Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Биржевой союз хакеров и трейдеров

Группа Дубового-Корчевского на украденных у агентств еще не опубликованных пресс-релизах заработала $31 млн

Оригинал этого материала
© "Ведомости", 13.08.2015, Взлом с украинским акцентом, Фото: via arrests.org, via forsythnews.com

Татьяна Бочкарева

Расследование одновременно проводили прокуроры, оценившие масштаб мошенничества в $30 млн, и Комиссия по ценным бумагам и биржам США (SEC), проверявшая большее число подозреваемых. Она утверждает, что хакеры и трейдеры в 2010–2014 гг. незаконно заработали $100 млн. В иске SEC более 30 ответчиков — физлиц и компаний. Некоторые проживают в Джорджии, большинство — на Украине (Киев, Одесса) и в России (Москва, Воронеж). Компании зарегистрированы в США, России, на Украине, во Франции, на Кипре и Мальте.

В иске говорится, что украинские хакеры Иван Турчинов (27 лет) и Александр Еременко (23 года) взламывали ленты раскрытия информагентств США и получали доступ к финансовым отчетам компаний раньше, чем они становились публичной информацией. Эти данные они передавали знакомым трейдерам, которые зарабатывали на ней. За услуги хакеров они платили либо фиксированную сумму, либо процент от прибыли.

SEC не называет пострадавшие новостные агентства, но в уголовном иске прокуратуры говорится, что это PRNewswire Association, Marketwired и Business Wire (принадлежит Berkshire Hathaway Уоррена Баффетта).

На $31 млн обогатились члены семьи, друзья и партнеры по бизнесу 50-летнего Аркадия Дубового из Альфаретты (Джорджия). В «группу Дубового» входят его сын Игорь и киевлянин Павел Дубовой, который пользовался тем же счетом по кредитке, что и Аркадий Дубовой, одесситка Неля Дубова, Александр Гаркуша — вице-президент принадлежащей Дубовому APD Developers, переехавший в США из Одессы профессиональный финансист Владислав Халупский, инвестконсультант Виталий Корчевский из Пенсильвании и Леонид Молоток из Джорджии.

Compromat.Ru Compromat.Ru Compromat.Ru
Игорь Дубовой
Александр Гаркуша
Леонид Момоток
Они открывали трейдинговые счета на свои имена, свои компании и подставных лиц, среди которых были, например, менеджер принадлежащей Дубовому украинской фабрики по производству мороженого и брат ответчика Молотка. Несколько трейдеров, к которым у SEC есть претензии, живут в Москве. Давид Амарян — гендиректор фондов Ocean Prime и Intertrade Pacific, зарегистрированных на Британских Виргинских островах. Николай Слепенков — владелец фонда Escada Logistics, которым он управляет из дома.

Среди компаний-ответчиков доминируют хедж-фонды, также зарегистрированные в офшорах: киевский Concorde Bermuda, московские Global Hedge Capital Fund и Bering Explorer, а также киевская Jaspen Capital Partners, называющая себя инвестбанком.

25 октября 2010 г. Турчинов в качестве рекламы разослал знакомым трейдерам видеофайл, на котором были указатели к 300 документам, включая релизы, и с демонстрацией, как он их открывает. Успех пришел мгновенно: только до конца октября он разослал трейдерам 400, а за пять лет — 150 000 украденных релизов.

Чтобы скрыть мошенничество, «группа Дубового» открыла огромное количество розничных счетов. «Аркадий просил меня продать все акции, и, если у тебя нет интернета, дай мне знать, сделать мне это или ты сам», — писал в 2013 г. Игорь Дубовой Корчевскому. У Корчевского не было формального разрешения торговать со счета Дубового, утверждает SEC, но тем не менее он это делал. За пять лет «группа Дубового» 1400 раз открывала позиции, чтобы воспользоваться украденной информацией.

SEC приводит примеры незаконных сделок, в том числе с акциями Caterpillar. В октябре 2011 г. она готовилась отчитываться за III квартал, в том числе за рекордные продажи. Быстро купить и продать акции Caterpillar успели «группа Дубового», Jaspen и подставные лица, заработав $724 000. В январе 2012 г. RadioShack собиралась сообщить, что доходы оказались ниже ожиданий. На сделках с ее акциями мошенники обогатились на $1,1 млн. [...]

["Голос Америки", США, Перевод: ИноСМИ.Ру, 12.08.2015, "Украинские хакеры похищали конфиденциальную информацию в США": Кто руководил преступной группой, доподлинно неизвестно: американские СМИ приводят противоречивую информацию. По данным The Hill, руководили проживающие в Украине Иван Турчинов и Олександр Иеременко (или Александр Еременко). Они подозреваются в проникновении в серверы агентств PRNewswire Association, Marketwired и Business Wire, подконтрольного холдингу миллиардера Уоррена Баффета Berkshire Hathaway. Затем преступники передавали украденную ими информацию своим сообщникам в США, России и Франции, а те, в свою очередь, осуществляли операции по купле-продаже акций десятков компаний [...].
По данным информированных источников, на которые ссылается агентство Блумберг, именно Корчевский, возглавляющий небольшой инвестиционный фонд NTS Capital, подозревается в организации всей преступной схемы. Он — единственный среди арестованных профессиональный трейдер, работавший на Уолл-стрит до создания собственного фонда хеджирования. Сообщается, что Корчевскому досталась львиная доля прибыли, заработанной преступниками — 17 миллионов долларов.
Во вторник федеральная прокуратура наложила арест на 17 банковских и брокерских счетов, контролируемых обвиняемыми, на общую сумму более шести с половиной миллионов долларов, а также на яхту и 12 объектов недвижимости, включая торговый центр в Пенсильвании и многоквартирный дом в Джорджии, общей стоимостью более пяти с половиной миллионов долларов. Аркадий Дубовой и его сын Игорь, Момоток и Гаркуша были арестованы в Джорджии, Корчевский взят под стражу в Пенсильвании. Турчинов, Иеременко, Халупский и Павел Дубовой, по данным правоохранителей, в настоящий момент находятся в Украине и объявлены в розыск. [...]
Министерство Юстиции США приводит некоторые подробности дела. Так, американским правоохранителям удалось перехватить сообщения, которыми обменивались хакеры на русском языке. В одном из них говорится: «Я взломал PRNewswire». В другом сообщении Иеременко проинформировал Турчинова, что получил пароли 15 сотрудников Business Wire.
Правоохранители также располагают электронными сообщениями, которыми обменивались хакеры и трэйдеры. Эти сообщения содержат инструкции по доступу к украденной информации, а также пожелания трэйдеров о том, инсайдерскую информацию о каких именно компаниях они хотели бы получить.
Трэйдеры выплачивали хакерам проценты от прибыли, которую они получали, используя инсайдерскую информацию. Вырученные средства переводились в офшоры через подставные компании и эстонские банки. — Врезка К.ру]

***

Хакеры монетизировали инсайд

Оригинал этого материала
© "Ведомости", 12.08.2015, Биржевой союз хакеров и брокеров, Фото: Bloomberg

Александр Силонов

Compromat.Ru
Виталий Корчевский (слева)
Власти США во вторник предъявили обвинения в мошенничестве группе биржевых трейдеров и компьютерных хакеров. Обвиняемые, как утверждается, проникали в компьютерные системы новостных агентств, публикующих сведения о сделках слияния и поглощения, добывали конфиденциальную информацию о еще не объявленных сделках, а затем использовали эту информацию на торгах, незаконно наживая десятки миллионов долларов.

Источники, близкие к прокуратуре США, утверждают, что среди обвиняемых есть выходцы из республик бывшего СССР. Один из них — Виталий Корчевский, россиянин, с 1990-х живущий в США. В 1995 г. он получил степень MBA в частном христианском Университете Риджент, был также сертифицирован как финансовый аналитик. По данным Morningstar, в конце 1990-х Корчевский работал в Morgan Stanley, занимаясь управлением активами. Затем работал в компаниях Victus Capital и Investment Counselors, а в 2009 г. основал собственный инвестиционный фонд NTS Capital в Глен-Миллз, пригороде Филадельфии.

Как выяснили американские правоохранители, хакеры, предположительно действовавшие из России и Украины, проникали в компьютерные сети деловых новостных агентств PRNewswire Association, Marketwired и Business Wire (подразделение холдинга Berkshire Hathaway Уоррена Баффетта). За все время действия преступного сообщества они выкрали более 150 000 пресс-релизов о готовящихся сделках. Эти сведения передавались Корчевскому и некоторым другим брокерам в США, и те, используя небольшое временное окно перед официальным объявлением о той или иной сделке, продавали или покупали акции компаний, включая Panera Bread, Boeing, Oracle, Hewlett-Packard и Caterpillar. Сделки проходили через частные учетные записи брокеров, а вырученные деньги переправлялись в офшорные компании через эстонские банки.

["Русская служба BBC", 11.08.2015, "Русских хакеров" в США судят за кражу пресс-релизов": Следователи приводят такой яркий пример. 1 мая 2013 года хакеры и связанные с ними трейдеры в течение 36 минут, прошедших с поступления в пиар-компанию пресс-релиза о сокращении заработка одной корпорации и до предания его гласности, успели сыграть ее акциями на понижение и заработали 511 тыс. долларов.
Комиссия по ценным бумагам обвиняет всех 32 ответчиков в мошенничестве и просит суд взыскать с них штрафы и полную сумму нечестно нажитой прибыли. — Врезка К.ру]


Во вторник Корчевский был взят под стражу в собственном доме в Глен-Миллз. Федеральная прокуратура Бруклина инкриминирует ему мошенничество и отмывание денег. Фонд NTS Capital практически никак себя не проявлял за четыре года со времени последней подачи официальных документов регуляторам, и пока не ясно, функционирует ли он.

Расследование стало одним из самых масштабных в этой области. Власти США неоднократно подчеркивали опасность интеграции хакеров и нечистоплотных финансистов. Хакеры уже давно охотятся за информацией, ценной для инвесторов и позволяющей злоумышленнику получить незаконное преимущество на торгах. Однако правительственные чиновники и эксперты по информационной безопасности признают, что до сих пор случаи таких «подозрительных биржевых сделок» были редки. В частности, прошлой зимой фирма FireEye предупредила ФБР об активности хакеров, предположительно связанной с биржевыми торгами. До этого в 2006 г. американская Комиссия по ценным бумагам и биржам обвинила эстонскую компанию в участии в незаконной схеме с использованием украденной информации на торгах накануне объявлений о сделках. Обычно в таких случаях дело не доходит до уголовного преследования, обвиняемые отделываются крупными штрафами.

В таких условиях финансовые организации наращивают расходы на информационную защиту. По расчетам PricewaterhouseCoopers, в ближайшие два года их бюджеты будут увеличены на $2 млрд.

***

Группа FIN4 "выуживала" инсайд у менеджеров более 100 публичных компаний по электронной почте

Оригинал этого материала
© ИА "РБК", 01.12.2014, Эксперты обнаружили группу промышленных кибершпионов в США, Фото: The Objective

Compromat.Ru

Эксперты по вопросам компьютерной безопасности из компании FireEye сообщили об обнаружении группы хакеров, специализирующихся на кибершпионаже. Группа, названная исследователями FIN4, занимается взломом почтовых ящиков руководства компании и использует полученные данные для игры на бирже, сообщает компания в отчете.

По данным FireEye. Жертвами FIN4 стали более 100 компаний, в основном связанных со сферой здравоохранения и биотехнологий, акции которых торгуются на NYSE и NASDAQ. Большинство компаний являются американскими. Вычислив жертву в руководящем составе компании, FIN4 высылают ей письмо с прикрепленным в ней документом Office. Каждое письмо составляется таким образом, чтобы жертва приняла его за подлинное — тексты письма написаны на грамотном английском языке человеком, знакомым с терминологией инвестиционных рынков и осведомленным во внутренних делах компаний. Вложенный документ содержит VBA-макросы, которые имитируют всплывающее окно, похожее на всплывающее окно Windows, требующее от пользователя подтверждения аутентификации (и повторного введения логина и пароля). Таким образом эти данные попадают на контролируемый злоумышленниками сервер.В ряде случаев FIN4 представляют клиентом компании, обеспокоенном возможным разглашением корпоративных данных на форуме. В письмо приложена ссылка, которая перенаправляет пользователя на поддельную страницу с логином Outlook Web Access, откуда данные также попадают к злоумышленникам.

После этого, FIN4 заходили в аккаунт жертвы и настраивали его так, чтобы письма со словами «хакеры», «фишинг», «взломан» и «вредоносный» автоматически удалялись. Они также вели с этих аккаунтов переписку, рассылая партнерам компаний зараженные письма и узнавая от них финансовую информацию о текущих сделках и другие чувствительные данные. FIN4 активно использует Tor, в частности, для того, чтобы анонимно подключаться через него к почтовым ящикам жертв.

Наиболее привлекательной для FIN4 является информация о слияниях и поглощениях, обнаружили в FireEye. Так, один раз жертвами хакеров стали сразу пять участников одной и той же сделки. Компания сконцентрировалась на медицинских технологиях и здравоохранении, так как именно на этом рынке цены на акции часто резко изменяются в связи с появлением информации о результатах клинических испытаний, судебных слушаний, страховых выплатах и так далее.

Какой именно ущерб был нанесен компаниям, в FireEye сказать затрудняются. Однако в компании отмечают, что коллектив FIN4 является одним из наиболее крупных и хорошо организованных. При этом простота используемых ими методов означает, что FIN4 тяжело обнаружить. В FireEye рекомендуют отключить показ VBA-макросов в настройках Microsoft Office, установить двухфакторную систему аутентификации и проверить сеть на подключения через OWA с известных выходных узлов Tor.

Другие материалы раздела:
Союз хакеров и трейдеров
Вишневский и хакеры
Штраф Турчинову - $319 млн
Сроки Дубовым и Корчевскому
Краденый успех трейдеров

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru