Як міжнародна мережа заробила $100 млн на крадіжці прес-релізів

Навесні 2012 року в київському нічному клубі нетверезий 24-річний Іван Турчинов хвалився перед дружками-хакерами. Він хвалився, що багато років зламує стрічки бізнес-новин і продає біржовим трейдерам неопубліковані прес-релізи через московських посередників за частку в прибутку.

Один з хакерів в тому клубі Олександр Єременко раніше працював з Турчиновим — і вирішив увійти в частку. Разом зі своїм другом Вадимом Ермоловичем вони зламали стрічку Business Wire, вкрали внутрішній доступ Турчинова до сайту і змусили московського ватажка, відомого під псевдонімом eggPLC, взяти їх у схему. Вороже поглинання означало, що Турчинову довелося ділитися. Тепер в гру вступили три хакера.

Трейдери складають списки прес-релізів на купівлю
Новинні стрічки зразку Business Wire — це центри обміну корпоративною інформацією, публікації прес-релізів, необхідних за законодавством оголошень та іншої інформації, яка впливає на ринок і тримається під суворим ембарго перед публікацією. Протягом мінімум п’яти років три американські новинні стрічки були зламані з використанням різних методів: від SQL-ін’єкцій і фішингових листів до троянів і «лівих» облікових записів. Трейдери з американських фондових бірж складали список потрібних прес-релізів на покупку і вказували хакерам потрібний момент для крадіжки інформації. Потім хакери завантажували вкрадені прес-релізи на іноземні сервери для трейдерів — і отримували свої 40% прибутку на різні офшорні банківські рахунки. Видання The Verge провело інтерв’ю з хакерами і слідчими, отримало логи чатів і судові документи — і простежило розвиток справи, що правоохоронні органи не пізніше назвуть одним з найбільших випадків шахрайства з цінними паперами в історії США.

Для отримання інсайдерської інформації трейдерам більше не потрібна людина в компанії
Ця історія показує, як інтернет справив тиху революцію в інсайдерській торгівлі. Для отримання інсайдерської інформації трейдерам більше не потрібна людина в компанії. Замість цього вони можуть звернутися до хакерів, які знаходять слабкі місця в безпеці. У великої корпорації чи банку може бути хороша внутрішня безпека. Але уразливості обов’язково є у організацій, з якими вона працює, таких як фінансові установи, юридичні фірми, брокерські компанії, невеликі інвестиційні рекомендації або, у цьому випадку, новинні стрічки.

«Завжди є людський фактор»
Як сказав один з учасників схеми, неважливо, який рівень безпеки в компанії: «Завжди є людський фактор: той єдиний співробітник, який клацне по посиланню в шахрайський листі або продасть свій пароль».

«Майже кожну організацію, яка збирає корисні для трейдерів фінансові дані, хоча б один раз ламали», — говорить Скотт Борг, директор Відділу кібербезпеки США (US Cyber Consequences Unit), некомерційного дослідного інституту, який консультує уряд. «Все управління економічного аналізу найбільших країн світу майже напевно були зламані».

По більшій частині, говорить Борг, ці хаки не помічають. Вони, як правило, «складні і таргетовані», і компанії часто відмовляються від розголосу, щоб уникнути зобов’язань і репутаційного збитку або тому що просто не знають, яка саме інформація вкрадена.

За останні вісім років Комісія з цінних паперів і бірж США (SEC) організувала три нові групи для виявлення кіберзлочинів і підштовхнула компанії до зміцнення власної безпеки і швидкому повідомленням про зломи. Заходи мали певний успіх, про що свідчить недавній випадок з хаком юридичних фірм трьома китайськими хакерами, але це гра в кішки-мишки. Навіть SEC не захищена: в 2016 році її зламали. SEC повідомила про злом тільки в наступному році, що викликало звинувачення в лицемірстві.

Міжнародний характер торгівлі краденою інформацією особливо ускладнює правозастосування. Незадовго до того, як Турчинов вихвалявся перед друзями в клубі, Секретна служба США, в завдання якої входить захист фінансової інфраструктури країни, зацікавилася українським хакером.

Судові документи показують, що з початку 2012 року три стрічки новин — Business Wire, PR Newswire і Marketwired — нескінченно латали дірки і видаляли шкідливі програми, намагаючись заблокувати доступ хакерів. Колишній фахівець з кібербезпеки в SEC Аскарі Фой пояснив, що зазвичай ці компанії повідомляють про злами в ФБР, щоб порушити кримінальну справу та надати доступ до своїх систем для експертизи.

«Вони торгували по-крупному»
Коли влада попередила PR Newswire про потенційний злом, ті в березні 2012 року найняли приватну фірму кібербезпеки Stroz Friedberg для подальшого розслідування. Згідно з судовими документами, шкідливу програму Турчинова виявили і вилучили. 27 березня він відправив москвичам панічне повідомлення, імовірно посилаючись на внутрішню переписку PR Newswire, до якої мав доступ:

«Коли повернетеся, відразу мені напишіть, є кілька проблем. Перша і найголовніша — облом з PR. Вони виявили модуль і видалили все наше лайно. Вони прибрали тимчасовий сервер. Я ще не перейшов на новий, чекаю. Це сталося 13-го [березня]. Друга проблема: ваших хлопців виявили. Вони торгували по-крупному і про них ходить багато розмов, що вони торгують лише в потрібний момент».
Але до 30 травня 2012 року багато в чому завдяки новому колезі Єременко хакери відновили доступ до PR Newswire і повернулися в бізнес.

Секретна служба прийняла рішення направити запит про допомогу розвідувальним службам України, повідомляють український агент Олексій Ткаченко і судові документи. Українські колеги встановили стеження за Турчиновим.

За словами людини, з яким пов’язувалися українські агенти, вони помітили, що Турчинов спілкувався з групою з 10 чоловіків у віці 20-30 років, включаючи колег Єременко і Ермоловича, у яких були значні кошти і не було помітного джерела доходу. Кажуть, що Турчинов володів будинком у Конча-Заспі, київському еквіваленті Беверлі-Хіллз. У соціальних мережах він публікував екстравагантну колекцію золотих годинників, пістолет, розкішний автомобіль і фотографії з друзями в нічних клубах Києва.

У листопаді 2012 року українці в супроводі агентів Секретної служби США, які вже працювали в тандемі з ФБР, провели рейди по дев’яти об’єктів нерухомості навколо Києва, пов’язаних з хакерами. Вони конфіскували ноутбуки Єременко і Турчинова, знайшли сотні прес-релізів і логи чатів з обговоренням схеми. Через кілька місяців спецагент Секретної служби США Олександр Париселла прибув в Україну, щоб допитати Турчинова, Єременко та інших, йдеться у судових документах.

Але потім справа затихла. Україна не піддає екстрадиції власних громадян, тому спецагент Париселла не міг нічого зробити, окрім як спробувати змусити хакерів розповісти про прес-релізах і вкрадених даних платіжних карток, які вони знайшли.

В Україні нікому з хакерів не висунули звинувачення. Українські правоохоронні органи заявили, що не отримували необхідного запиту від США — факт, підтверджений американським агентом на суді. Схоже, в українських спецслужб було особливе ставлення до Турчинова, головному підозрюваному американців.

«Тепер ти працюєш на нас, або поїдеш в Америку»
«Тоді він заплатив ментам. Добре, не заплатив. Він віддав їм свою колекцію годинників вартістю в півмільйона. Віддав свій будинок, віддав “Бентлі”. Тоді вони сказали: “Добре, тепер ти працюєш на нас, або поїдеш в Америку””, — сказав чоловік, що перебуває в тісному контакті з Турчиновим в той час.

Після візиту спеціального агента Париселлі Турчинов продовжував зламувати прес-релізи, але тепер вже під наглядом співробітників розвідувальних служб, розповів The Verge начальник кіберполіції України Сергій Демидюк. За його словами, спецслужби почали працювати паралельно московським посередникам, використовуючи доступ Турчинова і залучаючи власних трейдерів.

«Треба визнати, саме це відбулося», — сказав Демидюк про те, як українські спецслужби нібито наживалися на незаконних оборудках.

Розвідувальні служби України не відповіли на прохання прокоментувати свою участь в схемі.

Важко сказати, як закрутилася схема. В судовому засіданні свідок назвав «головним» людину, про яку відомо тільки ім’я Валерій. Свідки та документи також згадують якогось Романа Вишневського як посередника в контактах з трейдерами. Судячи з імені Skype і соціальних контактах, це російський трейдер, про успіхи якого у віці 26 років написав Forbes Russia (Вишневський не відповів на неодноразові прохання про коментарі). Нікому не було пред’явлено звинувачення, хоча Вишневський зовсім недавно їздив в США, в листопаді 2017 року. Згідно з декількох джерел, в інтернеті передбачуваний ватажок банди відомий тільки під екранним ім’ям eggPLC.

Демидюк та інші, хто говорив на умовах анонімності, вважають, що eggPLC — московський біржовий трейдер родом із Санкт-Петербурга, який наймав хакерів принаймні з 2008 року. На ряді підпільних форумів, де купуються і продаються експлойти, ми зустрічали рекламу eggPLC для хакерів, він шукав допомогу в доступі до брокерських рахунків. За словами людини, пов’язаного зі схемою, потім eggPLC використовував брокерські рахунки для підвищення і зниження цін на акції, здійснюючи операції з власних рахунків. Цей варіант старої школи фондового шахрайства, відомого як памп і дамп (pump and dump). Схема відродилася в середині 2000-х завдяки хакерам.

eggPLC вів повноцінний бізнес в дарквебе
Грунтуючись на словах Демидюка та інших, обізнаних в деталях схеми, eggPLC найняв Турчинова для злому новинних стрічок приблизно в 2009 році. Турчинов відправляв вкрадені прес-релізи eggPLC і двом іншим московським посередникам, які передавали їх трейдерам; хакери отримували частку в 40% від прибутку, а посередники — 10%. З його неактивних номерів ICQ видно, що eggPLC вів повноцінний бізнес в дарквебі. Один номер він рекламував як особистий номер; інший називався «підтримка eggPLC».

У Санкт-Петербурзі, Москві, Києві і США вкрадені прес-релізи привертали все більше трейдерів, деякі з яких працювали в інвестиційних компаніях, а інші — самостійно. Друзі говорили друзям, коло зростало.

Двоє трейдерів, брати Павло і Аркадій Дубові, родом з добре відомої та заможної української баптистської родини, кілька членів якої розбагатіли на приватизації українських заводів в 1990-і роки. Аркадій, якому належить фабрика морозива в Одесі, в середині 1990-х років емігрував до передмістя Атланти завдяки закону, який надає статус біженця для переслідуваних релігійних меншин Радянського Союзу. Павло деякий час навчався в США неподалік від Аркадія. Але разом з великим числом родичів вони переїхали в Київ, коли їх двоюрідного брата Олександра обрали в парламент у 2007 році.

Читайте також  Фахівці з кібербезпеки створили детектор скімерів — SkimReaper

Проживаючи в Україні в листопаді 2010 року, Павло Дубовий, згідно з судовими документами, відправив партнеру Аркадія по будівельному бізнесу електронний лист з інструкціями, як отримати доступ до вкрадених прес-релізів.

Після різдвяних свят Аркадій і його бізнес-партнер Олександр Гаркуша вирушили зі своїх будинків у Альфаретті, штат Джорджія, в аеропорт Атланти, де зустріли слов’янського баптистського пастора і трейдера з Філадельфії по імені Віталій Корчевський.

Будучи колишнім портфельним менеджером і віце-президентом Morgan Stanley, Корчевський користувався репутацією хорошого консультанта з фінансового планування у представників нового іммігрантського співтовариства, багато з яких приїхали в Америку з поганим англійським і слабким розумінням американського життя. Корчевський був видатним релігійним діячем в американській слов’янської баптистської громади, його також часто запрошували проповідувати в США і країнах колишнього Радянського Союзу.

«Він дуже любить себе і свої амбіції»
На початку 2000-х років Корчевський завершив роботу в Morgan Stanley в Нью-Йорку і повернувся в Південну Філадельфії, де проводив вечори, роз’їжджаючи по передмістях і відвідуючи слов’янських баптистів, яких сподівався залучити на свої невеликі євангельські християнські зібрання. Пізніше він організував союз з 28 російськомовних церков і витратив значну частину свого великого доходу на створення власної церкви у Філадельфії. Він також спонсорував еміграцію багатьох своїх парафіян з колишнього Радянського Союзу, як він це робив в кінці 1980-х років. Ті часто жили в його будинку, поки не знаходили роботу і житло.

«Він був дуже релігійним… але коли я його зустріла, то побачила в ньому і бізнесмена. Він людина амбіцій. Це людина, яка любить себе і свої амбіції, — сказав лідер слов’янських баптистів, знав Корчевського три десятиліття. — Йому подобається бути лідером… і особою, на яку люди рівняються».

Для обговорення схеми Аркадій Дубовий та Гаркуша зустрілися з Корчевським в ресторані аеропорту, коли у нього була зупинка в Атланті. Спочатку схему важко було продати. Фінансово грамотний пастор не вразився. Він сказав, що ці прес-релізи є в загальному доступі. Після зустрічі Аркадій вирішив, що це чергова погана ідея його молодшого брата. Друга зустріч затьмарилася технічними труднощами. Тільки з третьої спроби група нарешті отримала належний доступ до сервера, щоб продемонструвати його Корчевскому — і пастор визнав схему працездатною.

Аркадій почав відкривати брокерські рахунки. Англійський Аркадія був настільки поганий, що він просив інших, в тому числі сина Ігоря, писати листи від його імені. Він також заявив в суді, що не розбирається в акціях і насилу користується комп’ютером. Тому він дозволив Корчевскому торгувати зі своїх рахунків і платив йому близько 10% прибутку. Корчевський в той час створював філадельфійський фонд і таємно здійснював операції зі своїх рахунків, із-за чого згодом посередник відмовився співпрацювати з групою за несплату повної комісії.

Він хотів подивитися, хто краще торгує: пастор Корчевський або Халупский
Аркадій теж вів подвійну гру. Брат Павло познайомив його з іншим колишнім треудером з Уолл-Стріт, Владиславом Халупским, який жив на два міста, подорожуючи між Одесою і Брукліном. Аркадій відкрив Халупскому рахунки для торгівлі. Пізніше він дав свідчення, що хотів подивитися, хто краще торгує: пастор Корчевський або Халупский. Аркадій також відправив свого сина Ігоря навчатися трейдингу в одеську фірму Халупского.

Схема продовжувала зростати. В неї втягувалися друзі, родичі, колеги та іншими парафіяни: для всіх це здавалося надійним способом розбагатіти. Два менеджери українських фірм Аркадія відкрили рахунки, потім двоє його родичів в Одесі (сім’я Дубових дуже велика, але в справі замішані тільки п’ять чоловік). Через рік у неї вплуталися бухгалтер Аркадія і парафіянин Леонід Момоток. Останній трохи розбирався в фондової торгівлі і відкрив більше акаунтів для торгівлі, в тому числі один під ім’ям свого брата. Чим більше непов’язаними є суб’єкти і рахунку, тим важче розслідування для регулюючих органів.

Легкі гроші
Для людей на зразок Корчевського, зареєстрованого американського інвестиційного консультанта з більш ніж десятирічним досвідом, вкрадені прес-релізи були легкими грошима.

3 серпня 2011 року о 15:34 у систему PR Newswire був завантажений прес-реліз від Dendreon Pharmaceuticals — і опублікований менш ніж через 30 хвилин у 16:01, відразу після закриття ринків. Реліз оголосив, що новий препарат компанії не буде відповідати прогнозованій меті продажу. У 15:56, до публікації релізу і за чотири хвилини до закриття ринків Корчевський купив 1100 опціонів на продаж — контракту, що дає можливість продати акції за певною ціною протягом певного періоду часу. На наступний день акції Dendreon впали на 67%, і Корчевський продав свої опціони з прибутком $2,3 млн. телефонних записів видно, що Корчевський двічі дзвонив в офіс Аркадія до релізу і двічі після продажу опціонів.

Є випадки, коли трейдери втрачали гроші. Незважаючи на позитивний прес-реліз, 26 квітня 2013 року ціна акцій інтернет-компанії Verisign несподівано впала. Син Аркадія Ігор Дубової написав електронною поштою Корчевскому: «Аркадій попросив мене продати всі акції. Якщо у вас немає інтернету, будь ласка, дайте мені знати, чи слід це зробити або у вас є сервіс для цього». Незабаром після цього Ігор закрив позиції Дубових зі збитками в $114 038. Потім Ігор відправив Корчевскому ще один лист: «Я вже все продав і тільки що побачив ваш лист. Не впевнений, що здійснив операцію як ви планували». Корчевський відповів Ігорю: «Нічого страшного… це не останній день… в будь-якому випадку дивно… отримав правильні цифри… змішана реакція».

В Україні Павло, який вів спільний рахунок з братом Аркадієм, який відповідав за виплату комісійних хакерам. Він платив через свою британську підставну компанію, використовуючи номери рахунків, надані невідомою особою, ймовірно, Романом Вишневським, який кілька разів згадувався в суді як контактна особа Дубового (Вишневський не відповів на неодноразові прохання про коментарях). В одному з декількох листів Аркадію від лютого 2012 року Павло повідомив про оплату $95 000 на естонський рахунок Турчинова з позначкою «хлопці». Платіж був проведений під виглядом оплати за будівельне обладнання від девелоперської компанії Аркадія. Будівництво — типове заняття радянських баптистів, яким часто відмовляли в доступі до державного житла. У листі також зазначено, що $160 000 виплатили «Владу», тобто Халупскому, українсько-американському трейдеру та інвестиційного консультанта. Павло також розсилала списки очікуваних прес-релізів Аркадію в Джорджії і хакерам через московських посередників.

Неясно, як Павло познайомився з Романом, який ввів Павла в схему і працював на ватажка угруповання, свідчать показання. Також не зовсім зрозуміло, чим Павло заробляв на життя. Його двоюрідний брат політик Олександр в інтерв’ю The Verge назвав його «технічним фахівцем» і «фрілансером», який також займався нерухомістю, хоча і не висловив впевненості в його здібностях трейдера.

Павло по телефону в березні заперечував свою причетність до інсайдерської торгівлі і взагалі до трейдингу. «Чесно кажучи, у мене дуже мало спільного з цією справою. Мої родичі набагато більш залучені, — такі слова Павла про схемі з прес-релізами вказані в обвинувальному висновку влади США. — Я не маю до цього ніякого відношення. У мене ніколи не було брокерських рахунків і не велося жодних угод. Я навіть не знаю, як це робиться… я не знаю, що відбувається в цій справі… не знаю, чому вони вказали на мене]».

Павло згодом відхилив неодноразові прохання про зустріч і не відповів на конкретні питання про схемі злому.

Пасажири перших чотирьох рядів встали й оголосили, що вони агенти Секретної служби США
У листопаді 2014 року, майже через два роки після візиту агента Париселли в Київ, третій хакер, 27-річний Єрмолович, прибув на розкішний курорт на сонячному березі Канкун (Мексика) відпочити від морозної української зими. Відразу після півночі, коли він відпочивав у ресторані готелю, до столика підійшла група мексиканських співробітників правоохоронних органів, згідно з інформованого джерела. Поліцейські сказали, що йому не раді в Мексиці і відвезуть його в аеропорт. За їх словами, українське консульство погодився відправити його назад в Україну. Тим часом поліція обшукала кімнату нагорі, розбудила дружину хакера і конфіскувала його ноутбук. Коли Єрмолович в темряві прибув в аеропорт, його заштовхали в хвіст комерційного пасажирського літака і сказали, що пересадка в Далласі, штат Техас.

Як сказало джерело, коли літак приземлився в Далласі, пасажири перших чотирьох рядів встали й оголосили, що вони агенти Секретної служби США. Єрмолович не перейде Україні. Мексиканці передали правоохоронним органам США. Процедура екстрадиції не проводилася.

Спочатку Ермоловичу пред’явили звинувачення у продажу платіжних даних з більш ніж 300 вкрадених корпоративних баз. Звинувачення було засновано на інформації, знайденої на його ноутбуці в Києві під час обшуку в 2012 році. Потім правоохоронні органи знайшли прес-релізи на ноутбуці, конфісковане мексиканською владою. Після переведення до виправної установи округу Гудзон в Нью-Джерсі, влада представили Ермоловичу вибір: тюремне ув’язнення на термін від двох до трьох років або 20 років, запропонувавши підписати угоду про визнання провини.

Навіть діставши одного з хакерів, розкрити всю мережу було складно. Єрмолович стверджував, що не знав нікого з трейдерів і спілкувався в інтернеті тільки з московським керівництвом. Більш того, трейдери отримували доступ до прес-релізів через тимчасовий офшорний сервер, звівши до мінімуму сліди.

Експерти кажуть, що такий доказ інсайдерської торгівлі часто залежить від того, які заходи трейдер зробив, щоб уникнути виявлення. За словами Борга, директора Відділу кібербезпеки США, навіть міжнародне співробітництво не допоможе довести інсайдерську торгівлю, якщо трейдер змінює акаунти. Трейдери можуть приховувати сліди, відкриваючи рахунки в брокерських конторах анонімно через криптовалюти або підставні фірми, які потім закриваються.

Читайте також  Пентест або Red Team? Пірати проти ніндзя

Сім’я Дубових була не так обережна
З 2010 року Центр аналізу та виявлення (Analysis and Detection Center) SEC вів спільне розслідування ознак інсайдерської торгівлі спільно з Financial Industry Regulatory Authority (FINRA), регулятором з Уолл-Стріт. Їх алгоритми розроблені для детектування коливань цін на акції до великих корпоративних оголошень, що вказує на інсайдерську інформацію у учасників торгів, каже Джанет Остін, професор університету Нью-Брансвік і автор книги «Інсайдерська торгівля та маніпулювання ринком: розслідування та переслідування без кордонів». Центр оцінки ризиків та кількісної аналітики (Center for Risk and Quantitative Analytics) SEC потім вивчає об’єкт, що робить підозрілі угоди — є у нього зв’язок з компанією, наприклад, родич чи минулий роботодавець. Якщо вони не можуть знайти безпосередній зв’язок, то зберігають дані на випадок, якщо об’єкт знову потрапить у поле зору. Але великий обсяг угод на ринку ускладнює виявлення.

FINRA допомогла SEC у розслідуванні справи з прес-релізами. Обидва агентства відмовилися коментувати цю історію. За словами Остін, ймовірно, знаючи про витік прес-релізів, регулятори підняли логи підозрілих угод і виявили причетних осіб.

Дубові неодноразово користувалися одними і тими ж брокерськими рахунками, володіючи деякими з них безпосередньо або через найближчих родичів із загальними прізвищами. Їх причетність також легко підтвердити тим фактом, що вони входили в одну церковну громаду.

У 2014 році посередники виявили, що сім’я Дубових торгувала з набагато більшої кількості рахунків, що заявляли. Згідно з судовим свідченнями, вони почали погрожувати Павлу. В січні 2015 року Аркадій поїхав в Україну, де познайомився з Валерієм, «головним хлопцем». Їх посередник контактна особа Роман запропонував різні варіанти компенсації, щоб сім’я відновила доступ: наприклад, $50 000 в день або $100 000 в тиждень з депозитом $300 000 (суми свідчать, наскільки цінними стали прес-релізи на чорному ринку).

Нічого не вийшло. В результаті група знайшла інший спосіб доступу до прес-релізів через чоловіка двоюрідної сестри Аркадія, Валерія Пичненко, який зв’язався з посередником по своїх каналах. Пичненко зберігав прес-релізи на непримітному поштовому акаунті, куди заходив Ігор і перенаправляв листи Віталію.

Але як новинні стрічки не завжди інформують клієнтів про проблеми з безпекою, так і посередники вирішили не повідомляти трейдерам, що одного з хакерів заарештовано.

В серпні 2015 року, через дев’ять місяців після арешту Ермоловича, агенти ФБР вивели пастора Віталія Корчевського з посивілим зачесаним волоссям з його престижного заміського будинку в Філадельфії. У той же день у своїх будинках в Джорджії були заарештовані Аркадій, Ігор, Гаркуша і Момоток.

Корчевського звинуватили в отриманні $17,5 млн незаконного прибутку, Аркадія — в $11 млн, Ігоря — $249 тис. Момоток і Гаркуша заробили близько $1,3 млн і $125 000, відповідно.

Новина приголомшила американську слов’янську баптистську громаду і парафіян Корчевського, багато з яких відмовлялися вірити в його винуватість. Через переслідування баптистів в Союзі багато хто з них з недовірою ставляться до влади і ЗМІ, пояснила Олена Панич, дослідник пострадянських баптистів.

Прихильники Корчевського стверджували, що це змова уряду США, спрямований на переслідування християнського лідера. Захист заявив, та американські прокурори визнали це в суді, що на комп’ютерах Корчевського не знайдено жодних прес-релізів, ні яких-небудь доказів, що він контактував з хакерами.

Згідно з показаннями свідків, Корчевський був обережний. Він часто їздив в Україну для трейдингу і користувався комп’ютерами, за що платив Аркадій. Він також намагався видаляти докази і залишив у Києві все можливе технічне обладнання. Криміналісти ФБР зізналися, що не змогли відновити видалені атачменти, де, на їх думку, були прес-релізи. В обвинувальних висновках прокурори замість цього посилалися на торгові шаблони Корчевського, які в багатьох випадках повторювали шаблони інших обвинувачених, а також презентували електронні листи і чати між Корчевським та іншими членами групи Дубових з обговоренням угод.

Кілька лідерів слов’янських баптистів вказали парафіянам не обговорювати публічно це питання і молитися. Після арешту прихильники створили сторінку Віталія Корчевського у Facebook для молитви і іноді молилися біля будівлі суду під час слухань.

«Прошу вас не поспішати з висновками, — сказав пастор Костянтин Лиховодов в Портленді, виступаючи через тиждень після арешту Корчевського. — Він богобоязливий чоловік. І мене навіть дивує, брати, що ми так швидко погодилися з невіруючими на шкоду того, що ми знаємо про нашого власного брата… мені соромно сказати, що є члени церкви, які дозволили собі в інтернеті… сказати, що він вовк в овечій шкурі. У мене питання: яке ви маєте право судити інших? За кого ви себе приймаєте?»

Спочатку відмовилися визнати провину, Гаркуша, потім Момоток, Аркадій та Ігор дали свідчення до суду. В даний час вони очікують вироку. Коли в 2016 році чоловік у групі «Молитва за Віталія Корчевського» в Facebook написав, що подільники визнали себе винними, адмін відповів:

Звідки ти знаєш, що уряд не заплатив їм за брехню в суді? Дивись, вони легко відбудуться і отримають по кілька мільйонів кожен. Думаю, що ви недооцінюєте здатність урядів створити відповідну ситуацію і здатність отримати те, що вони хочуть. Рекомендую добре подумати і задати питання, хто тут справжній злочинець.
Церква Корчевського сильно постраждала із-за цього випадку. Коли уряд США заморозив її кошти, згромадження почала збирати гроші для оплати його адвокатів. Корчевський нібито використовував частину своїх доходів торговельних для покупки дев’яти об’єктів у передмісті Філадельфії, торгового центру і 9-відсоткової частки в житловому комплексі Джорджії. За словами знайомих, мінімум п’ять будинків було придбано на ім’я нових сімей іммігрантів, які ще не обзавелися кредитними рейтингами: «Так, це правда, насправді всі вони… я нічого не купував для себе», — написав Корчевський по електронній пошті, коли його запитали про деякі будинки. Корчевський не відповів на подальші питання про свою роль у схемі.

«Це дійсно шокувало людей, тому що вони не думали, що він здатний на щось погане, адже він зробив для них так багато доброго, — сказав баптистський лідер, який знає Корчевського протягом трьох десятиліть. — У нього розбите серце: зруйновано все, що він побудував».

«Якщо він не визнає провину, я майже впевнений, що це з-за церкви. У нього образ людини, який не здатний на таке. Поки люди думають, що він невинний, він може залишатися зіркою», — сказав баптистський лідер, який вважає Корчевського винним.

До арештів в 2015 році у слідства був тільки один вкрадений прес-реліз — скріншот, зроблений Халупским в Viber. Він відправив документ на свою поштову скриньку Yahoo, до якого, ймовірно, мали доступ спецслужби. Скріншот прес-релізу з електронними листами і вікнами для трейдингу був ключовим доказом проти групи Дубових — єдиних трейдерів, яким висунуто звинувачення за кримінальною статтею. Після арешту Ігор надав ФБР доступ до електронної пошти з більш ніж 200 прес-релізами, які, за його словами, були відіслані Корчевскому.

Халупского, трейдер з Уолл-Стріт, який проживав в Брукліні і керував одеською трейдерською фірмою, затримали в Одесі в лютому 2017 року. Після перемішення під домашній арешт українська влада задовольнили запит про екстрадицію, так як Халупский є громадянином США.

Дубові визнали провину
В ході розгляду Дубові визнали свою провину. Халупский, як Корчевський, не визнав. Він стверджував, що Дубові ввели його в оману. Аркадій, Ігор і Гаркуша свідчили проти них на суді. У свою чергу, адвокати Халупского піддали сумніву достовірність їх показань, нагадавши про минулих справах сім’ї схемою наркоторгівлі від Панами до Європи і відмиванні грошей в Латвії.

6 липня присяжні визнали Халупского і Корчевського винними за всіма пунктами. Суддя двічі відчитав прихильників Корчевського за молитву біля будівлі суду під час слухань. Коли читався вердикт, сім’я розплакалася, повідомляє Bloomberg. Терміни ув’язнення для обох ще не визначені.

Після оголошення вироку Корчевський звернувся до своєї філадельфійської громади з подякою за підтримку. З посмішкою невинну людину він сказав, що має намір оскаржити вирок:

Господь ясно показав: немає жодного доказу, що я володів якоюсь інформацією. Їх просто не існує. Звичайно, вони говорили про знищений комп’ютер, хоча в моєму будинку знайшли 17-річний ПК. Але Бог знає, і перед його лицем ми можемо сміливо сказати: нічого подібного не було. Жоден комп’ютер або мобільний телефон не був знищений.
SEC порушила дві цивільні справи у відношенні трейдерів інвестиційних і трейдингових компаній з Москви і Києва, а також фізичних осіб з Санкт-Петербурга. Вони заявили про свою невинність на підставі відсутності доказів того, що мали доступ до прес-релізів або контактували з хакерами. На відміну від справи Корчевського з десятками листів на американські сервери і одним витікшим прес-релізом, докази в цих цивільних справах цілком засновані на торгових моделях.

У десятках випадків трейдери та юридичні особи, згадані в цивільному справі, робили однакові операції протягом кількох годин, іноді хвилин перед виходом прес-релізу. Вибір акцій відповідав тому, до яких прес-релізів був доступ у хакерів.

Один з відповідачів по цивільній справі — Давид Амарян, чия компанія Copperstone Capital в січні 2015 року отримала нагороду як кращий російський хедж-фонд. Він стверджував, що один з його співробітників розробив алгоритм для пошуку і імітації угод на ранньому етапі. Логіка нібито в тому, що вигідні угоди вибиралися з припущенням про те, що у когось іншого є інсайдерська інформація — і тому ринок приходить в рух. Амаряну довелося пройти через неприємний допит, в ході якого прокурори довели суду, що Давид знайомий з іншими фігурантами справи, хоча раніше він заперечував це знайомство. Після цього Амарян і три його компанії погодилися виплатити SEC компенсацію $10 млн. В рамках врегулювання бізнесмен не визнав, але і не заперечував факт протиправних дій. Аналогічні розрахунки провели з іншими російськими та українськими відповідачами, у тому числі з однієї з найвідоміших інвестиційних компаній України. В цілому SEC поверне $53 млн несправедливо отриманих доходів від інвестиційних компаній, трейдерів і брокерів.

Читайте також  Конференція хакерів DEFCON. Зломи на швидкість

Хакер Єрмолович, якого забрали з Канкуна — єдиний обвинувачений, який поки отримав термін за цією справою. У травні 2017 року його засудили до 30 місяців в’язниці.

Найбільший в історії комп’ютерний злом і шахрайство з цінними паперами
Згодом ФБР назве це справа найбільшим в історії комп’ютерних зломом і шахрайством з цінними паперами. Загальна сума доходу хакерів і трейдерів, оприлюднена SEC, перевищує $100 млн. Але влада вважає, що це лише верхівка айсберга. Для деяких обвинувачених, включаючи Павла, розмір отриманого доходу не встановлено. Крім того, під час досудового розгляду адвокат захисту послався на запечатаний заява з інформацією, що ФБР ідентифікувало понад 100 учасників інсайдерської торгівлі. Досі влада порушили справи тільки проти 42 суб’єктів, у тому числі 20 окремих трейдерів.

Молодший брат Аркадія Павло, який показав сім’ї Дубових вкрадені прес-релізи — єдиний з обвинувачених, хто досі на волі. Йому не загрожує американське правосуддя завдяки українським законодавству, і, ймовірно, не загрожує українське правосуддя завдяки його зв’язкам.

У Павла з’явилися хороші зв’язки, особливо коли його двоюрідний брат Олександр Дубовой увійшов в українську політику. Сім’я Дубових пов’язана з багатьма впливовими персонажами: від кремлівських євангелістів за здоровий спосіб життя до самого титулованого співака Росії, якого Путін особисто привітав з 80-річчям на вечорі в Кремлі. Одна з найбільш значущих зв’язків — колишній диякон церкви Дубових в Києві, Олександр Турчинов (не має відношення до хакера Івана Турчинова). Олександр Турчинов — колишній керівник спецслужб і у свій час виконував обов’язки президента України, а зараз контролює поліцію, спецслужби і армію. Це робить його одним з найвпливовіших політиків України.

Любов до сім
Серед парафіян церкви Word of Life Олександр Турчинов і Дубові відомі загальною любов’ю до числа сім, говорить їхній колишній пастор Володимир Кунець. За його словами, вони вибрали число сім, тому що в Біблії воно означає завершеність — день, коли Бог відпочивав. У Павла та Олександра Дубових в номерах стільникових телефонів мінімум по чотири сімки, а в Олександра Турчинова та Олександра Дубового — особливі номерні знаки на автомобілях теж з чотирма сімками, розповів Кунець. (Немає ніяких доказів, що Олександр Турчинов пов’язаний з торговою схемою Павла, а представник Турчинова заперечує знайомства свого начальника з Павлом, хоча визнав, що той близький з двоюрідним братом Павла Олександром Дубовим).

Павло і Олександр Дубові посварилися зі своїм пастором Кунцом, коли вони разом з Олександром Турчиновим заплатили мільйони доларів на будівництво нової церкви Word of Life по сусідству зі старою. Потім у липні 2017 року вони відібрали її у скривдженого Кунца. Він був пастором більше 10 років.

Фахівець з пострадянського баптизму Олена Панич пояснює, що через мізерних фінансів парафіяни навчилися приймати в общину політиків і багатих парафіян, залишаючи на розсуд Бога судити про їхні вчинки.

«Але де вони беруть гроші, що не завжди зрозуміло»
«Розумієте, церкви теж потрібні багаті люди. Вони жертвують гроші. Вони будують молитовні будинки. Але де вони беруть гроші, що не завжди зрозуміло», — каже Панич.

Кунець сказав, що після появи інформації про кримінальну справу в США в серпні 2015 року Павло втік в Білорусь до родичів, де переховувався близько року, перш ніж повернутися під іншим паспортом. У поліції кажуть, що Павло живе в Україні за підробленим російським паспортом. Судячи з усього, він живе абсолютно відкрито з моменту повернення. Незадовго до Різдва 2017 року Павла бачили на недільній службі, яку, за словами парафіян, він регулярно відвідував у минулому році. Він також виїжджав за кордон: в Facebook стоять позначки з Тегерана. В Ірані його арешт агентами ФБР майже неможливий, хоча вони продовжують чекати зручного моменту для затримання.

Поліція заявила, що допитувала Павла, але американські колеги не передали необхідну інформацію для його арешту. Спецслужби України кажуть, що у них немає інформації про Павла.

Справа про витік прес-релізів практично не обговорювалася в українських ЗМІ та Української євангельської баптистської громади, зате Павло засвітився в одному з найбільших корупційних скандалів 2017 року, який висвітлювався в програмі «Панорама» на BBC. Національне бюро по боротьбі з корупцією України звинуватило Павла в спробі підкупити одного з своїх агентів, щоб закрити розслідування стосовно одеської фабрики його двоюрідного брата і горезвісного мера Одеси, який, за твердженням BBC, входить в мафіозне угруповання. Згідно утекшим документів з Генпрокуратури України, Павло запропонував агенту $100 000, щоб зняти блокування з банківського рахунку його двоюрідного брата, пообіцявши додатково $200 000 після зняття блокування і ще $200 000 за повне закриття справи.

У лютому в нього тричі стріляли
На цьому драматизм в житті Павла не закінчується. За словами двоюрідного брата Олександра Дубового, в лютому в нього стріляли тричі і поранили під час зустрічі в кафе, коли Павло намагався врятувати невідому жінку від побиття групою чоловіків. У телефонному інтерв’ю з лікарні Павло сказав, що конфлікт з пастором Кунцом навколо спільно побудованої церкви «вичерпано». Він заперечував свою причетність до справи про витік прес-релізів, але не відповів на подальші детальні питання.

Відповідаючи на питання, Олександр Дубовой пояснив, що сім’я не вважала схему з прес-релізами суперечить їх вірі: «Наскільки я читав і чув від родичів, і я добре знаю його самого, вони, і він, зокрема, не бачили в цьому якогось злодійства». Павло був інструментом або сполучною ланкою і не знав, як буде використовуватися інформація, сказав Олександр.

ФБР відмовилося дати офіційний коментар з приводу справи і передбачувану причетність українських спецслужб.

Хакер Турчинов теж уникнув наслідків. За словами начальника української кіберполіції Демидюка, в 2016 році Турчинов зламав базу даних податкової служби України за замовленням іншої української бізнес-групи, вкравши інформацію і змінивши податкові відомості в інтересах замовника. Коли поліція в січні 2017 року почала розслідування, Турчинов біг через понівечені війною східні території України в Росію — країну, недоступну для американських і українських властей.

Для Єременко обвинувальний вирок сигналізував початок нового етапу в його хакерської кар’єрі. За словами Демидюка, коли в серпні 2015 року були оголошені американські звинувачення, деякі «не дуже хороші люди» у спецслужбах України разом з хакером Турчиновим використовували незнання Єременко українського закону про екстрадицію, щоб його шантажувати. Єременко сказали, що якщо він заплатить, то буде в безпеці від екстрадиції, яка насправді юридично йому не загрожувала. Турчинов, виступаючи посередником, ще більше позабавився, подвоївши суму шантажу. Єременко оплатив. Товариші розійшлися, коли Єременко виявив обман.

Хакерські навички Єременко згодом використав Артемій Радченко, стильно одягнений амбітний 23-річний чоловік з сумнівними зв’язками. У жовтні 2015 року, через два місяці після того, як Єременко висунули звинувачення в США, вони створили Benjamin Capital Group — зареєстрований у Великобританії інвестиційний банк, який працював у Києві. За словами начальника кіберполіції України та джерела зі знанням справи, Benjamin Capital створили під виглядом юридично чистою трейдингової та інвестиційної компанії. Але Радченко залучив інвесторів, готових платити за перевірені хакерські здібності Єременко, щоб добути інсайдерську інформацію. Вони найняли працівників, орендували сервери і два поверхи офісних приміщень.

На корпоративних форумах співробітники скаржилися на керівництво і затримки зарплати. Взимку 2017 року Єременко зрозумів, що Радченко витратив всі гроші інвесторів, а також прибуток від їх роботи на купівлю квартир за кордоном і розкішні автомобілі, сказав Демидюк.

Радченко продовжував тримати Єременко в компанії під загрозою насильства. Перш ніж все розвалилося, Єременко був одержимий ідеєю злому системи публікації фінансової звітності EDGAR і домігся деякого успіху, за словами Демидюка та джерела, знайомого з ділом. EDGAR використовують всі компанії, які торгують на фондових біржах США, для подачі фінансових звітів, які потім публікуються в інтернеті. Коли Єременко нарешті вирішив піти, Радченко був в люті.

Радченко найняв головорізів
«Радченко найняв головорізів, щоб побити або, я не знаю, навіть убити Єременко. Це була вендета. Бо що з того, що ми знаємо про Радченко… він дуже агресивний», — сказав Демидюк.

Крім того, що Він не платив своїм співробітникам, він зробив фатальну помилку, не заплативши охоронцям. Великі клієнти поступово йшли з Benjamin Capital, а їх місце зайняли сумнівні особистості, в тому числі представники організованої злочинності. Інвестори вступили в змову з охоронцями Радченко і «добре» його побили, за даними Демидюка. Потім почали шукати Єременко. Але замість того, щоб його покарати, деякі інвестори запропонували хакеру переїхати в Росію, працювати на них і погасити борг Радченко.

Зломи SEC, в тому числі системи публікації фінансової звітності EDGAR, відбулися з жовтня 2016 року по квітень 2017 року, повідомляє Reuters з посиланням на неназване джерело, хоча в заявах SEC, опублікованих у вересні, згадується тільки злом 2016 року. SEC каже, що розслідування триває.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *