Украинские «кибержулики» в США: дело Вадима Ермоловича

С тех пор 29-летний киевлянин содержится под стражей, но не в федеральных тюрьмах, и последнее время под номером 291361 сидит в тюрьме нью-джерсийского графства Хадсон в городке Кирни, которая также значится иммиграционной тюрьмой.

До ареста Вадим Ермолович жил с матерью в Хьюстоне, штат Техас.

16 мая 2014 года Ермолович признал себя виновным в преступном сговоре с целью мошенничества, похищении личных данных и хакерстве, то есть незаконном вторжении в чужие компьютеры. Предъявленные обвинения грозили ему лишением свободы до 20 лет, но признание сократило этот срок почти в 10 раз. Это с одной стороны, а с другой Вадим Ермолович проходил мелкой сошкой по крупному делу, и его приговор 22 мая стал первым.

С учетом масштабов содеянного федеральный судья Мэделин Кокс Арлео помимо отсидки и надзора обязала его выплатить федеральной казне компенсацию в сумме 3 004 685 долларов и 6 центов. Приговоры к административному надзору по делам иммигрантов, осужденных за подобные преступления меня всегда удивляли, так как по освобождении их должны немедленно депортировать, но такова судебная традиция, и закон есть закон.

Сообщив о приговоре Ермоловичу, федеральный нью-джерсийский прокурор Уильям Фицпатрик, который временно замещает Пола Фишмана, недавно уволенного президентом Трампом, воздержался от обычных в таких случаях комментариев, и лишь пояснил, что подсудимый участвовал в международной афере, которая принесла мошенникам около 30 млн долларов. Как установило расследование, два хакера в Украине проникали в компьютерные базы данных трех американских пиар-компаний и похищали еще не опубликованные пресс-релизы сотен корпораций, а три трейдера в США с помощью этих данных выгодно играли на биржах NASDAQ и NYSE.

Для доступа в компьютерные базы мошенники применяли целевые кибератаки, включая “фишинг” (не рыбную ловлю “fishing”, а компьютерное выуживание “phishing”) и внедрение SQL-кода («Structured Query Language» – «Язык структурированных запросов»). Признав вину, Вадим Ермолович подтвердил судье Арлео, что его роль в этом была невелика, но и не мала. С января по март 2013 года он вторгался в базу данных компании PR Newswire Association LLC (PRN), а также получил несколько личных паролей сотрудников этой компании, и по одному из них проникал в компьютерную сеть PRN. Он также признал, что, с одной стороны, продавал украденные таким же способом пресс-релизы у пиар-компании Marketwired, а с другой, покупал незаконный доступ в базу данных кампании Business Wire.

Участников аферы разделили на две группы и судили порознь. Федеральная прокуратура Нью-Джерси взяла на себя трейдеров Игоря Дубового и его отца Аркадия Дубового, которые живут в Нью-Джерси; а также трейдера Павла Дубового (брата Игоря) и двух хакеров – Ивана Турчинова и Олександра Еременко.

Эти трое находятся в Украине, и на их арест были выданы международные ордера, но договора об экстрадиции между Киевом и Вашингтоном пока нет. Отец и сын Дубовые признали себя виновными 18 февраля прошлого года и пока ждут приговоров. Признав вину, Игорь Дубовой согласился, что “если он не гражданин США, его признание может привести к иммиграционным действиям и перемещению из Соединенных Штатов». Интересно, что сначала Вадим Ермолович в нью-джерсийской группе не значился, хотя его арестовали в 2014 году одним из первых.

Вместе с Игорем Дубовым агенты ФБР арестовали в штате Джорджия Леонида Момотока и Александра Гаркушу, в Пенсильвании – аналитика-финансиста и пастора местной Славянской баптисткой церкви Виталия Корчевского, а в Нью-Йорке – бруклинца Владислава Халупского.

Все четверо были биржевыми брокерами с персональными счетами в крупнейших банках США, включая JPMorgan Chase, Merrill Lynch and Jefferies. Корчевский, Халупский и Момоток живут в США по грин-картам, а Гаркушаи – натурализованный гражданин США. Этой четверкой занялась федеральная прокуратура Восточного округа Нью-Йорка в Бруклине, и 21 декабря 2015 года Гаркуша согласился сотрудничать с прокуратурой и признал себя виновным, а Момоток сделал то же без сотрудничества 2 август 2016 года. Обоим грозит до 20 лет, но приговоры, конечно, будут гораздо мягче – Вадиму Ермоловичу тоже грозило до 20 лет, а он получил два с половиной года.

Обе группы обвинялись в общей афере, которая длилась с февраля 2010 по август 2015 года. За этот период киевские хакеры Турчинов и Еременко без разрешения и «с помощью сложных кибер-атак» проникали в базы данных указанных выше американских компаний Marketwired L.P., PR Newswire Association LLC (PRN), и Business Wire. Там они похищали пресс-релизы о предстоящих заявлениях различных корпораций по поводу доходов и потерь, валовой прибыли, слияний и другую конфиденциальную и важную финансовую информацию.

Среди атакованных кибержуликами компаний оказались Align Technology Inc.; Caterpillar Inc.; Hewlett Packard; Home Depot; Panera Bread Co., Verisign Inc. и сотни корпораций помельче. В одном случае хакеры отправили электронной почтой сообщение на русском языке: «Я вторгаюсь в prnewswire.com» (в деле это переведено: “I’m hacking prnewswire.com.”). В другом – Еременко сообщил Турчинову, что он рассекретил компьютерные пароли 15 сотрудников Business Wire.

Роль Игоря Дубового состояла в том, что он с другими трейдерами покупал у киевских хакеров краденую информацию, зная, что там содержатся еще неопубликованные данные. Эти данные Игорь Дубовой отсылал финансовому консультанту Виталию Корчевскому, чтобы тот обработал их и решил, на чем можно заработать на бирже. По рекомендации Корчевского Игорь Дубовой проводил сделки на своих брокерских счетах и счетах своего отца Аркадия. «Аркадий просил меня продать все акции и, если у тебя нет интернета, дай мне знать, сделать мне это или ты сам», – написал Игорь Дубовой Виталию Корчевскому в 2013 году.

В одном случае он предоставил хакерам доступ к трейдерскому счету отца, чтобы они удостоверились, сколько было заработано на их информации. Игорь Дубовой подтвердил, что Турчинов и Еременко получали 50% прибыли с каждой такой операции на бирже. В одной «емельке» хакеры рекомендовали трейдерам для доступа на иностранный сервер не упоминать свои электронные адреса, чтобы помешать возможному расследованию. С другой стороны, трейдеры составляли для хакеров «списки покупок», перечисляя желательные компания, пресс-релизы которых следует похищать в первую очередь.

В обвинениях, которые в обоих федеральных судах гласили одно и то же, указывалось, что в начале 2012 года расположенная в Иллинойсе компания Caterpillar передала в PRNewswire пресс-релиз, что за предыдущий год ее прибыль подскочила на 36%. Меньше чем за 24 часа это сообщение было перехвачено украинскими хакерами и продано трейдерам, которые немедленно приобрели акции Caterpillar на 8,3 млн долларов. После публикации пресс-релиза эти акции подорожали на 2%, и трейдеры заработали миллион долларов.

В ноябре 2012 года у одного хакера был изъят лэптоп, в котором обнаружили две сотни еще не опубликованных компанией PR Newswire пресс-релизов. В том же году один из подсудимых отправил кому-то 96 краденых пресс-релизов с пометкой по-русски: «Свежачок» (в деле: «fresh stuff»). Там же было написано: «Если он скажет, что не понимает, что это такое, скажи что это «квартальный отчет». В 2013 году на акциях компании Silicon Valley’s Align Technology с помощью загодя полученного пресс-релиза мошенники-трейдеры заработали больше 1,4 млн долларов. Трейдеры открывали счета не только на свои имена, но и от имени компаний и подставных лиц, среди которых был, например, брат Леонида Момотока – менеджер принадлежащей Аркадию Дубовому украинской фабрики мороженого.

После арестов 11 марта 2015 года на пресс-конференции в Ньюарке выступили тогдашние министр внутренней безопасности Джех Джонсон, глава Комиссии по ценным бумагам Мэри Джо Уайт, временный федеральный прокурор Восточного округа Нью-Йорка Келли Керри и его нью-джерсийский коллега Пол Фишман. «Сегодняшнее международное дело беспрецедентно по масштабам хакерства и количеству участвовавшим в нем трейдеров», – сказала Мэри Джо Уайт, которая в прошлом была федеральным прокурором Южного округа Нью-Йорка в Манхэттене.

Пол Фишман назвал обвиняемых «хорошо организованной группой, которая, предположительно, грабила новостные компании и их клиентов, а также мошенничала на рынках ценных бумаг и обманывала инвесторов, занимаясь беспрецедентным хакерством и трейдерскими аферами». Келли Керри, временно занимавший место Патриши Линч, которую президент Обама назначил министром юстиции, заявил, что «подсудимые и их сообщники создали союз хакеров и профессионалов индустрии ценных бумаг, чтобы систематически похищать ценную инсайдерскую информацию и наживаться на сведениях, полученных до их сообщения инвесторам».

Автор: АЛЕКСАНДР ГРАНТ, rusrek.com