Geekly articles weekly

Cómo una red internacional de hackers ganó $ 100 millones robando comunicados de prensa



En la primavera de 2012, en un club nocturno de Kiev, un alegre Ivan Turchinov de 24 años se jactó de sus amigos hackers. Se jactó de que había estado pirateando noticias de negocios durante muchos años y vendía comunicados de prensa inéditos para intercambiar comerciantes a través de intermediarios de Moscú por una participación en las ganancias.

Uno de los hackers en ese club, Alexander Eremenko, había trabajado previamente con Turchinov, y decidió unirse a la estaca. Junto con su amigo Vadim Yermolovich, piratearon la alimentación de Business Wire, robaron el acceso interno de Turchinov al sitio y obligaron al líder de Moscú, conocido bajo el seudónimo eggPLC, a llevarlos al plan. La adquisición hostil significaba que Turchinov tenía que compartir. Ahora tres hackers han entrado en el juego.

Lista de comerciantes que compran comunicados de prensa


Las fuentes de noticias como Business Wire son centros para el intercambio de información corporativa, la publicación de comunicados de prensa requeridos por la ley de anuncios y otra información que afecta al mercado y está sujeta a un estricto embargo a la publicación. Durante un mínimo de cinco años, tres fuentes de noticias de EE. UU. Fueron pirateadas utilizando varios métodos: desde inyecciones de SQL y correos electrónicos de phishing hasta troyanos y cuentas "izquierdas". Los comerciantes de las bolsas de valores de EE. UU. Hicieron una lista de los comunicados de prensa necesarios para la compra e indicaron a los piratas informáticos el momento adecuado para robar información. Luego, los piratas informáticos subieron los comunicados de prensa robados a servidores extranjeros para los comerciantes, y recibieron su 40% de ganancias en varias cuentas bancarias en el extranjero. The Verge realizó entrevistas con piratas informáticos e investigadores, recibió registros de chat y documentos de la corte, y rastreó el desarrollo del caso, que las agencias de aplicación de la ley luego llamarían uno de los casos más grandes de fraude de valores en la historia de los Estados Unidos.

Para obtener información privilegiada, los comerciantes ya no necesitan una persona en la empresa.


Esta historia muestra cómo Internet revolucionó el comercio interno en silencio. Para obtener información privilegiada, los comerciantes ya no necesitan una persona en la empresa. En cambio, pueden recurrir a los piratas informáticos que encuentran vulnerabilidades de seguridad. Una gran corporación o banco puede tener buena seguridad interna. Pero las organizaciones con las que trabaja, como instituciones financieras, firmas de abogados, compañías de corretaje, pequeñas recomendaciones de inversión o, en este caso, fuentes de noticias, necesariamente tienen vulnerabilidades.

"Siempre hay un factor humano"


Como dijo uno de los participantes en el esquema, no importa qué nivel de seguridad tenga la compañía: "Siempre hay un factor humano: ese es el único empleado que hace clic en el enlace en un correo electrónico de phishing o vende su contraseña".

"Casi todas las organizaciones que recopilan datos financieros útiles para los comerciantes se han roto al menos una vez", dijo Scott Borg, director de la Unidad de Consecuencias Cibernéticas de EE. UU., Un instituto de investigación sin fines de lucro que asesora al gobierno. "Casi todas las direcciones de análisis económico de los países más grandes del mundo fueron pirateadas".

En su mayor parte, dice Borg, estos trucos no se dan cuenta. Por lo general, son "sofisticados y específicos", y las empresas a menudo rechazan la publicidad para evitar obligaciones y daños a la reputación, o simplemente porque no saben qué información es robada.

En los últimos ocho años, la Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha organizado tres nuevos grupos para detectar el delito cibernético y ha alentado a las empresas a fortalecer su propia seguridad y denunciar rápidamente el pirateo. Las medidas han tenido cierto éxito, como lo demuestra el caso reciente de una firma de abogados con tres piratas informáticos chinos , pero este es un juego de gato y ratón. Incluso la SEC no está protegida: en 2016 fue pirateada. La SEC solo informó de piratería al año siguiente, lo que provocó acusaciones de hipocresía.

La naturaleza internacional del comercio de información robada hace que la aplicación sea particularmente difícil. Poco antes de que Turchinov se jactara de sus amigos en el club, el Servicio Secreto de EE. UU., Cuya tarea es proteger la infraestructura financiera del país, se interesó en el pirata informático ucraniano.

Los documentos de la corte muestran que desde principios de 2012, tres fuentes de noticias (Business Wire, PR Newswire y Marketwired) parchearon infinitamente agujeros y eliminaron malware en un intento de bloquear el acceso de los piratas informáticos. El ex especialista en seguridad cibernética de la SEC, Askari Foy, explicó que estas compañías generalmente informan de piratas informáticos al FBI para iniciar procedimientos penales y proporcionar acceso a sus sistemas para su examen.

"Intercambiaron a lo grande"


Cuando las autoridades advirtieron a PR Newswire de un posible ataque, en marzo de 2012, contrataron a Stroz Friedberg, una empresa privada de seguridad cibernética, para una mayor investigación. Según documentos judiciales, se descubrió y eliminó el malware de Turchinov. El 27 de marzo, envió un mensaje de pánico a los moscovitas, supuestamente refiriéndose a la correspondencia interna de PR Newswire, a la que tuvo acceso:

“Cuando regreses, escríbeme de inmediato, hay varios problemas. El primero y más importante es un fastidio con PR. Descubrieron el módulo y eliminaron toda nuestra basura. Quitaron el servidor temporal. No he cambiado a uno nuevo, estoy esperando. Esto sucedió el 13 de marzo. El segundo problema: encontraron a tus muchachos. Intercambiaron a lo grande y se habla mucho de ellos que solo comercian en el momento adecuado ”.

Pero para el 30 de mayo de 2012, en gran parte gracias a un nuevo colega, Eremenko, los hackers recuperaron el acceso a PR Newswire y volvieron a los negocios.

El servicio secreto decidió enviar una solicitud de asistencia a los servicios de inteligencia de Ucrania, el agente ucraniano Aleksey Tkachenko y el informe de los documentos judiciales. Los colegas ucranianos establecieron la vigilancia de Turchinov.

Según un hombre que también fue contactado por agentes ucranianos, notaron que Turchinov habló con un grupo de otros 10 hombres de entre 20 y 30 años, incluidos sus colegas Eremenko y Ermolovich, que tenían efectivo significativo y no tenían una fuente significativa de ingresos. Se dice que Turchinov era dueño de una casa en Concha Zaspa, el equivalente de Kiev de Beverly Hills. En las redes sociales, publicó una extravagante colección de relojes de oro, una pistola, un automóvil de lujo y fotos con amigos en clubes nocturnos en Kiev.

En noviembre de 2012, los ucranianos, escoltados por agentes del Servicio Secreto de EE. UU. Que ya habían trabajado en conjunto con el FBI, allanaron nueve propiedades relacionadas con piratas informáticos en Kiev. Confiscaron las computadoras portátiles de Eremenko y Turchinov, encontraron cientos de comunicados de prensa y registros de chat con una discusión sobre el esquema. Unos meses después, un agente especial del Servicio Secreto de EE. UU., Alexander Parisella, llegó a Ucrania para interrogar a Turchinov, Eremenko y otros, según los documentos judiciales.

Pero entonces el caso se extinguió. Ucrania no extradita a sus propios ciudadanos, por lo que el agente especial Parisella no pudo hacer nada más que intentar que los piratas informáticos informaran sobre los comunicados de prensa y los datos robados de la tarjeta de pago que encontraron.

En Ucrania, ninguno de los hackers también ha sido acusado. Las autoridades policiales ucranianas dijeron que no recibieron la solicitud solicitada de los Estados Unidos, un hecho confirmado por un agente estadounidense en la corte. Parece que los servicios especiales ucranianos tenían una relación especial con Turchinov, el principal sospechoso de los estadounidenses.

"Ahora trabajas para nosotros o vas a América"


“Luego le pagó a la policía. Ok, no pagado. Les dio su colección de relojes por valor de medio millón. Le dio su casa, se la dio a Bentley. Luego dijeron: "Bueno, ahora estás trabajando para nosotros o irás a Estados Unidos", dijo una persona que estaba en contacto cercano con Turchinov en ese momento.

Después de la visita del agente especial de Parisella, Turchinov continuó emitiendo comunicados de prensa, pero ahora bajo la supervisión de oficiales de inteligencia, el jefe de la policía cibernética ucraniana Sergey Demidyuk le dijo a The Verge . Según él, los servicios especiales comenzaron a funcionar en paralelo con los intermediarios de Moscú, utilizando el acceso de Turchinov y atrayendo a sus propios comerciantes.

"Debo admitir que esto es exactamente lo que sucedió", dijo Demidyuk sobre cómo las agencias de inteligencia ucranianas supuestamente se beneficiaron de las transacciones ilegales.

Los servicios de inteligencia ucranianos no respondieron a las solicitudes de comentarios sobre su participación en el esquema.



Es difícil decir cómo giró el circuito. En la audiencia, el testigo llamó a la persona "principal", de quien solo se conoce el nombre de Valery. Testigos y documentos también mencionan a cierto romano como intermediario en los contactos con los comerciantes. A juzgar por el nombre de Skype y los contactos sociales, este puede ser un comerciante ruso. Nadie fue acusado, aunque Roman había viajado recientemente a los Estados Unidos en noviembre de 2017. Según varias fuentes, el supuesto líder de la pandilla se conoce en Internet solo bajo el nombre de pantalla eggPLC.

Demidyuk y otros que hablaron bajo condición de anonimato creen que eggPLC es un comerciante de acciones con sede en Moscú de San Petersburgo que ha estado contratando hackers desde al menos 2008. En varios foros clandestinos donde se compran y venden exploits, nos encontramos con anuncios de eggPLC para hackers, estaba buscando ayuda para acceder a cuentas de corretaje. Según la persona asociada con el esquema, eggPLC usó cuentas de corretaje para aumentar y disminuir los precios de las acciones, realizando transacciones desde sus propias cuentas. Esta es una opción de fraude bursátil de la vieja escuela conocida como bombeo y descarga. El esquema revivió a mediados de la década de 2000 gracias a los hackers.

eggPLC tenía un negocio completo en darkweb


Basado en las palabras de Demidyuk y otros conocedores de los detalles del esquema, eggPLC contrató a Turchinov para descifrar las noticias alrededor del 2009. Turchinov envió comunicados de prensa robados a eggPLC y otros dos intermediarios de Moscú, que los entregaron a los comerciantes; los piratas informáticos recibieron una participación del 40% de las ganancias, y los intermediarios, el 10%. A partir de sus números inactivos de ICQ, eggPLC manejó un negocio completo de darkweb. Anunció un número como número personal; otro fue llamado soporte eggPLC.

En San Petersburgo, Moscú, Kiev y EE. UU., Los comunicados de prensa robados atrajeron a más y más comerciantes, algunos de los cuales trabajaban en compañías de inversión, mientras que otros trabajaban de forma independiente. Los amigos les dijeron a los amigos, el círculo de iniciados creció.

Dos comerciantes, los hermanos Pavel y Arkady Dubovy, provienen de una conocida y rica familia bautista ucraniana, muchos de los cuales se hicieron ricos en la privatización de las plantas ucranianas en la década de 1990. Arkady, propietario de una fábrica de helados en Odessa, emigró a los suburbios de Atlanta a mediados de la década de 1990 gracias a la ley que otorgaba el estatus de refugiado a las minorías religiosas perseguidas de la Unión Soviética. Pavel estudió durante algún tiempo en los Estados Unidos cerca de Arcadia. Pero junto con una gran cantidad de familiares, se mudaron a Kiev cuando su primo Alexander fue elegido al parlamento en 2007.

Mientras vivía en Ucrania en noviembre de 2010, Pavel Dubovoy, según documentos judiciales, envió un correo electrónico a Arkady, un socio comercial de la construcción, con instrucciones sobre cómo acceder a los comunicados de prensa robados.

Después de las vacaciones de Navidad, Arkady y su socio comercial Alexander Garkusha dejaron sus hogares en Alpharetta, Georgia, para ir al aeropuerto de Atlanta, donde se encontraron con un pastor bautista eslavo y un comerciante con sede en Filadelfia llamado Vitaly Korchevsky.

Como ex gerente de cartera y vicepresidente de Morgan Stanley, Korchevsky disfrutó de una buena reputación como consultor de planificación financiera con representantes de la nueva comunidad de inmigrantes, muchos de los cuales llegaron a Estados Unidos con un inglés pobre y una comprensión pobre de la vida estadounidense. Korchevsky fue una figura religiosa prominente en la comunidad bautista eslava estadounidense, también fue invitado a menudo a predicar en los Estados Unidos y en los países de la antigua Unión Soviética.

"Se ama a sí mismo y sus ambiciones"


A principios de la década de 2000, Korchevsky completó su trabajo en Morgan Stanley en Nueva York y regresó al sur de Filadelfia, donde pasó las tardes viajando por los suburbios y visitando a los bautistas eslavos, a quienes esperaba llevar a sus pequeñas reuniones evangélicas cristianas. Más tarde, organizó una alianza de 28 iglesias de habla rusa y gastó una parte significativa de sus grandes ingresos en la creación de su propia iglesia en Filadelfia. También patrocinó la emigración de muchos de sus feligreses de la antigua Unión Soviética, como lo hizo a fines de la década de 1980. Aquellos a menudo vivían en su casa hasta que encontraron trabajo y vivienda.

“Era muy religioso ... pero cuando lo conocí, vi en él un hombre de negocios. Es un hombre ambicioso. Este es un hombre que se ama a sí mismo y sus ambiciones ”, dijo el líder de los bautistas eslavos, que conoció a Korchevsky durante tres décadas. "Le gusta ser un líder ... y una persona con el aspecto de la gente".



Para discutir el plan, Arkady Dubovoi y Garkusha se encontraron con Korchevsky en el restaurante del aeropuerto cuando hizo una parada en Atlanta. Al principio, el esquema era difícil de vender. Un pastor financieramente competente no estaba impresionado. Dijo que estos comunicados de prensa están disponibles públicamente. Después de la reunión, Arkady decidió que esta era otra mala idea para su hermano menor. La segunda reunión fue eclipsada por dificultades técnicas. Solo en el tercer intento, el grupo finalmente obtuvo el acceso adecuado al servidor para mostrárselo a Korchevsky, y el pastor reconoció que el plan funcionaba.

Arkady comenzó a abrir cuentas de corretaje. Inglés Arcadia fue tan malo que le pidió a otros, incluido su hijo Igor, que escribieran cartas en su nombre. También dijo en la corte que no entendía las existencias y que tenía dificultades para usar una computadora. Por lo tanto, permitió que Korchevsky comerciara desde sus cuentas y le pagó alrededor del 10% de las ganancias. Korchevsky en ese momento creó un fondo de Filadelfia e hizo transacciones secretamente desde sus cuentas, por lo que el intermediario posteriormente se negó a cooperar con el grupo por no pagar la comisión completa.

Quería ver quién comercia mejor: el pastor Korchevsky o Halupsky


Arkady también lideró un doble juego. El hermano Pavel le presentó a otro ex comerciante de Wall Street, Vladislav Halupsky, que vivía en dos ciudades, viajando entre Odessa y Brooklyn. Arkady abrió cuentas de Halupsky para el comercio. Más tarde testificó que quería ver quién es el mejor comerciante: el pastor Korchevsky o Halupsky. Arkady también envió a su hijo Igor a estudiar comercio en la empresa Odessa Halupsky.

El esquema continuó creciendo. Amigos, parientes, colegas y otros feligreses se sintieron atraídos: todo esto parecía una forma confiable de hacerse rico. Dos gerentes de las empresas ucranianas Arkady abrieron cuentas, luego dos de sus familiares en Odessa (la familia Dubovs es muy numerosa, pero solo cinco personas están involucradas). Un año después, un contador Arkady y un feligrés Leonid Momotok se involucraron en él. Este último estaba un poco versado en el comercio de acciones y abrió más cuentas para el comercio, incluido uno bajo el nombre de su hermano. Cuanto más desconectadas estén las entidades y las cuentas, más difícil será la investigación para las autoridades reguladoras.

Dinero fácil


Para personas como Korchevsky, un asesor de inversiones registrado en los EE. UU. Con más de una década de experiencia, los comunicados de prensa robados eran dinero fácil.

El 3 de agosto de 2011 a las 15:34, un comunicado de prensa de Dendreon Pharmaceuticals se subió al sistema PR Newswire y se publicó menos de 30 minutos después a las 16:01, inmediatamente después de que los mercados cerraron. El comunicado anunció que el nuevo medicamento de la compañía no alcanzará el objetivo de ventas proyectado. A las 15:56, antes del lanzamiento del lanzamiento y cuatro minutos antes del cierre de los mercados, Korchevsky compró 1.100 opciones para la venta, un contrato que le permite vender acciones a un precio determinado durante un período de tiempo determinado. Al día siguiente, las acciones de Dendreon cayeron un 67% y Korchevsky vendió sus opciones con una ganancia de más de $ 2.3 millones. Según los registros telefónicos, Korchevsky llamó dos veces a la oficina de Arkady antes del lanzamiento y dos veces después de la venta de opciones.

Hay momentos en que los comerciantes pierden dinero. A pesar de un comunicado de prensa positivo, 26 de abril de 2013, el precio de las acciones de la compañía de Internet Verisign cayó inesperadamente. El hijo de Arkady, Igor Dubovoi, le escribió a Korchevsky por correo electrónico: “Arkady me pidió que vendiera todas las acciones. Si no tiene Internet, avíseme si debe hacerlo o si tiene un servicio para esto ". Poco después, Igor cerró la posición de Dubovy con una pérdida de $ 114,038. Luego, Igor le envió a Korchevsky otra carta: "Ya vendí todo y acabo de ver tu carta. No estoy seguro de haber hecho un trato como lo planeaste. Korchevsky respondió a Igor: "Está bien ... no es el último día ... de todos modos es extraño ... obtuve los números correctos ... una reacción mixta".

En Ucrania, Pavel, quien dirigió una cuenta conjunta con su hermano Arkady, fue responsable de pagar las comisiones a los piratas informáticos. Pagó a través de su compañía fantasma británica, utilizando números de cuenta proporcionados por una persona desconocida, probablemente romana, que fue mencionada varias veces en la corte como la persona de contacto de Dubovoy. En una de varias cartas a Arkady desde febrero de 2012, Pavel anunció que pagó $ 95,000 a la cuenta estonia de Turchinov marcada como "chicos". El pago se realizó con el pretexto de pago de equipos de construcción de la empresa de desarrollo Arkady. La construcción es una ocupación típica de los bautistas soviéticos, a quienes a menudo se les negó el acceso a viviendas públicas. , $160 000 «», , - . - .

, , , . , . The Verge « » «», , .

En marzo, Paul negó cualquier participación en el uso de información privilegiada y en general por teléfono. “Honestamente, tengo muy poco que ver con este caso. Mis parientes están mucho más involucrados, tales palabras de Pavel sobre el esquema con comunicados de prensa se indican en la acusación de las autoridades estadounidenses. "No tengo nada que ver con esto". Nunca he tenido cuentas de corredor y no se realizaron transacciones. Ni siquiera sé cómo hacerlo ... No sé qué está pasando en este caso ... No sé por qué [me señalaron] ".

Posteriormente, Pavel rechazó las repetidas solicitudes de una reunión y no respondió preguntas específicas sobre el esquema de piratería.



Los pasajeros en las primeras cuatro filas se levantaron y anunciaron que eran agentes del Servicio Secreto de los EE. UU.


2014 , , , 27- , () . , , , . , . , . , . , , , .

, , , . . . .

300 . , 2012 . - , . -, : 20 , .

Incluso teniendo uno de los hackers, fue difícil revelar toda la red. Ermolovich afirmó que no conocía a ninguno de los comerciantes y solo habló en Internet con los líderes de Moscú. Además, los comerciantes obtuvieron acceso a comunicados de prensa a través de un servidor offshore temporal, minimizando los rastros.

Los expertos dicen que la evidencia de este tipo de información privilegiada a menudo depende de las medidas que haya tomado el comerciante para evitar la detección. Según Borg, director del Departamento de Ciberseguridad de EE. UU., Incluso la cooperación internacional no ayudará a probar el uso de información privilegiada si un comerciante cambia de cuenta. Los comerciantes pueden ocultar rastros abriendo cuentas en casas de bolsa anónimamente a través de criptomonedas o compañías fantasmas, que luego se cierran.

La familia Dubov no fue tan cuidadosa


2010 (Analysis and Detection Center) SEC Financial Industry Regulatory Authority (FINRA), -. , , , - « : » . (Center for Risk and Quantitative Analytics) SEC , — , , . , , . .

FINRA SEC -. . , , -, .

, . , .

2014 , , . , . 2015 , , « ». , : , $50 000 $100 000 $300 000 ( , - ).

. - , , . - , .

, , .



2015 , , . , , .

$17,5 , — $11 , — $249 . $1,3 $125 000, .

, . - , , .

, , . , , -, - , .

, . , . . , , , , -. , , .

Varios líderes de los bautistas eslavos dieron instrucciones a la congregación para no discutir el asunto públicamente y rezar. Después del arresto, los partidarios crearon la página de Facebook de Vitaly Korchevsky para orar y, a veces, oraron fuera del tribunal durante las audiencias.

"Le pido que no se apresure a sacar conclusiones", dijo el pastor Konstantin Likhovodov en Portland, hablando una semana después del arresto de Korchevsky. - Es una persona temerosa de Dios. E incluso me sorprende, hermanos, que rápidamente estuvimos de acuerdo con los no creyentes en detrimento de lo que sabemos sobre nuestro propio hermano ... Me da vergüenza decir que hay miembros de esta iglesia que se han permitido en Internet ... decir que él es un lobo con piel de cordero . Mi pregunta es: ¿qué derecho tienes para juzgar a los demás? ¿Por quién te tomas?

Inicialmente se negó a admitir su culpa, Garkusha, luego Momotok, Arkady e Igor confesaron antes del juicio. Actualmente están a la espera de la sentencia. Cuando en 2016 una persona del grupo "Oración por Vitaly Korchevsky" escribió en Facebook que los cómplices se declararon culpables, el administrador respondió:

¿Cómo sabes que el gobierno no les pagó por mentir en la corte? Mira, saldrán fácilmente y obtendrán unos pocos millones cada uno. Creo que subestimas la capacidad de los gobiernos para crear la situación correcta y la capacidad de obtener lo que quieren. Recomiendo pensar cuidadosamente y hacer una pregunta, quién es el verdadero criminal aquí.

La iglesia Korchevsky sufrió graves daños debido a este incidente. Cuando el gobierno de los Estados Unidos congeló sus fondos, la congregación comenzó a recaudar dinero para pagar a sus abogados. Korchevsky supuestamente utilizó parte de sus ingresos comerciales para comprar nueve propiedades en un suburbio de Filadelfia, un centro comercial y una participación del 9 por ciento en el complejo residencial de Georgia. Según conocidos, se compraron al menos cinco casas a nombre de nuevas familias de inmigrantes que aún no han obtenido calificaciones crediticias: "Sí, es cierto, de hecho todos ... No compré nada para mí", escribió Korchevsky por correo electrónico cuando le preguntaron sobre algunas casas. Korchevsky no respondió más preguntas sobre su papel en el esquema.

« , , - , , — , . — : , ».

« , , - . , . , , », — , .

Antes de los arrestos en 2015, la investigación solo tenía un comunicado de prensa robado: una captura de pantalla tomada por Halupsky en Viber. Envió el documento a su buzón de Yahoo, al que probablemente tuvieron acceso los servicios de inteligencia. Una captura de pantalla del comunicado de prensa con correos electrónicos y ventanas comerciales fue evidencia clave contra un grupo de Dubovs, los únicos comerciantes acusados ​​de un delito penal. Después del arresto, Igor le dio acceso al FBI al correo electrónico con más de 200 comunicados de prensa, que, dijo, fueron enviados a Korchevsky.

Khalupsky, un comerciante de Wall Street que vivía en Brooklyn y administraba una empresa comercial de Odessa, fue detenido en Odessa en febrero de 2017. Después de ser puesto bajo arresto domiciliario, las autoridades ucranianas otorgaron la solicitud de extradición, ya que Halupsky es ciudadano estadounidense.


. , , . , . , . , , — .

6 . . , , Bloomberg . .

. , :

El Señor demostró claramente: no hay una sola evidencia de que yo poseía ninguna información. Simplemente no existen. Por supuesto, hablaron sobre la computadora destruida, aunque encontraron una PC de 17 años en mi casa. Pero Dios lo sabe, y frente a su rostro podemos decir con seguridad: no había nada de eso. Ni una sola computadora o teléfono móvil ha sido destruido.

La SEC inició dos casos civiles contra comerciantes de inversiones y compañías comerciales de Moscú y Kiev, así como contra individuos de San Petersburgo. Se declararon inocentes porque tenían acceso a comunicados de prensa o contactaron a piratas informáticos. A diferencia del caso Korchevsky con docenas de cartas a servidores estadounidenses y un comunicado de prensa filtrado, la evidencia en estos casos civiles se basa completamente en modelos comerciales.

En docenas de casos, los comerciantes y las entidades legales mencionadas en un caso civil realizaron las mismas transacciones en unas pocas horas, a veces minutos antes de que se emitiera un comunicado de prensa. La elección de las acciones coincidía con los comunicados de prensa a los que los hackers tenían acceso.

Uno de los acusados ​​en el caso civil es David Amaryan, cuya compañía Copperstone Capital en enero de 2015 recibió el premio como el mejor fondo de cobertura ruso . Afirmó que uno de sus empleados desarrolló un algoritmo para buscar y simular transacciones en una etapa temprana. Se supone que la lógica es que se eligieron acuerdos rentables con el supuesto de que alguien más tiene información privilegiada, y por lo tanto, el mercado se está moviendo. Amaryan tuvo que pasar por un interrogatorio desagradable, durante el cual los fiscales demostraron ante el tribunal que David estaba familiarizado con los otros acusados ​​en el caso, aunque previamente había negado a este conocido. Después de eso, Amaryan y tres de sus compañías acordaron pagar una compensación de la SEC de $ 10 millones. Como parte del acuerdo, el empresario no reconoció, pero no negó el hecho de acciones ilegales. Se llevaron a cabo cálculos similares con otros acusados ​​rusos y ucranianos, incluida una de las compañías de inversión más famosas de Ucrania. En total, la SEC devolverá $ 53 millones de ingresos recibidos injustamente de compañías de inversión, comerciantes y corredores.

El pirata informático Ermolovich, que fue sacado de Cancún, es el único acusado que ha recibido una sentencia en este caso. En mayo de 2017, fue sentenciado a 30 meses de prisión.

El mayor pirateo informático y fraude de valores de la historia


Posteriormente, el FBI llamará a este caso el más grande en la historia de piratería informática y fraude de valores. La cantidad total de hackers y comerciantes de ingresos liberados por la SEC supera los $ 100 millones, pero las autoridades creen que esto es solo la punta del iceberg. Para algunos de los acusados, incluido Paul, la cantidad de ingresos recibidos no se ha establecido. Además, durante los procedimientos previos al juicio, el abogado defensor se refirió a una declaración jurada sellada con información de que el FBI identificó a más de 100 participantes con información privilegiada. Hasta ahora, las autoridades han presentado procedimientos contra solo 42 entidades, incluidos 20 comerciantes individuales.



El hermano menor de Arkady Pavel, quien mostró los comunicados de prensa robados a la familia Dubov, es el único acusado que aún se encuentra en libertad. No está amenazado por la justicia estadounidense gracias a la ley ucraniana, y probablemente no está amenazado por la justicia ucraniana debido a sus conexiones.

Pavel tenía buenas conexiones, especialmente cuando su primo Alexander Dubovoi entró en la política ucraniana. La familia Dubov está asociada con muchos personajes influyentes: desde los evangelistas del Kremlin por un estilo de vida saludable hasta el cantante ruso más titulado , a quien Putin felicitó personalmente por su 80 cumpleaños en una noche en el Kremlin. Uno de los lazos más importantes es el antiguo diácono de la iglesia de Dubovy en Kiev, Alexander Turchinov (no relacionado con el hacker Ivan Turchinov). Oleksandr Turchynov es un ex jefe de los servicios especiales y en un momento actuó como presidente de Ucrania, y ahora supervisa la policía, los servicios especiales y el ejército. Esto lo convierte en uno de los políticos más influyentes de Ucrania.

Amor del numero siete


Entre los feligreses de la iglesia Palabra de vida, Alexander Turchinov y Dubovy son conocidos por su amor común por el número siete, dice su ex pastor, Vladimir Kunets. Según él, eligieron el número siete, porque en la Biblia significa completar: el día en que Dios descansó. Pavel y Alexander Dubovy tienen al menos cuatro sietes en sus números de teléfono celular, mientras que Alexander Turchinov y Alexander Dubovoy también tienen placas especiales en automóviles con cuatro sietes, dijo Kunets. (No hay evidencia de que Alexander Turchinov esté asociado con el esquema comercial de Pavel, y el representante de Turchinov niega que su jefe conozca a Pavel, aunque admitió que está cerca del primo de Pavel, Alexander Dubov)

Pavel y Alexander Dubovy se pelearon con su pastor Kunts cuando, junto con Alexander Turchinov, pagaron millones de dólares para construir una nueva iglesia de la Palabra de Vida al lado de la antigua. Luego, en julio de 2017, se la llevaron del ofendido Kunz. Él ha sido su pastor por más de 10 años.

La especialista en bautismo postsoviético, Elena Panich, explica que debido a las escasas finanzas, los feligreses han aprendido a aceptar políticos y feligreses adinerados en la comunidad, dejando que Dios juzgue sus acciones.

"Pero de dónde sacan el dinero no siempre está claro"


“Ves, la iglesia también necesita gente rica. Ellos donan dinero. Están construyendo casas de culto. Pero de dónde sacan el dinero no siempre está claro ”, dice Panich.

Kunets dijo que después de que apareció información sobre un caso criminal en los Estados Unidos en agosto de 2015, Pavel huyó a Bielorrusia con sus familiares, donde se escondió durante aproximadamente un año antes de regresar con un pasaporte diferente. La policía ucraniana dice que Pavel vive en Ucrania con un pasaporte ruso falso. Aparentemente, vive abiertamente desde el momento en que regresa. Poco antes de la Navidad de 2017, Pavel fue visto en el servicio dominical, que, según los feligreses, visitó regularmente el año pasado. También viajó al extranjero: Facebook tiene marcas de Teherán. En Irán, su arresto por agentes del FBI es casi imposible, aunque continúan esperando un momento conveniente para la detención.

La policía ucraniana dijo que estaban interrogando a Pavel, pero sus colegas estadounidenses no proporcionaron la información necesaria para su arresto. Los servicios especiales de Ucrania dicen que no tienen información sobre Paul.

El caso de la filtración de comunicados de prensa prácticamente no se discutió en los medios ucranianos y en la comunidad evangélica bautista ucraniana, pero Pavel apareció en uno de los mayores escándalos de corrupción de 2017, que fue cubierto en el programa Panorama en la BBC . La Oficina Nacional Anticorrupción de Ucrania acusó a Pavel de intentar sobornar a uno de sus agentes para cerrar la investigación de su primo en la fábrica de Odessa y del notorio alcalde de Odessa, que, según la BBC, forma parte de un grupo de la mafia. Según los documentos filtrados de la Oficina del Fiscal General de Ucrania, Pavel le ofreció al agente $ 100,000 para eliminar el candado de la cuenta bancaria de su primo, prometiendo $ 200,000 adicionales después de levantar el candado y otros $ 200,000 para cerrar el caso por completo.

Le dispararon tres veces en febrero.


El drama en la vida de Paul no termina ahí. Según el primo Alexander Dubovoy, en febrero recibió tres disparos y resultó herido durante una reunión en un café cuando Pavel intentó salvar a una mujer desconocida de ser golpeada por un grupo de hombres. En una entrevista telefónica desde el hospital, Pavel dijo que el conflicto con el pastor Kunz en torno a la iglesia construida conjuntamente está "resuelto". Negó estar involucrado en la fuga del comunicado de prensa, pero no respondió más preguntas detalladas.

Respondiendo a una pregunta, Alexander Dubovoi explicó que la familia no consideraba que el plan de comunicados de prensa fuera contrario a su creencia: “Hasta donde leí y escuché de familiares, y lo conozco muy bien, ellos y él, en particular, no vieron qué robo ". Pavel era una herramienta o un enlace y no sabía cómo se usaría la información, dijo Alexander.

El FBI se negó a dar un comentario oficial sobre el caso y la supuesta participación de los servicios de inteligencia de Ucrania.

El hacker Turchinov también escapó de las consecuencias. Según el jefe de la policía cibernética ucraniana Demidyuk, en 2016 Turchynov pirateó la base de datos del servicio de impuestos de Ucrania por orden de otro grupo empresarial ucraniano, robando información y cambiando la información fiscal en interés del cliente. Cuando la policía lanzó una investigación en enero de 2017, Turchinov huyó a través de los territorios orientales de Ucrania, devastados por la guerra, hacia Rusia, un país inaccesible para las autoridades estadounidenses y ucranianas.

Para Eremenko, un veredicto de culpabilidad marcó el comienzo de una nueva fase en su carrera de hacker. Según Demidyuk, cuando se anunciaron las acusaciones estadounidenses en agosto de 2015, algunas "personas no muy buenas" en los servicios especiales ucranianos, junto con el hacker Turchinov, utilizaron la ignorancia de Eremenko de la ley de extradición ucraniana para chantajearlo. A Eremenko le dijeron que si paga, estará a salvo de la extradición, lo que de hecho no lo amenazó legalmente. Turchinov, actuando como intermediario, se divirtió aún más, duplicando la cantidad de chantaje. Eremenko pagó. Los camaradas se separaron cuando Eremenko descubrió un fraude.

Las habilidades de pirateo de Eremenko fueron utilizadas posteriormente por Artemy Radchenko, un hombre ambicioso de 23 años, elegantemente vestido y con conexiones dudosas. En octubre de 2015, dos meses después de que Eremenko fuera acusado en los Estados Unidos, crearon Benjamin Capital Group, un banco de inversión registrado en el Reino Unido que operaba en Kiev. Según el jefe de la policía cibernética de Ucrania y una fuente competente, Benjamin Capital se creó bajo la apariencia de una empresa comercial y de inversión legalmente limpia. Pero Radchenko atrajo a inversores dispuestos a pagar por las probadas habilidades de piratería de Eremenko para obtener información privilegiada. Contrataron trabajadores, alquilaron servidores y dos pisos de oficinas.

En los foros corporativos, los empleados se quejaron sobre el liderazgo y los retrasos salariales. En el invierno de 2017, Eremenko se dio cuenta de que Radchenko gastó todo el dinero de los inversores, así como las ganancias de su trabajo en la compra de apartamentos en el extranjero y automóviles de lujo, dijo Demidyuk.

Radchenko continuó manteniendo a Eremenko en la compañía bajo la amenaza de violencia. Antes de que todo se derrumbara, Eremenko estaba obsesionado con la idea de piratear el sistema de publicación de informes financieros EDGAR y logró cierto éxito, según Demidyuk y una fuente familiarizada con el caso. EDGAR es utilizado por todas las empresas que cotizan en las bolsas de valores de Estados Unidos para presentar informes financieros, que luego se publican en Internet. Cuando Eremenko finalmente decidió irse, Radchenko estaba furiosa.

Radchenko contrató matones


“Radchenko contrató matones para golpear o, no sé, incluso matar a Eremenko. Fue una venganza. Porque por lo que sabemos sobre Radchenko ... él es muy agresivo ”, dijo Demidyuk.

Además del hecho de que Radchenko no le pagaba a sus empleados, cometió un error fatal al no pagar guardaespaldas. Los grandes clientes dejaron gradualmente a Benjamin Capital, y su lugar fue ocupado por personas dudosas, incluidos representantes del crimen organizado. Los inversores conspiraron con los guardaespaldas de Radchenko y lo golpearon "bien", según Demidyuk. Luego comenzaron a buscar a Eremenko. Pero en lugar de castigarlo, algunos inversores sugirieron que el hacker se mudara a Rusia, trabajara para ellos y pagara la deuda de Radchenko.

Los ataques de la SEC, incluido el sistema de publicación de informes financieros EDGAR, ocurrieron desde octubre de 2016 hasta abril de 2017, informa Reuters citando una fuente no identificada, aunque las declaraciones de la SEC publicadas en septiembre solo mencionan el ataque de 2016 . La SEC dice que la investigación está en curso.


UPD El 26 de agosto, Roman Vishnevsky, mencionado en el artículo, se registró en Habré e hizo una declaración sobre la falta de fiabilidad de la información publicada en el artículo de The Verge: "Mis abogados en Nueva York ya han escrito una carta exigiendo que me retiren de la publicación", dijo Roman en un comentario a "Habrahabr". .

Source: https://habr.com/ru/post/es421257/

More articles:


All Articles