Типичный Мошенник

Российские инвесторы нагрели американского торгового робота на 150 миллионов рублей

Следственный комитет России возбудил уголовное дело против двоих российских инвесторов, сумевших обмануть алгоритмы зарегистрированного в США маркетмейкера (робота, поддерживающего торги активными и позволяющего совершать сделки даже в отсутствие живых контрагентов). По данным РБК, их суммарный доход за три месяца составил 154,6 миллиона рублей.

Подозреваемые с фамилиями Зинченко и Кулешов, а также неустановленная финансовая организация манипулировали ценами на иностранные акции с помощью торгового робота американской компании W-Empirical Holding, выступавшей брокером по договору с «Фридом Финанс» (ушли из России в 2022 году). Кулешов открывал на свое имя брокерские счета и выводил с них деньги, получая от Зинченко по 30 тысяч рублей ежемесячно и выполняя тем самым функции дропа.

После получения аккаунтов Зинченко совершил от имени Кулешова несколько десятков сделок, позволяющих, как говорится в материалах уголовного дела, «путем обмана искусственно инициировать срабатывание алгоритма в сделках как на покупку, так и на продажу ценных бумаг, таким образом привлекая в качестве стороны фиктивнои‌ сделки W-Empirical Holding». Логика была следующей: сначала с помощью аффилированных счетов Зинченко выставлял встречные заявки, которые сбивали стоимость ценных бумаг, после чего маркетмейкер продавал весь портфель по заниженной цене. После этого он же другими небольшими фиктивными сделками разгонял цену и продавал те же самые акции и бумаги маркетмейкеру, но уже значительно дороже.

«Предположим, человек с одного своего счета делает заявку на покупку 100 акций по цене 50 рублей, а с другого счета делает предложение о продаже 1000 акций по цене 50 рублей или меньше/больше (при реальной цене на них 80 рублей). Система вычисляла, что акций предложено много, при этом спрос на них низкий — цена предложения 50 рублей, и по такой цене желающих купить акции немного, — и устанавливала цену акции 50 рублей», — раскрывает детали схемы специальный советник по корпоративным вопросам КА Pen & Paper Наталья Бунина.

В соответствии с биржевым регламентом, разница в стоимости покрывалась за счет собственных средств W-Empirical Holding. Таким образом, речь идет именно о хищении средств. Зинченко проворачивал аферу с февраля по май 2022 года, при этом сам он покинул Россию в марте того же года и его местонахождение неизвестно. При этом из всей украденной суммы Зинченко успел вывести на свои счета лишь 58,5 миллиона рублей. Еще около 96 миллионов были заблокированы «Фридом Финанс» из-за начавшегося разбирательства. Даже при этом автор схемы остался в жирном плюсе — его первоначальные вложения составили 14 миллионов рублей. Обвинения соучастникам выдвинуты по ч. 4 ст. 159 УК РФ (мошенничество, совершенное организованной группой лиц).

Фигурант списка самых разыскиваемых преступников получил девять лет в США

Известный украинский хакер Вячеслав Пенчуков приговорен к двум девятилетним срокам в американской тюрьме, которые он будет отбывать одновременно, а также выплатит в качестве возмещения ущерба 73 миллиона долларов. Как сообщает Wired, 37-летний украинец был признан виновным в том, что управлял банковским вирусом Zeus.

Киберпреступнику, скрывавшемуся под никами Tank и DJ, грозило до 20 лет по каждому из двух пунктов обвинения. Однако в феврале 2024 года он пошел на сделку со следствием и признал себя виновным. Первые три года после освобождения он проведет под надзором.

Пенчуков больше десяти лет находился в списке самых разыскиваемых преступников ФБР. В 2009 году он возглавил группировку JabberZeus, воровавшую данные банковских аккаунтов, деньги с которых потом отправлялись подставным лицам. Только у небольшого бизнеса в США и Европе таким образом были украдены десятки миллионов долларов. В 2010 году ФБР удалось выйти на след украинца благодаря перехвату переписок членов группировки в Jabber, использовавших для этого американский сервер. Однако после обыска в его квартире обвиняемый исчез.

С 2018 по 2021 год украинец участвовал в распространении вредоноса IcedID (Bokbot), собиравшего финансовые данные жертв и развертывавшего программы-вымогатели в зараженных системах. Лишь за последние несколько месяцев работы членам банды удалось заработать без малого 20 миллионов долларов. В ноябре 2022 года Пенчуков был арестован в швейцарской Женеве во время поездки к собственной жене, после чего его и экстрадировали в Соединенные Штаты.

Подозреваемый в получении рекордной взятки следователь рассказал на суде про стукачество, традиционные ценности и Иисуса Христа

Экс-глава следственного отдела Следственного комитета России по Тверскому району Москвы Марат Тамбиев, которому вменяют десять эпизодов получения взяток на общую сумму более 2,8 миллиона долларов и 2718 BTC (7,3 миллиарда рублей) от хакерской группировки The Infraud Organization не признал себя виновным. При этом версию прокуратуры и изложенные в материалах дела факты он назвал «абсолютно возмутительными и однобокими». Заявления прозвучали в ходе первого судебного заседания по громкому коррупционному разбирательству.

«В деле все есть. Кто хочет — пусть разбирается. Унижаться, защищаясь по принципу "не ешьте меня, а ешьте их", я не намерен», — сказал Тамбиев, добавив к этому, что «стучать» он ни на кого не будет, поскольку еще с детства учили, что «становится стукачом — плохо».

В последовавшей за этими заявления эмоциональной речи бывший следователь говорил о чести и достоинстве, апеллировал к поддерживаемым им традиционным ценностям и даже приплел Иисуса Христа. Однако его комментарии в части земных дел оказались уже не столь напыщенными и куда менее правдоподобными.

В частности, Тамбиев прокомментировал тот факт, что коды доступа к двум криптовалютным счетам с полученными взятками он хранил на рабочем компьютере в папке под названием «Пенсия». По словам бывшего высокопоставленного силовика, он в такой шутливой манере называл вообще все папки на устройстве, чтобы «скрасить рутину».

«У меня потерпевший — "терпила", обвиняемый — "злодей", продление следствия — "волокита", арест имущества — "пенсия"», — сказал Тамбиев.

В дальнейшем он пытался своей речью доказать, что криптовалюты была изъята законным образом, а его самого оговорили, «повесив на него грехи людей, которых в деле наглым образом освободили». Более детально свою позицию он должен раскрыть в ходе будущих заседаний.

Брайан Кребс вычислил очередного русского хакера, а тот не стал ничего отрицать

Независимый журналист Брайан Кребс установил имя известного брокера начального доступа, скрывающегося под ником x999xx. Несколько лет назад западные исследователи называли его одним из самых уважаемых и плодовитых пользователей форума Exploit. Кребс сначала выяснил, что за этим ником скрывается житель небольшого городка в Челябинской области, а потом и поговорил с ним.

Расследование было недолгим. Кребсу удалось узнать, что впервые ник x999xx был замечен в 2009 году у пользователя Verified с адресом электронной почты maxnm@ozersk[.]com. Озерск — и есть тот самый городок в Челябинской области с населением менее 80 тысяч человек. По данным службы отслеживания взломов Constella Intelligence, этот адрес использовался для создания аккаунта во «ВКонтакте» Максимом Кирцовым из Озерска, которому сейчас 32 года.

Исследовав для большей уверенности различные связки паролей и сочетания символов, вроде maxnm, а также пробив Кирцова в сервисе Constella, Кребс также нашел на сайтах для хранения файлов многочисленные скриншоты финансовых выписок из различных банков, журналы чатов с другими хакерами и прочие сведения. Часть этих фото были также опубликованы в аккаунте Кирцова во «Вконтакте». После этого Кребс связался с ним по электронной почте. Взломщик попытался преуменьшить свою роль в атаках вымогателей, сказав, что он больше сосредоточен на сборе данных.

«Что касается моих тем про продажу доступа, то, честно признаюсь, я припоминаю что-то подобное. Но я так ничего и не продал. Многие используют форум в корыстных целях, что объясняет, почему количество объявлений о продаже доступов сократилось», — попробовал включить дурака Кирцов.

Изучив сообщения x999xx, Кребс сделал вывод о том, что Кирцов никогда не пытался наносить вред организациям из России, что делает его не особо интересным для местных силовиков.

Реклама курса анонимности и безопасности ТМ.

Осужденные кардеры с «крышей» в ФСБ судятся друг с другом

Члены кардерской группировки, управлявшей магазином FerumShop, могли воровать друг у друга десятки миллионов рублей. Речь идет об отбывающих сейчас реальные сроки по громкому делу совладельце и директоре пермской ИТ-компании «Гет-Нэт» Артеме Зайцева, обвинившем своего партнера и подельника Александра Ковалева в хищении крупной суммы с помощью брокера Станислава Баранова.

Речь идет о соглашении о покупке акций «Почта банка» на сумму 35,1 миллиона рублей. Зайцев согласился приобрести пакет у Ковалева и даже передал деньги в качестве обеспечительного платежа брокеру, выполнявшему роль посредника. Однако под итоговым соглашением Зайцев свою подпись не поставил, хотя она там есть. Кардер уверяет, что в указанную в договоре дату находился за пределами России, а потому его роспись подделана.

Рассмотрением дела занимается Преображенский суд Москвы. В декабре процесс приостанавливался ради проведения почерковедческой экспертизы. Ее результаты пока неизвестны. Ближайшее заседание назначено на 27 июня.

Ковалев и Зайцев отбывают сроки в колониях по делу магазина FerumShop, где пользователи могли приобрести данные кредитных карт Visa и MasterCard сразу нескольких крупных американских банков. Их клиентами были те, кто пытался скрыть от российских контролирующих и надзорных органов факт дорогостоящих покупок. Ковалев был приговорен к четырем годам заключения, Зайцев получил на полгода меньше. Свой приговор ждет их бывший покровитель — глава отдела контрразведки пермского отделения Федеральной службы безопасности Григорий Царегородцев. Высокопоставленный чекист суммарно получил от хакеров не менее 160 миллионов рублей.

ФБР закрыло ботнет 911 S5, его создатель арестован

Министерство юстиции США объявило о закрытии ботнета 911 S5, владельцы которого предоставляли услуги резидентских прокси. По обвинению в создании сервиса арестован 35-летний гражданин Китая и Сент-Китс и Невис Юньхэ Ван.

«В сотрудничестве с нашими международными партнерами, ФБР провело спецоперацию по уничтожению ботнета 911 S5, который можно считать крупнейшим в мире за всю историю, — заявил директор ФБР Кристофер Рэй. — Мы арестовали его администратора Юньхэ Вана, конфисковали инфраструктуру и активы, а также ввели санкции против Вана и его сообщников. Ботнет 911 S5 заразил компьютеры почти в 200 странах и способствовал целому ряду компьютерных преступлений, связанных с финансовыми махинациями, кражей личных данных и эксплуатацией детей».

По данным ФБР, с 2014 по июль 2022 года Ван и его сообщники создавали и распространяли вредоносное ПО с целью компрометации устройств под управлением ОС Windows, в результате чего была собрана сеть из миллионов домашних компьютеров. С ними связаны не менее 19 миллионов уникальных IP-адресов. По версии следствия, Ван заработал миллионы долларов, продавая киберпреступникам доступ к ним. В США также заявляют, что пользователи ботнета подавали с его помощью мошеннические заявки на получение помощи в период пандемии коронавируса. Пока что речь идет о 560 тысячах утвержденных запросов, в результате которых Соединенные Штаты потеряли 5,9 миллиарда долларов.

«Надежность 911 S5 и чрезвычайно низкие цены быстро сделали сервис одним из самых популярных среди обитателей киберпреступного подполья, — пишет ИБ-журналист Брайан Кребс. — Услуга дала возможность направлять свой вредоносный трафик через компьютер, географически близкий к пользователю, украденная кредитная карта которого будет использована злоумышленниками».

Еще в 2022 году Кребс провел расследование, в ходе которого предположил, что основателем 911 S5 является как раз Юньхэ Ван. Правда, в ФБР смогли назвать имена еще и двоих ближайших соратников главы ботнета. Цзинпин Лю отвечал за отмывание грязных денег, а Янни Чжэн затем вкладывал эти средства в покупку недвижимости и различные инвестиционные проекты. Против них введены официальные санкции.

Суд рассмотрит дело о крупнейшей в России взятке биткоинами – более 7 миллиардов рублей

В России перед судом предстанут несколько следователей Следственного комитета по обвинениям в рекордных взятках. Об этом пишет издание «Коммерсантъ».

Бывший руководитель следственного отдела СКР в Тверском районе Москвы, 35-летний майор юстиции Марат Тамбиев, обвиняется в 10 случаях получения взяток на общую сумму более $1,5 миллиона, 2718 биткойнов (7,3 млрд рублей) и еще $1,3 миллиона.

По версии следствия, он стремился обогатиться. Его сообщником, по мнению СКР, является экс-следователь, старший лейтенант 27-летняя Кристина Ляховенко. Коллеги обвиняемых считают, что их действия подорвали доверие к правоохранительной системе.

Изначально дело должно было быть рассмотрено в Москве, но Верховный суд России изменил место судебного разбирательства по ходатайству Генпрокуратуры.

Генпрокуратура утверждает, что за время работы в столичном СКР Тамбиев накопил связи в судебной системе Москвы, что делает невозможным объективное рассмотрение дела в столице. Несмотря на возражения защиты, дело было перенесено в суд Балашихи.

Журналисты уточняют, что Марат Тамбиев обвиняется Главным следственным управлением СКР в 10 случаях получения взяток особо крупного размера, в четырех случаях приготовления к получению взятки и в превышении должностных полномочий. Кристине Ляховенко инкриминируется получение одной взятки, превышение должностных полномочий и фальсификация доказательств.

Дело началось после заявления хакера Марка Бергмана, а также показаний адвоката Романа Мейера, который явился с повинной. Дело по обвинению Мейера в посредничестве во взяточничестве выделено в отдельное производство. По версии следствия, Мейер использовал юридическую помощь как прикрытие для вымогательства участников хакерской группировки.