Дело украинских «кибержуликов» в Америке
2-str-copyВ федеральном суде штата Нью-Джерси в Ньюарке 16 мая признал себя виновным в мошенничестве и похищении личных данных 28-летний киевлянин Вадим Ермолович, один из участников преступной группы, которую впору прозвать «кибержуликами». Ермоловича арестовали 12 ноября 2014 года по обвинению в хакерстве и мошенничестве с кредитными картам, затем он стал десятым подсудимым по делу шайки «кибержуликов»-украинцев, которую поделили на две группы и судили в Нью-Джерси и Нью-Йорке.
В нью-джерсийскую группу вошли 28-летний Иван Турчинов, 24-летний Олександр Еременко, 51-летний Аркадий Дубовой и два его сына — 33-летний Аркадий и 29-летний Игорь. Аркадий и Игорь Дубовые в начале года признали себя виновными и ждут приговора, а приговор Вадиму Ермоловичу назначен на 22 августа этого года.
В Нью-Йорке бруклинский федеральный суд рассмотрел дела второй группы — 50-летнего Виталия Корчевского, 45-летнего Владислава Халупского, 48-летнего Леонида Момотока и 48-летнего Александра Гаркуши, который 21 декабря прошлого года признал себя виновным и согласился сотрудничать с прокуратурой. Приговор Гаркуше был назначен на 6 мая этого года, но пока не вынесен.
Как и трое других признавших свою вину, Вадим Ермолович подтвердил судье (в его деле это Мэделин Кокс-Арлео), что участвовал в международной хакерской афере, которая принесла мошенникам около 30 млн долларов. Как было установлено, находящиеся в Украине хакеры Турчинов и Ееременко взломали сервисы американских пиар-компаний Marketwired L. P., PR Newswire Association LLC (PRN) и Business Wire и в течение 5 лет воровали оттуда еще не опубликованные пресс-релизы сотен корпораций. При этом хакеры Турчинов и Еременко пользовались сложными программами, вроде «SQL injection attacks» — одним из распространённых способов взлома сайтов, работающих с базами данных. Эта программа основана на внедрении в запрос произвольного SQL-кода.
Украденные данные хакеры сообщали в США трейдерам Турчинову, Еременко, Халупскому и Павлу Дубовому, которые с помощью «внутренней информации» выгодно играли на биржах NASDAQ и NYSE. До Вадима Ермоловича арестовать удалось только Игоря и Аркадия Дубовых, Момотока, Гаркушу, Халупского и Корчевского, который оказался не только аналитиком-финансистом, но и пастором Славянской баптисткой церкви у себя в Пенсильвании.
Остальные находятся в Украине, и на их аресты выданы международные ордера. Шестерых «американских» украинцев арестовали 11 августа прошлого года, когда Вадим Ермолович уже почти год сидел в тюрьме, и хотя в списке федеральных з/к его нет, под залог иностранца, обвиненного в «киберпреступлении», вряд ли освободят.
Корчевский, Халупский и Момоток жили в США по грин-картам, Гаркуша был натурализованным гражданином, и у всех четверых были персональные брокерские счета в крупнейших банках, включая JPMorgan Chase, Merrill Lynch and Jefferies. Отец и сын Дубовые по статусу были непонятно кем, но легалами, и признав вину 20 января этого года, Игорь Дубовой согласился, что «если он не гражданин США, его признание может привести к иммиграционным действиям и перемещению из Соединенных Штатов».
Игорь Дубовой подтвердил, что покупал у киевских хакеров краденую информацию и отсылал ее финансовому консультанту Виталию Корчевскому, чтобы тот обработал эти сведения и решил, можно ли заработать на них биржевой игрой. Если Корчевский одобрял, Дубовой-младший проводил сделки на своих брокерских счетах и счетах отца. Он также сказал, что Турчинов и Еременко получали 50% прибыли с каждой такой операции на бирже. Трейдеры составляли для хакеров «списки покупок», перечисляя желательные компании, пресс-релизы которых следует похищать в первую очередь.
В одном электронном письме киевские хакеры рекомендовали своим американским сообщникам-трейдерам для доступа на иностранный сервер не называть свои электронные адреса, чтобы их не могли вычислить и установить. В одном случае они отправили электронной почтой сообщение на русском языке: «Я вторгаюсь в prnewswire. com» (в деле это переведено: «I’m hacking prnewswire. com»). В другом случае Еременко сообщил Турчинову, что рассекретил компьютерные пароли 15 сотрудников Business Wire, в чем также признался Вадим Ермолович в прошлый понедельник.
16 мая Ермолович подтвердил судье Кокс-Арлео, что с января по март 2013 года вторгался в базу данных компании PR Newswire Association LLC (PRN), а также в том, что вторгся на сайт в социальной сети и украл данные сотрудников PRN, с помощью которых ему и удалось взломать сервис этой компании. Он также признал, что, с одной стороны, продавал пресс-релизы, украденные вторжением на сайт компании Marketwired, а с другой, приобретал доступ в сеть Business Wire.
Все это входило в «заговор кибержуликов», которых нью-джерсийский федеральный прокурор Пол Фишман назвал «хорошо организованной группой, которая предположительно грабила новостные компании и их клиентов, а также мошенничала на рынках ценных бумаг и обманывала инвесторов, занимаясь беспрецедентным хакерством и трейдерскими аферами».
Его бруклинский коллега Келли Керри, который временно занимал этот пост между Патришей Линч и Робертом Кейперсом, заявил, что «подсудимые и их сообщники создали союз хакеров и профессионалов индустрии ценных бумаг, чтобы систематически похищать ценную инсайдерскую информацию и наживаться на сведениях, полученных до их сообщения инвесторам».
Вместе с ними 11 августа прошлого года на пресс-конференции в Ньюарке появились министр внутренней безопасности Джек Джонсон и глава федеральной Комиссии по ценным бумагам Мэри Джо Уайт, которая в прошлом была федеральным прокурором Южного округа Нью-Йорка в Манхэттене. «Сегодняшнее международное дело, — сказала она, — беспрецедентно и масштабами хакерства и количеством участвовавшим в нем трейдеров».
Жертвами «кибержуликов» обвинение посчитало не только три пиар-компании, откуда похищались пресс-релизы и предстоящие заявлениях их клиентов о прибылях и убытках, валовой прибыли, слияниях и другой конфиденциальной и важной финансовой информации. Жертвами стали и сами эти корпорации, среди которых перечислены такие гиганты, как Align Technology Inc.; Caterpillar Inc.; Hewlett Packard; Home Depot; Panera Bread Co., Verisign Inc. и сотни мелких компаний.
В начале 2012 года компания Caterpillar передала в PRNewswire для предстоящей публикации пресс-релиз, что за предыдущий год ее прибыль выросла на 36%. Меньше чем за сутки это сообщение было перехвачено украинскими хакерами и продано американским трейдерам, которые немедленно приобрели акции Caterpillar на 8, 3 млн долларов.
После публикации пресс-релиза эти акции подорожали на 2%, и трейдеры заработали миллион долларов. В ноябре 2012 года у одного хакера изъяли лэптоп, а в нем около двухсот еще не опубликованных компанией PR Newswire пресс-релизов. В том же году один из подсудимых отправил кому-то 96 краденых пресс-релизов с пометкой по-русски: «Свежачок» (в деле: «fresh stuff»). Там же было написано: «Если он скажет, что не понимает, что это такое, скажи что это «квартальный отчет». В 2013 году на акциях компании Silicon Valley’s Align Technology с помощью загодя полученного пресс-релиза мошенники-трейдеры заработали больше 1, 4 млн долларов.
«Все течет, все меняется», — заповедал нам Гераклит, но до него в книге Эклесиаста сказано, что ничего не меняется, и «восходит солнце, и заходит солнце, и спешит к месту своему, где оно восходит». Вот и в добротной афере меняются только средства. 11 апреля 2006 года в манхэттенский федеральный суд доставили 26-летнего Евгения Плоткина и 23-летнего Станислава Шпигельмана, которых обвинили в крупнейшем мошенничестве при торговле акциями на Уолл-стрит за последние десять лет. Вместе с ними по делу проходил 29-летний хорат Дэвид Пайчин, и они много чего натворили, в частности, проложили путь сегодняшним «кибержуликам», заработав 345 тыс. долларов были на афере с журналом Business Week.
В колонке Inside Wall Street этого журнала публикуются самые свежие биржевые новости, а печатают журнал на полиграфическом комбинате Quad Graphics в Хартфорде, штат Висконсин. Плоткин, Шпигельман и Пайчин устроили туда водителями автокаров Хуана Рентериа и Николая Шустера, которые по телефону сообщали о содержании этой колонки за день до того, как свежий номер Business Week поступит в продажу.
Дальнейшее было проще пареной репы, но длилась эта лафа недолго. Первым арестовали Шустера, за ним Рентериа, Плоткина и Шпигельмана, а кроме них под суд попали еще 13 человек. так или иначе заработавших на «афере десятилетия». Дэвида Пайчина забрали раньше, но он согласился сотрудничать с прокуратурой и сдал товарищей. Через десять лет также поступил Александр Гаркуша.
Автор: АЛЕКСАНДР ГРАНТ, rusrek.com
Tweet