The Bell публикует краткий пересказ расследования Исобель Кошив в издании The Verge

Весной 2012 года Иван Турчинов похвастался перед своими друзьями тем, что ему на протяжении нескольких лет удавалось взламывать сайты с важной для финансового рынка информацией, красть  секретные данные и затем через московского посредника продавать их трейдерам за внушительную сумму. Когда это услышал один из его друзей-хакеров Александр Еременко, он решил, что тоже хочет в этом участвовать. Вместе со своим приятелем Вадимом Ермоловичем он взломал один из подобных сайтов – Business Wire, украл оттуда данные Турчинова и надавил на московского посредника под ником eggPLC, чтобы тот включил их в дело. Эта группа хакеров была ключевым звеном в одной из самых крупных махинаций на финансовом рынке в США. Изданию The Verge удалось воссоздать полную картину этого дела на основе интервью с источниками, фигурировавшими в расследовании, переписки участников дела и судебных документов.

Как работала схема

• Сайты вроде Business Wire – это своего рода справочный центр корпоративной информации, в котором хранятся пресс-релизы, объявления регуляторов и другая важная для рынка информация – она никогда не должна раскрываться до официальной публикации. Как минимум за пять лет в США были взломаны три подобных сайта – кроме Business Wire, это были PR Newswire и Marketwired. Кибератаки совершались через внедрение SQL-кода, рассылку фишинговых писем, заражение вредоносным ПО и ввод незаконно полученных конфиденциальных данных.
• Турчинов начал участвовать в махинациях примерно в 2009 году, рассказали источники издания. Хакер пересылал украденные пресс-релизы пользователю под ником eggPLC и двум другим московским посредникам, которые передавали их дальше по цепочке трейдерам. За свою работу хакеры получали 40% от прибыли, а посредники – 10%.
• Кто именно сводил трейдеров с хакерами, – неизвестно до сих пор. Во время судебных слушаний один из свидетелей говорил, что «главным парнем» в этой схеме был некто «Валерий». Другой свидетель называл (и это имя встречается в судебных документах) участником схемы некоего Романа.

Торги и «легкие» деньги

• Круг тех, кого интересовали украденные пресс-релизы, постоянно рос. В основном к услугам хакеров прибегали трейдеры из Санкт-Петербурга, Москвы, Киева и США. Среди них были братья Павел и Аркадий Дубовой, выходцы из очень известной на Украине и богатой баптистской семьи, многие члены которой заработали свое состояние на приватизации заводов в 1990-е годы. Идея воспользоваться украденными документами принадлежала Павлу (он жил тогда на Украине). Причем как именно он узнал о схеме и познакомился с московским посредником до сих пор непонятно. Реализацией плана Павла занимался Аркадий вместе со своим бизнес-партнером Александром Гаркушей (находились в США).
• В начале 2011 года бизнесмены вышли на трейдера и бывшего сотрудника Morgan Stanley Виталия Корчевского. Убедить его в том, что схема с краденными пресс-релизами работает, удалось только с третьего раза. Аркадий открыл брокерские счета, дал Корчевскому разрешение участвовать в торгах с размещенными на счетах деньгами и пообещал ему 10% от прибыли. Аркадий также параллельно открыл счета для другого трейдера – Владислава Халупского, который жил то в Одессе, то в Бруклине. Но московским посредникам о наличии второго трейдера братья ничего не сказали.
• К схеме стали присоединяться другие родственники, друзья и коллеги Дубовых. Свои брокерские счета открыли два менеджера из украинских фирм Аркадия, двое его родственников из Одессы и его бухгалтер Леонид Момоток.
• Опытному финансисту Корчевскому торги с опорой на данные пресс-релизов давались легко. Но были случаи, когда трейдеры теряли деньги. Например, несмотря на положительную информацию в пресс-релизе, акции компании Verisign's после его публикации в апреле 2013 года неожиданно упали и Дубовой потерял более $114 тыс.
• Услуги хакеров оплачивал Павел (у них с Аркадием был общий банковский счет). Оплата осуществлялась через офшорную британскую компанию, номер счета для перевода средств ему давал московский посредник. В одном из писем Павла Аркадию было указано, что тот перевел $95 тыс. «ребятам» (Турчинову) якобы за услуги для девелоперской компании Аркадия и $160 тыс. – «Владу» (Халупскому), который якобы предоставлял ему консультации по инвестициям.

Минус один хакер

• Деятельность Турчинова впервые привлекла внимание спецслужб США в начале 2012 года. После того, как они предупредили PR Newswire о возможном взломе, агентство в марте 2012 года наняло для обеспечения информационной защиты сайта частную фирму Stroz Friedberg. Она обнаружила и удалила вирус Турчинова, который после этого в панике связался со своими московскими посредниками. Восстановить доступ к сайту хакерам удалось только спустя пару месяцев.
• После этого американские спецслужбы направили украинским коллегам запрос о помощи в расследовании деятельности Турчинова. За ним была установлена слежка, в результате которой было обнаружено, что хакер часто общается с группой из 10 молодых ребят (включая Еременко и Ермоловича), которые явно владели крупными суммами денег, не имея при этом открытого источника доходов. Самому Турчинову приписывался дом в Конча-Заспа (аналог американского Беверли-Хиллз), а в соцсетях были найдены его фотографии с друзьями в дорогих барах, дорогой коллекцией золотых часов, оружием и люксовым автомобилем.
• В ноябре 2012 года украинские и американские спецслужбы провели обыски в девяти домах в районе Киева, которые были связаны с хакерами. В результате у Еременко, Ермоловича и Турчинова были конфискованы ноутбуки с сотнями пресс-релизов и сохраненными переписками, которые имели отношение к махинациям. Но дальше обысков дело не зашло – американские власти не смогли привлечь их к ответственности из-за того, что Украина не экстрадирует своих граждан. Украинские власти также не выдвинули против хакеров никаких обвинения.
• Спустя два года после обысков спецслужбы США все же смогли задержать Ермоловича. Поймать хакера удалось во время его отпуска в Мексике. Сначала местная полиция сообщила, что его присутствие в стране не приветствуется и что украинское консульство согласилось доставить его обратно на родину. В отеле, где остановился Ермолович, провели обыск и изъяли его ноутбук. В аэропорту хакер узнал, что мексиканские власти экстрадируют его в Даллас (штат Техас).
• Изучив информацию с конфискованных ноутбуков Ермоловича, американские власти обвинили его в торговле украденными корпоративными данными. Его поставили перед выбором – получить тюремный срок от 2 до 20 лет либо признать свою вину.

В поисках трейдеров

• Но даже с одним задержанным хакером вскрыть всю схему было непросто. Ермолович отрицал контакты с кем-либо из трейдеров и утверждал, что общался только с московскими посредниками. Вести расследование было сложно и потому, что трейдеры обычно заметали за собой следы, читая украденные пресс-релизы через офшорные сервера.
• В расследовании также участвовали Комиссия по ценным бумагам и биржам (SEC) и Служба регулирования отрасли финансовых услуг США (FINRA). Ведомства вели мониторинг рынка и изучали торги, в поисках признаков инсайдерских сделок. Зная, что у кого-то на рынке имеется доступ к украденным пресс-релизам, регуляторы обратили внимание на данные по сомнительным торгам и обнаружили связь между некоторыми из них. Братья Дубовые привлекли к себе подозрение потому, что неоднократно использовали одни и те же брокерские счета, часть которых к тому же принадлежала их родственникам с аналогичной фамилией.
• В 2014 году братья Дубовые чуть не вышли из схемы. Посредники внезапно обнаружили, что у Дубовых открыто гораздо больше брокерских счетов, чем они предполагали. Они начали угрожать Павлу, а в январе 2015 года Аркадий даже специально прилетел в Украину, чтобы встретиться с их главарем «Валерием». Роман сообщил, что доступ к пресс-релизам будет восстановлен, если бизнесмены внесут на депозит $300 тыс. и будут перечислять им еженедельно по $100 тыс. Договориться сторонам не удалось. Однако Дубовые нашли выход из ситуации – взаимодействовать с посредниками начал один из их родственников Валерий Пичненко, который и передавал братьям необходимые релизы.
• Но торговать Дубовым оставалось недолго – в 2015 году ФБР задержала Корчевского, Аркадия и его сына Игоря, Гаркушу и Момотка. Корчевского обвинили в получении незаконным путем $17,5 млн, Аркадия – $11 млн, Игоря – $249 тыс., Момотка – $1,3 млн и Гаркушу – $125 тыс. Второго трейдера Халупского американские власти заполучили в феврале 2017 года – по их просьбе финансиста задержали украинские органы и экстрадировали его в США (у Холупского было американское гражданство). Все, кроме Корчевского и Холупского, признали свою вину, трейдеры же заявили, что их ввели в заблуждение братья Дубовые. В итоге Аркадий, Игорь и Гаркуша дали против трейдеров показания, и Корчевского и Халупского также признали виновными к июлю 2015 года. Фигуранты дела все еще ожидают свои приговоры. Единственный, кто уже отбывает наказание, – хакер Ермолович. В мае 2017 года его приговорили к 2,5 годам тюремного заключения.
• На этом расследование не закончилось. SEC завела два дела против инвестиционных компаний из Москвы и Киева, а также отдельных лиц из Санкт-Петербурга. Но доказательств их вины у комиссии не было, она ссылалась исключительно на подозрительные торговые практики трейдеров. Одним из ответчиков по иску SEC проходил Давид Амарьян из компании Copperstone Capital. После того, как прокурорам удалось доказать суду, что Амарьян был знаком с другими ответчиками по делу (ранее он эту информацию отрицал), трейдеру и трем его компаниям пришлось заплатить комиссии $10 млн. Похожий исход был у исков против других российских и украинских трейдеров. Так в общей совокупности  SEC удалось получить компенсации в $53 млн.

Выйти сухим из воды

• Избежать наказания удалось Павлу Дубовому: в США его экстрадировать не могут так же, как и привлечь к ответственности на Украине из-за его многочисленных связей. В частности среди влиятельных знакомых Павла есть Александр Турчинов, временно исполнявший обязанности президента Украины с февраля по июнь 2014 года, ныне секретарь Совета национальной безопасности и обороны Украины. Украинская полиция заявляет, что Павел находится на территории страны с фальшивым российским паспортом и под другим именем.
• Хакеры Турчинов и Еременко также избежали американского правосудия. После того, как в январе 2017 года украинская полиция начала расследование кражи данных из налоговых органов (этим занимался Турчинов, действуя в интересах одной бизнес-группы), хакер сбежал через восточную часть Украины в Россию. Еременко какое-то время работал на бизнесмена «с сомнительными связями» Артемия Радченко. После того, как Еременко понял, что Радченко тратит все средства их совместной инвестиционной Benjamin Capital на покупку недвижимости за рубежом и люксовых машин, он решил уйти из компании. Радченко нанял головорезов, чтобы разобраться с Еременко, но к тому времени на него ополчились другие инвесторы компании и «хорошенько» его покалечили. Потом инвесторы предложили Еременко работать на них в России, выплачивая таким образом долг Радченко.

Итоги

• По оценке SEC, в общей сложности мошенники заработали более $100 млн. Власти США отметили, что это только часть прибыли, которая могла быть получена в результате использования пресс-релизов.
• ФБР выявила более 100 трейдеров, которые обладали украденной информацией. Разбирательства пока идут только в отношении 42 организаций и 20 физлиц.

пересказала Лиана Фаизова