Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Штатный хакер воротилы нелегального онлайн-бизнеса Гери Шалона

Андрей Тюрин, укравший данные 80 млн клиентов банка J.P. Morgan Chase и еще 58 млн человек, получил в США 12 лет

Оригинал этого материала
© "Русская служба BBC", 07.01.2021, "Дерзкий и плодовитый хакер", Фото: via presa.ge

Владимир Козловский

Гери Шалон (слева)
Гери Шалон (слева)
В четверг манхэттенская федеральная судья Лора Тэйлор Суэйн приговорила российского хакера Андрея Тюрина к 12 годам лишения свободы. Его признали виновным в краже данных почти 140 млн человек и причастности к созданию целой преступной империи, в которую входили подпольные казино и нелегальные платежные фирмы.

Тюрин также согласился выплатить потерпевшим компенсацию, окончательная сумма которой будет определена на отдельном судебном слушании 6 апреля.

РИА "Новости", 08.01.2021, "В генконсульстве России в Нью-Йорке прокомментировали дело Тюрина": Как заявила судья, Тюрин должен возместить США 19 миллионов 214 тысяч 956 долларов — ту прибыль, которую он извлек из своей криминальной деятельности. — Врезка К.ру

Как заметила на заседании прокурор Иун Чой, на данный момент четыре пострадавшие американские компании заявили, что их совокупные убытки от преступлений, в которых Тюрин играл ключевую роль, превысили 19 млн. долларов.

Кто еще был в преступной группе

37-летний москвич проходил по возбужденному еще в 2015 году делу, по которому также привлечены гражданин Израиля, Грузии и России Гери Шалон, он же Гарри Шалелашвили, он же Габриэль, он же Габи, он же Филлип Муссе, он же Кристофер Энгехэм; американец Джошуа Аарон, он же Майк Шилдс, проживавший то в Израиле, то в США, то в России, и израильтянин Зев Оренстайн, он же Авив Стайн, он же Джон Авери.

Шалон, которого прокуроры называют основателем и руководителем преступной группы, и Оренстайн были арестованы в Израиле в июле 2015 года и экстрадированы в Америку.

Аарон поначалу скрылся в России, но потом явился в США с повинной. Все в конечном итоге признали себя виновными.

До Тюрина приговор услышал лишь Оренстайн, плодотворно сотрудничавший со следствием и поэтому получивший от прокуратуры Южного округа Нью-Йорка заветное письмо, которое известно как К1.1 и содержит рекомендацию проявить к осужденному снисхождение. Письмо возымело искомое действие, и Оренстайн был приговорен в октябре к уже отбытому сроку, составившему всего 13 месяцев.

Агентство Bloomberg утверждало, что сотрудничают и все другие обвиняемые. Пока единственным подтверждением этой гипотезы было большое количество засекреченных документов в их делах. Их множество и в деле Тюрина, хотя в открытых судебных документах нет и намека на его сотрудничество с прокуратурой.

Из бедных инженеров в хакеры

По словам его адвоката Флориана Мидела, Тюрин получил в Москве диплом инженера-электрика, а разбираться в компьютерах научился сам и сделался по бедности хакером-самоучкой.

Они познакомились с Шалоном в 2007 году на одном из киберкриминальных форумов, где тот искал себе хакеров. Тюрин, который к тому времени превратился в искусного хакера, предложил продать Шалону примерно 50 тысяч адресов электронной почты для рекламирования его сетевых казино. Москвич похитил их у крупных компаний, которые предоставляют маркетинговые услуги.

Эти адреса оказались весьма полезными, и год спустя Шалон посетил Москву, где они с Тюриным договорились о регулярном сотрудничестве. Хакерские услуги Тюрина пользовались изрядным спросом, но со временем он решил работать с одним Шалоном, потому что это сулило самые большие барыши.

Прокуратура сейчас называет москвича партнером Шалона, но защитник Мидел убеждал судью перед приговором, что Тюрин был не партнером, а всего-навсего наемным работником Шалона.

В доказательство адвокат напоминал, что в первоначальном варианте обвинительного документа Тюрин даже не назывался по имени, а фигурировал просто как СС-1 (co-conspirator, сообщник №1).

Из прокурорских документов, впрочем, явствует, что поначалу следствие просто не знало имени Тюрина и идентифицировало его лишь после июля 2015 года, когда Шалон был арестован у себя дома в Израиле, и американцы смогли ознакомиться с изъятыми у него компьютерами и накопителями.

"Русская служба BBC", 08.09.2018, "Что известно о москвиче Тюрине, депортированном из Грузии в США": В июле 2015 года был также арестован четвертый фигурант, американец Энтони Мурджио, обвинявшийся в том, что он вместе с Шалоном руководил находившейся во Флориде подпольной биржей биткойнов Coin.mx., через которую заговорщики отмывали деньги.

Мурджио был приговорен к 66 месяцам лишения свободы. В связи с этой биржей биткойнов в прошлом году был осужден также обслуживавший ее компьютерщик Юрий Лебедев, родившийся в России, но выросший на Украине и перебравшийся в США в 16-летнем возрасте. Он получил 16 месяцев тюрьмы.

[...] Тюрин, якобы проникший по указанию Шалона в компьютерные ресурсы 12 американских финансовых учреждений и компаний, названия которых в обвинительных документах не называются. Они именуются "Потерпевший 1", "Потерпевший 2" и т.д. [...] Называют, в частности, Scottrade Financial Services Inc., Dow Jones и E-Trade Financial Services Corp.

"Потерпевший 12" — это компания G2 Web Services LLC. Она специализируется на борьбе со спамом и выявляет банки (в основном азиатские), которые оформляют платежи за товары, рекламируемые спамерами. После этого Visa и MasterCard наказывают банки штрафами.

Шалон и его соучастники якобы мониторили деятельность G2 Web Services LLC и читали почту ее сотрудников, чтобы избежать поимки за свой спам. […] Россиянин обвиняется и в причастности к незаконному игорному бизнесу Шалона, обозначенного в обвинительном заключении как СС-1 (со-conspirator-1, "соучастник № 1").

По версии следствия, СС-1 держал больше десятка подпольных интернет-казино с названиями вроде Slots Jungle и Win Palace. Их вебсайты перестали работать в тот июльский день 2015 года, когда власти объявили о привлечении Шалона и других к суду. […] Прокуратура утверждает, что мошенники пользовались примерно 200 фальшивыми удостоверениями личности, в том числе тремя десятками паспортов США и еще 16 государств. Деньги, по ее версии, отмывались через 75 подставных компаний и банковские счета по всему миру. […]

Помимо Шалона в обвинительных документах наиболее часто упоминается Аарон, зашифрованный как СС-2. В частности, он был клиентом ряда компаний и сообщал Шалону логины и пароли. Тот пересылал их Тюрину, который использовал эту информацию для анализа намеченных объектов атаки. — Врезка К.ру

Взлом банка J.P. Morgan Chase

1 декабря прокуратура выложила в открытый доступ 37-страничный итоговый документ, в котором она просила судью приговорить Тюрина именно к тому сроку, который предусматривает за его преступления федеральное "Уложение о наказаниях", то есть к 188-235 месяцам тюрьмы.

Прокуроры характеризовали москвича как "дерзкого и плодовитого хакера", который, "работая с 2007 по 2015 год со своим партнером и сообщником Гери Шалоном, вломился в компьютерные сети более дюжины компаний, включая финансовые учреждения США, брокерские конторы и производителей финансовых новостей".

Прокуратура особо выделяет взлом компьютерных закромов огромного банка J.P. Morgan Chase и отмечает, что речь идет об "одном из крупнейших в истории хищений личных данных клиентов у американского финансового учреждения".

Тюрину удалось украсть у банка данные более 80 млн. человек. Всего же ему инкриминировалось хищение данных 138 млн. потерпевших, заявила в четверг прокурор Чой.

"Русская служба BBC", 24.09.2019, "Экстрадированный в США россиянин признался в кибератаках на JPMorgan": Эти атаки были настолько масштабными и изощренными, что власти США поначалу предполагали, что к ним может быть причастна российская разведка, однако в итоге пришли к выводу, что взломами занималась независимая преступная группа. — Врезка К.ру

Притом Тюрин не только вламывался в компьютеры потерпевших, но и поддерживал постоянный доступ к ним с тем, чтобы продолжать регулярно воровать из них данные. Шалон платил ему комиссионные, общая сумма которых составила более 19 млн. долларов. Тюрин получил из них около 5 млн., а остальное хранилось у Шалона, который пускал его деньги в рост.

По словам прокуроров, узнав, что J. P. Morgan Chase обнаружил кражу, которой занялись следственные органы, партнеры принялись заметать следы, уничтожая созданную Тюриным инфраструктуру для атак на базы банка.

Как работала подпольная империя

Киберпреступная империя, на вершине которой восседал Шалон, включала подпольные сетевые казино, фармацевтические компании, нелегальные платежные фирмы, принимавшие кредитные и дебетовые карты, и нелицензированную флоридскую криптобиржу Coin.mx.

Как пишут прокуроры, секретом успеха каждого из этих начинаний Шалона и его сообщников был человек, которого Шалон знал лишь по имени Андрей. Фамилию его — Тюрин — он узнал много позже.

Последний, по словам прокуроров, играл ключевую роль во всех операциях преступной группы и давал ей преимущество перед конкурентами, в частности, другими владельцами подпольных казино, чьи базы данных он взламывал.

Мошенники не оставляли без внимания и базы финансовых аудиторов, которые могли засечь их проделки.

Тюринские взломы обслуживала инфрастуктура, включавшая серверы в Египте, Чехии, Бразилии и Южной Африке. Сам хакер, по словам прокуроров, восседал у себя в Москве в тысячах километров от потерпевших и выкачивал их секреты.

Его адвокат строил защиту отчасти на том обстоятельстве, что Тюрин по моральным соображениям ограничивался хищением личных данных, но не торговал ими на черном рынке и не опустошал банковские счета их обладателей.

Зов совести?

Прокуроры в ответ приводили отрывки из переписки Шалона с Тюриным, из которой, по их словам, явствовало, что россиянин выступал против обкрадывания людей не по зову совести, а из нежелания попасться: потерпевшие бы быстро заметили недостачу и забили в набат.

Безопаснее было пользоваться похищенными данными, скажем, для того, чтобы вычислить, как и кому легче всучить акции при совершении операций из области "pump and dump", в рамках которых аферисты разными способами взвинчивают цену заурядных акций, а потом дружно скидывают их, оставляя других акционеров у разбитого корыта.

Тюрин серьезно обогатил империю Шалона за счет информации, похищенной им у других подпольных интернет-казино и у одного производителя ПО для азартных игр. Благодаря москвичу, Шалон знакомился с постановкой дела у конкурентов, читал их электронную переписку и был в курсе их планов. В результате его доходы от сетевых игорных домов замечательно выросли.

За период с января 2008 по июнь 2015 года в его казино истратили более 437 млн. долларов, в том числе 386 млн. из США. Его доход за этот период составил более 80 млн.

Арест в Грузии

Прокуроры приводили отрывки из переписки Шалона и Тюрина, в которой те обсуждают опасность разоблачения и говорят об уголовных делах и приговорах своих коллег по цеху.

Тюрин считал, что в России, которая не выдает своих граждан, ему ничего не грозит. Он как-то сказал Шалону, что если к нему заявятся российские полицейские, то пожмут ему руку. Тюрин, однако, рискнул съездить в Грузию и был арестован там 12 декабря 2017 года.

Желая разжалобить судью, адвокат Мидел в мрачных тонах описывал условия в тбилисской тюрьме, где его подзащитный провел 9 месяцев до экстрадиции в США, куда его доставили 7 сентября 2018 года.

По словам защитника, в бруклинском федеральном централе MDC, где москвич содержится ныне, ему тоже приходится несладко, в том числе из-за карантина, который делает режим еще строже.

Церемония вынесения Тюрину приговора было началась 3 декабря, проходила по удаленке и быстро закончилась в связи с техническими трудностями. Россиянин к тому же сообщил судье, что у него диагностировали Covid-19, и его приговор был в очередной раз отложен. Сейчас судья поинтересовалась состоянием Тюрина. "Я чувствую себя хорошо", — четко ответил тот по видеосвязи через судебную переводчицу.

"Искреннее раскаяние"

Осужденный находился в этот момент в MDC, и судья видела его на экране. Журналисты и публика их не видели и слушали церемонию по телефонам. Судья заранее предупредила их, что записывать и транслировать происходящее запрещается.

В своем заключительном слове защитник Мидел снова подчеркнул, что Тюрин принципиально не воровал деньги у частных лиц, а ограничивался лишь их личными данными, что его мучили угрызения совести, что он сам порвал с преступным промыслом за два года до ареста и стал заниматься уже разоблачением хакеров.

Прокурор Чой делала упор на то, что Шалон был не в состоянии осуществлять свои преступные схемы без помощи Тюрина, который был его незаменимым партнером, и доказывала, что россиянина следует примерно наказать в назидание его потенциальным эпигонам.

"Я искренне раскаиваюсь за то, что я совершил, — заявил Тюрин в своем последнем слове. — Однажды поддавшись соблазну и нарушив закон, я продолжал все дальше заходить за черту. Я совершил преступление, и мне за него отвечать. Я знаю, что принес очень много вреда людям, и прошу у них прощения".

Он заранее дал согласие на депортацию в Россию после отбытия срока, из которого следует вычесть примерно 3 года, отбытых им в предварительном заключении, а также еще около 15% за минимально примерное поведение.

Предполагаемая дата его освобождения будет вывешена на сайте Тюремного управления США (bop.gov).

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
Бэнкман-Фрид и FTX
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
Чанпэн Чжао и Binance
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru