Na primavera de 2012, em uma boate de Kiev, Ivan Turchinov, de 24 anos, vangloriava-se de seus amigos hackers. Ele se gabou de ter hackeado feeds de notícias de negócios por muitos anos e estava vendendo comunicados de imprensa não publicados para trocar traders através de intermediários de Moscou por uma participação nos lucros.
Um dos hackers do clube, Alexander Eremenko, já havia trabalhado com Turchinov - e decidiu se juntar à estaca. Juntamente com seu amigo Vadim Yermolovich, eles invadiram o feed da Business Wire, roubaram o acesso interno de Turchinov ao site e forçaram o líder de Moscou, conhecido sob o pseudônimo eggPLC, a levá-los ao esquema. Aquisição hostil significava que Turchinov tinha que compartilhar. Agora, três hackers entraram no jogo.
Comunicados à imprensa
Os feeds de notícias como a Business Wire são centros de troca de informações corporativas, publicação de press releases exigidos pela lei de anúncios e outras informações que afetam o mercado e estão sujeitas a um embargo estrito à publicação. Por um período mínimo de cinco anos, três feeds de notícias dos EUA foram invadidos usando vários métodos: desde injeções de SQL e e-mails de phishing a trojans e contas "esquerdas". Os comerciantes das bolsas de valores americanas fizeram uma lista dos press releases necessários para a compra e indicaram aos hackers o momento certo para roubar informações. Em seguida, os hackers enviaram os comunicados de imprensa roubados para os servidores estrangeiros para os comerciantes - e receberam seu lucro de 40% em várias contas bancárias offshore.
O Verge realizou entrevistas com hackers e investigadores, recebeu registros de bate-papo e documentos judiciais - e traçou o desenvolvimento do caso, que as agências policiais chamariam mais tarde de um dos maiores casos de fraude de valores mobiliários da história dos EUA.
Para obter informações privilegiadas, os comerciantes não precisam mais de uma pessoa na empresa
Esta história mostra como a Internet revolucionou silenciosamente o comércio interno. Para obter informações privilegiadas, os comerciantes não precisam mais de uma pessoa na empresa. Em vez disso, eles podem recorrer a hackers que encontram vulnerabilidades de segurança. Uma grande corporação ou banco pode ter boa segurança interna. Mas as organizações com as quais trabalha, como instituições financeiras, escritórios de advocacia, corretoras, pequenas recomendações de investimento ou, nesse caso, feeds de notícias, necessariamente apresentam vulnerabilidades.
"Sempre existe um fator humano"
Como disse um dos participantes do esquema, não importa qual o nível de segurança da empresa: "Sempre existe um fator humano: esse é o único funcionário que clica no link em um email de phishing ou vende sua senha".
"Quase todas as organizações que coletam dados financeiros úteis para os comerciantes foram quebradas pelo menos uma vez", disse Scott Borg, diretor da Unidade de Consequências Cibernéticas dos EUA, um instituto de pesquisa sem fins lucrativos que assessora o governo. "Todas as diretorias de análise econômica dos maiores países do mundo foram quase certamente invadidas".
Na maioria das vezes, diz Borg, esses hacks não percebem. Eles geralmente são "sofisticados e direcionados", e as empresas geralmente recusam publicidade para evitar obrigações e danos à reputação, ou porque simplesmente não sabem quais informações são roubadas.
Nos últimos oito anos, a Comissão de Valores Mobiliários dos EUA (SEC) organizou três novos grupos para detectar crimes cibernéticos e incentivou as empresas a fortalecer sua própria segurança e
relatar rapidamente hackers. As medidas obtiveram algum sucesso, como evidenciado pelo recente caso de um escritório de advocacia
com três hackers chineses , mas este é um jogo de gato e rato. Até a SEC não está protegida:
em 2016 foi invadida. A SEC relatou apenas hackers no ano seguinte, provocando acusações de hipocrisia.
A natureza internacional do comércio de informações roubadas torna a aplicação particularmente difícil. Pouco antes de Turchinov se gabar de seus amigos no clube, o Serviço Secreto dos EUA, cuja tarefa é proteger a infraestrutura financeira do país, se interessou pelo hacker ucraniano.
Os documentos judiciais mostram que, desde o início de 2012, três feeds de notícias - Business Wire, PR Newswire e Marketwired - corrigiam interminavelmente falhas e removiam malware, na tentativa de impedir que hackers o acessassem. O ex-especialista em segurança cibernética da SEC, Askari Foy, explicou que essas empresas geralmente denunciam hacks ao FBI para iniciar processos criminais e fornecer acesso aos seus sistemas para exame.
"Eles negociaram muito"
Quando as autoridades alertaram a PR Newswire sobre um possível hack, em março de 2012, eles contrataram a Stroz Friedberg, uma empresa privada de segurança cibernética, para mais investigações. Segundo documentos judiciais, o malware de Turchinov foi descoberto e removido. Em 27 de março, ele enviou uma mensagem de pânico aos moscovitas, alegadamente se referindo à correspondência interna da PR Newswire, à qual ele teve acesso:
“Quando você voltar, escreva-me imediatamente, há vários problemas. O primeiro e mais importante é uma chatice com PR. Eles descobriram o módulo e removeram toda a nossa porcaria. Eles removeram o servidor temporário. Eu não mudei para um novo, estou esperando. Isso aconteceu no dia 13 de março. O segundo problema: eles encontraram vocês. Eles negociaram muito e há muita conversa sobre eles que eles negociam apenas no momento certo. ”
Mas até 30 de maio de 2012, em grande parte graças a um novo colega, Eremenko, os hackers recuperaram o acesso à PR Newswire e voltaram aos negócios.
O serviço secreto decidiu enviar um pedido de assistência aos serviços de inteligência da Ucrânia, ao agente ucraniano Aleksey Tkachenko e ao relatório dos documentos do tribunal. Colegas ucranianos estabeleceram vigilância de Turchinov.
Segundo um homem que também foi contatado por agentes ucranianos, eles notaram que Turchinov conversou com um grupo de 10 outros homens entre 20 e 30 anos, incluindo os colegas Eremenko e Ermolovich, que tinham dinheiro significativo e não tinham fonte de renda significativa. Diz-se que Turchinov era dono de uma casa em Concha Zaspa, o equivalente de Kiev a Beverly Hills. Nas redes sociais, ele publicou uma coleção extravagante de relógios de ouro, uma arma, um carro de luxo e fotos com amigos em boates de Kiev.
Em novembro de 2012, ucranianos, escoltados por agentes do Serviço Secreto dos EUA que já haviam trabalhado em conjunto com o FBI, invadiram nove propriedades relacionadas a hackers em torno de Kiev. Eles confiscaram os laptops de Eremenko e Turchinov, encontraram centenas de comunicados à imprensa e registros de bate-papo com uma discussão sobre o esquema. Alguns meses depois, um agente especial do Serviço Secreto dos EUA, Alexander Parisella, chegou à Ucrânia para interrogar Turchinov, Eremenko e outros, segundo os documentos do tribunal.
Mas então o caso acabou. A Ucrânia não extradita seus próprios cidadãos; portanto, o agente especial Parisella não pôde fazer nada além de tentar convencer os hackers sobre os comunicados de imprensa e os dados roubados de cartões de pagamento que eles encontraram.
Na Ucrânia, nenhum dos hackers também foi acusado. As autoridades ucranianas disseram que não receberam o pedido solicitado dos Estados Unidos - fato confirmado por um agente americano em tribunal. Parece que os serviços especiais ucranianos tinham uma relação especial com Turchinov, o principal suspeito dos americanos.
"Agora você trabalha para nós ou vai para a América"
“Então ele pagou a polícia. Ok, não pago. Ele deu a eles sua coleção de relógios no valor de meio milhão. Ele deu sua casa, deu a Bentley. Então eles disseram: "Bem, agora você está trabalhando para nós ou irá para a América", disse uma pessoa que estava em estreito contato com Turchinov na época.
Após a visita do agente especial de Parisella, Turchinov continuou a divulgar comunicados à imprensa, mas agora sob a supervisão de agentes de inteligência, disse o chefe da polícia cibernética ucraniana Sergey Demidyuk ao
The Verge . Segundo ele, serviços especiais começaram a funcionar em paralelo com os intermediários de Moscou, usando o acesso de Turchinov e atraindo seus próprios comerciantes.
"Devo admitir que foi exatamente o que aconteceu", disse Demidyuk sobre como as agências de inteligência ucranianas supostamente lucraram com transações ilegais.
Os serviços de inteligência ucranianos não responderam aos pedidos de comentários sobre sua participação no esquema.
É difícil dizer como o circuito girou. Na audiência, a testemunha chamou a pessoa “principal”, da qual apenas o nome Valery é conhecido. Testemunhas e documentos também mencionam um certo romano como intermediário nos contatos com os comerciantes. A julgar pelo nome do Skype e contatos sociais, pode ser um trader russo. Ninguém foi acusado, embora Roman tenha viajado recentemente para os Estados Unidos em novembro de 2017. Segundo várias fontes, o suposto líder da quadrilha é conhecido na Internet apenas com o nome de tela eggPLC.
Demidyuk e outros que falaram sob condição de anonimato acreditam que o eggPLC é um negociante de ações de São Petersburgo, com sede em Moscou, que contrata hackers desde pelo menos 2008. Em vários fóruns clandestinos onde as explorações são compradas e vendidas, encontramos anúncios do eggPLC para hackers, ele estava procurando ajuda para acessar contas de corretagem. De acordo com a pessoa associada ao esquema, o eggPLC usava contas de corretagem para aumentar e diminuir os preços das ações, fazendo transações com suas próprias contas. Esta é uma opção de fraude de ações da velha escola, conhecida como bomba e descarga. O esquema reviveu em meados dos anos 2000, graças a hackers.
eggPLC administrou um negócio completo na darkweb
Com base nas palavras de Demidyuk e outros conhecedores dos detalhes do esquema, a eggPLC contratou Turchinov para publicar feeds de notícias por volta de 2009. Turchinov enviou comunicados de imprensa roubados à eggPLC e dois outros intermediários de Moscou, que os entregaram aos comerciantes; os hackers receberam uma parcela de 40% do lucro e os intermediários - 10%. A partir de seus números inativos de ICQ, a eggPLC administrava uma empresa de teia negra de pleno direito. Ele anunciou um número como número pessoal; outro foi chamado suporte eggPLC.
Em São Petersburgo, Moscou, Kiev e EUA, os comunicados de imprensa roubados atraíram cada vez mais traders, alguns dos quais trabalhavam em empresas de investimento, enquanto outros trabalhavam de forma independente. Amigos disseram a amigos, o círculo de iniciados cresceu.
Dois comerciantes, os irmãos Pavel e Arkady Dubovy, vêm de uma família batista ucraniana bem conhecida e rica, vários membros dos quais enriqueceram na privatização das plantas ucranianas na década de 1990. Arkady, dono de uma fábrica de sorvetes em Odessa, emigrou para os subúrbios de Atlanta em meados dos anos 90, graças à lei que concede status de refugiado às minorias religiosas perseguidas da União Soviética. Pavel estudou por algum tempo nos EUA, perto de Arcadia. Mas junto com um grande número de parentes, eles se mudaram para Kiev quando seu primo Alexander foi eleito para o parlamento em 2007.
Enquanto morava na Ucrânia em novembro de 2010, Pavel Dubovoy, de acordo com documentos judiciais, enviou um e-mail para Arkady, um parceiro comercial da construção, com instruções sobre como acessar os comunicados de imprensa roubados.
Após as férias de Natal, Arkady e seu parceiro de negócios Alexander Garkusha deixaram suas casas em Alpharetta, na Geórgia, para o aeroporto de Atlanta, onde encontraram um pastor batista eslavo e um comerciante da Filadélfia chamado Vitaly Korchevsky.
Como ex-gerente de portfólio e vice-presidente do Morgan Stanley, Korchevsky desfrutou da reputação de um bom consultor de planejamento financeiro com representantes da nova comunidade de imigrantes, muitos dos quais vieram para a América com um inglês ruim e um entendimento ruim da vida americana. Korchevsky era uma figura religiosa de destaque na comunidade batista eslava americana; também era frequentemente convidado a pregar nos Estados Unidos e em países da antiga União Soviética.
"Ele ama a si mesmo e suas ambições"
No início dos anos 2000, Korchevsky concluiu seu trabalho no Morgan Stanley, em Nova York, e retornou ao sul da Filadélfia, onde passava as noites viajando pelos subúrbios e visitando batistas eslavos, a quem esperava levar para suas pequenas reuniões evangélicas cristãs. Mais tarde, ele organizou uma aliança de 28 igrejas de língua russa e gastou uma parte significativa de sua grande renda na criação de sua própria igreja na Filadélfia. Ele também patrocinou a emigração de muitos de seus paroquianos da antiga União Soviética, como fez no final dos anos 80. Aqueles costumavam morar em sua casa até encontrar trabalho e moradia.
“Ele era muito religioso ... mas quando o conheci, vi nele um homem de negócios. Ele é um homem de ambição. Este é um homem que ama a si mesmo e a suas ambições ”, disse o líder dos batistas eslavos, que conhecia Korchevsky há três décadas. "Ele gosta de ser um líder ... e uma pessoa com quem as pessoas se parecem."
Para discutir o esquema, Arkady Dubovoi e Garkusha encontraram Korchevsky no restaurante do aeroporto quando ele parou em Atlanta. A princípio, o esquema era difícil de vender. Um pastor financeiramente competente não ficou impressionado. Ele disse que esses comunicados de imprensa estão disponíveis ao público. Após a reunião, Arkady decidiu que essa era outra má idéia para seu irmão mais novo. A segunda reunião foi ofuscada por dificuldades técnicas. Somente na terceira tentativa, o grupo finalmente obteve acesso adequado ao servidor para demonstrá-lo a Korchevsky - e o pastor reconheceu o esquema como funcionando.
Arkady começou a abrir contas de corretagem. Arcádia inglesa era tão ruim que pediu a outras pessoas, incluindo seu filho Igor, que escrevessem cartas em seu nome. Ele também disse no tribunal que não entendia ações e tinha dificuldade em usar um computador. Portanto, ele permitiu que Korchevsky negociasse com suas contas e pagou a ele cerca de 10% do lucro. Korchevsky, na época, criou um fundo da Filadélfia e secretamente fez transações com suas contas, razão pela qual o intermediário posteriormente se recusou a cooperar com o grupo por não pagar a comissão completa.
Ele queria ver quem negocia melhor: pastor Korchevsky ou Halupsky
Arkady também liderou um jogo duplo. O irmão Pavel o apresentou a outro ex-comerciante de Wall Street, Vladislav Halupsky, que morava em duas cidades, viajando entre Odessa e Brooklyn. Arkady abriu contas Halupsky para o comércio. Mais tarde, ele testemunhou que queria ver quem é o melhor comerciante: pastor Korchevsky ou Halupsky. Arkady também enviou seu filho Igor para estudar comércio na empresa Odessa Halupsky.
O esquema continuou a crescer. Amigos, parentes, colegas e outros paroquianos foram atraídos para ele: tudo isso parecia uma maneira confiável de enriquecer. Dois gerentes das empresas ucranianas Arkady abriram contas e dois de seus parentes em Odessa (a família Dubovs é muito grande, mas apenas cinco pessoas estão envolvidas). Um ano depois, um contador Arkady e um paroquiano Leonid Momotok se envolveram nele. Este último era um pouco versado em negociação de ações e abriu mais contas para negociação, incluindo uma com o nome de seu irmão. Quanto mais desconectadas as entidades e as contas, mais difícil será a investigação para as autoridades reguladoras.
Dinheiro fácil
Para pessoas como Korchevsky, um consultor de investimentos registrado nos EUA com mais de uma década de experiência, os comunicados de imprensa roubados eram um dinheiro fácil.
Em 3 de agosto de 2011 às 15:34, um comunicado de imprensa da Dendreon Pharmaceuticals foi enviado ao sistema PR Newswire e publicado menos de 30 minutos depois às 16:01, imediatamente após o fechamento do mercado. O comunicado anunciou que o novo medicamento da empresa não atenderá à meta de vendas projetada. Às 15:56, antes do lançamento do lançamento e quatro minutos antes do fechamento do mercado, a Korchevsky comprou 1.100 opções para venda - um contrato que permite vender ações a um determinado preço por um determinado período de tempo. No dia seguinte, as ações de Dendreon caíram 67% e Korchevsky vendeu suas opções com um lucro de mais de US $ 2,3 milhões.De acordo com os registros telefônicos, Korchevsky ligou duas vezes para o escritório de Arkady antes do lançamento e duas vezes após a venda de opções.
Há momentos em que os comerciantes perdem dinheiro. Apesar de um comunicado de imprensa positivo, 26 de abril de 2013, o preço das ações da empresa de Internet Verisign caiu inesperadamente. O filho de Arkady, Igor Dubovoi, escreveu para Korchevsky por e-mail: “Arkady me pediu para vender todas as ações. Se você não possui internet, informe-me se deve fazer isso ou se possui um serviço para isso ". Logo depois, Igor fechou a posição de Dubovy com uma perda de US $ 114.038. Então Igor enviou outra carta a Korchevsky: “Eu já vendi tudo e só vi sua carta. Não tenho certeza se fiz um acordo como você planejou. Korchevsky respondeu a Igor: "Está tudo bem ... não é o último dia ... de qualquer maneira é estranho ... obteve os números certos ... uma reação mista".
Na Ucrânia, Pavel, que liderou uma conta conjunta com seu irmão Arkady, foi responsável pelo pagamento de comissões aos hackers. Ele pagou através de sua companhia britânica de fachada, usando números de contas fornecidos por uma pessoa desconhecida, provavelmente Roman, que foi mencionada várias vezes no tribunal como a pessoa de contato de Dubovoy. Em uma das várias cartas enviadas a Arkady a partir de fevereiro de 2012, Pavel anunciou que pagou US $ 95.000 à conta estoniana de Turchinov marcada como "caras". O pagamento foi feito sob o disfarce de pagamento para equipamentos de construção da empresa de desenvolvimento Arkady. A construção é uma ocupação típica dos batistas soviéticos, a quem muitas vezes era negado o acesso à habitação pública.
A carta também indica que US $ 160.000 foram pagos a Vlad, Khalupsky, um comerciante ucraniano-americano e consultor de investimentos. Pavel também enviou listas de press releases esperados para Arkady na Geórgia e para hackers através de intermediários de Moscou.Não está claro como Paulo conheceu Roman, que apresentou Paulo ao esquema e trabalhou para o líder do grupo, testemunho. Também não está totalmente claro como Paulo viveu. Seu primo, o político Alexander, em entrevista ao The Verge, o chamou de "especialista técnico" e "freelancer" que também trabalhava no setor imobiliário, embora ele não expressasse confiança em suas habilidades como comerciante.Paul em março negou qualquer envolvimento em informações privilegiadas e em geral por telefone. “Honestamente, tenho muito pouco a ver com este caso. Meus parentes estão muito mais envolvidos - essas palavras de Pavel sobre o esquema com comunicados à imprensa são indicadas na acusação das autoridades americanas. "Não tenho nada a ver com isso." Eu nunca tive contas de corretor e nenhuma transação foi feita. Eu nem sei como fazer isso ... Eu não sei o que está acontecendo neste caso ... Eu não sei por que [eles apontaram para mim]. "Pavel posteriormente rejeitou pedidos repetidos para uma reunião e não respondeu perguntas específicas sobre o esquema de hackers.
Os passageiros nas primeiras quatro filas se levantaram e anunciaram que eram agentes do Serviço Secreto dos EUA
Em novembro de 2014, quase dois anos após a visita do agente Parisella a Kiev, um terceiro hacker, Yermolovich, 27 anos, chegou a um resort de luxo na ensolarada costa de Cancun (México) para fazer uma pausa no inverno gelado da Ucrânia. Imediatamente após a meia-noite, quando ele estava relaxando no restaurante do hotel, um grupo de policiais mexicanos se aproximou da mesa, segundo uma fonte informada. A polícia disse que ele não era bem-vindo no México e o levaria ao aeroporto. Segundo eles, o consulado ucraniano concordou em mandá-lo de volta para a Ucrânia. Enquanto isso, a polícia revistou a sala no andar de cima, acordou a esposa do hacker e confiscou seu laptop. Quando Yermolovich chegou ao aeroporto no escuro, ele foi empurrado na cauda de um avião comercial de passageiros e disse que tinha uma transferência em Dallas, Texas.Como disse a fonte, quando o avião pousou em Dallas, os passageiros nas quatro primeiras filas se levantaram e anunciaram que eram agentes do Serviço Secreto dos EUA. Ermolovich não irá para a Ucrânia. Os mexicanos entregaram à polícia americana. O procedimento de extradição não foi realizado.A princípio, Yermolovich foi acusado de vender dados de pagamento de mais de 300 bases corporativas roubadas. A acusação foi baseada em informações encontradas em seu laptop em Kiev durante uma pesquisa em 2012. A polícia encontrou comunicados de imprensa em um laptop confiscado pelas autoridades mexicanas. Após serem transferidas para o Centro Correcional do Condado de Hudson, em Nova Jersey, as autoridades apresentaram a Yermolovich uma escolha: prisão de dois a três anos ou 20 anos, oferecendo-se para assinar um acordo.Mesmo tendo um dos hackers, era difícil revelar toda a rede. Ermolovich afirmou que não conhecia nenhum dos comerciantes e falou na Internet apenas com a liderança de Moscou. Além disso, os comerciantes obtiveram acesso a press releases por meio de um servidor offshore temporário, minimizando os traços.Especialistas dizem que as evidências de tais operações com informações privilegiadas dependem frequentemente de quais medidas o comerciante tomou para evitar a detecção. Segundo Borg, diretor do Departamento de Segurança Cibernética dos EUA, mesmo a cooperação internacional não ajudará a provar o uso de informações privilegiadas se um trader mudar de conta. Os comerciantes podem ocultar traços abrindo contas em corretoras de forma anônima por meio de criptomoedas ou empresas de fachada, que são fechadas.A família Dubov não teve tanto cuidado
Desde 2010, o Centro de Análise e Detecção da SEC realiza uma investigação conjunta de sinais de informações privilegiadas com a Autoridade Reguladora do Setor Financeiro (FINRA), um regulador de Wall Street. Seus algoritmos são projetados para detectar flutuações no preço das ações antes de grandes anúncios corporativos, o que indica informações privilegiadas para os licitantes, diz Janet Austin, professora da Universidade de New Brunswick e autora de Informações Privilegiadas e Manipulação de Mercado: Investigando e Perseguindo Sem Fronteiras.. O Centro de Análise Quantitativa e de Risco (SEC) examina a entidade de transação suspeita - ela tem um relacionamento com a empresa, como um empregador relativo ou passado. Se eles não conseguirem encontrar uma conexão direta, eles armazenam dados caso o objeto entre novamente no campo de visão. Mas o grande volume de transações no mercado dificulta a detecção.A FINRA ajudou a SEC a investigar o comunicado de imprensa. Ambas as agências se recusaram a comentar esta história. Segundo Austin, provavelmente sabendo do vazamento de comunicados à imprensa, os reguladores levantaram os registros de transações suspeitas e identificaram as pessoas envolvidas.Oaks usou repetidamente as mesmas contas de corretagem, possuindo algumas delas diretamente ou através de parentes imediatos com sobrenomes comuns. O envolvimento deles também é facilmente confirmado pelo fato de que eles faziam parte da mesma comunidade da igreja.Em 2014, os intermediários descobriram que a família Dubovy negociava com muito mais contas do que alegavam. Segundo as evidências do tribunal, eles começaram a ameaçar Paul. Em janeiro de 2015, Arkady foi para a Ucrânia, onde conheceu Valery, o "cara principal". O intermediário e a pessoa de contato, Roman, ofereceram diferentes opções de remuneração para que a família recuperasse o acesso: por exemplo, US $ 50.000 por dia ou US $ 100.000 por semana com um depósito de US $ 300.000 (os valores indicam quão valiosos comunicados de imprensa se tornaram no mercado negro).Nada aconteceu. Como resultado, o grupo encontrou outra maneira de acessar os comunicados à imprensa através do marido da prima de Arkady, Valery Pichnenko, que entrou em contato com um intermediário por meio de seus canais. Pichnenko manteve comunicados de imprensa em uma conta de e-mail discreta onde Igor entrou e redirecionou cartas para Vitaly.Mas, assim como os feeds de notícias nem sempre informam os clientes sobre problemas de segurança, os intermediários decidiram não informar aos comerciantes que um dos hackers foi preso.
Em agosto de 2015, nove meses após a prisão de Ermolovich, os agentes do FBI removeram o pastor Vitaly Korchevsky com cabelos brancos e penteados de sua prestigiada casa de campo na Filadélfia. No mesmo dia, Arkady, Igor, Garkusha e Momotok foram presos em suas casas na Geórgia.Korchevsky foi acusado de receber US $ 17,5 milhões em lucros ilegais, Arkady - US $ 11 milhões, Igor - US $ 249 mil. Momotok e Garkusha ganharam US $ 1,3 milhões e US $ 125 mil, respectivamente.A notícia chocou a comunidade batista eslava americana e os paroquianos de Korchevsky, muitos dos quais se recusaram a acreditar em sua culpa. Por causa da perseguição aos batistas na União, muitos deles desconfiam das autoridades e da mídia, explicou Elena Panich, pesquisadora dos batistas pós-soviéticos.Os defensores de Korchevsky argumentaram que essa era uma conspiração do governo dos EUA com o objetivo de perseguir o líder cristão. Segundo a defesa, os promotores norte-americanos admitiram no tribunal que não foram encontrados comunicados à imprensa nem nenhuma evidência nos computadores de Korchevsky de que ele estava em contato com hackers.Segundo testemunhas, Korchevsky foi cuidadoso. Ele costumava viajar para a Ucrânia para negociar e usar computadores, pelos quais Arkady pagava. Ele também tentou remover evidências e deixou todo o equipamento técnico possível em Kiev. Os cientistas forenses do FBI admitiram que não foram capazes de recuperar os anexos excluídos, onde, na opinião deles, havia comunicados à imprensa. Nas acusações, os promotores se referiram aos modelos de negociação de Korchevsky, que em muitos casos repetiram os modelos de outros réus, e também enviaram e-mails e bate-papos entre Korchevsky e outros membros do grupo Dubovy discutindo transações.Vários líderes de batistas eslavos instruíram a congregação a não discutir o assunto publicamente e a orar. Após a prisão, os apoiadores criaram a página de Vitaly Korchevsky no Facebook para oração e às vezes oravam fora do tribunal durante as audiências."Peço que não chegue a conclusões precipitadas", disse o pastor Konstantin Likhovodov, em Portland, falando uma semana após a prisão de Korchevsky. - Ele é uma pessoa temente a Deus. E até me surpreende, irmãos, que concordamos tão rapidamente com os incrédulos em detrimento do que sabemos sobre nosso próprio irmão ... Tenho vergonha de dizer que há membros desta igreja que se permitiram na Internet ... dizer que ele é um lobo em pele de cordeiro . Minha pergunta é: que direito você tem de julgar os outros? Por quem você se leva?Inicialmente se recusou a admitir culpa, Garkusha, Momotok, Arkady e Igor confessaram antes do julgamento. Eles estão atualmente aguardando sentença. Quando em 2016 uma pessoa do grupo “Oração por Vitaly Korchevsky” escreveu no Facebook que os cúmplices se declaravam culpados, o administrador respondeu:Como você sabe que o governo não pagou por mentir no tribunal? Olha, eles vão sair facilmente e ganhar alguns milhões cada. Eu acho que você subestima a capacidade dos governos de criar a situação certa e a capacidade de conseguir o que querem. Eu recomendo pensar com cuidado e fazer uma pergunta, quem é o verdadeiro criminoso aqui.
A igreja de Korchevsky foi gravemente danificada devido a este incidente. Quando o governo dos EUA congelou seus fundos, a congregação começou a arrecadar dinheiro para pagar por seus advogados. Korchevsky supostamente usou parte de sua receita comercial para comprar nove propriedades em um subúrbio da Filadélfia, um shopping center e uma participação de 9% no complexo residencial da Geórgia. Segundo os conhecidos, pelo menos cinco casas foram compradas em nome de novas famílias de imigrantes que ainda não obtiveram classificações de crédito: "Sim, é verdade, na verdade todas elas ... eu não comprei nada para mim", escreveu Korchevsky por e-mail quando ele foi questionado sobre algumas casas. Korchevsky não respondeu a perguntas adicionais sobre seu papel no esquema."Isso realmente chocou as pessoas porque elas não achavam que ele era capaz de algo ruim, porque ele havia feito muito bem por elas", disse o líder batista que conhece Korchevsky há três décadas. "Seu coração está partido: tudo o que ele construiu é destruído.""Se ele se declarar inocente, tenho certeza de que é por causa da igreja. Ele tem a imagem de um homem que não é capaz disso. Enquanto as pessoas pensam que ele é inocente, ele pode permanecer uma estrela ”, disse o líder batista, que considera Korchevsky culpado.Antes das prisões em 2015, a investigação tinha apenas um comunicado de imprensa roubado - uma captura de tela feita por Halupsky no Viber. Ele enviou o documento para sua caixa de correio do Yahoo, à qual os serviços de inteligência provavelmente tinham acesso. Uma captura de tela do comunicado de imprensa com e-mails e janelas de negociação foi a principal evidência contra um grupo de Dubovs - os únicos comerciantes acusados de um crime. Após a prisão, Igor deu ao FBI acesso a e-mail com mais de 200 comunicados à imprensa, que, segundo ele, foram enviados a Korchevsky.Khalupsky, um comerciante de Wall Street que morava no Brooklyn e administrava uma trading Odessa, foi detido em Odessa em fevereiro de 2017. Após serem colocadas em prisão domiciliar, as autoridades ucranianas concederam o pedido de extradição, já que Halupsky é um cidadão dos EUA.Oaks se declarou culpado
Durante o julgamento, os Oaks se declararam culpados. Khalupsky, como Korchevsky, não reconheceu. Ele alegou que os Oaks o haviam enganado. Arkady, Igor e Garkusha testemunharam contra eles no tribunal. Os advogados de Halupsky, por sua vez, questionaram a veracidade de seus depoimentos, relembrando os casos passados da família - o esquema de tráfico de drogas do Panamá para a Europa e lavagem de dinheiro na Letônia.Em 6 de julho, o júri considerou Halupsky e Korchevsky culpados em todos os aspectos. O juiz repreendeu duas vezes os apoiadores de Korchevsky pela oração fora do tribunal durante a audiência. Quando o veredicto foi lido, a família começou a chorar, segundo a Bloomberg . Os prazos para ambos ainda não foram determinados.Depois que o veredicto foi anunciado, Korchevsky apelou à sua comunidade da Filadélfia por seu apoio. Com o sorriso de um homem inocente, ele disse que pretendia recorrer do veredicto:O Senhor mostrou claramente: não há uma única evidência de que eu possuísse alguma informação. Eles simplesmente não existem. Claro, eles conversaram sobre o computador destruído, apesar de terem encontrado um PC de 17 anos em minha casa. Mas Deus sabe, e diante de seu rosto podemos dizer com segurança: não havia nada disso. Nem um único computador ou telefone celular foi destruído.
A SEC iniciou dois processos civis contra comerciantes de empresas de investimento e comércio de Moscou e Kiev, bem como indivíduos de São Petersburgo. Eles se declararam inocentes por terem acesso a comunicados de imprensa ou contataram hackers. Diferentemente do caso Korchevsky, com dezenas de cartas para servidores americanos e um comunicado de imprensa vazado, as evidências nesses casos civis são inteiramente baseadas em modelos de negociação.
Em dezenas de casos, comerciantes e pessoas jurídicas mencionadas em um caso civil fizeram as mesmas transações dentro de algumas horas, às vezes minutos antes de um comunicado à imprensa. A escolha das ações correspondia aos comunicados de imprensa aos quais os hackers tinham acesso.
Um dos acusados no processo civil é David Amaryan, cuja empresa da Copperstone Capital em janeiro de 2015
recebeu o prêmio como o melhor fundo de hedge russo . Ele alegou que um de seus funcionários desenvolveu um algoritmo para procurar e simular transações em um estágio inicial. A lógica é supostamente que acordos lucrativos foram escolhidos com a suposição de que alguém tem informações privilegiadas - e, portanto, o mercado está em movimento. Amaryan teve que passar por um interrogatório desagradável, durante o qual os promotores provaram ao tribunal que David estava familiarizado com os outros acusados no caso, embora ele já tivesse negado esse conhecido. Depois disso, Amaryan e três de suas empresas concordaram em pagar uma compensação da SEC de US $ 10 milhões.Como parte do acordo, o empresário não reconheceu, mas não negou o fato de ações ilegais. Cálculos semelhantes foram realizados com outros réus russos e ucranianos, incluindo uma das empresas de investimento mais famosas da Ucrânia. No total, a
SEC devolverá US $ 53 milhões em receita recebida injustamente de empresas de investimento, traders e corretores.
O hacker Ermolovich, que foi retirado de Cancun, é o único acusado que recebeu uma sentença neste caso. Em maio de 2017, ele foi condenado a 30 meses de prisão.
A maior fraude de hackers e valores mobiliários da história
Posteriormente, o FBI chamará esse caso de o maior da história de hackers e fraudes em valores mobiliários. A quantidade total de hackers e operadores de receita liberados pela SEC excede US $ 100 milhões, mas as autoridades acreditam que essa é apenas a ponta do iceberg. Para alguns dos acusados, incluindo Paulo, o valor da renda recebida não foi estabelecido. Além disso, durante o processo antes do julgamento, o advogado de defesa se referiu a uma declaração selada com informações que o FBI identificou mais de 100 participantes de informações privilegiadas. Até agora, as autoridades entraram com processos contra apenas 42 entidades, incluindo 20 comerciantes individuais.
O irmão mais novo de Arkady Pavel, que mostrou os comunicados de imprensa roubados à família Dubov, é o único acusado que ainda está solto. Ele não é ameaçado pela justiça americana graças à lei ucraniana e provavelmente não é ameaçado pela justiça ucraniana devido a suas conexões.
Pavel tinha boas conexões, principalmente quando seu primo Alexander Dubovoi entrou na política ucraniana. A família Dubov está associada a muitos personagens influentes: desde os
evangelistas do Kremlin
por um estilo de vida saudável até o
cantor russo mais intitulado , a quem
Putin felicitou pessoalmente por seu aniversário de 80 anos em uma noite no Kremlin. Um dos laços mais significativos é o ex-diácono da igreja Dubovy em Kiev, Alexander Turchinov (não relacionado ao hacker Ivan Turchinov). Oleksandr Turchynov é ex-chefe dos serviços especiais e atuou como presidente da Ucrânia, e agora supervisiona a polícia, os serviços especiais e o exército. Isso faz dele um dos políticos mais influentes da Ucrânia.
Amor do número sete
Entre os paroquianos da igreja da Palavra da Vida, Alexander Turchinov e Dubovy são conhecidos por seu amor comum pelo número sete, diz seu ex-pastor, Vladimir Kunets. Segundo ele, eles escolheram o número sete, porque na Bíblia significa conclusão - o dia em que Deus descansou. Pavel e Alexander Dubovy têm pelo menos quatro setes em seus números de celular, enquanto Alexander Turchinov e Alexander Dubovoy também possuem placas especiais em carros com quatro setes, disse Kunets. (Não há evidências de que Alexander Turchinov esteja associado ao esquema de negociação de Pavel, e o representante de Turchinov nega a familiaridade de seu chefe com Pavel, embora ele tenha admitido que está perto do primo de Pavel, Alexander Dubov).
Pavel e Alexander Dubovy brigaram com seu pastor Kunts quando, juntamente com Alexander Turchinov, pagaram milhões de dólares para construir uma nova igreja da Palavra de Vida ao lado da antiga. Então, em julho de 2017, eles a levaram do Kunz ofendido. Ele é pastor deles há mais de 10 anos.
A especialista em batismo pós-soviético, Elena Panich, explica que, devido às escassas finanças, os paroquianos aprenderam a aceitar políticos e paroquianos ricos na comunidade, deixando que Deus julgue suas ações.
"Mas onde eles conseguem o dinheiro nem sempre é claro"
“Veja, a igreja também precisa de pessoas ricas. Eles doam dinheiro. Eles estão construindo casas de culto. Mas onde eles conseguem o dinheiro nem sempre é claro ”, diz Panich.
Kunets disse que depois que as informações sobre um caso criminal nos Estados Unidos apareceram em agosto de 2015, Pavel fugiu para a Bielorrússia com seus parentes, onde estava escondido por cerca de um ano antes de retornar com um passaporte diferente. A polícia ucraniana diz que Pavel mora na Ucrânia com um passaporte russo falso. Aparentemente, ele vive abertamente desde o momento em que volta. Pouco antes do Natal de 2017, Pavel foi visto no culto de domingo, que, segundo os paroquianos, ele visitava regularmente no ano passado. Ele também viajou para o exterior: o Facebook tem marcas de Teerã. No Irã, sua prisão por agentes do FBI é quase impossível, embora continuem esperando um momento conveniente para a detenção.
A polícia ucraniana disse que estava interrogando Pavel, mas seus colegas americanos não forneceram as informações necessárias para sua prisão. Serviços especiais da Ucrânia dizem que não têm informações sobre Paulo.
O caso do vazamento de comunicados de imprensa praticamente não foi discutido na mídia ucraniana e na comunidade evangélica ucraniana ucraniana, mas Pavel apareceu em um dos maiores escândalos de corrupção de 2017, que foi abordado no
programa Panorama da BBC . O Departamento Nacional Anticorrupção da Ucrânia acusou Pavel de tentar subornar um de seus agentes para encerrar a investigação sobre a fábrica de Odessa em seu primo e o notório prefeito de Odessa, que, segundo a BBC, faz parte de um grupo mafioso. De acordo com
documentos vazados do Ministério Público da Ucrânia, Pavel ofereceu ao agente US $ 100.000 para remover a fechadura da conta bancária de seu primo, prometendo US $ 200.000 adicionais depois de levantar a fechadura e outros US $ 200.000 para fechar o caso completamente.
Ele foi baleado três vezes em fevereiro
O drama na vida de Paulo não termina aí. Segundo o primo Alexander Dubovoy, em fevereiro ele foi baleado três vezes e ferido durante uma reunião em um café, quando Pavel tentou salvar uma mulher desconhecida de ser espancada por um grupo de homens. Em uma entrevista por telefone do hospital, Pavel disse que o conflito com o pastor Kunz em torno da igreja construída em conjunto está "resolvido". Ele negou envolvimento no vazamento do comunicado de imprensa, mas não respondeu a perguntas mais detalhadas.
Respondendo a uma pergunta, Alexander Dubovoi explicou que a família não considerava o esquema de press releases contrário à sua crença: “Tanto quanto eu li e ouvi parentes e o conheço muito bem, eles e ele, em particular, não viram o que roubo. Pavel era uma ferramenta ou um link e não sabia como as informações seriam usadas, disse Alexander.
O FBI se recusou a fazer um comentário oficial sobre o caso e o suposto envolvimento dos serviços de inteligência ucranianos.
O hacker Turchinov também escapou das consequências. De acordo com o chefe da polícia cibernética ucraniana Demidyuk, em 2016, Turchynov invadiu o banco de dados do serviço tributário da Ucrânia por ordem de outro grupo empresarial ucraniano, roubando informações e alterando informações tributárias no interesse do cliente. Quando a polícia iniciou uma investigação em janeiro de 2017, Turchinov fugiu dos territórios orientais devastados pela guerra da Ucrânia para a Rússia, um país inacessível às autoridades americanas e ucranianas.
Para Eremenko, um veredicto de culpado sinalizou o início de uma nova fase em sua carreira de hacker. Segundo Demidyuk, quando as acusações americanas foram anunciadas em agosto de 2015, algumas “pessoas não muito boas” nos serviços especiais ucranianos, juntamente com o hacker Turchinov, usaram a ignorância de Eremenko da lei de extradição ucraniana para chantageá-lo. Foi dito a Eremenko que, se ele pagar, estará a salvo da extradição, o que de fato não o ameaçou legalmente. Turchinov, atuando como intermediário, se divertiu ainda mais, dobrando a quantidade de chantagem. Eremenko pagou. Os camaradas se separaram quando Eremenko descobriu uma fraude.
As habilidades de hackers de Eremenko foram usadas posteriormente por Artemy Radchenko, um ambicioso homem de 23 anos, elegantemente vestido e com conexões duvidosas. Em outubro de 2015, dois meses após a cobrança de Eremenko nos Estados Unidos, eles criaram o Benjamin Capital Group, um banco de investimento registrado no Reino Unido que operava em Kiev. Segundo o chefe da polícia cibernética da Ucrânia e uma fonte competente, a Benjamin Capital foi criada sob o disfarce de uma empresa de comércio e investimento legalmente limpa. Mas Radchenko atraiu investidores dispostos a pagar pelas comprovadas habilidades de hackers de Eremenko para obter informações privilegiadas. Eles contrataram trabalhadores, servidores alugados e dois andares de escritórios.
Nos fóruns corporativos, os funcionários reclamavam de atrasos na liderança e nos salários. No inverno de 2017, Eremenko percebeu que Radchenko gastou todo o dinheiro dos investidores, bem como o lucro de seu trabalho na compra de apartamentos no exterior e carros de luxo, disse Demidyuk.
Radchenko continuou a manter Eremenko na empresa sob a ameaça de violência. Antes de tudo desmoronar, Eremenko ficou obcecado com a idéia de invadir o sistema de publicação de relatórios financeiros da EDGAR e obteve algum sucesso, segundo Demidyuk e uma fonte familiarizada com o caso.
O EDGAR é usado por todas as empresas que negociam nas bolsas de valores dos EUA para enviar relatórios financeiros, que são publicados na Internet. Quando Eremenko finalmente decidiu sair, Radchenko ficou furioso.
Radchenko contratou bandidos
“Radchenko contratou bandidos para espancar ou, eu não sei, até matar Eremenko. Foi uma vingança. Porque pelo que sabemos sobre Radchenko, ele é muito agressivo ”, disse Demidyuk.
Além de Radchenko não pagar seus funcionários, ele cometeu um erro fatal ao não pagar guarda-costas. Grandes clientes gradualmente deixaram a Benjamin Capital, e seu lugar foi ocupado por indivíduos duvidosos, incluindo representantes do crime organizado. Os investidores conspiraram com os guarda-costas de Radchenko e o espancaram "bem", segundo Demidyuk. Então eles começaram a procurar Eremenko. Mas, em vez de puni-lo, alguns investidores sugeriram que o hacker se mudasse para a Rússia, trabalhasse para eles e pagasse a dívida de Radchenko.
Os hackers da SEC, incluindo o sistema de publicação de relatórios financeiros EDGAR, ocorreram de outubro de 2016 a abril de 2017,
relatórios da Reuters citando uma fonte não identificada, embora as declarações da SEC publicadas em setembro mencionem apenas o
hack de 2016 . A SEC diz que a investigação está em andamento.
UPD Em 26 de agosto, Roman Vishnevsky, mencionado no artigo,
registrou-se no Habré e fez uma declaração sobre a falta de confiabilidade das informações publicadas no artigo da The Verge: "Meus advogados em Nova York já escreveram uma carta exigindo me remover da publicação", disse Roman em um comentário a Khabrahabr .