мошенническая схема якобы не противоречит принципам их веры: «Насколько я знаю из книжек, а также собраний и объяснений родственников, все они, а он в особенности, не считают это воровством». По словам Александра, Павел был лишь пешкой в большой игре и не знал, кто именно его использует и для чего.

ФБР о воровстве пресс-релизов официальных комментариев не дало и о том, замешаны ли в деле украинские спецслужбы, не сообщило.

Хакер Турчинов избежал всякого преследования и остается на свободе. В 2016 году он, по словам шефа украинской киберполиции Демедюка, взломал налоговую базу данных по заказу другой бизнес-группы, выкрав и поменяв часть информации. Когда в январе 2017 года было начато следствие, Турчинов сбежал через истерзанный войной восток Украины в Россию, и теперь он вне досягаемости украинских и американских властей.

Для Еременко приговор открыл новую страничку в его хакерской биографии. После объявления приговора в августе 2015 года «нехорошие люди» из украинских спецслужб вместе с хакером Турчиновым пришли вымогать у него деньги, пользуясь его незнанием украинских законов об экстрадиции, сообщил Демедюк. Хотя высылка ему и так не угрожала, Еременко вынудили заплатить взятку. После этого на правах посредника вмешался Турчинов и потребовал от Еременко в два раза бóльшую сумму. Еременко заплатил. Но когда обман вскрылся, с Турчиновым они разошлись.

Услугами Еременко вскоре воспользовался Артемий Радченко, одетый с иголочки 23-летний яппи со связями в высшем свете. В октябре 2015 года, через два месяца после оглашения приговора Еременко в США, они создали Benjamin Capital Group. Компания базировалась в столице Украины, но зарегистрирована была в Великобритании. По словам шефа украинской киберполиции и осведомленных источников, на бумаге Benjamin Capital выглядела респектабельной трейдерской и инвестиционной компанией. Радченко привлекал инвесторов, которые платили за талант Еременко вскрывать инсайдерскую информацию. Компания наняла целый штат сотрудников и занимала два этажа офисного пространства.

На форумах для сотрудников посыпались жалобы на руководство компании и задержку зарплаты. К зиме 2017 Еременко осознал, что все деньги инвесторов и текущие прибыли Радченко пустил на покупку жилья за границей и шикарных авто, говорит Демедюк.

Из компании Еременко не отпускали, угрожая расправой. Еще до того, как все посыпалось, Еременко осенила идея взломать EDGAR, учетную систему Комиссии по ценным бумагам. Поначалу ему даже сопутствовал успех, сообщает Демедюк. В эту систему заносятся финансовые отчеты всех компаний с американских бирж, после чего публикуются в открытом доступе. Когда же Еременко сбежал, Радченко пришел в ярость.

«Радченко нанял бандитов избить Еременко или даже убить его, я уж не знаю. У него с ним личные счеты. Насколько мы можем судить, он отличается особой жестокостью».

Ошибка Радченко заключалась в том, что он недоплачивал не только работникам, но и собственным телохранителям. Нормальные сотрудники из Benjamin Capital разбежались, и на их место пришли лица подозрительные, вплоть до форменных бандитов. Инвесторы спелись с телохранителями Радченко и «хорошенько» его избили, сообщает Демедюк. Следующий на очереди был Еременко. Однако его бить не стали, а предложили переехать в Россию, чтобы там работать на них в счет уплаты долга Радченко.

Серверы комиссии и файлы EDGAR взламывались с октября 2016 по апрель 2017 года, сообщает «Рейтер» (Reuters) со ссылкой на неназванный источник. Сама же комиссия заявляла лишь об одном взломе, который произошел когда-то в 2016 году. Расследование этого инцидента все еще не закончено.