Выходцы из стран СНГ в очередной раз попали попали в число хакеров, арестованных на Восточном побережье по подозрению в краже корпоративных данных. Сотрудники ФБР выявили девять человек, связанных с зарубежными киберпреступниками. Под арест были взяты пятеро. Аресты были произведены на территории штатов Пенсильвания и Джорджия. Как удалось узнать “Славянскому Сакраменто”, арестован также председатель Объединения славянских церквей ЕХБ (Восточного побережья) Виталий Корчевский. Aмериканские власти уже назвали данную аферу беспрецедентной.
Фото: Bloomberg
Хакеры, предположительно находящиеся на Украине и, возможно, в России, взломали серверы лент раскрытия PRNewswire Association LLC, Marketwired и Business Wire (подразделение Berkshire Hathaway Inc. миллиардера Уоррена Баффета), рассказал источник. Их соучастники, находящиеся в США, использовали полученную информацию в операциях с акциями десятков компаний, включая Boeing, Hewlett-Packard, Caterpillar, Oracle, Panera Bread.
Согласно заявлению Комиссии по ценным бумагам и биржам (SEC), инициировавшей расследование, хакеры занимались противозаконной деятельностью в течение пяти лет. По данным следствия, участники схемы успели заработать более 30 млн долларов. Комиссия по ценным бумагам и биржам заявляет, что в результате преступной схемы, в которой были задействованы 12 человек и 15 компаний, якобы было заработано более ста миллионов долларов. Деньги выводились через эстонские банки.
В обвинительном заключении прокуроры описали ряд крупных покупок акций, совершенных в преддверии квартальных отчетов о доходах. Предполагается, что пресс-релизы подвигли хакеров на совершение выгодных сделок. В документе указаны пять имен предполагаемых хакеров: Иван Турчинов, Аркадий Дубовой, Игорь Дубовой, Павел Дубовой и Александр Еременко. Они обвиняются в мошенничестве с ценными бумагами и кибервзломе и объявлены в розыск.
Как явствует из судебных документов, с февраля 2010 года злоумышленники похитили около 150 тысяч пресс-релизов, содержавших закрытые на тот момент данные о заработках корпораций и планах их слияния или поглощения.
Известно, что Аркадий Дубовой с сыном Игорем в настоящее время живут в Джорджии, а Павел Дубовой – на Украине.
“Эта интернациональная схема беспрецедентна и по масштабам компьютерных взломов, и по числу трейдеров, и по количеству ценных бумаг, которыми они торговали, и по объему прибылей”, – цитирует слова главы SЕС Мэри Джо Уайт русская служба BBC.
По данным информированных источников, в число пяти арестованных входит выходец из СНГ Виталий Корчевский, возглавляющий небольшой инвестиционный фонд NTS Capital. 50-летний Корчевский подозревается в организации всей преступной схемы. Он был арестован ФБР во вторник утром в своем доме неподалеку от Филадельфии (Пенсильвания). Ему предъявили обвинение по пяти пунктам, включая сговор с целью получения ценных бумаг и отмывание денег.
Как удалось узнать “Славянскому Сакраменто” Виталий Корчевский родился 27 мая 1965 года в г. Джамбуле, Казахстан, затем проживал в Киргизии, Грузии, Харькове. В 1989 г. переехал на постоянное место жительства в США.
Сообщается, что пастор учился в частном университете Regent University, принадлежащем скандально известному телеевангелисту Пэту Робертсону. С 1998 г. являлся заместителем председателя Русско-Украинского Союза Евангельских христиан-баптистов (ЕХБ) США. С 2000 г. занимал пост председателя Объединения славянских церквей ЕХБ США, а также является пастором славянской церкви Brookhaven Slavic Evangelical Baptist Church в г. Филадельфия (штат Пенсильвания).
На ютубе можно найти лекции по управлению финансами, которые вел подозреваемый для русскоязычных семей в Америке. Раннее он являлся президентом Русско-Украинского Союза ЕХБ (с центром в Ашфорде, штат Коннектикут).
Согласно обвинению, Корчевский описывается как один из главных заговорщиков, занимавшийся разработкой рыночной стратегии; ранее он работал с Уолл-Стрит. Затем организовал свой собственный хедж-фонд, который не сделал ни одного вложения с момента организации четыре года назад. Ввиду того, что священник регулярно передвигался по миру (с 2010 г. он сделал 42 поездки за рубеж) и мог сбежать, прокуратура настаивала на тюремном заключении, все же подозреваемый освобожден судом Пенсильвании под залог в $100 000. Пока пастор не нанимал адвоката и вышел из здания суда, оставив прессу без комментариев.
Во вторник федеральная прокуратура наложила арест на 17 банковских и брокерских счетов, контролируемых обвиняемыми, на общую сумму более шести с половиной миллионов долларов, а также на яхту и 12 объектов недвижимости, включая торговый центр в Пенсильвании и многоквартирный дом в Джорджии, общей стоимостью более пяти с половиной миллионов долларов.
Следующее заседания суда состоится в эту пятницу, затем дело перейдет в суд Нью-Йoрка.
Жена Корчевского описывает супруга как скромного пастора, путешествующего по миру, осуществляя миссию своей церкви. Однако, согласно информации суда, Корчевский представляет из себя “смесь криминала и христианства”, пишет Philly.com.
Несмотря на то, что в социальных сетях он заявлял о своей сертифицированности финансового аналитика, его компания была задействована в аферах с участием мошеннических денег. Как указывает издание, Корчевский занимался этим с 2010 г. до мая этого года.
Как сообщает “Голос Америки”, именно Корчевскому досталась львиная доля прибыли, заработанной преступниками – 17 миллионов долларов.
На момент ареста пастор владел высоколиквидными активами на сумму в $5 млн. На полученные деньги он приобретал жилую недвижимость в Глен Миллз, Мидии, Верхнем и Западном Чичестере, а также в торговом районе Малверн.
Согласно информации суда, в 2011 г. Корчевский, благодаря украденному хакерами релизу приобрел 1 100 акций биотехнической компании Dendreon, базирующейся в Сиэтле. Позже эти акции были проданы за $2.3 млн.
По данным SEC, Турчинов и Еременко завели секретный сервер для переправки похищенных пресс-релизов трейдерам в России, на Украине, Кипре и Мальте, во Франции и в трех штатах Америки – Джорджии, Нью-Йорке и Пенсильвании.
В считанные часы или даже минуты до публикации ворованных пресс-релизов эти трейдеры использовали почерпнутую из них инсайдерскую информацию для операций с ценными бумагами и потом отчисляли хакерам условленную долю прибыли.
Следователи приводят такой яркий пример. 1 мая 2013 года хакеры и связанные с ними трейдеры в течение 36 минут, прошедших с поступления в пиар-компанию пресс-релиза о сокращении заработка одной корпорации и до предания его гласности, успели сыграть ее акциями на понижение и заработали 511 тыс. долларов.
Правоохранители также располагают электронными сообщениями, которыми обменивались хакеры и трэйдеры. Эти сообщения содержат инструкции по доступу к украденной информации, а также пожелания трэйдеров о том, инсайдерскую информацию о каких именно компаниях они хотели бы получить.
Комиссия по ценным бумагам обвиняет всех 32 ответчиков в мошенничестве и просит суд взыскать с них штрафы и полную сумму нечестно нажитой прибыли.
В 57-страничном обвинительном документе, обнародованном в Нью-Джерси, приводится другой пример выгодного использования похищенного пресс-релиза.
В начале 2012 года корпорация Caterpillar прислала в пиар-компанию PRNewswire пресс-релиз, из которого явствовало, что в предыдущем году ее прибыли выросли на 36%.
Эта информация, которая хранилась на сервере пиар-компании менее суток и потом была опубликована, была похищена хакерами и переправлена трейдерам. Они молниеносно приобрели акции и опционы Caterpillar на 8,3 млн долларов.
После оглашения пресс-релиза акции корпорации подскочили в цене на 2%. Мошенники заработали на этой операции около миллиона.
Стратегия незаконной добычи и использования инсайдерской информации была настолько успешна, что вскоре злоумышленникам пришлось нанимать все больше хакеров из СНГ.
Министерство Юстиции США приводит некоторые подробности дела. Так, американским правоохранителям удалось перехватить сообщения, которыми обменивались хакеры на русском языке. В одном из них говорится: «Я взломал PRNewswire».
В другом сообщении Иеременко проинформировал Турчинова, что получил пароли 15 сотрудников Business Wire.
После известия о случившемся, компании Business Wire из Сан-Франциско даже пришлось нанимать экспертов по кибер-безопасности, чтобы те проверили надежность системы.
В числе арестованных также названы Владислав Халупский, Леонид Момоток и Александр Гаркуша.
Как отмечает Bloomberg, это первый случай, когда в США вскрыты инсайдерские операции с непосредственным участием хакеров и нарушениями кибербезопасности. Это демонстрирует уязвимость финансовых рынков в цифровой век. Кроме того, эта технология своего рода “великий уравнитель”: на Уолл-стрит, похоже, больше не нужны особые связи, чтобы получить инсайдерскую информацию, комментирует деловое издание. Оно напоминает, что в последнее время от хакеров крупно пострадали такие корпорации, как Sony Pictures, торговая сеть Target, банк JPMorgan и другие.
ФБР и прокуратура Нью-Йорка начали расследование по наводке Комиссии по ценным бумагам и биржам (SEC) США, обратившей внимание на подозрительные торговые операции некоторых обвиняемых. Позднее Секретная служба США и прокуратура Нью-Джерси начали собственное расследование, предметом которого стала уже деятельность иностранных хакеров, а не американских инвесторов.
Координация осуществлялась в рамках Президентской рабочей группы по борьбе с финансовыми преступлениями.
По данным источников, расследование началось более двух лет назад, оно раскрывает пятилетнюю преступную схему, действовавшую вплоть до последнего времени, пишет Newsru.com.