Geekly articles weekly

Comment un réseau international de hackers a gagné 100 millions de dollars en volant des communiqués de presse



Au printemps 2012, dans une boîte de nuit de Kiev, un ivrogne de 24 ans, Ivan Turchinov, s'est vanté auprès de ses amis hackers. Il se vantait d'avoir piraté des fils d'actualité pendant de nombreuses années et vendu des communiqués de presse non publiés à des commerçants en bourse par le biais d'intermédiaires de Moscou pour une part des bénéfices.

L'un des pirates de ce club, Alexander Eremenko, avait auparavant travaillé avec Turchinov - et a décidé de rejoindre le pieu. Avec leur ami Vadim Ermolovich, ils ont piraté le fil Business Wire, volé l'accès interne de Turchinov au site et forcé le chef de Moscou, connu sous le pseudonyme eggPLC, à les intégrer dans le système. Une prise de contrôle hostile signifiait que Turchinov devait partager. Maintenant, trois hackers sont entrés dans le jeu.

Traders List Buying Communiqués de presse


Les fils d'actualités comme Business Wire sont des centres d'échange d'informations sur les entreprises, de publication des communiqués de presse requis par la loi sur les annonces et d'autres informations qui affectent le marché et sont soumis à un embargo strict sur la publication. Pendant au moins cinq ans, trois fils de nouvelles américains ont été piratés à l'aide de diverses méthodes: des injections SQL et des e-mails de phishing aux chevaux de Troie et aux comptes «de gauche». Les traders des bourses américaines ont dressé une liste des communiqués de presse nécessaires à l'achat et indiqué aux pirates le bon moment pour voler des informations. Ensuite, les pirates ont téléchargé les communiqués de presse volés sur des serveurs étrangers pour les commerçants - et ont reçu leur bénéfice de 40% sur divers comptes bancaires offshore. The Verge a mené des entretiens avec des pirates informatiques et des enquêteurs, a reçu des journaux de discussion et des documents judiciaires - et a retracé l'évolution de l'affaire, que les forces de l'ordre appelleront plus tard l'un des plus grands cas de fraude en valeurs mobilières de l'histoire des États-Unis.

Pour obtenir des informations privilégiées, les traders n'ont plus besoin d'une personne dans l'entreprise


Cette histoire montre comment Internet a révolutionné tranquillement le délit d'initié. Pour obtenir des informations privilégiées, les traders n'ont plus besoin d'une personne dans l'entreprise. Au lieu de cela, ils peuvent se tourner vers des pirates qui trouvent des failles de sécurité. Une grande entreprise ou une banque peut avoir une bonne sécurité intérieure. Mais les organisations avec lesquelles il travaille, telles que les institutions financières, les cabinets d'avocats, les sociétés de courtage, les petites recommandations d'investissement ou, dans ce cas, les flux d'actualités, ont nécessairement des vulnérabilités.

«Il y a toujours un facteur humain»


Comme l'un des participants au programme l'a dit, peu importe le niveau de sécurité de l'entreprise: «Il y a toujours un facteur humain: c'est le seul employé qui clique sur le lien dans un e-mail de phishing ou vend son mot de passe.»

"Presque toutes les organisations qui collectent des données financières utiles aux commerçants ont été détruites au moins une fois", a déclaré Scott Borg, directeur de l'US Cyber ​​Consequences Unit, un institut de recherche à but non lucratif qui conseille le gouvernement. «Toutes les directions de l'analyse économique des plus grands pays du monde ont presque certainement été piratées.»

Pour la plupart, dit Borg, ces hacks ne le remarquent pas. Ils sont généralement «sophistiqués et ciblés», et les entreprises refusent souvent la publicité pour éviter les obligations et les atteintes à la réputation, ou parce qu'elles ne savent tout simplement pas quelles informations sont volées.

Au cours des huit dernières années, la Securities and Exchange Commission (SEC) des États-Unis a organisé trois nouveaux groupes pour détecter la cybercriminalité et a encouragé les entreprises à renforcer leur propre sécurité et à signaler rapidement le piratage. Les mesures ont remporté un certain succès, comme en témoigne le cas récent d'un cabinet d'avocats avec trois pirates chinois , mais il s'agit d'un jeu de chat et de souris. Même la SEC n'est pas protégée: en 2016, elle a été piratée. La SEC n'a signalé avoir piraté que l'année suivante, déclenchant des accusations d'hypocrisie.

Le caractère international du commerce des informations volées rend l'application particulièrement difficile. Peu de temps avant que Turchinov ne se vante de ses amis du club, les services secrets américains, dont la tâche est de protéger l'infrastructure financière du pays, se sont intéressés au pirate ukrainien.

Les documents judiciaires montrent que depuis le début de 2012, trois fils de nouvelles - Business Wire, PR Newswire et Marketwired - ont sans cesse corrigé des trous et supprimé des logiciels malveillants afin d'empêcher les pirates d'y accéder. L'ancien spécialiste de la cybersécurité à la SEC, Askari Foy, a expliqué que ces entreprises signalent généralement des hacks au FBI afin d'engager des poursuites pénales et de donner accès à leurs systèmes pour examen.

"Ils ont échangé gros"


Lorsque les autorités ont averti PR Newswire d'un piratage potentiel, en mars 2012, elles ont engagé Stroz Friedberg, une entreprise privée de cybersécurité, pour une enquête plus approfondie. Selon des documents judiciaires, le malware de Turchinov a été découvert et supprimé. Le 27 mars, il a envoyé un message de panique aux Moscovites, se référant prétendument à la correspondance interne de PR Newswire, à laquelle il avait accès:

«Lorsque vous revenez, écrivez-moi immédiatement, il y a plusieurs problèmes. Le premier et le plus important est une déception avec PR. Ils ont découvert le module et retiré toutes nos conneries. Ils ont supprimé le serveur temporaire. Je ne suis pas passé à un nouveau, j'attends. Cela s'est produit le 13 [mars]. Le deuxième problème: ils ont trouvé vos gars. Ils ont échangé gros et on parle beaucoup d'eux qu'ils ne négocient qu'au bon moment. »

Mais au 30 mai 2012, en grande partie grâce à un nouveau collègue, Eremenko, les pirates ont regagné l'accès à PR Newswire et ont repris leurs activités.

Les services secrets ont décidé d'envoyer une demande d'assistance aux services de renseignement ukrainiens, à l'agent ukrainien Aleksey Tkachenko et au rapport des documents judiciaires. Des collègues ukrainiens ont mis en place une surveillance de Turchinov.

Selon un homme qui a également été contacté par des agents ukrainiens, ils ont remarqué que Turchinov avait parlé à un groupe de 10 autres hommes âgés de 20 à 30 ans, dont des collègues Eremenko et Ermolovich, qui disposaient de liquidités importantes et de sources de revenus importantes. Turchinov aurait possédé une maison à Concha Zaspa, l'équivalent de Beverly Hills à Kiev. Sur les réseaux sociaux, il a publié une extravagante collection de montres en or, un pistolet, une voiture de luxe et des photos avec des amis dans des boîtes de nuit à Kiev.

En novembre 2012, des Ukrainiens, escortés par des agents des services secrets américains qui avaient déjà travaillé en tandem avec le FBI, ont fait une descente dans neuf propriétés liées à des pirates informatiques autour de Kiev. Ils ont confisqué les ordinateurs portables d'Eremenko et de Turchinov, trouvé des centaines de communiqués de presse et des journaux de discussion avec une discussion sur le plan. Quelques mois plus tard, un agent spécial des services secrets américains, Alexander Parisella, est arrivé en Ukraine pour interroger Turchinov, Eremenko et d'autres, selon les documents judiciaires.

Mais alors l'affaire s'est éteinte. L'Ukraine n'extrade pas ses propres citoyens, de sorte que l'agent spécial Parisella n'a rien pu faire d'autre que d'essayer de demander aux pirates de parler des communiqués de presse et des données de cartes de paiement volées qu'ils ont trouvées.

En Ukraine, aucun des hackers n'a également été inculpé. Les autorités ukrainiennes chargées de l'application des lois ont déclaré qu'elles n'avaient pas reçu la demande demandée des États-Unis - un fait confirmé par un agent américain devant le tribunal. Il semble que les services spéciaux ukrainiens aient eu une relation spéciale avec Turchinov, le principal suspect des Américains.

"Maintenant tu travailles pour nous ou tu vas en Amérique"


«Puis il a payé les flics. Ok, pas payé. Il leur a donné sa collection de montres d'un demi-million. Il a donné sa maison, l'a donnée à Bentley. Puis ils ont dit: "Eh bien, maintenant vous travaillez pour nous ou vous irez en Amérique", a déclaré une personne qui était en contact étroit avec Turchinov à l'époque.

Après la visite de l'agent spécial de Parisella, Turchinov a continué de publier des communiqués de presse, mais maintenant sous la supervision d'officiers du renseignement, a déclaré le chef de la cyber-police ukrainienne Sergey Demidyuk à The Verge . Selon lui, les services spéciaux ont commencé à fonctionner en parallèle avec les intermédiaires de Moscou, en utilisant l'accès de Turchinov et en attirant leurs propres commerçants.

"Je dois admettre que c'est exactement ce qui s'est passé", a déclaré Demidyuk à propos de la manière dont les agences de renseignement ukrainiennes auraient profité de transactions illégales.

Les services de renseignement ukrainiens n'ont pas répondu aux demandes de commentaires sur leur participation au programme.



Il est difficile de dire comment le circuit a tourné. A l'audience, le témoin a appelé la personne «principale», dont seul le nom Valery est connu. Des témoins et des documents mentionnent également un certain Romain comme intermédiaire dans les contacts avec les commerçants. À en juger par le nom de Skype et des contacts sociaux, il peut s'agir d'un commerçant russe. Personne n'a été inculpé, bien que Roman ait récemment voyagé aux États-Unis en novembre 2017. Selon plusieurs sources, le chef présumé du gang n'est connu sur Internet que sous le nom d'écran eggPLC.

Demidyuk et d'autres personnes qui ont parlé sous couvert d'anonymat pensent que eggPLC est un négociant en bourse basé à Moscou de Saint-Pétersbourg qui recrute des pirates depuis au moins 2008. Dans un certain nombre de forums clandestins où des exploits sont achetés et vendus, nous avons rencontré des publicités eggPLC pour des pirates, il cherchait de l'aide pour accéder à des comptes de courtage. Selon la personne associée au programme, eggPLC a ensuite utilisé des comptes de courtage pour augmenter et baisser les cours des actions, effectuant des transactions à partir de ses propres comptes. Il s'agit d'une ancienne option de fraude boursière connue sous le nom de pompe et de vidage. Le programme a repris au milieu des années 2000 grâce à des pirates.

eggPLC dirigeait une entreprise à part entière dans darkweb


Sur la base des paroles de Demidyuk et d'autres personnes bien informées sur les détails du programme, eggPLC a engagé Turchinov pour diffuser des informations vers 2009. Turchinov a envoyé des communiqués de presse volés à eggPLC et à deux autres intermédiaires de Moscou, qui les ont remis aux commerçants; les pirates ont reçu une part de 40% du bénéfice, et les intermédiaires - 10%. À partir de ses numéros ICQ inactifs, eggPLC dirigeait une entreprise à part entière de darkweb. Il a annoncé un numéro comme numéro personnel; un autre a été appelé support eggPLC.

À Saint-Pétersbourg, Moscou, Kiev et aux États-Unis, les communiqués de presse volés ont attiré de plus en plus de commerçants, dont certains travaillaient dans des sociétés d'investissement, tandis que d'autres travaillaient de manière indépendante. Des amis l'ont dit à des amis, le cercle des initiés s'est agrandi.

Deux commerçants, les frères Pavel et Arkady Dubovy, sont issus d'une famille baptiste ukrainienne bien connue et riche, dont plusieurs membres se sont enrichis dans la privatisation des usines ukrainiennes dans les années 1990. Arkady, qui possède une fabrique de glaces à Odessa, a émigré dans la banlieue d'Atlanta au milieu des années 1990 grâce à la loi accordant le statut de réfugié aux minorités religieuses persécutées de l'Union soviétique. Pavel a étudié pendant un certain temps aux États-Unis près d'Arcadie. Mais avec un grand nombre de parents, ils ont déménagé à Kiev lorsque leur cousin Alexandre a été élu au Parlement en 2007.

Alors qu'il vivait en Ukraine en novembre 2010, Pavel Dubovoy, selon des documents judiciaires, a envoyé un e-mail à Arkady, un partenaire commercial de la construction, avec des instructions sur la façon d'accéder aux communiqués de presse volés.

Après les vacances de Noël, Arkady et son partenaire commercial Alexander Garkusha ont quitté leurs maisons à Alpharetta, en Géorgie, pour l'aéroport d'Atlanta, où ils ont rencontré un pasteur baptiste slave et un commerçant basé à Philadelphie nommé Vitaly Korchevsky.

En tant qu'ancien gestionnaire de portefeuille et vice-président de Morgan Stanley, Korchevsky jouissait d'une réputation de bon consultant en planification financière auprès de représentants de la nouvelle communauté d'immigrants, dont beaucoup sont venus en Amérique avec un anglais médiocre et une mauvaise compréhension de la vie américaine. Korchevsky était une figure religieuse de premier plan dans la communauté des baptistes slaves américains, il était également souvent invité à prêcher aux États-Unis et dans les pays de l'ancienne Union soviétique.

"Il s'aime et ses ambitions"


Au début des années 2000, Korchevsky a achevé son travail chez Morgan Stanley à New York et est retourné dans le sud de Philadelphie, où il a passé des soirées à voyager dans les banlieues et à visiter des baptistes slaves, qu'il espérait amener à ses petites réunions chrétiennes évangéliques. Plus tard, il a organisé une alliance de 28 églises russophones et a dépensé une partie importante de ses importants revenus pour créer sa propre église à Philadelphie. Il a également parrainé l'émigration de nombre de ses paroissiens de l'ancienne Union soviétique, comme il l'a fait à la fin des années 80. Ceux-ci vivaient souvent dans sa maison jusqu'à ce qu'ils trouvent du travail et un logement.

«Il était très religieux ... mais quand je l'ai rencontré, j'ai vu en lui un homme d'affaires. C'est un homme d'ambition. C'est un homme qui s'aime lui-même et ses ambitions », a déclaré le chef des baptistes slaves, qui connaissait Korchevsky depuis trois décennies. "Il aime être un leader ... et une personne à laquelle les gens ressemblent."



Pour discuter du plan, Arkady Dubovoi et Garkusha ont rencontré Korchevsky au restaurant de l'aéroport lors de son arrêt à Atlanta. Au début, le programme était difficile à vendre. Un pasteur compétent sur le plan financier n'a pas été impressionné. Il a déclaré que ces communiqués de presse sont accessibles au public. Après la réunion, Arkady a décidé que c'était une autre mauvaise idée pour son jeune frère. La deuxième réunion a été éclipsée par des difficultés techniques. Ce n'est qu'à la troisième tentative que le groupe a finalement obtenu un accès approprié au serveur afin de le démontrer à Korchevsky - et le pasteur a reconnu que le système fonctionnait.

Arkady a commencé à ouvrir des comptes de courtage. L'Arcadie anglaise était si mauvaise qu'il a demandé à d'autres, dont son fils Igor, d'écrire des lettres en son nom. Il a également déclaré devant le tribunal qu'il ne comprenait pas les stocks et avait du mal à utiliser un ordinateur. Par conséquent, il a autorisé Korchevsky à effectuer des transactions à partir de ses comptes et lui a versé environ 10% des bénéfices. Korchevsky à cette époque a créé un fonds de Philadelphie et a secrètement effectué des transactions à partir de ses comptes, c'est pourquoi l'intermédiaire a par la suite refusé de coopérer avec le groupe pour non-paiement de la totalité de la commission.

Il voulait voir qui échange mieux: le pasteur Korchevsky ou Halupsky


Arkady a également mené un double match. Frère Pavel lui a présenté un autre ancien commerçant de Wall Street, Vladislav Halupsky, qui vivait dans deux villes, voyageant entre Odessa et Brooklyn. Arkady a ouvert des comptes Halupsky pour le commerce. Plus tard, il a déclaré qu'il voulait voir qui était le meilleur commerçant: le pasteur Korchevsky ou Halupsky. Arkady a également envoyé son fils Igor pour étudier le commerce à la société Odessa Halupsky.

Le programme a continué de croître. Des amis, des parents, des collègues et d'autres paroissiens y étaient attirés: tout cela semblait un moyen fiable de s'enrichir. Deux dirigeants des entreprises ukrainiennes Arkady ont ouvert des comptes, puis deux de ses proches à Odessa (la famille Dubovs est très grande, mais seulement cinq personnes sont impliquées). Un an plus tard, un comptable Arkady et un paroissien Leonid Momotok s'y sont impliqués. Ce dernier était un peu versé dans le trading d'actions et a ouvert plus de comptes pour le trading, dont un sous le nom de son frère. Plus les entités et les comptes sont déconnectés, plus l'enquête est difficile pour les autorités réglementaires.

Argent facile


Pour des gens comme Korchevsky, un conseiller en placement américain enregistré avec plus d'une décennie d'expérience, les communiqués de presse volés étaient de l'argent facile.

Le 3 août 2011 à 15 h 34, un communiqué de presse de Dendreon Pharmaceuticals a été téléchargé sur le système PR Newswire et publié moins de 30 minutes plus tard à 16 h 01, immédiatement après la fermeture des marchés. Le communiqué a annoncé que le nouveau médicament de la société n'atteindra pas l'objectif de vente prévu. À 15 h 56, avant la publication du communiqué et quatre minutes avant la fermeture des marchés, Korchevsky a acheté 1100 options de vente - un contrat qui vous permet de vendre des actions à un certain prix pendant une certaine période de temps. Le lendemain, les actions de Dendreon ont chuté de 67% et Korchevsky a vendu ses options avec un bénéfice de plus de 2,3 millions de dollars. Selon les enregistrements téléphoniques, Korchevsky a appelé deux fois le bureau d'Arkady avant la libération et deux fois après la vente d'options.

Il y a des moments où les commerçants ont perdu de l'argent. Malgré un communiqué de presse positif, le 26 avril 2013, le cours de bourse de la société Internet Verisign a chuté de façon inattendue. Le fils d'Arkady, Igor Dubovoi, a écrit à Korchevsky par e-mail: «Arkady m'a demandé de vendre toutes les actions. Si vous ne disposez pas d'Internet, faites-le moi savoir si vous devez le faire ou si vous avez un service pour cela. " Peu de temps après, Igor a fermé la position de Dubovy avec une perte de 114 038 $. Puis Igor a envoyé à Korchevsky une autre lettre: «J'ai déjà tout vendu et je viens de voir votre lettre. Je ne suis pas sûr d'avoir conclu un accord comme vous l'aviez prévu. » Korchevsky a répondu à Igor: "Ce n'est pas grave ... ce n'est pas le dernier jour ... de toute façon c'est étrange ... j'ai les bons chiffres ... une réaction mitigée."

En Ukraine, Pavel, qui dirigeait un compte conjoint avec son frère Arkady, était responsable du paiement des commissions aux pirates. Il a payé par l'intermédiaire de sa société écran britannique, en utilisant les numéros de compte fournis par une personne inconnue, probablement Roman, qui a été mentionnée à plusieurs reprises au tribunal comme la personne de contact de Dubovoy. Dans l'une des nombreuses lettres adressées à Arkady en février 2012, Pavel a annoncé qu'il avait versé 95 000 $ au compte estonien de Turchinov marqué «gars». Le paiement a été effectué sous couvert de paiement pour les équipements de construction de la société de développement Arkady. La construction est une occupation typique des baptistes soviétiques, qui se sont souvent vu refuser l'accès aux logements sociaux.La lettre indique également que 160 000 $ ont été versés à Vlad, c'est-à-dire Khalupsky, un négociant et conseiller en investissement ukraino-américain. Pavel a également envoyé des listes de communiqués de presse attendus à Arkady en Géorgie et aux pirates via des intermédiaires de Moscou.

Il n'est pas clair comment Paul a rencontré Roman, qui a présenté Paul au régime et a travaillé pour le chef du groupe, témoigne le témoignage. Il n'est pas non plus tout à fait clair comment Paul gagnait sa vie. Son cousin, le politicien Alexander, dans une interview à The Verge, l'a qualifié de "spécialiste technique" et de "pigiste" qui travaillait également dans l'immobilier, bien qu'il n'ait pas exprimé sa confiance en ses capacités de commerçant.

En mars, Paul a nié toute implication dans le délit d'initié et le commerce en général par téléphone. «Honnêtement, j'ai très peu à voir avec cette affaire. Mes proches sont beaucoup plus impliqués, - ces paroles de Pavel sur le projet avec des communiqués de presse sont indiquées dans l'acte d'accusation des autorités américaines. "Je n'ai rien à voir avec ça." Je n'ai jamais eu de compte de courtier et aucune transaction n'a été effectuée. Je ne sais même pas comment le faire ... Je ne sais pas ce qui se passe dans ce cas ... Je ne sais pas pourquoi [ils m'ont montré du doigt] ".

Pavel a par la suite rejeté les demandes répétées de réunion et n'a pas répondu à des questions spécifiques sur le plan de piratage.



Les passagers des quatre premières rangées se sont levés et ont annoncé qu'ils étaient des agents des services secrets américains.


En novembre 2014, près de deux ans après la visite de l'agent Parisella à Kiev, un troisième pirate informatique, Yermolovich, 27 ans, est arrivé dans un complexe de luxe sur la côte ensoleillée de Cancun (Mexique) pour faire une pause dans l'hiver glacial ukrainien. Immédiatement après minuit, alors qu'il se détendait dans le restaurant de l'hôtel, un groupe de policiers mexicains s'est approché de la table, selon une source informée. La police a déclaré qu'il n'était pas le bienvenu au Mexique et qu'il l'emmènerait à l'aéroport. Selon eux, le consulat ukrainien a accepté de le renvoyer en Ukraine. Pendant ce temps, la police a fouillé la pièce à l'étage, réveillé la femme du pirate et confisqué son ordinateur portable. Lorsque Yermolovich est arrivé à l'aéroport dans l'obscurité, il a été poussé dans la queue d'un avion de ligne commercial et a dit qu'il avait un transfert à Dallas, au Texas.

Comme l'a dit la source, lorsque l'avion a atterri à Dallas, les passagers des quatre premières rangées se sont levés et ont annoncé qu'ils étaient des agents des services secrets américains. Ermolovich n'ira pas en Ukraine. Les Mexicains l'ont remis aux forces de l'ordre américaines. La procédure d'extradition n'a pas été exécutée.

Au début, Yermolovich a été accusé de vente de données de paiement provenant de plus de 300 bases d'entreprises volées. L'accusation était fondée sur des informations trouvées sur son ordinateur portable à Kiev lors d'une perquisition en 2012. Les forces de l'ordre ont ensuite trouvé des communiqués de presse sur un ordinateur portable confisqué par les autorités mexicaines. Après avoir été transféré à l'établissement correctionnel du comté d'Hudson dans le New Jersey, les autorités ont proposé à Yermolovich un choix: une peine d'emprisonnement de deux à trois ans ou 20 ans, proposant de signer un accord de plaidoyer.

Même après avoir obtenu l'un des pirates, il était difficile de révéler l'ensemble du réseau. Ermolovich a affirmé qu'il ne connaissait aucun des commerçants et n'a parlé sur Internet qu'avec la direction de Moscou. De plus, les commerçants ont eu accès aux communiqués de presse via un serveur offshore temporaire, minimisant les traces.

Les experts affirment que les preuves d'un tel délit d'initié dépendent souvent des mesures prises par l'opérateur pour éviter d'être détectées. Selon Borg, directeur du département américain de la cybersécurité, même la coopération internationale n'aidera pas à prouver le délit d'initié si un trader change de compte. Les commerçants peuvent cacher des traces en ouvrant des comptes dans des maisons de courtage de manière anonyme via des crypto-monnaies ou des sociétés fictives, qui sont ensuite fermées.

La famille Dubov n'était pas si prudente


Depuis 2010, le centre d'analyse et de détection de la SEC mène une enquête conjointe sur les signes de délits d'initiés avec la Financial Industry Regulatory Authority (FINRA), un régulateur de Wall Street. Leurs algorithmes sont conçus pour détecter les fluctuations des cours des actions avant les grandes annonces d'entreprises, ce qui indique des informations privilégiées aux soumissionnaires, explique Janet Austin, professeure à l'Université du Nouveau-Brunswick et auteure du délit d' initié et de la manipulation des marchés: enquête et poursuite sans frontières.. Le Center for Risk and Quantitative Analytics (SEC) examine ensuite l'entité de transaction suspecte - a-t-elle une relation avec l'entreprise, comme un parent ou un ancien employeur. S'ils ne peuvent pas trouver de connexion directe, ils stockent des données au cas où l'objet pénètre à nouveau dans le champ de vision. Mais le grand volume de transactions sur le marché le rend difficile à détecter.

La FINRA a aidé la SEC à enquêter sur le communiqué de presse. Les deux agences ont refusé de commenter cette histoire. Selon Austin, connaissant probablement la fuite des communiqués de presse, les régulateurs ont relevé les journaux des transactions suspectes et identifié les personnes impliquées.

Oaks a utilisé à plusieurs reprises les mêmes comptes de courtage, en détenant certains directement ou par l'intermédiaire de parents proches portant des noms de famille communs. Leur implication est également facilement confirmée par le fait qu'ils faisaient partie de la même communauté ecclésiale.

En 2014, des intermédiaires ont constaté que la famille Dubovy échangeait avec beaucoup plus de comptes qu'elle ne le prétendait. Selon les preuves du tribunal, ils ont commencé à menacer Paul. En janvier 2015, Arkady s'est rendu en Ukraine, où il a rencontré Valery, le «gars principal». Leur intermédiaire et personne de contact, Roman, a offert différentes options de compensation pour que la famille retrouve l'accès: par exemple 50000 $ par jour ou 100000 $ par semaine avec un dépôt de 300000 $ (les montants indiquent à quel point les communiqués de presse sur le marché noir sont devenus précieux).

Il ne s'est rien passé. En conséquence, le groupe a trouvé un autre moyen d'accéder aux communiqués de presse par le biais du mari du cousin d'Arkady, Valery Pichnenko, qui a contacté un intermédiaire par ses canaux. Pichnenko a conservé les communiqués de presse sur un compte de messagerie discret où Igor est entré et a redirigé des lettres vers Vitaly.

Mais tout comme les fils d'actualité n'informent pas toujours les clients des problèmes de sécurité, les intermédiaires ont décidé de ne pas informer les commerçants qu'un des hackers avait été arrêté.



En août 2015, neuf mois après l'arrestation d'Ermolovich, des agents du FBI ont enlevé le pasteur Vitaly Korchevsky avec des cheveux grisonnants et peignés de sa prestigieuse maison de campagne à Philadelphie. Le même jour, Arkady, Igor, Garkusha et Momotok ont ​​été arrêtés chez eux en Géorgie.

Korchevsky a été accusé d'avoir perçu 17,5 millions de dollars de bénéfices illégaux, Arkady - 11 millions de dollars, Igor - 249 milliers de dollars. Momotok et Garkusha ont gagné respectivement environ 1,3 million et 125 000 dollars.

La nouvelle a choqué la communauté baptiste slave américaine et les paroissiens de Korchevsky, dont beaucoup ont refusé de croire en sa culpabilité. En raison de la persécution des baptistes dans l'Union, beaucoup d'entre eux se méfient des autorités et des médias, a expliqué Elena Panich, chercheuse chez les baptistes post-soviétiques.

Les partisans de Korchevsky ont soutenu qu'il s'agissait d'une conspiration du gouvernement américain visant à persécuter le leader chrétien. La défense a déclaré, et les procureurs américains ont admis devant le tribunal que ni les communiqués de presse ni aucune preuve n’avaient été trouvés sur les ordinateurs de Korchevsky qu’il était en contact avec des pirates.

, . , . . , , , , -. , , .

. Facebook .

« , — , . — . , , , … , , … , . : ? ?»

Initialement refusé d'admettre sa culpabilité, Garkusha, puis Momotok, Arkady et Igor ont avoué avant le procès. Ils attendent actuellement leur condamnation. Lorsqu'en 2016 une personne du groupe «Prière pour Vitaly Korchevsky» a écrit sur Facebook que des complices ont plaidé coupable, l'administrateur a répondu:

Comment savez-vous que le gouvernement ne les a pas payés pour avoir menti au tribunal? Regardez, ils s'en sortiront facilement et en recevront quelques millions chacun. Je pense que vous sous-estimez la capacité des gouvernements à créer la bonne situation et la capacité d'obtenir ce qu'ils veulent. Je recommande de bien réfléchir et de poser une question, qui est le vrai criminel ici.

L'église Korchevsky a été gravement endommagée en raison de cet incident. Lorsque le gouvernement américain a gelé ses fonds, la congrégation a commencé à collecter des fonds pour payer ses avocats. Korchevsky aurait utilisé une partie de ses revenus de négociation pour acheter neuf propriétés dans une banlieue de Philadelphie, un centre commercial et une participation de 9% dans le complexe résidentiel de Géorgie. Selon des connaissances, au moins cinq maisons ont été achetées au nom de nouvelles familles d'immigrants qui n'ont pas encore obtenu de notation de crédit: "Oui, c'est vrai, en fait, ils tous ... Je n'ai rien acheté pour moi-même", a écrit Korchevsky par e-mail lorsque on lui a posé des questions sur certaines maisons. Korchevsky n'a pas répondu à d'autres questions sur son rôle dans le projet.

"Cela a vraiment choqué les gens parce qu'ils ne pensaient pas qu'il était capable de quelque chose de mauvais, parce qu'il avait fait tellement de bien pour eux", a déclaré le chef baptiste qui connaît Korchevsky depuis trois décennies. «Son cœur est brisé: tout ce qu'il a construit est détruit.»

«S'il plaide non coupable, je suis sûr que c'est à cause de l'église. Il a l'image d'un homme qui n'en est pas capable. Tant que les gens pensent qu'il est innocent, il peut rester une star », a déclaré le chef baptiste, qui considère Korchevsky coupable.

Avant les arrestations de 2015, l'enquête n'avait eu qu'un seul communiqué de presse volé - une capture d'écran prise par Halupsky à Viber. Il a envoyé le document à sa boîte aux lettres Yahoo, à laquelle les services de renseignement avaient probablement accès. Une capture d'écran du communiqué de presse avec des courriels et des fenêtres de négociation était une preuve clé contre un groupe de Dubov - les seuls commerçants accusés d'une infraction pénale. Après l'arrestation, Igor a donné au FBI accès à des courriels contenant plus de 200 communiqués de presse, qui, at-il dit, ont été envoyés à Korchevsky.

Khalupsky, un commerçant de Wall Street qui vivait à Brooklyn et dirigeait une société commerciale d'Odessa, a été arrêté à Odessa en février 2017. Après avoir été assigné à résidence, les autorités ukrainiennes ont accordé la demande d'extradition, car Halupsky est un citoyen américain.

Oaks a plaidé coupable


Pendant le procès, les Oaks ont plaidé coupable. Khalupsky, comme Korchevsky, n'a pas reconnu. Il a affirmé que les Oaks l'avaient induit en erreur. Arkady, Igor et Garkusha ont témoigné contre eux devant le tribunal. À leur tour, les avocats de Halupsky ont mis en doute la véracité de leur témoignage, rappelant les cas passés de la famille - le trafic de drogue du Panama vers l'Europe et le blanchiment d'argent en Lettonie.

Le 6 juillet, le jury a déclaré Halupsky et Korchevsky coupables de tous les chefs d'accusation. Le juge a réprimandé à deux reprises les partisans de Korchevsky pour la prière devant le palais de justice lors de l'audience. Lorsque le verdict a été lu, la famille a fondu en larmes, selon Bloomberg . Les délais pour les deux n'ont pas encore été déterminés.

Après l'annonce du verdict, Korchevsky a fait appel à sa communauté de Philadelphie pour son soutien. Avec le sourire d'un homme innocent, il a déclaré qu'il avait l'intention de faire appel du verdict:

Le Seigneur a montré clairement: il n'y a pas une seule preuve que je possédais des informations. Ils n'existent tout simplement pas. Bien sûr, ils ont parlé de l'ordinateur détruit, bien qu'ils aient trouvé un PC de 17 ans dans ma maison. Mais Dieu sait, et devant son visage, nous pouvons dire en toute sécurité: il n'y avait rien de tel. Aucun ordinateur ni téléphone portable n'a été détruit.

La SEC a engagé deux procédures civiles contre des commerçants de sociétés d'investissement et de commerce de Moscou et de Kiev, ainsi que contre des particuliers de Saint-Pétersbourg. Ils ont plaidé non coupable au motif qu'ils avaient accès aux communiqués de presse ou contacté des pirates. Contrairement à l'affaire Korchevsky avec des dizaines de lettres à des serveurs américains et à un communiqué de presse divulgué, les preuves dans ces affaires civiles sont entièrement basées sur des modèles commerciaux.

Dans des dizaines de cas, les commerçants et les personnes morales mentionnés dans une affaire civile ont effectué les mêmes transactions en quelques heures, parfois quelques minutes avant la publication d'un communiqué de presse. Le choix des actions correspondait aux communiqués de presse auxquels les pirates avaient accès.

L'un des accusés dans l'affaire civile est David Amaryan, dont la société Copperstone Capital a reçu en janvier 2015 le prix du meilleur hedge fund russe . Il a affirmé qu'un de ses employés avait développé un algorithme pour rechercher et simuler des transactions à un stade précoce. La logique est censée être que les transactions rentables ont été choisies en supposant que quelqu'un d'autre a des informations privilégiées - et donc le marché évolue. Amaryan a dû subir un interrogatoire désagréable, au cours duquel les procureurs ont prouvé au tribunal que David connaissait les autres accusés dans l'affaire, bien qu'il ait auparavant nié cette connaissance. Après cela, Amaryan et trois de ses sociétés ont accepté de verser à la SEC une indemnité de 10 millions de dollars. Dans le cadre du règlement, l'homme d'affaires n'a pas reconnu, mais n'a pas nié le fait d'actions illégales. Des calculs similaires ont été effectués avec d'autres accusés russes et ukrainiens, dont l'une des sociétés d'investissement les plus célèbres d'Ukraine. Au total, la SEC restituera 53 millions de dollars de revenus indûment perçus de sociétés d'investissement, de commerçants et de courtiers.

Le pirate Ermolovich, qui a été emmené de Cancun, est le seul accusé à avoir été condamné dans cette affaire. En mai 2017, il a été condamné à 30 mois de prison.

Le plus grand piratage informatique et fraude en valeurs mobilières de l'histoire


Par la suite, le FBI appellera cette affaire la plus importante de l'histoire du piratage informatique et de la fraude en valeurs mobilières. Le montant total des revenus des pirates et des commerçants libérés par la SEC dépasse les 100 millions de dollars, mais les autorités estiment que ce n'est que la pointe de l'iceberg. Pour certains des accusés, dont Paul, le montant des revenus reçus n'a pas été établi. En outre, au cours de la procédure préliminaire, l'avocat de la défense a fait référence à un affidavit scellé contenant des informations selon lesquelles le FBI avait identifié plus de 100 participants aux délits d'initiés. Jusqu'à présent, les autorités n'ont engagé des poursuites que contre 42 entités, dont 20 commerçants individuels.



Le jeune frère d'Arkady Pavel, qui a montré les communiqués de presse volés à la famille Dubov, est le seul accusé toujours en liberté. Il n'est pas menacé par la justice américaine grâce à la loi ukrainienne, et n'est probablement pas menacé par la justice ukrainienne en raison de ses relations.

Pavel avait de bonnes relations, surtout lorsque son cousin Alexander Dubovoi est entré dans la politique ukrainienne. La famille Dubov est associée à de nombreux personnages influents: des évangélistes du Kremlin pour un mode de vie sain au chanteur russe le plus titré , que Poutine a personnellement félicité pour son 80e anniversaire lors d'une soirée au Kremlin. L'un des liens les plus importants est l'ancien diacre de l'église Dubovy à Kiev, Alexander Turchinov (non lié au pirate informatique Ivan Turchinov). Oleksandr Turchynov est un ancien chef des services spéciaux et a déjà été président de l'Ukraine et supervise désormais la police, les services spéciaux et l'armée. Cela fait de lui l'un des politiciens les plus influents d'Ukraine.

L'amour du numéro sept


Parmi les paroissiens de l'église de la Parole de vie, Alexander Turchinov et Dubovy sont connus pour leur amour commun pour le chiffre sept, explique leur ancien pasteur, Vladimir Kunets. Selon lui, ils ont choisi le chiffre sept, car dans la Bible, cela signifie l'achèvement - le jour où Dieu s'est reposé. Pavel et Alexander Dubovy ont au moins quatre sept dans leurs numéros de téléphone portable, tandis qu'Alexander Turchinov et Alexander Dubovoy ont également des plaques d'immatriculation spéciales sur les voitures à quatre sept, a déclaré Kunets. (Rien n'indique qu'Alexander Turchinov soit associé au système commercial de Pavel, et le représentant de Turchinov nie la connaissance de son patron avec Pavel, bien qu'il ait admis qu'il était proche du cousin de Pavel, Alexander Dubov).

Pavel et Alexander Dubovy se sont disputés avec leur pasteur Kunts lorsqu'ils ont, avec Alexander Turchinov, payé des millions de dollars pour construire une nouvelle église Word of Life à côté de l'ancienne. Puis, en juillet 2017, ils l'ont emmenée du Kunz offensé. Il est leur pasteur depuis plus de 10 ans.

Elena Panich, spécialiste du baptême post-soviétique, explique qu'en raison des maigres finances, les paroissiens ont appris à accepter des politiciens et des paroissiens riches dans la communauté, laissant à Dieu le soin de juger de leurs actes.

"Mais où ils obtiennent l'argent n'est pas toujours clair"


«Vous voyez, l'église a également besoin de gens riches. Ils donnent de l'argent. Ils construisent des maisons de culte. Mais où ils obtiennent l'argent n'est pas toujours clair », explique Panich.

Kunets a déclaré qu'après la publication d'informations sur une affaire pénale aux États-Unis en août 2015, Pavel s'était enfui en Biélorussie avec ses proches, où il s'était caché pendant environ un an avant de rentrer sous un autre passeport. La police ukrainienne dit que Pavel vit en Ukraine avec un faux passeport russe. Apparemment, il vit assez ouvertement dès son retour. Peu avant Noël 2017, Pavel a été vu à la messe du dimanche, que, selon les paroissiens, il visitait régulièrement l'année dernière. Il a également voyagé à l'étranger: Facebook a des marques de Téhéran. En Iran, son arrestation par des agents du FBI est presque impossible, bien qu'ils s'attendent toujours à un moment propice à la détention.

La police ukrainienne a déclaré qu'elle interrogeait Pavel, mais leurs collègues américains n'ont pas fourni les informations nécessaires à son arrestation. Les services spéciaux de l'Ukraine disent qu'ils n'ont aucune information sur Paul.

Le cas de la fuite des communiqués de presse n'a pratiquement pas été discuté dans les médias ukrainiens et la communauté baptiste évangélique ukrainienne, mais Pavel est apparu dans l'un des plus grands scandales de corruption de 2017, couvert par le programme Panorama sur la BBC . Le Bureau national anti-corruption d'Ukraine a accusé Pavel d'avoir tenté de soudoyer un de ses agents pour clore l'enquête sur l'usine d'Odessa de son cousin et le maire notoire d'Odessa, qui, selon la BBC, fait partie d'un groupe mafieux. Selon des documents divulgués du bureau du procureur général d'Ukraine, Pavel a offert à l'agent 100 000 $ pour retirer le verrou du compte bancaire de son cousin, promettant 200 000 $ supplémentaires après le déverrouillage et 200 000 $ supplémentaires pour la fermeture complète du dossier.

Il a été abattu de trois balles en février


Le drame dans la vie de Paul ne s'arrête pas là. Selon le cousin Alexander Dubovoy, en février, il a été abattu de trois balles et blessé lors d'une réunion dans un café lorsque Pavel a tenté d'empêcher une inconnue d'être battue par un groupe d'hommes. Dans une interview téléphonique de l'hôpital, Pavel a déclaré que le conflit avec le pasteur Kunz autour de l'église construite conjointement était "réglé". Il a nié toute implication dans la fuite du communiqué de presse, mais n'a pas répondu à d'autres questions détaillées.

Répondant à une question, Alexander Dubovoi a expliqué que la famille ne considérait pas le plan de communiqué de presse comme contraire à leur croyance: «Pour autant que je lise et que j'entende des proches, et je le connais très bien, eux, et lui, en particulier, ne voient pas ce que vol. " Pavel était un outil ou un lien et ne savait pas comment les informations seraient utilisées, a déclaré Alexander.

Le FBI a refusé de donner un commentaire officiel sur l'affaire et la participation présumée des services de renseignement ukrainiens.

Le pirate Turchinov a également échappé aux conséquences. Selon le chef de la cyber-police ukrainienne Demidyuk, Turchynov a piraté en 2016 la base de données du service fiscal ukrainien sur ordre d'un autre groupe d'entreprises ukrainien, volant des informations et modifiant des informations fiscales dans l'intérêt du client. Lorsque la police a lancé une enquête en janvier 2017, Turchinov s'est enfui à travers les territoires de l'Est de l'Ukraine déchirés par la guerre vers la Russie, un pays inaccessible aux autorités américaines et ukrainiennes.

Pour Eremenko, un verdict de culpabilité a marqué le début d'une nouvelle phase de sa carrière de hacker. Selon Demidyuk, lorsque les accusations américaines ont été annoncées en août 2015, certaines «personnes pas très bonnes» dans les services spéciaux ukrainiens, ainsi que le pirate informatique Turchinov, ont utilisé l'ignorance d'Eremenko de la loi ukrainienne d'extradition pour le faire chanter. Eremenko a été informé que s'il payait, il serait à l'abri de l'extradition, ce qui, en fait, ne le menaçait pas légalement. Turchinov, agissant en tant qu'intermédiaire, s'est encore plus amusé, doublant le nombre de chantage. Eremenko a payé. Les camarades se sont séparés quand Eremenko a découvert une fraude.

Les compétences de piratage d'Eremenko ont ensuite été utilisées par Artemy Radchenko, un homme ambitieux de 23 ans, habillé avec élégance et aux relations douteuses. En octobre 2015, deux mois après l'inculpation d'Eremenko aux États-Unis, ils ont créé Benjamin Capital Group, une banque d'investissement enregistrée au Royaume-Uni qui opérait à Kiev. Selon le chef de la cyber police ukrainienne et une source compétente, Benjamin Capital a été créé sous le couvert d'une société de commerce et d'investissement juridiquement propre. Mais Radchenko a attiré des investisseurs prêts à payer pour les capacités de piratage éprouvées d'Eremenko afin d'obtenir des informations privilégiées. Ils ont embauché des travailleurs, loué des serveurs et deux étages de bureaux.

Lors des forums d'entreprise, les employés se sont plaints du leadership et des retards salariaux. À l'hiver 2017, Eremenko s'est rendu compte que Radchenko dépensait tout l'argent des investisseurs, ainsi que les bénéfices de leur travail pour acheter des appartements à l'étranger et des voitures de luxe, a déclaré Demidyuk.

Radchenko a continué de maintenir Eremenko dans l'entreprise sous la menace de violences. Avant que tout ne s'effondre, Eremenko était obsédé par l'idée de pirater le système de publication de rapports financiers EDGAR et a obtenu un certain succès, selon Demidyuk et une source proche du dossier. EDGAR est utilisé par toutes les sociétés cotées sur les bourses américaines pour soumettre des rapports financiers, qui sont ensuite publiés sur Internet. Quand Eremenko a finalement décidé de partir, Radchenko était furieux.

Radchenko a engagé des voyous


«Radchenko a engagé des voyous pour battre ou, je ne sais pas, même tuer Eremenko. C'était une vendetta. Parce que d'après ce que nous savons de Radchenko ... il est très agressif », a déclaré Demidyuk.

Outre le fait que Radchenko n'a pas payé ses employés, il a commis une erreur fatale en ne rémunérant pas les gardes du corps. De gros clients ont progressivement quitté Benjamin Capital et leur place a été prise par des individus douteux, notamment des représentants du crime organisé. Les investisseurs ont comploté avec les gardes du corps de Radchenko et l'ont battu "bien", selon Demidyuk. Puis ils ont commencé à chercher Eremenko. Mais au lieu de le punir, certains investisseurs ont suggéré que le pirate déménage en Russie, travaille pour eux et rembourse la dette de Radchenko.

Des hacks de la SEC, y compris le système de publication des rapports financiers EDGAR, se sont produits d'octobre 2016 à avril 2017, selon Reuters, citant une source anonyme, bien que les déclarations de la SEC publiées en septembre ne mentionnent que le hack de 2016 . La SEC dit que l'enquête est en cours.


UPD Le 26 août, Roman Vishnevsky, mentionné dans l'article, s'est enregistré sur Habré et a fait une déclaration sur le manque de fiabilité des informations publiées dans l'article de The Verge: "Mes avocats à New York ont ​​déjà écrit une lettre demandant de me retirer de la publication", a déclaré Roman dans un commentaire à "Habrahabr". .

Source: https://habr.com/ru/post/fr421257/

More articles:


All Articles