Весной 2012 года в киевском ночном клубе подвыпивший 24-летний Иван Турчинов бахвалился перед дружками-хакерами. Он хвастал, что много лет взламывает ленты бизнес-новостей и продаёт биржевым трейдерам неопубликованные пресс-релизы через московских посредников за долю в прибыли. Один из хакеров в том клубе Александр Еременко раньше работал с Турчиновым — и решил войти в долю, – пишет Украина Криминальная. 

Вместе со своим другом Вадимом Ермоловичем они взломали ленту Business Wire, украли внутренний доступ Турчинова к сайту и заставили московского главаря, известного под псевдонимом eggPLC, взять их в схему. Враждебное поглощение означало, что Турчинову пришлось делиться. Теперь в игру вступили три хакера.

Трейдеры составляют списки пресс-релизов на покупку

Новостные ленты вроде Business Wire — это центры обмена корпоративной информацией, публикации пресс-релизов, требуемых по законодательству объявлений и другой информации, которая влияет на рынок и держится под строгим  секретом перед публикацией. В течение минимум пяти лет три такие американские новостные ленты были взломаны с использованием различных методов: от SQL-инъекций и фишинговых писем до троянов и «левых» учёток.

Трейдеры с американских фондовых бирж составляли список нужных пресс-релизов на покупку и указывали хакерам нужный момент для кражи информации. Затем хакеры загружали украденные пресс-релизы на иностранные серверы для трейдеров — и получали свои 40% прибыли на различные оффшорные банковские счета. Издание The Verge провело интервью с хакерами и следователями, получило логи чатов и судебные документы — и проследило развитие дела, которое правоохранительные органы позже назовут одним из крупнейших случаев мошенничества с ценными бумагами в истории США.

Для получения инсайдерской информации трейдерам больше не нужен человек в компании

Эта история показывает, как интернет произвёл тихую революцию в инсайдерской торговле. Для получения инсайдерской информации трейдерам больше не нужен человек в компании. Вместо этого они могут обратиться к хакерам, которые находят слабые места в безопасности. У крупной корпорации или банка может быть хорошая внутренняя безопасность. Но уязвимости обязательно есть у организаций, с которыми она работает, таких как финансовые учреждения, юридические фирмы, брокерские компании, небольшие инвестиционные консалтинговые фирмы или, как в этом случае, специальные новостные ленты.

«Всегда есть человеческий фактор»

Как сказал один из участников схемы, неважно, какой уровень безопасности в компании: «Всегда есть человеческий фактор: тот единственный сотрудник, который кликнет по ссылке в фишинговом письме или продаст свой пароль».

«Почти каждую организацию, которая собирает полезные для трейдеров финансовые данные, хотя бы однажды ломали», — говорит Скотт Борг, директор Отдела кибербезопасности  (US Cyber Consequences Unit), некоммерческого исследовательского института, который консультирует правительство. «Все управления экономического анализа крупнейших стран мира почти наверняка были взломаны».

По большей части, говорит Борг, эти хаки не замечают. Они, как правило, «сложные и таргетированные», и компании часто отказываются от огласки, чтобы избежать обязательств и репутационного ущерба или потому что просто не знают, какая именно информация украдена.

За последние восемь лет Комиссия по ценным бумагам и биржам США (SEC) организовала три новые группы для обнаружения киберпреступлений и подтолкнула компании к укреплению собственной безопасности и быстрому сообщению о взломах. Меры возымели некоторый успех, о чём свидетельствует недавний случай с взломом юридических фирм тремя китайскими хакерами, но это игра в кошки-мышки. Даже SEC не защищена: в 2016 году её взломали. SEC сообщила о взломе только в следующем году, что вызвало обвинения в лицемерии.

Международный характер торговли краденой информацией особенно затрудняет правоприменение. Незадолго до того, как Турчинов хвастался перед друзьями в клубе, Секретная служба США, в задачу которой входит защита финансовой инфраструктуры страны, заинтересовалась украинским хакером.

Судебные документы показывают, что с начала 2012 года три специальные новостных ленты — Business Wire, PR Newswire и Marketwired — бесконечно латали дыры и удаляли вредоносные программы, пытаясь заблокировать доступ хакеров. Бывший специалист по кибербезопасности в SEC Аскари Фой объяснил, что обычно эти компании сообщают о взломах в ФБР, чтобы возбудить уголовное дело и предоставить доступ к своим системам для экспертизы.

«Они торговали по-крупному»

Когда власти предупредили PR Newswire о потенциальном взломе, те в марте 2012 года наняли частную фирму по кибербезопасности Stroz Friedberg для дальнейшего расследования. Согласно судебным документам, вредоносную программу Турчинова обнаружили и удалили. 27 марта он отправил москвичам паническое сообщение, предположительно ссылаясь на внутреннюю переписку PR Newswire, к которой имел доступ:

«Когда вернётесь, сразу мне напишите, есть несколько проблем. Первая и самая главная — облом с PR. Они обнаружили модуль и удалили всё наше дерьмо. Они убрали временный сервер. Я ещё не перешёл на новый, жду. Это произошло 13-го [марта]. Вторая проблема: ваших ребят обнаружили. Они торговали по-крупному и о них ходит много разговоров, что они торгуют только в нужный момент».

Но к 30 мая 2012 года во многом благодаря новому коллеге Еременко хакеры восстановили доступ к PR Newswire и вернулись в бизнес.

Секретная служба приняла решение направить запрос о помощи Службе Безопасности Украины, рассказывает украинский следователь Алексей Ткаченко об это говорят и судебные документы. Украинские спецслужбы, после этого установили слежку за Турчиновым.

По словам человека, с которым также связывались украинские следователи, они заметили, что Турчинов общался с группой из 10 других мужчин в возрасте 20−30 лет, включая коллег Еременко и Ермоловича, у которых имелись значительные денежные средства и не было заметного источника дохода. Говорят, что Турчинов владел домом в Конча-Заспе, киевском эквиваленте Беверли-Хиллз. В социальных сетях он публиковал экстравагантную коллекцию золотых часов, пистолет, роскошный автомобиль и фотографии с друзьями в дорогих ночных клубах Киева.

В ноябре 2012 года украинцы в сопровождении агентов Секретной службы США, которые уже работали в тандеме с ФБР, провели рейды по девяти объектам недвижимости вокруг Киева, связанных с хакерами. Они конфисковали ноутбуки Еременко и Турчинова, нашли сотни пресс-релизов и логи чатов с обсуждением схемы работы. Спустя несколько месяцев спецагент Секретной службы США Александр Париселла прибыл в Украину, чтобы допросить Турчинова, Еременко и других, говорится в судебных документах.

Но потом дело заглохло. Украина не экстрадирует собственных граждан, поэтому спецагент Париселла не мог ничего сделать, кроме как попытаться заставить хакеров рассказать о пресс-релизах и украденных данных платёжных карт, которые они нашли.

В Украине (Януковича) никому из хакеров тоже не выдвинули обвинение. Украинские правоохранительные органы заявили, что не получали требуемого запроса от США — факт, подтверждённый американским агентом на суде. Похоже, у украинских спецслужб было особое отношение к Турчинову, главному подозреваемому американцев.

«Теперь ты работаешь на нас или поедешь в Америку»

«Тогда он заплатил ментам. Хорошо, не заплатил. Он отдал им свою коллекцию часов стоимостью в полмиллиона. Отдал свой дом, отдал „Бентли”. Тогда они сказали: „Хорошо, теперь ты работаешь на нас или поедешь в Америку”», — рассказывает  человек, находящийся в тесном контакте с Турчиновым в то время.

После визита специального агента Париселлы Турчинов продолжал взламывать пресс-релизы, но теперь уже под надзором сотрудников разведывательных служб, рассказал The Verge начальник киберполиции Украины Сергей Демидюк. По его словам, спецслужбы начали работать параллельно с московскими посредникам, используя доступ Турчинова и привлекая собственных трейдеров.

«Нужно признать, именно это произошло», — сказал Демидюк о том, как украинские спецслужбы якобы наживались на незаконных сделках. В СБУ не ответили на просьбу издания прокомментировать своё участие в схеме.

Трудно сказать, как закрутилась схема. В судебном заседании свидетель назвал «главным» человека, о котором известно только имя Валерий. Свидетели и документы также упоминают некоего Романа Вишневского как посредника в контактах с трейдерами. Судя по имени в Skype и социальных контактах, это российский трейдер, об успехах которого в возрасте 26 лет написал Forbes Russia (Вишневский не ответил на неоднократные просьбы о комментариях). Никому не было предъявлено обвинение, хотя Вишневский совсем недавно ездил в США, в ноябре 2017 года. Согласно нескольким источникам, в интернете предполагаемый главарь банды известен только под ником  eggPLC.

Демидюк и другие,  говорили на условиях анонимности, о том, что eggPLC — это московский биржевой трейдер родом из Санкт-Петербурга, который нанимал хакеров по крайней мере с 2008 года. На ряде подпольных форумов, где покупаются и продаются эксплойты,  встречается  реклама eggPLC для хакеров, он искал помощь в доступе к брокерским счетам. По словам человека, связанного со схемой, затем eggPLC использовал брокерские аккаунты для повышения и понижения цен на акции, совершая сделки со своих собственных счетов. Этот вариант старой школы фондового мошенничества, известного как памп и дамп (pump and dump). Схема возродилась в середине 2000-х благодаря хакерам.

eggPLC вёл полноценный бизнес в Дарквебе

Основываясь на словах Демидюка и других, осведомлённых в деталях схемы, eggPLC нанял Турчинова для взлома новостных лент примерно в 2009 году. Турчинов отправлял украденные пресс-релизы eggPLC и двум другим московским посредникам, которые передавали их трейдерам; хакеры получали долю в 40% от прибыли, а посредники — 10%. Из его неактивных номеров ICQ видно, что eggPLC вёл полноценный бизнес в Дарквебе. Один номер он рекламировал как личный номер; другой назывался «поддержка eggPLC».

В Санкт-Петербурге, Москве, Киеве и США украденные пресс-релизы привлекали всё больше трейдеров, некоторые из которых работали в инвестиционных компаниях, а другие — самостоятельно. Друзья говорили друзьям, круг посвящённых рос.

Двое трейдеров, братья Павел и Аркадий Дубовые, происходят из хорошо известной и богатой украинской баптистской семьи, несколько членов которой разбогатели на приватизации украинских заводов в 1990-е годы. Аркадий, которому принадлежит фабрика мороженого в Одессе, в середине 1990-х годов эмигрировал в пригород Атланты благодаря закону, предоставляющему статус беженца для преследуемых религиозных меньшинств Советского Союза. Павел некоторое время учился в США. Вместе с большим числом родственников они переехали в Киев, когда их двоюродного брата Александра избрали в парламент в 2007 году.

Проживая в Украине в ноябре 2010 года, Павел Дубовой, согласно судебным документам, отправил партнёру Аркадия по строительному бизнесу электронное письмо с инструкциями, как получить доступ к украденным пресс-релизам.

После рождественских праздников Аркадий и его бизнес-партнер Александр Гаркуша отправились из своих домов в Альфаретте, штат Джорджия, в аэропорт Атланты, где встретили славянского баптистского пастора и трейдера из Филадельфии по имени Виталий Корчевский.

Будучи бывшим портфельным менеджером и вице-президентом Morgan Stanley, Корчевский пользовался репутацией хорошего консультанта по финансовому планированию у представителей нового иммигрантского сообщества, многие из которых приехали в Америку с плохим английским и слабым пониманием американской жизни. Корчевский был видным религиозным деятелем в американской славянской баптистской общине, его также часто приглашали проповедовать в США и странах бывшего Советского Союза.

«Он очень любит себя и свои амбиции»

В начале 2000-х годов Корчевский завершил работу в Morgan Stanley в Нью-Йорке и вернулся в Южную Филадельфию, где проводил вечера, разъезжая по пригородам и навещая славянских баптистов, которых надеялся привлечь на свои небольшие евангельские христианские собрания. Позже он организовал союз из 28 русскоязычных церквей и потратил значительную часть своего большого дохода на создание собственной церкви в Филадельфии. Он также спонсировал эмиграцию многих своих прихожан из бывшего Советского Союза, как он это делал в конце 1980-х годов. Те часто жили в его доме, пока не находили работу и жильё.

«Он был очень религиозным… но когда я его встретила, то увидела в нём и бизнесмена. Он человек амбиций. Это человек, который любит себя и свои амбиции, — сказал лидер славянских баптистов, знавший Корчевского три десятилетия. — Ему нравится быть лидером… и личностью, на которую люди равняются».

Для обсуждения схемы Аркадий Дубовой и Гаркуша встретились с Корчевским в ресторане аэропорта, когда у него была остановка в Атланте. Сначала схему трудно было продать. Финансово грамотный пастор не впечатлился. Он сказал, что эти пресс-релизы есть в общем доступе. После встречи Аркадий решил, что это очередная плохая идея его младшего брата. Вторая встреча омрачилась техническими трудностями. Только с третьей попытки группа наконец-то получила надлежащий доступ к серверу, чтобы продемонстрировать его Корчевскому — и пастор признал схему работоспособной.

Аркадий начал открывать брокерские счета. Английский Аркадия был настолько плох, что он просил других, в том числе сына Игоря, писать письма от его имени. Он также заявил в суде, что не разбирается в акциях и с трудом пользуется компьютером. Поэтому он разрешил Корчевскому торговать со своих счетов и платил ему около 10% прибыли. Корчевский в то время создавал филадельфийский фонд и тайно совершал сделки со своих счетов, из-за чего впоследствии посредник отказался сотрудничать с группой за неуплату полной комиссии.

Он хотел посмотреть, кто лучше торгует: пастор Корчевский или Халупский

Аркадий тоже вёл двойную игру. Брат Павел познакомил его с другим бывшим трейдером с Уолл-Стрит, Владиславом Халупским, который жил на два города, путешествуя между Одессой и Бруклином. Аркадий открыл Халупскому счета для торговли. Позже он дал показания, что хотел посмотреть, кто лучше торгует: пастор Корчевский или Халупский. Аркадий также отправил своего сына Игоря обучаться трейдингу в одесскую фирму Халупского.

Схема продолжала расти. В неё втягивались друзья, родственники, коллеги и другими прихожане: для всех это казалось надёжным способом разбогатеть. Два менеджера украинских фирм Аркадия открыли счета, затем двое его родственников в Одессе (семья Дубовых очень большая, но в деле замешаны только пять человек). Спустя год в неё ввязались бухгалтер Аркадия и прихожанин Леонид Момоток. Последний немного разбирался в фондовой торговле и открыл больше аккаунтов для торговли, в том числе один под именем своего брата. Чем более несвязанными являются субъекты и счета, тем труднее расследование для регулирующих органов.

Лёгкие деньги

Для людей вроде Корчевского, зарегистрированного американского инвестиционного консультанта с более чем десятилетним опытом, украденные пресс-релизы были лёгкими деньгами.

3 августа 2011 года в 15:34 в систему PR Newswire был загружен пресс-релиз от Dendreon Pharmaceuticals — и опубликован менее чем через 30 минут в 16:01, сразу после закрытия рынков. Релиз объявил, что новый препарат компании не будет соответствовать прогнозируемой цели продаж. В 15:56, до публикации релиза и за четыре минуты до закрытия рынков Корчевский купил 1100 опционов на продажу — контракт, дающий возможность продать акции по определённой цене в течение определённого периода времени. На следующий день акции Dendreon упали на 67%, и Корчевский продал свои опционы с прибылью более $2,3 млн. По телефонным записям видно, что Корчевский дважды звонил в офис Аркадия до релиза и дважды после продажи опционов.

Есть случаи, когда трейдеры теряли деньги. Несмотря на позитивный пресс-релиз, 26 апреля 2013 года цена акций интернет-компании Verisign неожиданно упала. Сын Аркадия Игорь Дубовой написал по электронной почте Корчевскому: «Аркадий попросил меня продать все акции. Если у вас нет интернета, пожалуйста, дайте мне знать, следует ли это сделать или у вас есть возможность для этого». Вскоре после этого Игорь закрыл позиции Дубовых с убытком в $114 038. Затем Игорь отправил Корчевскому ещё одно письмо: «Я уже всё продал и только что увидел ваше письмо. Не уверен, что совершил сделку как вы планировали». Корчевский ответил Игорю: «Ничего страшного… это не последний день… в любом случае странно… получил правильные цифры… смешанная реакция».

В Украине Павел, который вёл совместный счёт с братом Аркадием, отвечал за выплату комиссионных хакерам. Он платил через свою британскую подставную компанию, используя номера счетов, предоставленные неизвестным лицом, вероятно, Романом Вишневским, который несколько раз упоминался в суде как контактное лицо Дубового (Вишневский не ответил на неоднократные просьбы о комментариях). В одном из нескольких писем Аркадию от февраля 2012 года Павел сообщил об оплате $95 000 на эстонский счёт Турчинова с пометкой «ребята». Платёж был проведён под видом оплаты за строительное оборудование от девелоперской компании Аркадия. Строительство — типичное занятие советских баптистов, которым часто отказывали в доступе к государственному жилью. В письме также указано, что $160 000 выплатили «Владу», то есть Халупскому, украино-американскому трейдеру и инвестиционному консультанту. Павел также рассылал списки ожидаемых пресс-релизов Аркадию в Джорджии и хакерам через московских посредников.

Неясно, как Павел познакомился с Романом, который ввёл его в схему и работал на главаря группировки, как свидетельствуют показания. Также не совсем понятно, чем Павел зарабатывал на жизнь. Его двоюродный брат политик Александр в интервью The Verge назвал его «техническим специалистом» и «фрилансером», который также занимался недвижимостью, хотя и не выразил уверенности в его способностях трейдера.

Павел по телефону в марте отрицал свою причастность к инсайдерской торговле и вообще к трейдингу. «Честно говоря, у меня очень мало общего с этим делом. Мои родственники гораздо более вовлечены, — такие слова Павла о схеме с пресс-релизами указаны в обвинительном заключении властей США. — Я не имею к этому никакого отношения. У меня никогда не было брокерских счетов и не велось никаких сделок. Я даже не знаю, как это делается… я не знаю, что происходит в этом деле… не знаю, почему [они указали на меня]».

Павел в последствии отклонил неоднократные просьбы о встрече и не ответил на конкретные вопросы о схеме взлома.

Пассажиры первых четырёх рядов встали и объявили, что они агенты Секретной службы США

В ноябре 2014 года, почти через два года после визита агента Париселлы в Киев, третий хакер, 27-летний Ермолович, прибыл на роскошный курорт на солнечном берегу Канкуна (Мексика) отдохнуть от морозной украинской зимы. Сразу после полуночи, когда он отдыхал в ресторане отеля, к столику подошла группа мексиканских сотрудников правоохранительных органов. Полицейские сказали, что ему не рады в Мексике и отвезут его в аэропорт. По их словам, украинское консульство согласилось отправить его обратно в Украину. Тем временем полиция обыскала комнату наверху, разбудила жену хакера и конфисковала его ноутбук. Когда Ермолович в прибыл в аэропорт, его затолкали в хвост коммерческого пассажирского самолёта и сказали, что пересадка в Далласе, штат Техас.

Как сказал источник, когда самолёт приземлился в Далласе, пассажиры первых четырёх рядов встали и объявили, что они агенты Секретной службы США. Ермолович не перейдёт Украине. Мексиканцы передали его правоохранительным органам США. Процедура экстрадиции не проводилась.

Сначала Ермоловичу предъявили обвинение в продаже платёжных данных из более чем 300 украденных корпоративных баз. Обвинение было основано на информации, найденной на его ноутбуке в Киеве во время обыска в 2012 году. Затем правоохранительные органы нашли пресс-релизы на ноутбуке, конфискованном мексиканскими властями. После перевода в исправительное учреждение округа Гудзон в Нью-Джерси, власти представили Ермоловичу выбор: тюремное заключение на срок от двух до трёх лет или 20 лет, предложив подписать соглашение о признании вины.

Даже заполучив одного из хакеров, раскрыть всю сеть было сложно. Ермолович утверждал, что не знал никого из трейдеров и общался в интернете только с московским руководством. Более того, трейдеры получали доступ к пресс-релизам через временный анонимный сервер, сведя к минимуму следы.

Эксперты говорят, что доказательство такой инсайдерской торговли часто зависит от того, какие меры трейдер предпринял, чтобы избежать обнаружения. По словам Борга, директора Отдела кибербезопасности США, даже международное сотрудничество не поможет доказать инсайдерскую торговлю, если трейдер меняет аккаунты. Трейдеры могут скрывать следы, открывая счета в брокерских конторах анонимно использовать криптовалюты или подставные фирмы, которые потом закрываются.

Семья Дубовых была не так осторожна

С 2010 года Центр анализа и обнаружения (Analysis and Detection Center) SEC вёл совместное расследование признаков инсайдерской торговли совместно с Financial Industry Regulatory Authority (FINRA), регулятором с Уолл-Стрит. Их алгоритмы разработаны для детектирования колебаний цен на акции до крупных корпоративных объявлений, что указывает на инсайдерскую информацию у участников торгов, говорит Джанет Остин, профессор университета Нью-Брансуика и автор книги «Инсайдерская торговля и манипулирование рынком: расследование и преследование без границ». Центр оценки рисков и количественной аналитики (Center for Risk and Quantitative Analytics) SEC затем изучает объект, делающий подозрительные сделки — есть ли у него связь с компанией, например, родственник или прошлый работодатель. Если они не могут найти непосредственную связь, то хранят данные на случай, если объект снова попадёт в поле зрения. Но большой объём сделок на рынке затрудняет обнаружение.

FINRA помогла SEC в расследовании дела с пресс-релизами. Оба агентства отказались комментировать эту историю. По словам Остин, вероятно, зная об утечке пресс-релизов, регуляторы подняли логи подозрительных сделок и выявили причастных лиц.

Дубовые неоднократно пользовались одними и теми же брокерскими счетами, владея некоторыми из них напрямую или через ближайших родственников с общими фамилиями. Их причастность также легко подтвердить тем фактом, что они входили в одну церковную общину.

В 2014 году посредники обнаружили, что семья Дубовых торговала с гораздо большего количества счетов, чем заявляли. Согласно судебным показаниям, они начали угрожать Павлу. В январе 2015 года Аркадий поехал в Украину, где познакомился с Валерием, «главарем». Их посредник и контактное лицо Роман предложил разные варианты компенсации, чтобы семья восстановила доступ: например, $50 000 в день или $100 000 в неделю с депозитом $300 000 (суммы свидетельствуют, насколько ценными стали пресс-релизы на чёрном рынке).

Ничего не получилось. В итоге группа нашла иной способ доступа к пресс-релизам через мужа двоюродной сестры Аркадия, Валерия Пичненко, который связался с посредником по своим каналам. Пичненко сохранял пресс-релизы на неприметном почтовом аккаунте, куда заходил Игорь и перенаправлял письма Виталию.

Но как новостные ленты не всегда информируют клиентов о проблемах с безопасностью, так и посредники решили не сообщать трейдерам, что одного из хакеров арестовали.

В августе 2015 года, через девять месяцев после ареста Ермоловича, агенты ФБР вывели пастора Виталия Корчевского из его престижного загородного дома в Филадельфии.

В тот же день в своих домах в Джорджии были арестованы Аркадий, Игорь, Гаркуша и Момоток.

Корчевского обвинили в получении $17,5 млн незаконной прибыли, Аркадия — в $11 млн, Игоря — $249 тыс. Момоток и Гаркуша заработали около $1,3 млн и $125 000, соответственно.

Новость потрясла американскую славянскую баптистскую общину и прихожан Корчевского, многие из которых отказывались верить в его виновность. Из-за преследования баптистов в Союзе многие из них с недоверием относятся к властям и СМИ, объяснила Елена Панич, исследователь постсоветских баптистов.

Сторонники Корчевского утверждали, что это заговор правительства США, направленный на преследование христианского лидера. Защита заявила, и американские прокуроры признали это в суде, что на компьютерах Корчевского не найдено ни пресс-релизов, ни каких-либо доказательств, что он контактировал с хакерами.

Согласно показаниям свидетелей, Корчевский был осторожен. Он часто ездил в Украину для трейдинга и пользовался компьютерами, за которые платил Аркадий. Он также старался удалять доказательства и оставил в Киеве всё возможное техническое оборудование. Криминалисты ФБР признались, что не смогли восстановить удалённые файлы, где, в которых их мнению, были пресс-релизы. В обвинительных заключениях прокуроры вместо этого ссылались на торговые шаблоны Корчевского, которые во многих случаях повторяли шаблоны других обвиняемых, а также представили электронные письма и чаты между Корчевским и другими членами группы Дубовых с обсуждением сделок.

Несколько лидеров славянских баптистов совектовали прихожанам не обсуждать публично этот вопрос и молиться. После ареста сторонники создали страницу Виталия Корчевского в Facebook для молитвы и иногда молились у здания суда во время слушаний.

«Прошу вас не спешить с выводами, — сказал пастор Константин Лиховодов в Портленде, выступая через неделю после ареста Корчевского. — Он богобоязненный человек. И меня даже удивляет, братья, что мы так быстро согласились с неверующими в ущерб тому, что мы знаем о нашем собственном брате… мне стыдно сказать, что есть члены этой церкви, которые позволили себе в интернете… сказать, что он волк в овечьей шкуре. У меня вопрос: какое право вы имеете судить других? За кого вы себя принимаете?»

Изначально отказавшиеся признать вину, Гаркуша, затем Момоток, Аркадий и Игорь дали признательные показания до суда. В настоящее время они ожидают приговора. Когда в 2016 году человек в группе «Молитва за Виталия Корчевского» в Facebook написал, что подельники признали себя виновными, админ ответил:

Откуда ты знаешь, что правительство не заплатило им за ложь в суде? Смотри, они легко отделаются и получат по несколько миллионов каждый. Думаю, что вы недооцениваете способность правительств создать подходящую ситуацию и способность получить то, что они хотят. Рекомендую хорошо подумать и задать вопрос, кто здесь настоящий преступник.

Церковь Корчевского сильно пострадала из-за этого случая. Когда правительство США заморозило её средства, конгрегация начала собирать деньги для оплаты его адвокатов. Корчевский якобы использовал часть своих торговых доходов для покупки девяти объектов в пригороде Филадельфии, торгового центра и 9-процентной доли в жилом комплексе Джорджии. По словам знакомых, минимум пять домов было приобретено на имя новых семей иммигрантов, которые ещё не обзавелись кредитными рейтингами: «Да, это правда, на самом деле все они… я ничего не покупал для себя», — написал Корчевский по электронной почте, когда его спросили о некоторых домах. Корчевский не ответил на дальнейшие вопросы о своей роли в схеме.

«Это действительно шокировало людей, потому что они не думали, что он способен на что-то плохое, ведь он сделал для них так много хорошего, — сказал баптистский лидер, который знает Корчевского в течение трех десятилетий. — У него разбито сердце: разрушено всё, что он построил».

«Если он не признает вину, я почти уверен, что это из-за церкви. У него образ человека, который не способен на такое. Пока люди думают, что он невиновен, он может оставаться звездой», — сказал баптистский лидер, считающий Корчевского виновным.

До арестов в 2015 году у следствия был только один украденный пресс-релиз — скриншот, сделанный Халупским в Viber. Он отправил документ на свой почтовый ящик Yahoo, к которому, вероятно, имели доступ спецслужбы. Скриншот пресс-релиза с электронными письмами и окнами для трейдинга был ключевым доказательством против группы Дубовых — единственных трейдеров, которым выдвинуто обвинение по уголовной статье. После ареста Игорь предоставил ФБР доступ к электронной почте с более чем 200 пресс-релизами, которые, по его словам, были отосланы Корчевскому.

Халупского, трейдера с Уолл-Стрит, который проживал в Бруклине и управлял одесской трейдерской фирмой, задержали в Одессе в феврале 2017 года. После помещения под домашний арест украинские власти удовлетворили запрос об экстрадиции, так как Халупский является гражданином США.

Дубовые признали вину

В ходе разбирательства Дубовые признали свою вину. Халупский, как и Корчевский, не признал. Он утверждал, что Дубовые ввели его в заблуждение. Аркадий, Игорь и Гаркуша свидетельствовали против них на суде. В свою очередь, адвокаты Халупского подвергли сомнению достоверность их показаний, напомнив о прошлых делах семьи — схеме наркоторговли от Панамы до Европы и отмывании денег в Латвии.

6 июля присяжные признали Халупского и Корчевского виновными по всем пунктам. Судья дважды отчитал сторонников Корчевского за молитву у здания суда во время слушаний. Когда читался вердикт, семья расплакалась, сообщает Bloomberg. Сроки заключения для обоих ещё не определены.

После оглашения приговора Корчевский обратился к своей филадельфийской общине с благодарностью за поддержку. С улыбкой невинного человека он сказал, что намерен обжаловать приговор:

Господь ясно показал: нет ни единого доказательства, что я владел какой-либо информацией. Их просто не существует. Конечно, они говорили об уничтоженном компьютере, хотя в моём доме нашли 17-летний ПК. Но Бог знает, и перед его лицом мы можем смело сказать: ничего подобного не было. Ни один компьютер или мобильный телефон не был уничтожен.

SEC возбудила два гражданских дела в отношении трейдеров инвестиционных и трейдинговых компаний из Москвы и Киева, а также физических лиц из Санкт-Петербурга. Они заявили о своей невиновности на основании отсутствия доказательств того, что имели доступ к пресс-релизам или контактировали с хакерами. В отличие от дела Корчевского с десятками писем на американские серверы и одним утёкшим пресс-релизом, улики в этих гражданских делах целиком основаны на торговых моделях.

В десятках случаев трейдеры и юридические лица, упомянутые в гражданском деле, совершали одинаковые сделки в течение нескольких часов, иногда минут перед выходом пресс-релиза. Выбор акций соответствовал тому, к каким пресс-релизам был доступ у хакеров.

Один из ответчиков по гражданскому делу — Давид Амарян, чья компания Copperstone Capital в январе 2015 года получила награду как лучший российский хедж-фонд. Он утверждал, что один из его сотрудников разработал алгоритм для поиска и имитации сделок на раннем этапе. Логика якобы в том, что выгодные сделки выбирались с предположением о том, что у кого-то другого есть инсайдерская информация — и поэтому рынок приходит в движение. Амаряну пришлось пройти через неприятный допрос, в ходе которого прокуроры доказали суду, что Давид знаком с другими фигурантами дела, хотя ранее он отрицал это знакомство. После этого Амарян и три его компании согласились выплатить SEC компенсацию $10 млн. В рамках урегулирования бизнесмен не признал, но и не отрицал факт противоправных действий. Аналогичные расчёты провели с другими российскими и украинскими ответчиками, в том числе с одной из самых известных инвестиционных компаний Украины. В целом SEC вернёт $53 млн несправедливо полученных доходов от инвестиционных компаний, трейдеров и брокеров.

Хакер Ермолович, которого забрали с Канкуна — единственный обвиняемый, который пока получил срок по этому делу. В мае 2017 года его приговорили к 30 месяцам тюрьмы.

Крупнейший в истории компьютерный взлом и мошенничество с ценными бумагами

Впоследствии ФБР назовёт это дело крупнейшим в истории компьютерным взломом и мошенничеством с ценными бумагами. Общая сумма дохода хакеров и трейдеров, обнародованная SEC, превышает $100 млн. Но власти считают, что это лишь верхушка айсберга. Для некоторых обвиняемых, включая Павла, размер полученного дохода не установлен. Кроме того, во время досудебного разбирательства адвокат защиты сослался на запечатанный аффидевит с информацией, что ФБР идентифицировало более 100 участников инсайдерской торговли. До сих пор власти возбудили дела только против 42 субъектов, в том числе 20 отдельных трейдеров.

Младший брат Аркадия Павел, который показал семье Дубовых украденные пресс-релизы — единственный из обвиняемых, кто до сих пор на свободе. Ему не грозит американское правосудие благодаря украинскому законодательству, и, вероятно, не грозит украинское правосудие благодаря его связям.

У Павла появились хорошие связи, особенно когда его двоюродный брат Александр Дубовой вошёл в украинскую политику. Семья Дубовых связана со многими влиятельными персонажами: от кремлёвских евангелистов за здоровый образ жизнидо самого титулованного певца России, которого Путин лично поздравил с 80-летиемна вечере в Кремле. Одна из самых значимых связей — бывший  проповедник церкви Дубовых в Киеве, Александр Турчинов (не имеет отношения к хакеру Ивану Турчинову). Александр Турчинов — бывший руководитель спецслужб и в своё время исполнял обязанности президента Украины, а сейчас глава СНБО. Это делает его одним из самых влиятельных политиков Украины.

Любовь к числу семь

Среди прихожан церкви Word of Life Александр Турчинов и Дубовые известны общей любовью к числу семь, говорит их бывший пастор Владимир Кунец. По его словам, они выбрали число семь, потому что в Библии оно означает завершённость — день, когда Бог отдыхал. У Павла и Александра Дубовых в номерах сотовых телефонов минимум по четыре семерки, а у Александра Турчинова и Александра Дубового — особые номерные знаки на автомобилях тоже с четырьмя семерками, рассказал Кунец. (Нет никаких доказательств, что Александр Турчинов связан с торговой схемой Павла, а представитель Турчинова отрицает знакомства своего начальника с Павлом, хотя признал, что тот близок с двоюродным братом Павла Александром Дубовым).

Павел и Александр Дубовые поссорились со своим пастором Кунцом, когда они вместе с Александром Турчиновым заплатили миллионы долларов на строительство новой церкви Word of Life по соседству со старой. Затем в июле 2017 года они отобрали её у обиженного Кунца. Он был их пастором более 10 лет.

Специалист по постсоветскому баптизму Елена Панич объясняет, что из-за скудных финансов прихожане научились принимать в общину политиков и богатых прихожан, оставляя на усмотрение Бога судить об их поступках.

«Но где они берут деньги, не всегда понятно»

«Понимаете, церкви тоже нужны богатые люди. Они жертвуют деньги. Они строят молитвенные дома. Но где они берут деньги, не всегда понятно», — говорит Панич.

Кунец сказал, что после появления информации об уголовном деле в США в августе 2015 года Павел убежал в Беларусь к родственникам, где скрывался около года, прежде чем вернуться с другим паспортом. В полиции Украины говорят, что Павел живёт в Украине по поддельному российскому паспорту. Судя по всему, он живёт совершенно открыто с момента возвращения. Незадолго до Рождества 2017 года Павла видели на воскресной службе, которую, по словам прихожан, он регулярно посещал в прошлом году. Он также выезжал за границу: в Facebook стоят геоотметки из Тегерана. В Иране его арест агентами ФБР почти невозможен, хотя они продолжают ожидать удобного момента для задержания.

Полиция Украины заявила, что допрашивала Павла, но американские коллеги не передали необходимую информацию для его ареста. Спецслужбы Украины говорят, что у них нет информации о Павле.

Дело об утечке пресс-релизов практически не обсуждалось в украинских СМИ и Украинской евангельской баптистской общине, зато Павел засветился в одном из крупнейших коррупционных скандалов 2017 года, который освещался в программе «Панорама» на BBC. Национальное бюро по борьбе с коррупцией Украины обвинило Павла в попытке подкупить одного из своих агентов, чтобы закрыть расследование в отношении одесской фабрики его двоюродного брата и пресловутого мэра Одессы, который, по утверждению BBC, входит в мафиозную группировку. Согласно утёкшим документам из Генпрокуратуры Украины, Павел предложил агенту $100 000, чтобы снять блокировку с банковского счёта его двоюродного брата, пообещав дополнительно $200 000 после снятия блокировки и ещё $200 000 за полное закрытие дела.

В феврале в него трижды стреляли

На этом драматизм в жизни Павла не заканчивается. По словам двоюродного брата Александра Дубового, в феврале в него стреляли трижды и ранили во время встречи в кафе, когда Павел пытался спасти неизвестную женщину от избиения группой мужчин. В телефонном интервью из больницы Павел сказал, что конфликт с пастором Кунцом вокруг совместно построенной церкви «исчерпан». Он отрицал свою причастность к делу об утечке пресс-релизов, но не ответил на дальнейшие подробные вопросы.

Отвечая на вопрос, Александр Дубовой объяснил, что семья не считала схему с пресс-релизами противоречащей их вере: «Насколько я читал и слышал от родственников, и я хорошо знаю его самого, они, и он, в частности, не видели в этом какого-то воровства». Павел был инструментом или связующим звеном и не знал, как будет использоваться информация, сказал Александр.

ФБР отказалось дать официальный комментарий по поводу дела и предполагаемой причастности украинских спецслужб.

Хакер Турчинов тоже избежал последствий. По словам начальника украинской киберполиции Демидюка, в 2016 году Турчинов взломал базу данных налоговой службы Украины по заказу другой украинской бизнес-группы, украв информацию и изменив налоговые сведения в интересах заказчика. Когда полиция в январе 2017 года начала расследование, Турчинов бежал через истерзанные войной восточные территории Украины в Россию — страну, недоступную для американских и украинских властей.

Для Еременко обвинительный приговор сигнализировал начало нового этапа в его хакерской карьере. По словам Демидюка, когда в августе 2015 года были предъявлены американские обвинения, некоторые «не очень хорошие люди» в спецслужбах Украины вместе с хакером Турчиновым использовали незнание Еременко украинского закона об экстрадиции, чтобы его шантажировать. Еременко сказали, что если он заплатит, то будет в безопасности от экстрадиции, которая на самом деле юридически ему не грозила. Турчинов, выступая посредником, ещё больше позабавился, удвоив сумму шантажа. Еременко оплатил. Товарищи рассорились, когда Еременко обнаружил обман.

Хакерские навыки Еременко впоследствии использовал Артемий Радченко,  амбициозный 23-летний мужчина с сомнительными связями. В октябре 2015 года, через два месяца после того, как Еременко выдвинули обвинение в США, они создали Benjamin Capital Group — зарегистрированный в Великобритании инвестиционный банк, который работал в Киеве. По словам начальника киберполиции Украины и источника со знанием дела, Benjamin Capital создали под видом юридически чистой трейдинговой и инвестиционной компании. Но Радченко привлёк инвесторов, готовых платить за проверенные хакерские способности Еременко, чтобы добыть инсайдерскую информацию. Они наняли работников, арендовали серверы и два этажа офисных помещений.

На корпоративных форумах сотрудники жаловались на руководство и задержки зарплаты. Зимой 2017 года Еременко понял, что Радченко потратил все деньги инвесторов, а также прибыль от их работы на покупку квартир за рубежом и роскошные автомобили, сказал Демидюк.

Радченко продолжал держать Еременко в компании под угрозой насилия. Прежде чем всё развалилось, Еременко был одержим идеей взлома системы публикации финансовой отчётности EDGAR и добился некоторого успеха, по словам Демидюка и источника, знакомого с делом. EDGAR используют все компании, торгующие на фондовых биржах США, для подачи финансовых отчётов, которые затем публикуются в интернете. Когда Еременко наконец решил уйти, Радченко был в ярости.

Радченко нанял головорезов

«Радченко нанял головорезов, чтобы избить или, я не знаю, даже убить Еременко. Это была вендетта. Потому что из того, что мы знаем о Радченко… он очень агрессивен», — сказал Демидюк.

Кроме того, что Радченко не платил своим сотрудникам, он совершил роковую ошибку, не заплатив телохранителям. Крупные клиенты постепенно уходили из Benjamin Capital, а их место заняли сомнительные личности, в том числе представители организованной преступности. Инвесторы вступили в сговор с телохранителями Радченко и «хорошенько» его избили, по данным Демидюка. Затем начали искать Еременко. Но вместо того, чтобы его наказать, некоторые инвесторы предложили хакеру переехать в Россию, работать на них и погасить долг Радченко.

Взломы SEC, в том числе системы публикации финансовой отчётности EDGAR, произошли с октября 2016 года по апрель 2017 года, сообщает Reuters со ссылкой на неназванный источник, хотя в заявлениях SEC, опубликованных в сентябре, упоминается только взлом 2016 года. SEC говорит, что расследование продолжается.

Оригинал: theverge.com

Перевод: m1rkohabr.com

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.