Во вторник правоохранительные органы США арестовали в штатах Пенсильвания и Джорджия пять человек, связанных с группой украинских хакеров, предположительно участвовавших в хищении, продаже и противозаконном использовании конфиденциальной корпоративной информации. Еще четверым участникам преступной группы, находящимся в Украине, предъявлены обвинения; федеральная прокуратура США объявила их в международный розыск.
Кроме того, Комиссия по ценным бумагам и биржам (Securities and Exchange Commission – SEC), инициировавшая расследование два года назад, предъявила гражданские иски девятерым обвиняемым, проходящим по данному уголовному делу, а также еще восьмерым лицам, проживающим в США, России и Украине, и пятнадцати компаниям, зарегистрированным в США, России, Франции, на Кипре и Мальте.
С февраля 2010 года украинские хакеры взламывали новостные системы, которые используются для размещения конфиденциальной корпоративной информации
По данным американских правоохранительных органов, с февраля 2010 года украинские хакеры взламывали новостные системы, которые используются для размещения конфиденциальной корпоративной информации, получая, таким образом, доступ к еще не опубликованным пресс-релизам о сделках по слияниям и поглощениям и отчетам о прибыли. Эту информацию хакеры передавали сообщникам в США, которые использовали ее для прогнозирования роста или падения котировок на бирже и заключения выгодных сделок по купле-продаже ценных бумаг. Учитывая, что информация, которой они обладали, была еще недоступна остальным участникам рынка, совершенные злоумышленниками операции приносили высокий доход. Всего за последние 5 лет было украдено более 150 тысяч неопубликованных пресс-релизов, используя которые преступной группе удалось заработать более 30 миллионов долларов.
Глава SEC Мэри Джо Уайт заявила, что раскрытая схема «беспрецедентна по масштабам хакерских атак, числу участвовавших в ней трейдеров, объемам продаж ценных бумаг и полученной преступным путем прибыли». При этом SEC называет гораздо большую сумму, заработанную мошенниками, чем федеральная прокуратура – более ста миллионов долларов.
Кто руководил преступной группой?
Как пишет вашингтонское издание The Hill, американские правоохранительные органы впервые раскрыли столь масштабную преступную группу, в рамках которой свои усилия объединили хакеры и трэйдеры.
В результате получения доступа к отчетности Caterpillar за второй квартал 2011 года преступники заработали на операциях с бумагами компании почти 650 тысяч долларов
Кто руководил преступной группой, доподлинно неизвестно: американские СМИ приводят противоречивую информацию. По данным The Hill, руководили проживающие в Украине Иван Турчинов и Олександр Иеременко (или Александр Еременко). Они подозреваются в проникновении в серверы агентств PRNewswire Association, Marketwired и Business Wire, подконтрольного холдингу миллиардера Уоррена Баффета Berkshire Hathaway. Затем преступники передавали украденную ими информацию своим сообщникам в США, России и Франции, а те, в свою очередь, осуществляли операции по купле-продаже акций десятков компаний, включая Boeing, Hewlett-Packard, Caterpillar, Oracle, Ford и Bank of America.
Например, как сообщает Financial Times, в результате получения доступа к отчетности Caterpillar за второй квартал 2011 года, посланной в агентство PRNewswire за три дня до официального релиза, преступники заработали на операциях с бумагами компании почти 650 тысяч долларов. Однако иногда у мошенников было гораздо меньше времени для того, чтобы опредить других участников рынка: по данным SEC, в одном случае им удалось открыть короткие позиции по ценным бумагам неназванной компании в течение 36 минут после получения инсайдерской информации и заработать за это время более полумиллиона долларов.
По данным правоохранительных органов, среди сообщников Турчинова и Иеременко, которым те передавали украденную информацию – проживающие в штате Джорджия Аркадий Дубовой и его сын Игорь, Леонид Момоток, Александр Гаркуша, а также житель Бруклина и Одессы Владислав Халупский и 50-летний выходец из России Виталий Корчевский, проживающий в Пенсильвании.
Корчевский, возглавляющий небольшой инвестиционный фонд NTS Capital, подозревается в организации всей преступной схемы
По данным информированных источников, на которые ссылается агентство Блумберг, именно Корчевский, возглавляющий небольшой инвестиционный фонд NTS Capital, подозревается в организации всей преступной схемы. Он – единственный среди арестованных профессиональный трейдер, работавший на Уолл-стрит до создания собственного фонда хеджирования. Сообщается, что Корчевскому досталась львиная доля прибыли, заработанной преступниками – 17 миллионов долларов.
Во вторник федеральная прокуратура наложила арест на 17 банковских и брокерских счетов, контролируемых обвиняемыми, на общую сумму более шести с половиной миллионов долларов, а также на яхту и 12 объектов недвижимости, включая торговый центр в Пенсильвании и многоквартирный дом в Джорджии, общей стоимостью более пяти с половиной миллионов долларов. Аркадий Дубовой и его сын Игорь, Момоток и Гаркуша были арестованы в Джорджии, Корчевский взят под стражу в Пенсильвании. Турчинов, Иеременко, Халупский и Павел Дубовой, по данным правоохранителей, в настоящий момент находятся в Украине и объявлены в розыск.
«Я взломал PRNewswire»
Министерство Юстиции США приводит некоторые подробности дела. Так, американским правоохранителям удалось перехватить сообщения, которыми обменивались хакеры на русском языке. В одном из них говорится: «Я взломал PRNewswire».
В другом сообщении Иеременко проинформировал Турчинова, что получил пароли 15 сотрудников Business Wire.
Вырученные средства переводились в офшоры через подставные компании и эстонские банки
Правоохранители также располагают электронными сообщениями, которыми обменивались хакеры и трэйдеры. Эти сообщения содержат инструкции по доступу к украденной информации, а также пожелания трэйдеров о том, инсайдерскую информацию о каких именно компаниях они хотели бы получить.
Трэйдеры выплачивали хакерам проценты от прибыли, которую они получали, используя инсайдерскую информацию. Вырученные средства переводились в офшоры через подставные компании и эстонские банки.
Руководитель отделения ФБР в Нью-Йорке Диего Родригес в связи с операцией по пресечению деятельности группы кибермошенников отметил, что в данном случае традиционная схема использования инсайдерской информации осуществлялась с помощью современных технологий. «Невзирая на расстояния и другие ограничения, обвиняемые, как представляется, нацеливали свои атаки на финансовые рынки как с территории США, так и из-за рубежа, – заявил он. – Сегодня в отношении хакеров, трейдеров и посредников при осуществлении этих сделок выдвинуты обвинения в использовании изощренных методов для получения информации, не предназначавшейся для широкого распространения. Эти лица использовали эту информацию, чтобы осуществить по крайней мере тысячу операций на бирже на протяжении последних трех лет».
В расследовании, помимо ФБР и Комиссии по ценным бумагам и биржам, участвовали прокуратуры Нью-Йорка и Нью-Джерси и Секретная служба США
«Однако, – добавил он, – в то время, как преступники налаживают связи между собой ради достижения своих целей, правоохранительные органы развивают собственную систему совместной работы для борьбы с подобного рода преступлениями».
В данном случае в расследовании, помимо ФБР и Комиссии по ценным бумагам и биржам, участвовали прокуратуры Нью-Йорка и Нью-Джерси и Секретная служба США. Координация осуществлялась в рамках Президентской рабочей группы по борьбе с финансовыми преступлениями.
«Предъявленные сегодня обвинения – результат бесчисленных часов работы многих сотрудников различных ведомств федерального правительства, включая следовательскую группу Секретной службы, – отметил, выступая на пресс-конференции в Ньюарке (Нью-Джерси) министр внутренней безопасности США Дже Джонсон. – Сегодня преступники для того, чтобы украсть деньги, используют не пистолеты, а компьютеры, угрожая безопасности наших киберсетей. Для Секретной службы США борьба с кибер-преступниками является приоритетной, так как они представляют существенную угрозу финансовой инфраструктуре нашей страны».
