Весною 2012 року в київському нічному клубі 24-річний Іван Турчинов у алкогольному дурмані зізнався своїм друзям. Роками він викрадав неопубліковані прес-релізи та продавав їх через московського посередника бізнес-трейдерам. Прибуток із такої справи виходив досить цікавий.
Одним з тих, хто чув це зізнання став Олександр Єременко, який також захотів долю цих грошей. Разом зі своїм другом Вадимом Єрмоловичем він хакнув один з популярних новинних бізнес-ресурсів Business Wire, вкрав інсайдерський доступ Турчинова та змусив московського посередника під ніком eggPLC прийняти їх у гру.
Видання, такі як Business Wire, є гучним майданчиком для оприлюднення різноманітної корпоративної інформації, прес-релізів, регуляторних змін та інших цікавих ринку відомостей. Дані, якими володіють ці портали, часто можуть мати суттєвий вплив на ринок, тому їхнє оприлюднення відбувається у жорсткі терміни.
За останні п’ять років подібні майданчики зламували принаймні три рази, використовуючи методи SQL-ін’єкції, фішингу, шпигунського програмного забезпечення тощо. Трейдери замовляють хакерам прес-релізи обраних компаній та говорять, коли їх можна очікувати на новинних сайтах. Після цього зловмисники вивантажують вкрадені дані на іноземні сервери в обмін на 40% прибутку трейдерів. Оплата відбувається через різні схеми, включаючи офшори.
«Майже кожну організацію, яка збирає цікаву трейдерам фінансову інформацію, зламували, – говорить директор підрозділу US Cyber Consequences Unit Скотт Борг. – Всі бюро економічного аналізу в головних країнах світу майже точно колись хакали».
Часто такі зломи залишаються невідомими для широкого загалу. Вони є прицільними та технологічно складними, тому компанії часто не повідомляють про них, щоб уникнути відповідальності та шкоди репутації. Також не завжди відомо, що саме взяли хакери.
У березні 2012 року одне з постраждалих новинних агентств PR Newswire наняло приватну фірму кіберзахисту Stroz Friedberg. Її експерти виявили встановлене Турчиновим шкідливе програмне забезпечення та видалили його. Турчинов написав 27 березня листа своїм московським посередникам: «Є кілька проблем. Перша та найбільша – PR-агентство зіскочило. Вони виявили модуль та видалили усе наше начиння. Вони прибрали той тимчасовий сервер. Я не перейшов на новий, я вичікую. Це трапилося 13 березня. Друга проблема: твоїх хлопців виявили. Вони торгували на дуже великі гроші, і про них піднявся великий шум».
Уже 30 травня 2012 року разом з Єременко хакери відновили доступ до серверів PR Newswire і були знову в бізнесі.
Секретна служба США запитала в українських спецслужб дані розвідки. Про це свідчать судові документи та звіт спецагента Олексія Ткаченко. Українські спецслужби почали шпигувати за Турчиновим.
Спостереження дозволило встановити, що Турчинов спілкувався з групою 10 інших чоловіків у 20-літньому вічі, включаючи Єременко та Єрмоловича. Вони виділялися тим, що мали багато грошей, але не мали офіційного джерела такого доходу. Турчинов мав будинок у Конча-Заспі – одному з найдорожчих населених пунктів України. У соцмережах він показував колекцію дорогих золотих годинників, зброю, дорогий автомобіль, а також відпочинок з друзями в нічних клубах Києва.
У листопаді 2012 року українські та іноземні спецслужби провели рейди по дев’яти адресам. Вони конфіскували ноутбуки Єременко та Турчинова, виявивши сотні прес-релізів та історію чатів щодо схеми.
Справа не просунулася далі затримання зловмисників, оскільки Україна відмовляється видати їх владі США. Спецагент Секретної служби США Александр Паріселла змушений приїздити в Україну допитувати затриманих. В Україні зловмисники не отримали якихось звинувачень, а українські правоохоронці говорять, що не отримували запити від американських колег щодо цього.
Журналісти The Verge вважають, що одна з причин зупинки справи – українські правоохоронці мають власний інтерес. «Він платив поліції. Добре, не платив. Він дав їм свою колекцію годинників, яка коштувала півмільйона, – говорить один з близьких до Турчинова людей. – Він віддав свій будинок. Він віддав свій Bentley. Тоді вони сказали, що він працює на них або відправляється в США».
Начальник української кіберполіції Сергій Демедюк сказав The Verge, що Турчинов продовжує хакати новинні майданчики заради прес-релізів. Він це робить в інтересах деяких співробітників українських спецслужб. Вони почали паралельну операцію проти московського посередника, використовуючи доступ Турчинова та трейдерів.
За матеріалами: The Verge
