Весной 2012 года в киевском ночном клубе 24-летний Иван Турчинов в алкогольном дурмане признался своим друзьям. Годами он похищал неопубликованные пресс-релизы и продавал их через московского посредника бизнес-трейдерам. Прибыль с такого дела получался довольно интересный.
Одним из тех, кто слышал это признание стал Александр Еременко, который также захотел судьбу этих денег. Вместе со своим другом Вадимом Єрмоловичем он хакнул один из популярных новостных бизнес-ресурсов Business Wire, украл инсайдерский доступ Турчинова и заставил московского посредника под ником eggPLC принять их в игру.
Издания, такие как Business Wire, являются громкой площадкой для обнародования различной корпоративной информации, пресс-релизов, регуляторных изменений и других интересных рынка сведений. Данные, которыми обладают эти порталы, часто могут иметь существенное влияние на рынок, поэтому их обнародование происходит в жесткие сроки.
За последние пять лет подобные площадки взламывали крайней мере три раза, используя методы SQL-инъекции, фишинга, шпионского программного обеспечения. Трейдеры заказывают хакерам пресс-релизы выбранных компаний и говорят, когда их можно ожидать на новостных сайтах. После этого злоумышленники выгружают украденные данные на иностранные серверы в обмен на 40% прибыли трейдеров. Оплата происходит через различные схемы, включая оффшоры.
«Почти каждую организацию, которая собирает интересную трейдерам финансовую информацию, взламывали, — говорит директор подразделения US Cyber Consequences Unit Скотт Долг. – Все бюро экономического анализа в главных странах мира почти точно когда хакали».
Часто такие взломы остаются неизвестными для широкой общественности. Они являются прицельными и технологически сложными, поэтому компании часто не сообщают о них, чтобы избежать ответственности и ущерб репутации. Также не всегда известно, что именно взяли хакеры.
В марте 2012 года один из пострадавших новостных агентств PR Newswire наняло частную фирму киберзащиты Stroz Friedberg. Ее эксперты обнаружили установленное Турчиновым вредоносное программное обеспечение и удалили его. Турчинов написал 27 марта письмо своим московским посредникам: «Есть несколько проблем. Первая и самая большая – PR-агентство зіскочило. Они обнаружили модуль и удалили всю нашу утварь. Они убрали тот временный сервер. Я не перешел на новый, я выжидаю. Это случилось 13 марта. Вторая проблема: твоих ребят обнаружили. Они торговали на очень большие деньги, и о них поднялся большой шум».
Уже 30 мая 2012 года вместе с Еременко хакеры восстановили доступ к серверам PR Newswire и были снова в бизнесе.
Секретная служба США запросила у украинских спецслужб данные разведки. Об этом свидетельствуют судебные документы и отчет спецагента Алексея Ткаченко. Украинские спецслужбы начали шпионить за Турчиновым.
Наблюдение позволило установить, что Турчинов общался с группой 10 других мужчин в 20-летнем глаза, включая Еременко и Єрмоловича. Они выделялись тем, что имели много денег, но не имели официального источника такого дохода. Турчинов имел дом в Конча-Заспе – одном из самых дорогих населенных пунктов Украины. В соцсетях он показывал коллекцию дорогих золотых часов, оружие, дорогой автомобиль, а также отдых с друзьями в ночных клубах Киева.
В ноябре 2012 года украинские и иностранные спецслужбы провели рейды по девяти адресам. Они конфисковали ноутбуки Еременко и Турчинова, обнаружив сотни пресс-релизов и историю чатов по схемы.
Дело не продвинулось дальше задержание злоумышленников, поскольку Украина отказывается выдать их властям США. Спецагент Секретной службы США Александр Паріселла вынужден приезжать в Украину допрашивать задержанных. В Украине злоумышленники не получили каких-либо обвинений, а украинские правоохранители говорят, что не получали запросов от американских коллег относительно этого.
Журналисты The Verge считают, что одна из причин остановки дела – украинские правоохранители имеют собственный интерес. «Он платил полиции. Хорошо, не платил. Он дал им свою коллекцию часов, которая стоила полмиллиона, — говорит один из близких к Турчинову людей. – Он отдал свой дом. Он отдал свой Bentley. Тогда они сказали, что он работает на них или отправляется в США».
Начальник украинской киберполиции Сергей Демедюк сказал The Verge, что Турчинов продолжает хакати новостные площадки ради пресс-релизов. Он это делает в интересах некоторых сотрудников украинских спецслужб. Они начали параллельную операцию против московского посредника, используя доступ Турчинова и трейдеров.
По материалам: The Verge