Украинские хакеры заработали $100 млн на краже пресс-релизов

66
www.theverge.com
Иван Турчинов, Александр Еременко и Вадим Ермолович продавали финансовые пресс-релизы до публикации биржевым трейдерам за 40% от прибыли

Украинские хакеры заработали свыше $100 млн на краже пресс-релизов иностранных компаний и банков. Об этом в рамках своего расследования сообщил The Verge со ссылкой на анонимные источники.

Все началось в 2012 году, когда украинский хакер Иван Турчинов проболтался о своей деятельности в одном из ночных клубов Киева. Он рассказал, что взламывает иностранные ленты бизнес-новостей и скачивает оттуда неопубликованные пресс-релизы корпораций, которые затем продает на черном рынке.

Северная Корея отправляет хакеров за границу зарабатывать деньги для страны

Вскоре его деятельностью заинтересовалось еще два украинских хакера – Александр Еременко и Вадим Ермолович, которые вскоре присоединились к бизнесу. Они взломали сервер компании Business Wire, которая публикует пресс-релизы тысяч компаний, с помощью ряда классических хакерских уловок: взлома SQL, фишинга, вредоносных программ или незаконно добытых данных существующих пользователей.

Как рассказал анонимный источник The Verge, в данном деле абсолютно не важно, какой уровень безопасности имеет компания – жертва хакеров. По его словам, «всегда найдется хоть один сотрудник, который откроет вирусное письмо или продаст свои учетные данные».

Директор подразделения последствий кибератак (Cyber Consequences) США Скотт Борг отметил, что такие атаки бывают «очень сложными и целенаправленными», поэтому многие жертвы стараются о них не сообщать. Кто-то пытается таким образом избежать ответственности, а кто-то – просто не может понять, что у них украли.

«Почти каждую организацию, которая владеет ценной информацией, в какой-то момент могут взломать»,– утверждает Борг.

схеми хакеров
www.theverge.com

Украинские хакеры во главе с Турчиновым работали по следующей схеме: они взламывали ресурсы, скачивали пресс-релизы и продавали их трейдерам, получая через оффшорные счета свои 40% прибыли.

В цепочке присутствовали посредники, которые брали 10%, а также предполагаемый глава организации с ником eggPLC – биржевой трейдер из Санкт-Петербурга, который нанимал на работу хакеров, утверждает The Verge.
Неоднократно трейдеры сами обращались к хакерам, указывая на конкретную цель. Они сообщали хакерам, когда пресс-релиз должен появиться в базе, чтобы те могли взломать сервер и украсть его.

За пять лет как минимум три американских новостных ресурса стали жертвами взлома украинских хакеров. В течение восьми лет Комиссия по ценным бумагам и биржам США (SEC) собрала три новые команды специалистов для предотвращения киберпреступности. Однако SEC и сам стал жертвой хакеров в 2016 году.

С 2012 года под прицелом украинских хакеров постоянно находилось три информационных агентства – Business Wire, PR Newswire и Marketwired. В рамках одной из атак PR Newswire обнаружил киберследы Ивана Турчинова и заявил об этом в спецслужбы Украины. В результате расследования хакера арестовали украинские спецслужбы, но ему удалось выторговать себе свободу.

За підрахунками ФБР, українські хакери заробили на продажу прес-релізів понад $100 млн
www.theverge.com

По подсчетам ФБР, украинские хакеры заработали на продаже пресс-релизов свыше $100 млн – это лишь малая доля всей суммы, ведь некоторые хакеры так и не анонсировали свой доход. ФБР определило 100 подозреваемых по делу, но открыло уголовное производство лишь против 42 компаний, в том числе 20 частных трейдеров.

Турчинову удалось избежать уголовного производства: в 2017 году он скрылся в России. Вскоре к нему присоединился Еременко. В мае 2017 года по судебному делу SEC Ермоловича приготовили к лишению свободы сроком на 30 месяцев.

The Verge подчеркивает, что Иван Турчинов не имеет родственных связей с главой СНБО Александром Турчиновым.

Напомним, что власти США арестовали трех украинских хакеров из группировки FIN7.

Российские хакеры взломали электросети США.

Поделиться: