Группировка хакеров из Украины, России, Соединенных Штатов, и, вероятно, других стран, заработали по меньшей мере 100 миллионов долларов, взломав серверы наибольших пресс-релизных компаний мира, которые специализировались на финансах.

Об этом говорится в расследовании издания The Verge.

Хакеры собирали еще не обнародованную информацию о будущих соглашениях и отправляли их участникам биржевой торговли, которые с помощью таких данных успешно зарабатывали на операциях с ценными бумагами.

Среди новостных агентств, которые пострадали от хакеров, стало одно из наикрупнейших пресс-релизных компаний Business Wire. Это дочерняя компания американского холдинга Berkshire Hathaway, которым владеет инвестор и один из самых богатых людей мира Воррен Баффет.

Отметим, что в феврале 2018 года Business Wire заявила о масштабной кибератаке, которая повлекла сбои в работе. Однако тогда компания сообщила, что признаки получения информации злоумышленниками не обнаружены.

Хакеры из Украины, РФ и других стран действовали в течение длительного периода — по крайней мере пяти лет. За это время они взломали по меньшей мере три пресс-релизных компании с помощью фишинга, похищения программного обеспечения, незаконного приобретения учетных данных для входа в систему и тому подобное.

Полученную информацию хакеры продавали трейдерам за 40% от будущих прибылей.

Одними из хакеров был житель Киева Иван Турчинов и его приятели — Александр Еременко и Вадим Ермолович. Они передавали пресс-релизы хакеру из России под никнеймом eggPLC  — его имя не установлено.

Деятельность они начали в 2012 году. В том же году за хакерами уже следило ФБР. Последнее обратилось за помощью к Службе безопасности Украины, которая обнаружила еще десять человек, с которыми общался Турчинов и которые имеют отношение к кибератакам.

Отмечается, что у Турчинова не было официального источника доходов, в то же время он приобрел дом в Конча-Заспе под Киевом, а в соцсетях публиковал фото золотых часов, оружия и ценного автомобиля.

После обысков у украинских хакеров спецслужбы обнаружили у них на ноутбуках сотни сообщений, которые связаны с махинациями с ценными бумагами. В то же время самих хакеров не задержали, чтобы попробовать раскрыть всю их сеть.

В Украину даже приезжал спецагент ФБР, чтобы допросить украинцев и обсудить возможность их ареста и экстрадиции, однако Украина не выдает своих граждан. Позже никому из хакеров не предъявили официальные обвинения.

Как прокомментировал The Verge руководитель Департамента киберполиции Украины Сергей Демидюк, после визита агента ФБР украинец Турчинов продолжил взламывать серверы, «однако теперь под контролем разведывательных спецслужб».

По его словам, украинские спецслужбы контактировали с посредниками хакеров из России, используя доступ Турчинова, и самостоятельно пытались выйти на трейдеров. Издание допускает, что и спецслужбы могли на этом незаконно заработать. В СБУ комментировать это The Verge  отказались.

Позже Турчинов взломал сайт украинской фискальной службы. Когда полиция, по словам Демидюка, стала это расследовать в январе 2017 года, тот бежал в Россию.

По этому делу ФБР задержало в 2015 году нескольких украинцев, которых обвинили в получении незаконной прибыли в приблизительно 30 млн долларов.

ЧИТАЙТЕ ТАКЖЕЦифровой апокалипсис из-за халатности: что нужно знать о самой масштабной хакерской атаке в Украине

Поделиться: