Pada musim semi 2012, di klub malam Kiev, Ivan Turchinov yang berusia 24 tahun yang mabuk, membual kepada teman-teman peretasnya. Dia membual bahwa dia telah meretas umpan berita bisnis selama bertahun-tahun dan menjual siaran pers yang tidak dipublikasikan kepada para pedagang pertukaran melalui perantara Moskow untuk mendapat bagian dalam keuntungan.

Salah satu peretas di klub itu, Alexander Eremenko, sebelumnya bekerja dengan Turchinov - dan memutuskan untuk bergabung dengan pasak. Bersama dengan teman mereka, Vadim Yermolovich, mereka menyusup ke umpan Business Wire, mencuri akses internal Turchinov ke situs, dan memaksa pemimpin Moskow, yang dikenal dengan nama samaran PLC, untuk memasukkan mereka ke dalam skema. Pengambilalihan yang bermusuhan berarti bahwa Turchinov harus berbagi. Sekarang tiga peretas telah memasuki permainan.

Daftar Pedagang Membeli Siaran Pers

Umpan berita seperti Business Wire adalah pusat pertukaran informasi perusahaan, penerbitan siaran pers yang diharuskan oleh hukum pengumuman dan informasi lainnya yang mempengaruhi pasar dan dikenakan embargo ketat pada publikasi. Selama minimal lima tahun, tiga umpan berita AS diretas menggunakan berbagai metode: dari suntikan SQL dan email phishing ke trojan dan akun "kiri". Pedagang dari bursa efek AS membuat daftar siaran pers yang diperlukan untuk pembelian dan mengindikasikan kepada peretas saat yang tepat untuk mencuri informasi. Kemudian, para peretas mengunggah siaran pers yang dicuri ke server asing untuk para pedagang - dan menerima laba 40% mereka di berbagai rekening bank luar negeri. The Verge melakukan wawancara dengan peretas dan penyelidik, menerima catatan obrolan dan dokumen pengadilan - dan melacak perkembangan kasus tersebut, yang kemudian disebut oleh badan penegak hukum sebagai salah satu kasus penipuan sekuritas terbesar dalam sejarah AS.

Untuk mendapatkan informasi orang dalam, pedagang tidak lagi membutuhkan seseorang di perusahaan

Kisah ini menunjukkan bagaimana Internet merevolusi perdagangan orang dalam secara diam-diam. Untuk mendapatkan informasi orang dalam, pedagang tidak lagi membutuhkan seseorang di perusahaan. Sebaliknya, mereka dapat beralih ke peretas yang menemukan kerentanan keamanan. Perusahaan atau bank besar mungkin memiliki keamanan internal yang baik. Tetapi organisasi tempat kerjanya, seperti lembaga keuangan, firma hukum, perusahaan pialang, rekomendasi investasi kecil, atau, dalam hal ini, umpan berita, tentu memiliki kerentanan.

"Selalu ada faktor manusia"

Seperti yang dikatakan salah satu peserta dalam skema tersebut, tidak masalah tingkat keamanan apa yang dimiliki perusahaan: "Selalu ada faktor manusia: itulah satu-satunya karyawan yang mengklik tautan dalam email phishing atau menjual kata sandinya."

"Hampir setiap organisasi yang mengumpulkan data keuangan yang bermanfaat bagi para pedagang telah rusak setidaknya satu kali," kata Scott Borg, direktur US Cyber ​​Consequences Unit, sebuah lembaga penelitian nirlaba yang memberi nasihat kepada pemerintah. "Semua direktorat analisis ekonomi negara-negara terbesar di dunia hampir dipastikan diretas."

Sebagian besar, kata Borg, peretasan ini tidak menyadarinya. Mereka biasanya "canggih dan tepat sasaran," dan perusahaan sering menolak publisitas untuk menghindari kewajiban dan kerusakan reputasi, atau karena mereka tidak tahu informasi apa yang dicuri.

Selama delapan tahun terakhir, Komisi Sekuritas dan Pertukaran AS (SEC) telah mengorganisir tiga kelompok baru untuk mendeteksi kejahatan dunia maya dan telah mendorong perusahaan untuk memperkuat keamanan mereka sendiri dan dengan cepat melaporkan peretasan. Langkah-langkah tersebut telah memperoleh beberapa keberhasilan, sebagaimana dibuktikan oleh kasus baru-baru ini dari sebuah firma hukum dengan tiga peretas Cina , tetapi ini adalah permainan kucing dan tikus. Bahkan SEC tidak dilindungi: pada tahun 2016 itu diretas. SEC hanya melaporkan peretasan tahun berikutnya, memicu tuduhan kemunafikan.

Sifat internasional perdagangan informasi yang dicuri membuat penegakan hukum menjadi sangat sulit. Sesaat sebelum Turchinov membual kepada teman-temannya di klub, Dinas Rahasia AS, yang tugasnya adalah melindungi infrastruktur keuangan negara itu, menjadi tertarik pada peretas Ukraina.

Dokumen pengadilan menunjukkan bahwa sejak awal 2012, tiga umpan berita - Business Wire, PR Newswire, dan Marketwired - tanpa akhir menambal lubang dan menghapus malware dalam upaya untuk memblokir peretas agar tidak mengaksesnya. Mantan spesialis keamanan cyber di SEC, Askari Foy, menjelaskan bahwa perusahaan-perusahaan ini biasanya melaporkan peretasan ke FBI untuk memulai proses pidana dan menyediakan akses ke sistem mereka untuk diperiksa.

"Mereka berdagang besar"

Ketika pihak berwenang memperingatkan PR Newswire tentang kemungkinan peretasan, pada Maret 2012, mereka menyewa Stroz Friedberg, sebuah perusahaan keamanan cyber pribadi, untuk penyelidikan lebih lanjut. Menurut dokumen pengadilan, malware Turchinov ditemukan dan dihapus. Pada 27 Maret, ia mengirim pesan panik ke Moskow, yang diduga merujuk pada korespondensi internal PR Newswire, yang ia akses:

“Ketika kamu kembali, segera tulis aku, ada beberapa masalah. Yang pertama dan paling penting adalah gelandangan dengan PR. Mereka menemukan modul dan menghapus semua omong kosong kami. Mereka menghapus server sementara. Saya belum beralih ke yang baru, saya menunggu. Ini terjadi pada 13 Maret. Masalah kedua: mereka menemukan teman-temanmu. Mereka berdagang besar dan ada banyak pembicaraan tentang mereka bahwa mereka hanya berdagang pada waktu yang tepat. ”

Tetapi pada 30 Mei 2012, sebagian besar berkat kolega baru, Eremenko, peretas mendapatkan kembali akses ke PR Newswire dan kembali ke bisnis.

Dinas rahasia telah memutuskan untuk mengirim permintaan bantuan ke badan intelijen Ukraina, agen Ukraina Aleksey Tkachenko dan laporan dokumen pengadilan. Rekan-rekan Ukraina mendirikan pengawasan Turchinov.

Menurut seorang pria yang juga dihubungi oleh agen-agen Ukraina, mereka memperhatikan bahwa Turchinov berbicara dengan sekelompok 10 pria lain berusia 20-30, termasuk rekannya Eremenko dan Ermolovich, yang memiliki uang tunai yang signifikan dan tidak memiliki sumber pendapatan yang signifikan. Turchinov dikatakan memiliki rumah di Concha Zaspa, yang setara dengan Kiev di Beverly Hills. Di jejaring sosial, ia menerbitkan koleksi mewah jam tangan emas, pistol, mobil mewah, dan foto-foto bersama teman-teman di klub malam di Kiev.

Pada November 2012, Ukraina, dikawal oleh agen-agen Dinas Rahasia A.S. yang telah bekerja bersama-sama dengan FBI, menggerebek sembilan properti terkait peretas di sekitar Kyiv. Mereka menyita laptop Eremenko dan Turchinov, menemukan ratusan siaran pers dan obrolan dengan diskusi tentang skema tersebut. Beberapa bulan kemudian, seorang agen khusus dari Secret Service AS, Alexander Parisella, tiba di Ukraina untuk menginterogasi Turchinov, Eremenko dan lainnya, kata dokumen pengadilan.

Tapi kemudian kasusnya padam. Ukraina tidak mengekstradisi warganya sendiri, sehingga agen khusus Parisella tidak bisa berbuat apa-apa selain mencoba membuat peretas tahu tentang siaran pers dan data kartu pembayaran curian yang mereka temukan.

Di Ukraina, tidak ada satu pun peretas yang didakwa. Otoritas penegak hukum Ukraina mengatakan mereka tidak menerima permintaan yang diminta dari Amerika Serikat - sebuah fakta yang dikonfirmasi oleh agen Amerika di pengadilan. Tampaknya layanan khusus Ukraina memiliki hubungan khusus dengan Turchinov, tersangka utama orang Amerika.

"Sekarang kamu bekerja untuk kami atau pergi ke Amerika"

"Lalu dia membayar polisi. Ok, belum dibayar. Dia memberi mereka koleksi jam tangan senilai setengah juta. Dia memberikan rumahnya, memberikannya kepada Bentley. Kemudian mereka berkata: "Baiklah, sekarang Anda bekerja untuk kami atau akan pergi ke Amerika," kata seseorang yang berhubungan dekat dengan Turchinov pada waktu itu.

Setelah kunjungan agen khusus Parisella, Turchinov terus membocorkan siaran pers, tetapi sekarang di bawah pengawasan perwira intelijen, kepala polisi cyber Ukraina Sergey Demidyuk mengatakan kepada The Verge . Menurutnya, layanan khusus mulai bekerja secara paralel dengan perantara Moskow, menggunakan akses Turchinov dan menarik pedagang mereka sendiri.

"Saya harus akui, inilah yang sebenarnya terjadi," kata Demidyuk tentang bagaimana agen intelijen Ukraina diduga mendapat untung dari transaksi ilegal.

Badan intelijen Ukraina tidak menanggapi permintaan komentar atas partisipasi mereka dalam skema tersebut.



Sulit untuk mengatakan bagaimana rangkaiannya berputar. Pada persidangan, saksi memanggil orang "utama", yang hanya dikenal dengan nama Valery. Saksi dan dokumen juga menyebut orang Romawi sebagai perantara dalam kontak dengan pedagang. Menilai dengan nama Skype dan kontak sosial, ini mungkin adalah pedagang Rusia. Tidak ada yang dikenakan biaya, meskipun Roman baru-baru ini bepergian ke Amerika Serikat pada bulan November 2017. Menurut beberapa sumber, dugaan pemimpin geng itu diketahui di Internet hanya dengan nama layar eggPLC.

Demidyuk dan lainnya yang berbicara dengan syarat anonim percaya bahwa eggPLC adalah seorang pedagang saham yang berbasis di Moskow dari St. Petersburg yang telah mempekerjakan peretas setidaknya sejak 2008. Di sejumlah forum rahasia di mana eksploitasi dibeli dan dijual, kami bertemu iklan eggPLC untuk peretas, ia mencari bantuan dalam mengakses akun broker. Menurut orang yang terkait dengan skema tersebut, maka eggPLC menggunakan akun pialang untuk menaikkan dan menurunkan harga saham, melakukan transaksi dari akun mereka sendiri. Ini adalah opsi penipuan stok jadul yang dikenal sebagai pompa dan tempat pembuangan. Skema ini dihidupkan kembali pada pertengahan 2000-an berkat para peretas.

eggPLC menjalankan bisnis penuh di darkweb

Berdasarkan kata-kata Demidyuk dan yang lainnya yang mengetahui rincian skema, eggPLC menyewa Turchinov untuk memecahkan feed berita sekitar 2009. Turchinov mengirim siaran pers curian ke eggPLC dan dua perantara Moskow lainnya, yang menyerahkannya kepada para pedagang; peretas menerima bagian 40% dari laba, dan perantara - 10%. Dari nomor ICQ yang tidak aktif, eggPLC menjalankan bisnis darkweb penuh. Dia mengiklankan satu nomor sebagai nomor pribadi; yang lain disebut dukungan eggPLC.

Di St Petersburg, Moskwa, Kiev dan AS, siaran pers curian menarik semakin banyak pedagang, beberapa di antaranya bekerja di perusahaan investasi, sementara yang lain bekerja secara mandiri. Teman memberi tahu teman, lingkaran inisiat tumbuh.

Dua pedagang, saudara Pavel dan Arkady Dubovy, berasal dari keluarga Baptis Ukraina yang terkenal dan kaya, beberapa anggota di antaranya menjadi kaya dalam privatisasi pabrik Ukraina pada 1990-an. Arkady, yang memiliki pabrik es krim di Odessa, beremigrasi ke pinggiran kota Atlanta pada pertengahan 1990-an berkat undang-undang yang memberikan status pengungsi kepada minoritas agama yang dianiaya di Uni Soviet. Pavel belajar selama beberapa waktu di AS dekat Arcadia. Tetapi bersama dengan sejumlah besar kerabat, mereka pindah ke Kiev ketika sepupu mereka Alexander terpilih menjadi anggota parlemen tahun 2007.

Saat tinggal di Ukraina pada November 2010, Pavel Dubovoy, menurut dokumen pengadilan, mengirim email ke Arkady, mitra bisnis konstruksi, dengan instruksi tentang cara mengakses siaran pers yang dicuri.

Setelah liburan Natal, Arkady dan rekan bisnisnya Alexander Garkusha meninggalkan rumah mereka di Alpharetta, Georgia, menuju Bandara Atlanta, di mana mereka bertemu dengan seorang pendeta Slavik Baptis dan seorang pedagang yang berbasis di Philadelphia bernama Vitaly Korchevsky.

Sebagai mantan manajer portofolio dan wakil presiden Morgan Stanley, Korchevsky menikmati reputasi sebagai konsultan perencanaan keuangan yang baik dengan perwakilan dari komunitas imigran baru, banyak dari mereka datang ke Amerika dengan bahasa Inggris yang buruk dan pemahaman yang buruk tentang kehidupan Amerika. Korchevsky adalah tokoh agama terkemuka di komunitas Baptis Slavia Amerika, ia juga sering diundang untuk berkhotbah di Amerika Serikat dan negara-negara bekas Uni Soviet.

"Dia mencintai dirinya sendiri dan ambisinya"

Pada awal tahun 2000-an, Korchevsky menyelesaikan pekerjaannya di Morgan Stanley di New York dan kembali ke Philadelphia Selatan, di mana ia menghabiskan malam hari berkeliling di pinggiran kota dan mengunjungi kaum Baptis Slavia, yang ia harap akan ia bawa ke pertemuan-pertemuan kecil penginjilan Kristennya. Kemudian, ia mengorganisasi aliansi 28 gereja berbahasa Rusia dan menghabiskan sebagian besar penghasilannya yang besar untuk menciptakan gerejanya sendiri di Philadelphia. Dia juga mensponsori emigrasi banyak umatnya dari bekas Uni Soviet, seperti yang dilakukannya pada akhir 1980-an. Mereka sering tinggal di rumahnya sampai mereka menemukan pekerjaan dan perumahan.

“Dia sangat religius ... tetapi ketika saya bertemu dengannya, saya melihat di dalam dirinya seorang pengusaha. Dia adalah orang yang berambisi. Ini adalah orang yang mencintai dirinya sendiri dan ambisinya, ”kata pemimpin Baptis Slavia, yang telah mengenal Korchevsky selama tiga dekade. "Dia suka menjadi pemimpin ... dan orang yang terlihat seperti orang."



Untuk membahas skema tersebut, Arkady Dubovoi dan Garkusha bertemu Korchevsky di restoran bandara ketika ia singgah di Atlanta. Pada awalnya, skema itu sulit dijual. Seorang pendeta yang kompeten secara finansial tidak terkesan. Dia mengatakan bahwa siaran pers ini tersedia untuk umum. Setelah pertemuan itu, Arkady memutuskan bahwa ini adalah ide buruk bagi adiknya. Pertemuan kedua dibayangi oleh kesulitan teknis. Hanya pada upaya ketiga kelompok akhirnya mendapatkan akses yang tepat ke server untuk menunjukkannya kepada Korchevsky - dan pendeta mengakui skema itu berfungsi.

Arkady mulai membuka akun broker. Bahasa Inggris Arcadia sangat buruk sehingga dia meminta orang lain, termasuk putranya Igor, untuk menulis surat atas namanya. Dia juga mengatakan di pengadilan bahwa dia tidak mengerti stok dan kesulitan menggunakan komputer. Karena itu, ia mengizinkan Korchevsky untuk berdagang dari akunnya dan membayarnya sekitar 10% dari keuntungan. Korchevsky pada waktu itu menciptakan dana Philadelphia dan diam-diam melakukan transaksi dari rekeningnya, itulah sebabnya perantara kemudian menolak untuk bekerja sama dengan kelompok tersebut karena gagal membayar komisi penuh.

Dia ingin melihat siapa yang berdagang lebih baik: Pastor Korchevsky atau Halupsky

Arkady juga memimpin gim ganda. Brother Pavel memperkenalkannya kepada mantan pedagang Wall Street lainnya, Vladislav Halupsky, yang tinggal di dua kota, bepergian antara Odessa dan Brooklyn. Arkady membuka akun Halupsky untuk perdagangan. Kemudian dia bersaksi bahwa dia ingin melihat siapa pedagang terbaik: Pastor Korchevsky atau Halupsky. Arkady juga mengirim putranya Igor untuk belajar perdagangan di perusahaan Odessa Halupsky.

Skema terus tumbuh. Teman-teman, kerabat, kolega, dan umat paroki lainnya tertarik padanya: karena semua ini tampaknya cara yang dapat diandalkan untuk menjadi kaya. Dua manajer perusahaan Ukraina Arkady membuka akun, kemudian dua kerabatnya di Odessa (keluarga Dubov sangat besar, tetapi hanya lima orang yang terlibat). Setahun kemudian, seorang akuntan Arkady dan seorang anggota paroki Leonid Momotok terlibat di dalamnya. Yang terakhir sedikit berpengalaman dalam perdagangan saham dan membuka lebih banyak akun untuk perdagangan, termasuk satu di bawah nama saudaranya. Semakin terputusnya entitas dan akun, semakin sulit investigasi bagi pihak berwenang.

Uang mudah

Bagi orang-orang seperti Korchevsky, penasihat investasi terdaftar di AS dengan lebih dari satu dekade pengalaman, siaran pers yang dicuri adalah uang mudah.

Pada 3 Agustus 2011 pukul 15:34 siaran pers dari Dendreon Pharmaceuticals diunggah ke sistem PR Newswire dan diterbitkan kurang dari 30 menit kemudian pada pukul 16:01, segera setelah pasar tutup. Rilis ini mengumumkan bahwa obat baru perusahaan tidak akan memenuhi target penjualan yang diproyeksikan. Pada 15:56, sebelum rilis rilis dan empat menit sebelum pasar ditutup, Korchevsky membeli 1.100 opsi untuk dijual - sebuah kontrak yang memungkinkan Anda untuk menjual saham dengan harga tertentu untuk periode waktu tertentu. Keesokan harinya, saham Dendreon turun 67%, dan Korchevsky menjual opsinya dengan laba lebih dari $ 2,3 juta. Menurut catatan telepon, Korchevsky dua kali menelepon kantor Arkady sebelum rilis dan dua kali setelah penjualan opsi.

Ada kalanya pedagang kehilangan uang. Meskipun ada siaran pers positif, 26 April 2013, harga saham perusahaan Internet Verisign secara tak terduga turun. Putra Arkady, Igor Dubovoi, menulis kepada Korchevsky melalui email: “Arkady meminta saya untuk menjual semua saham. Jika Anda tidak memiliki internet, beri tahu saya jika Anda harus melakukan ini atau jika Anda memiliki layanan untuk ini. " Segera setelah itu, Igor menutup posisi Dubovy dengan kerugian $ 114.038. Kemudian Igor mengirimi Korchevsky surat lain: "Saya sudah menjual segalanya dan baru saja melihat surat Anda. Saya tidak yakin saya membuat kesepakatan seperti yang Anda rencanakan. ” Korchevsky menjawab Igor: "Tidak apa-apa ... ini bukan hari terakhir ... lagi pula itu aneh ... mendapat angka yang tepat ... reaksi beragam."

Di Ukraina, Pavel, yang memimpin akun bersama dengan saudaranya Arkady, bertanggung jawab untuk membayar komisi kepada peretas. Dia membayar melalui perusahaan kulit Inggris-nya, menggunakan nomor rekening yang disediakan oleh orang tak dikenal, mungkin Roman, yang beberapa kali disebut-sebut di pengadilan sebagai penghubung Dubovoy. Dalam salah satu dari beberapa surat kepada Arkady dari Februari 2012, Pavel mengumumkan bahwa ia membayar $ 95.000 ke akun Estonia Turchinov yang bertanda “kawan”. Pembayaran dilakukan dengan kedok pembayaran untuk peralatan konstruksi dari perusahaan pengembangan Arkady. Konstruksi adalah pekerjaan khas kaum Baptis Soviet, yang sering kali ditolak aksesnya ke perumahan umum. , $160 000 «», , - . - .

, , , . , . The Verge « » «», , .

. « , . , — - . — . . , … , … , [ ]».

.

,

2014 , , , 27- , () . , , , . , . , . , . , , , .

, , , . . . .

300 . , 2012 . - , . -, : 20 , .

, . , . , - , .

, , , . , , , . , , .

2010 (Analysis and Detection Center) SEC Financial Industry Regulatory Authority (FINRA), -. , , , - « : » . (Center for Risk and Quantitative Analytics) SEC , — , , . , , . .

FINRA SEC -. . , , -, .

, . , .

2014 , , . , . 2015 , , « ». , : , $50 000 $100 000 $300 000 ( , - ).

. - , , . - , .

, , .



2015 , , . , , .

$17,5 , — $11 , — $249 . $1,3 $125 000, .

, . - , , .

, , . , , -, - , .

, . , . . , , , , -. , , .

. Facebook .

« , — , . — . , , , … , , … , . : ? ?»

, , , . . 2016 « » Facebook , , :

, ? , . , , . , .

- . , . , 9- . , , : «, , … », — , . .

« , , - , , — , . — : , ».

« , , - . , . , , », — , .

2015 - — , Viber. Yahoo, , , . - — , . 200 -, , , .

, -, , 2017 . , .

. , , . , . , . , , — .

6 . . , , Bloomberg . .

. , :

Tuhan menunjukkan dengan jelas: tidak ada bukti tunggal bahwa saya memiliki informasi apa pun. Mereka sama sekali tidak ada. Tentu saja, mereka berbicara tentang komputer yang hancur, meskipun mereka menemukan PC berusia 17 tahun di rumah saya. Tetapi Tuhan tahu, dan di depan wajahnya kita dapat dengan aman mengatakan: tidak ada yang semacam itu. Tidak ada satu komputer atau ponsel pun yang hancur.

SEC memprakarsai dua kasus perdata terhadap pedagang investasi dan perusahaan dagang dari Moskow dan Kiev, serta individu dari St. Petersburg. Mereka mengaku tidak bersalah dengan alasan bahwa mereka memiliki akses ke siaran pers atau menghubungi peretas. Berbeda dengan kasus Korchevsky dengan lusinan surat ke server Amerika dan satu siaran pers yang bocor, bukti dalam kasus perdata ini sepenuhnya didasarkan pada model perdagangan.

Dalam lusinan kasus, pedagang dan badan hukum yang disebutkan dalam kasus perdata melakukan transaksi yang sama dalam beberapa jam, kadang-kadang beberapa menit sebelum siaran pers dikeluarkan. Pilihan saham yang cocok dengan siaran pers yang bisa diakses oleh peretas.

Salah satu terdakwa dalam kasus perdata adalah David Amaryan, yang perusahaan Copperstone Capital pada Januari 2015 menerima penghargaan sebagai dana lindung nilai terbaik Rusia . Dia mengklaim bahwa salah satu karyawannya mengembangkan algoritma untuk mencari dan mensimulasikan transaksi pada tahap awal. Logikanya diduga bahwa transaksi menguntungkan dipilih dengan asumsi bahwa orang lain memiliki informasi orang dalam - dan karenanya pasar bergerak. Amaryan harus melalui interogasi yang tidak menyenangkan, di mana para jaksa penuntut membuktikan kepada pengadilan bahwa David kenal dengan para terdakwa lain dalam kasus ini, meskipun dia sebelumnya telah membantah perkenalan ini. Setelah itu, Amaryan dan tiga perusahaannya setuju untuk membayar kompensasi SEC sebesar $ 10 juta.Sebagai bagian dari penyelesaian, pengusaha tidak mengakui, tetapi tidak menyangkal fakta tindakan ilegal. Perhitungan serupa dilakukan dengan para terdakwa Rusia dan Ukraina lainnya, termasuk salah satu perusahaan investasi paling terkenal di Ukraina. Secara total, SEC akan mengembalikan $ 53 juta dari pendapatan yang diterima secara tidak adil dari perusahaan investasi, pedagang dan broker.

Peretas Ermolovich, yang dibawa pergi dari Cancun, adalah satu-satunya tersangka yang telah menerima hukuman dalam kasus ini. Pada Mei 2017, ia dijatuhi hukuman 30 bulan penjara.

Peretasan komputer dan penipuan sekuritas terbesar dalam sejarah

Selanjutnya, FBI akan menyebut kasus ini sebagai yang terbesar dalam sejarah peretasan komputer dan penipuan sekuritas. Jumlah total pendapatan peretas dan pedagang yang dirilis oleh SEC melebihi $ 100 juta, tetapi pihak berwenang percaya bahwa ini hanyalah puncak gunung es. Bagi sebagian terdakwa, termasuk Paul, jumlah penghasilan yang diterima belum ditentukan. Selain itu, selama proses pra-sidang, pengacara pembela merujuk pada pernyataan tertulis yang disegel dengan informasi bahwa FBI mengidentifikasi lebih dari 100 peserta perdagangan orang dalam. Sejauh ini, pihak berwenang telah mengajukan persidangan terhadap hanya 42 entitas, termasuk 20 pedagang individu.



Adik laki-laki Arkady Pavel, yang menunjukkan rilis pers yang dicuri ke keluarga Dubov, adalah satu-satunya terdakwa yang masih buron. Dia tidak terancam oleh keadilan Amerika berkat hukum Ukraina, dan mungkin tidak terancam oleh keadilan Ukraina karena koneksinya.

Pavel memiliki koneksi yang baik, terutama ketika sepupunya Alexander Dubovoi memasuki politik Ukraina. Keluarga Dubov dikaitkan dengan banyak karakter berpengaruh: dari penginjil Kremlin untuk gaya hidup sehat hingga penyanyi Rusia yang paling terkenal , yang secara pribadi Putin memberi selamat pada ulang tahunnya yang ke-80 pada suatu malam di Kremlin. Salah satu ikatan yang paling signifikan adalah mantan diakon gereja Dubovy di Kiev, Alexander Turchinov (tidak terkait dengan peretas Ivan Turchinov). Oleksandr Turchynov adalah mantan kepala dinas khusus dan pada satu waktu bertindak sebagai presiden Ukraina, dan sekarang mengawasi polisi, dinas khusus dan tentara. Ini membuatnya menjadi salah satu politisi paling berpengaruh di Ukraina.

Cinta nomor tujuh

Di antara umat paroki di gereja Word of Life, Alexander Turchinov dan Dubovy dikenal karena cinta mereka yang sama pada orang nomor tujuh, kata mantan pendeta mereka, Vladimir Kunets. Menurutnya, mereka memilih angka tujuh, karena dalam Alkitab itu berarti selesai - hari ketika Tuhan beristirahat. Pavel dan Alexander Dubovy memiliki sedikitnya tujuh kali tujuh dalam nomor ponsel mereka, sementara Alexander Turchinov dan Alexander Dubovoy juga memiliki plat nomor khusus pada mobil dengan empat tujuh, juga, kata Kunets. (Tidak ada bukti bahwa Alexander Turchinov dikaitkan dengan skema perdagangan Pavel, dan perwakilan Turchinov membantah kenalan bosnya dengan Pavel, meskipun ia mengakui bahwa ia dekat dengan sepupu Pavel, Alexander Dubov).

Pavel dan Alexander Dubovy bertengkar dengan pendeta mereka Kunts ketika mereka, bersama-sama dengan Alexander Turchinov, membayar jutaan dolar untuk membangun gereja Firman Kehidupan baru di sebelah gereja lama. Kemudian, pada Juli 2017, mereka mengambilnya dari Kunz yang tersinggung. Dia telah menjadi pendeta mereka selama lebih dari 10 tahun.

Spesialis dalam baptisan pasca-Soviet, Elena Panich, menjelaskan bahwa karena keuangan yang sedikit, umat paroki telah belajar untuk menerima politisi dan umat paroki yang kaya ke dalam komunitas, menyerahkan kepada Allah untuk menilai tindakan mereka.

"Tapi dari mana mereka mendapatkan uang tidak selalu jelas"

“Anda lihat, gereja juga membutuhkan orang-orang kaya. Mereka menyumbangkan uang. Mereka membangun rumah ibadah. Tetapi dari mana mereka mendapatkan uang tidak selalu jelas, ”kata Panich.

Kunets mengatakan bahwa setelah informasi tentang kasus kriminal di Amerika Serikat muncul pada Agustus 2015, Pavel melarikan diri ke Belarus bersama kerabatnya, tempat ia bersembunyi sekitar setahun sebelum kembali dengan paspor yang berbeda. Polisi Ukraina mengatakan bahwa Pavel tinggal di Ukraina dengan paspor Rusia palsu. Rupanya, dia hidup cukup terbuka sejak dia kembali. Sesaat sebelum Natal 2017, Pavel terlihat di kebaktian hari Minggu, yang menurut umat paroki, ia secara teratur mengunjungi tahun lalu. Dia juga bepergian ke luar negeri: Facebook memiliki tanda dari Teheran. Di Iran, penangkapannya oleh agen FBI hampir tidak mungkin, meskipun mereka terus mengharapkan saat yang tepat untuk penahanan.

Polisi Ukraina mengatakan mereka menginterogasi Pavel, tetapi rekan Amerika mereka tidak memberikan informasi yang diperlukan untuk penangkapannya. Layanan khusus Ukraina mengatakan bahwa mereka tidak memiliki informasi tentang Paul.

Kasus kebocoran siaran pers praktis tidak dibahas di media Ukraina dan komunitas Baptis Ukraina, tetapi Pavel muncul dalam salah satu skandal korupsi terbesar tahun 2017, yang dicakup dalam program Panorama di BBC . Biro Anti-Korupsi Nasional Ukraina menuduh Pavel mencoba menyuap salah satu agennya untuk menutup penyelidikan terhadap pabrik sepupu Odessa dan walikota Odessa yang terkenal jahat, yang menurut BBC, merupakan bagian dari kelompok mafia. Menurut dokumen yang bocor dari Kantor Kejaksaan Agung Ukraina, Pavel menawarkan $ 100.000 kepada agen untuk mengeluarkan kunci dari rekening bank sepupunya, menjanjikan tambahan $ 200.000 setelah mengangkat kunci dan $ 200.000 lainnya untuk menutup kasus ini sepenuhnya.

Dia ditembak tiga kali pada bulan Februari

Drama dalam kehidupan Paul tidak berakhir di situ. Menurut sepupu Alexander Dubovoy, pada bulan Februari ia ditembak tiga kali dan terluka selama pertemuan di sebuah kafe ketika Pavel mencoba menyelamatkan seorang wanita tak dikenal dari pemukulan oleh sekelompok pria. Dalam sebuah wawancara telepon dari rumah sakit, Pavel mengatakan bahwa konflik dengan Pastor Kunz di sekitar gereja yang dibangun bersama itu "diselesaikan." Dia membantah terlibat dalam kebocoran siaran pers, tetapi tidak menjawab pertanyaan rinci lebih lanjut.

Menjawab pertanyaan, Alexander Dubovoi menjelaskan bahwa keluarga itu tidak menganggap skema siaran pers yang bertentangan dengan kepercayaan mereka: “Sejauh saya membaca dan mendengar dari kerabat, dan saya mengenalnya dengan sangat baik, mereka, dan dia, khususnya, tidak melihat apa pencurian. " Pavel adalah alat atau tautan dan tidak tahu bagaimana informasi itu akan digunakan, kata Alexander.

FBI menolak untuk memberikan komentar resmi tentang kasus ini dan dugaan keterlibatan dinas intelijen Ukraina.

Peretas Turchinov juga lolos dari konsekuensi. Menurut kepala polisi cyber Ukraina Demidyuk, pada tahun 2016 Turchynov meretas basis data layanan pajak Ukraina atas perintah kelompok bisnis Ukraina lainnya, mencuri informasi dan mengubah informasi pajak untuk kepentingan pelanggan. Ketika polisi meluncurkan penyelidikan pada Januari 2017, Turchinov melarikan diri melalui wilayah timur Ukraina yang dilanda perang ke Rusia, sebuah negara yang tidak dapat diakses oleh pihak berwenang Amerika dan Ukraina.

Bagi Eremenko, vonis bersalah menandakan dimulainya fase baru dalam karier hackernya. Menurut Demidyuk, ketika tuduhan Amerika diumumkan pada Agustus 2015, beberapa "orang yang tidak terlalu baik" di layanan khusus Ukraina, bersama dengan peretas Turchinov, menggunakan ketidaktahuan Eremenko tentang hukum ekstradisi Ukraina untuk memerasnya. Eremenko diberitahu bahwa jika dia membayar, dia akan aman dari ekstradisi, yang pada kenyataannya tidak mengancamnya secara hukum. Turchinov, bertindak sebagai perantara, bahkan lebih bersenang-senang, menggandakan jumlah pemerasan. Eremenko membayar. Kawan-kawan berpisah ketika Eremenko menemukan penipuan.

Keterampilan hacking Eremenko kemudian digunakan oleh Artemy Radchenko, seorang pria ambisius berusia 23 tahun berpakaian elegan dengan koneksi yang meragukan. Pada Oktober 2015, dua bulan setelah Eremenko didakwa di Amerika Serikat, mereka menciptakan Benjamin Capital Group, bank investasi terdaftar di Inggris yang beroperasi di Kiev. Menurut kepala polisi cyber Ukraina dan sumber yang kompeten, Benjamin Capital diciptakan dengan kedok perusahaan perdagangan dan investasi yang bersih secara hukum. Tetapi Radchenko menarik investor yang bersedia membayar untuk kemampuan hacking Eremenko yang telah terbukti untuk mendapatkan informasi orang dalam. Mereka merekrut pekerja, menyewa server, dan dua lantai ruang kantor.

Di forum perusahaan, karyawan mengeluh tentang kepemimpinan dan penundaan gaji. Pada musim dingin 2017, Eremenko menyadari bahwa Radchenko menghabiskan semua uang investor, serta keuntungan dari pekerjaan mereka untuk membeli apartemen di luar negeri dan mobil mewah, kata Demidyuk.

Radchenko terus menjaga Eremenko di perusahaan di bawah ancaman kekerasan. Sebelum semuanya berantakan, Eremenko terobsesi dengan gagasan meretas ke dalam sistem publikasi pelaporan keuangan EDGAR dan mencapai beberapa keberhasilan, menurut Demidyuk dan sumber yang mengetahui kasus ini. EDGAR digunakan oleh semua perusahaan yang berdagang di bursa saham AS untuk mengirimkan laporan keuangan, yang kemudian dipublikasikan di Internet. Ketika Eremenko akhirnya memutuskan untuk pergi, Radchenko sangat marah.

Radchenko menyewa preman

“Radchenko menyewa preman untuk memukul atau, saya tidak tahu, bahkan membunuh Eremenko. Itu dendam. Karena dari apa yang kita ketahui tentang Radchenko ... dia sangat agresif, ”kata Demidyuk.

Selain fakta bahwa Radchenko tidak membayar karyawannya, ia membuat kesalahan fatal dengan tidak membayar pengawal. Klien besar secara bertahap meninggalkan Benjamin Capital, dan tempat mereka diambil oleh orang-orang yang meragukan, termasuk perwakilan kejahatan terorganisir. Investor berkonspirasi dengan pengawal Radchenko dan memukulinya dengan "baik", menurut Demidyuk. Kemudian mereka mulai mencari Eremenko. Tetapi alih-alih menghukumnya, beberapa investor menyarankan agar peretas pindah ke Rusia, bekerja untuk mereka dan melunasi hutang Radchenko.

Hacks oleh SEC, termasuk sistem publikasi untuk pelaporan keuangan EDGAR, terjadi dari Oktober 2016 hingga April 2017, laporan Reuters mengutip sumber yang tidak disebutkan namanya, meskipun pernyataan SEC yang diterbitkan pada bulan September hanya menyebutkan peretasan tahun 2016 . SEC mengatakan penyelidikan sedang berlangsung.

---

UPD Pada tanggal 26 Agustus, Roman Vishnevsky, yang disebutkan dalam artikel itu, mendaftar di Habré dan membuat pernyataan tentang tidak dapat diandalkannya informasi yang diterbitkan dalam artikel The Verge: "Pengacara saya di New York telah menulis surat yang menuntut agar saya dihapus dari publikasi," kata Roman dalam komentar kepada "Habrahabr" .