Peter Foley / Bloomberg / Getty Images
истории

Хакеры и трейдеры из России, США и Украины получили 100 миллионов долларов, воруя пресс-релизы с инсайдерской информацией. Расследование The Verge

Источник: Meduza

Издание The Verge опубликовало историю журналистки Изобель Кошив о группировке хакеров и биржевых трейдеров из России, США, Украины и, видимо, других стран. На протяжении нескольких лет хакеры взламывали внутренние серверы финансовых новостных агентств, забирали не опубликованные и переданные под эмбарго пресс-релизы с информацией о предстоящих сделках — и отправляли их трейдерам. Те в свою очередь «точно угадывали», чьи акции будут расти или падать и успешно играли на бирже. До момента, когда деятельность группы пресекли спецслужбы, хакерам удалось выкрасть более 150 тысяч пресс-релизов, на основании которых трейдеры закрыли более 800 сделок, получив как минимум 100 миллионов долларов.


Весной 2012 года житель Киева Иван Турчинов встретился в ночном клубе с приятелем — Александром Еременко и похвастал, что он уже несколько лет взламывает внутренние сервисы мировых новостных агентств, крадет пресс-релизы с инсайдерской информацией и с помощью российских посредников продает их биржевым трейдерам. После этого Еременко и его друг Вадим Ермолович передали Турчинову — они тоже хотят поучаствовать в этой схеме, и тот согласился. Пресс-релизы они передавали хакеру из России под ником eggPLC (его личность до сих пор не установлена) и другим посредникам; о многих из них тоже почти ничего не известно.

К этому времени за Турчиновым и его компаньонами уже следило ФБР. В начале 2012 года американское агентство финансовой информации PR Newswire обнаружило утечку и обратилось за помощью сначала в ФБР, а после подтверждения взлома — в частную фирму, специализирующуюся на кибербезопасности. Вредоносная программа для взлома была удалена. Турчинов написал российскому посреднику (или посредникам) «паническое письмо», в котором сообщил: «PR Newswire обнаружило наше дерьмо» и «Ваши ребята раскрыты: слишком крупно играли». Но так как никаких последствий не наступило, Турчинов и его приятели вновь взломали серверы агентства и восстановили доступ к инсайдерской информации.

ФБР обратилось за помощью к украинским спецслужбам. Те начали собирать сведения о Турчинове, выявили десять человек, с которыми он общался на постоянной основе. Так они вышли на Еременко и Ермоловича. У всех троих не было официального источника дохода, зато было много свободных средств и недвижимость. Например, Турчинов купил дом в элитном киевском районе Конча-Заспа, публиковал в соцсетях фотографии золотых часов, оружия и роскошного автомобиля.

В ноябре 2012 года агенты ФБР совместно с СБУ провели обыски в девяти местах, связанных с хакерами. Сотрудники спецслужб конфисковали ноутбуки Еременко и Турчинова, обнаружив на них сотни пресс-релизов и сообщений, связанных с махинациями с ценными бумагами. Сами хакеры при этом задержаны не были — их оставили на свободе.

В начале 2013 года спецагент ФБР Александр Паризелла приезжал на Украину, чтобы допросить Турчинова и Еременко и обсудить возможность их ареста и экстрадиции. Однако Украина не выдает своих граждан, более того, никому из хакеров даже не были предъявлены официальные обвинения. Украинские спецслужбы утверждают, что США и не просили об этом.

После визита Паризеллы Турчинов продолжил взламывать внутренние серверы новостных агентств, но теперь уже под контролем украинских спецслужб. Об этом The Verge рассказал начальник департамента киберполиции МВД Украины Сергей Демидюк. По его словам, спецслужбы связывались с посредниками хакеров из России, используя доступ Турчинова, и пытались выйти на трейдеров, которым передавалась инсайдерская информация. Демедюк говорит, что украинским агентам даже удалось заработать на незаконных сделках. О том, куда пошли эти деньги, он не сказал. В СБУ отказались разговаривать с журналистами The Verge.

Пользуясь своим неопределенным статусом, хакеры продолжили воровать инсайдерскую информацию. В дело вошли братья Аркадий и Павел Дубовые из известной на Украине баптистской семьи, разбогатевшей в ходе приватизации 1990-х годах. Аркадий владел фабрикой мороженого в Одессе и жил в США — в Атланте. Причем он получил в Америке убежище, сумев доказать, что принадлежит к притесняемому религиозному меньшинству. Павел тоже несколько лет учился в США; в 2007 году оба брата решили вернуться на Украину.

Аркадий Дубовой пригласил участвовать в схеме трейдера (и проповедника общины славянских баптистов в США) Виталия Корчевского. Он работал в крупном банке Morgan Stanley, затем переехал в Филадельфию, где потратил большую часть доходов на строительство собственной церкви. Также он помогал прихожанам, эмигрировавшим из стран бывшего СССР.

В ноябре 2014 года хакер Вадим Ермолович приехал из Киева на мексиканский курорт Канкун — на отдых. В первый же вечер к нему приехали полицейские и объявили, что он — нежелательная для визита персона и должен ближайшим рейсом улететь домой. Той же ночью его посадили в самолет, который, как оказалось, летит в американский Даллас, а все пассажиры вокруг Ермоловича были агентами ФБР. Его арестовали и сказали, что у него есть выбор — 20 лет тюрьмы или сотрудничество. Тот выбрал второй вариант.

В августе 2015 года собравшее доказательства ФБР арестовало Корчевского и приехавших в США Аркадия Дубового и его сына Игоря. Их обвинили в получении незаконной прибыли на общую сумму почти 30 миллионов долларов. Дубовые признали свою вину, Корчевский — нет. 6 июля 2017 года присяжные признали их виновными, приговор им пока не оглашен. Ермолович же в мае 2017-го получил всего два с половиной года тюрьмы.

В ФБР называют это дело крупнейшим в истории мошенничеством с ценными бумагами. Пока ведомство может доказать общий ущерб от деятельности группы на сумму 100 миллионов долларов, но агенты считают это только «верхушкой айсберга». В мошенничестве может быть замешано больше ста трейдеров из разных стран. Некоторые из них арестованы, в отношении других поданы гражданские иски о возмещении ущерба. Среди них The Verge называет гражданина России Давида Амаряна. Его компания Copperstone Capital в январе 2015 года была признана лучшим российским хедж-фондом. 

Павел Дубовой остался в Киеве, в феврале 2018 года на него совершили покушение и ранили. Кто стрелял — неизвестно. Александра Еременко шантажировали «не очень хорошие люди» в спецслужбах Украины при участии его приятеля Турчинова. Они сказали, что хакеру грозит экстрадиция в США (что по закону невозможно), но от нее можно откупиться. Еременко заплатил не названную сумму, узнал об обмане и прекратил все отношения с Турчиновым. Где он сейчас — неизвестно.

Турчинов по заказу некой «бизнес-группы» взломал сайт украинской налоговой инспекции, а потом бежал в Россию, где его вряд ли смогут достать спецслужбы Украины и США.

Пересказали Юлия Рудакова и Андрей Козенко

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.