Видання The Verge розповіло історію журналістки Ізобель Кошів про угруповання хакерів і біржових трейдерів з Росії, США, України і, мабуть, інших країн.
Як передає видання «Медуза», протягом декількох років угруповання зламувало внутрішні сервери фінансових новинних агентств, забирало не опубліковані і передані під ембарго прес-релізи з інформацією про майбутні угоди і відправляло їх трейдерам. Ті, в свою чергу «точно вгадували», чиї акції будуть рости або падати і успішно грали на біржі. До моменту, коли діяльність групи припинили спецслужби, хакерам вдалося викрасти понад 150 тисяч прес-релізів, на підставі яких трейдери закрили понад 800 угод, отримавши щонайменше 100 мільйонів доларів.
Навесні 2012 року житель Києва Іван Турчинов зустрівся в нічному клубі з приятелем - Олександром Єременком і похвалився, що він уже кілька років зламує внутрішні сервіси світових новинних агентств, краде прес-релізи з інсайдерською інформацією і за допомогою російських посередників продає їх біржовим трейдерам. Після цього Єременко та його друг Вадим Єрмолович передали Турчинову - вони теж хочуть взяти участь в цій схемі, і той погодився. Прес-релізи вони передавали хакеру з Росії під ніком eggPLC (його особа досі не встановлена) та іншим посередникам; про багатьох з них теж майже нічого не відомо.
До цього часу за Турчиновим і його компаньйонами вже стежило ФБР. На початку 2012 року американське агентство фінансової інформації PR Newswire виявило витік і звернулося за допомогою спочатку в ФБР, а після підтвердження злому - в приватну фірму, що спеціалізується на кібербезпеці. Шкідлива програма для злому була видалена. Турчинов написав російському посереднику (або посередникам) «панічний лист», в якому повідомив: «PR Newswire виявило наше лайно» і «Ваші хлопці розкриті: занадто крупно грали». Але оскільки жодних наслідків не наступило, Турчинов і його приятелі знову зламали сервери агентства і відновили доступ до інсайдерської інформації.
Читайте такожНідерланди в небезпеці: хакери атакували основні фінустанови країни
ФБР звернулося за допомогою до українських спецслужб. Ті почали збирати відомості про Турчинова, виявили десять чоловік, з якими він спілкувався на постійній основі. Так вони вийшли на Єременка і Ермоловича. У всіх трьох не було офіційного джерела доходу, зате було багато вільних коштів і нерухомість. Наприклад, Турчинов купив будинок в елітному київському районі Конча-Заспа, публікував в соцмережах фотографії золотого годинника, зброї і розкішного автомобіля.
У листопаді 2012 року агенти ФБР спільно з СБУ провели обшуки в дев'яти місцях, пов'язаних з хакерами. Співробітники спецслужб конфіскували ноутбуки Єременка і Турчинова, виявивши на них сотні прес-релізів і повідомлень, пов'язаних з махінаціями з цінними паперами. Самі хакери при цьому затримані були - їх залишили на волі.
У початку 2013 року спецагент ФБР Олександр Парізелла приїжджав на Україну, щоб допитати Турчинова і Єременка і обговорити можливість їхнього арешту і екстрадиції. Однак Україна не видає своїх громадян, більше того, нікому з хакерів навіть не були пред'явлені офіційні звинувачення. Українські спецслужби стверджують, що США і не просили про це.
Після візиту Парізелли Турчинов продовжив зламувати внутрішні сервери новинних агентств, але тепер вже під контролем українських спецслужб. Про це The Verge розповів начальник департаменту кіберполіції МВС України Сергій Демидюк. За його словами, спецслужби зв'язувалися з посередниками хакерів з Росії, використовуючи доступ Турчинова, і намагалися вийти на трейдерів, яким передавалася інсайдерська інформація. Демедюк каже, що українським агентам навіть вдалося заробити на незаконних оборудках. Про те, куди пішли ці гроші, він не сказав. В СБУ відмовилися розмовляти з журналістами The Verge.
Користуючись своїм невизначеним статусом, хакери продовжили красти інсайдерську інформацію. У справу увійшли брати Аркадій і Павло Дубові з відомої в Україні баптистської сім'ї, яка збагатилася в ході приватизації 1990-х роках. Аркадій володів фабрикою морозива в Одесі і жив в США - в Атланті. Причому він отримав в Америці притулок, зумівши довести, що належить до гнобленої релігійної меншості. Павло теж кілька років навчався в США; в 2007 році обидва брати вирішили повернутися в Україну.
Аркадій Дубовой запросив брати участь в схемі трейдера (і проповідника громади слов'янських баптистів в США) Віталія Корчевського. Він працював у великому банку Morgan Stanley, потім переїхав до Філадельфії, де витратив більшу частину доходів на будівництво власної церкви. Також він допомагав прихожанам, що емігрували з країн колишнього СРСР.
У листопаді 2014 року хакер Вадим Єрмолович приїхав з Києва на мексиканський курорт Канкун - на відпочинок. У перший же вечір до нього приїхали поліцейські і оголосили, що він - небажана для візиту персона і повинен найближчим рейсом полетіти додому. Тієї ж ночі його посадили в літак, який, як виявилося, летить в американський Даллас, а всі пасажири навколо Ермоловича були агентами ФБР. Його заарештували і сказали, що у нього є вибір - 20 років тюрми або співробітництво. Той вибрав другий варіант.
Читайте такожХакери здійснили кібератаку на 6 мільйонів платіжних карт у Великобританії
У серпні 2015 року ФБР, що зібрало докази, заарештувало Корчевського і Аркадія Дубового та його сина Ігоря, які приїхали у США. Їх звинуватили в отриманні незаконного прибутку на загальну суму майже 30 мільйонів доларів. Дубові визнали свою провину, Корчевський - ні. 6 липня 2017 присяжні визнали їх винними, вирок їм поки не оголошено. Єрмолович у травні 2017-го отримав всього два з половиною роки в'язниці.
У ФБР називають цю справу найбільшим в історії шахрайством з цінними паперами. Поки відомство може довести загальний збиток від діяльності групи на суму 100 мільйонів доларів, але агенти вважають це тільки «верхівкою айсберга». У шахрайстві може бути замішано більше ста трейдерів з різних країн. Деякі з них заарештовані, щодо інших подані цивільні позови про відшкодування шкоди. Серед них The Verge називає громадянина Росії Давида Амарян. Його компанія Copperstone Capital в січні 2015 року була визнана кращим російським хедж-фондом.
Павло Дубовий залишився в Києві, в лютому 2018 року на нього вчинили замах і поранили. Хто стріляв - невідомо. Олександра Єременка шантажували «не дуже хороші люди» в спецслужбах України за участю його приятеля Турчинова. Вони сказали, що хакеру загрожує екстрадиція в США (що згідно із законом неможливо), але від неї можна відкупитися. Єременко заплатив неназвану суму, дізнався про обман і припинив всі відносини з Турчиновим. Де він зараз - невідомо.
Турчинов на замовлення якоїсь «бізнес-групи» зламав сайт української податкової інспекції, а потім втік до Росії, де його навряд чи зможуть дістати спецслужби України і США.
