Українські хакери заробили $100 млн на крадіжці прес-релізів

367
www.theverge.com
Іван Турчинов, Олександр Єременко та Вадим Єрмолович продавали фінансові прес-релізи до публікації біржовим трейдерам за 40% від прибутку

Українські хакери заробили понад $100 млн на крадіжці прес-релізів іноземних компаній і банків. Про це в рамках свого розслідування повідомив The Verge з посиланням на анонімні джерела.

Усе почалося в 2012 році, коли український хакер Іван Турчинов проговорився про свою діяльність в одному з нічних клубів Києва. Він розповів, що зламує іноземні стрічки бізнес-новин та завантажує звідти неопубліковані прес-релізи корпорацій, які потім продає на чорному ринку.

Північна Корея відправляє хакерів за кордон заробляти гроші для країни

Незабаром його діяльністю зацікавилося ще два українських хакера – Олександр Єременко та Вадим Єрмолович, які незабаром приєдналися до бізнесу. Вони зламали сервер компанії Business Wire, яка публікує прес-релізи тисяч компаній, за допомогою низки класичних хакерських хитрощів: злому SQL, фішингу, шкідливих програм або незаконно добутих даних наявних користувачів.

Як розповіло анонімне джерело The Verge, у цій справі абсолютно не важливо, який рівень безпеки має компанія – жертва хакерів. За його словами, «завжди знайдеться хоч один співробітник, який відкриє вірусний лист або продасть свої облікові дані».

Директор підрозділу наслідків кібератак (Cyber ​​Consequences) США Скотт Борг зазначив, що такі атаки бувають «дуже складними і цілеспрямованими», тому багато жертв намагаються про них не повідомляти. Хтось намагається таким чином уникнути відповідальності, а хтось – просто не може зрозуміти, що в них вкрали.

«Майже кожну організацію, яка володіє цінною інформацією, в якийсь момент можуть зламати», – стверджує Борг.

схеми хакеров
www.theverge.com

Українські хакери на чолі з Турчиновим працювали за такою схемою: вони зламували ресурси, завантажували прес-релізи і продавали їх трейдерам, отримуючи через офшорні рахунки свої 40% прибутку.

У ланцюжку були присутні посередники, які брали 10%, а також імовірний глава організації з ніком eggPLC – біржовий трейдер із Санкт-Петербурга, який наймав на роботу хакерів, стверджує The Verge.

Неодноразово трейдери самі зверталися до хакерів, вказуючи на конкретну ціль. Вони повідомляли хакерам, коли прес-реліз має з’явитися в базі, щоб ті могли зламати сервер і вкрасти його.

За п’ять років щонайменше три американських новинних ресурси стали жертвами злому українських хакерів. Протягом восьми років Комісія з цінних паперів і бірж США (SEC) зібрала три нові команди фахівців для запобігання кіберзлочинності. Однак SEC і сам став жертвою хакерів у 2016 році.

З 2012 року під прицілом українських хакерів постійно перебувало три інформаційних агентства – Business Wire, PR Newswire і Marketwired. У рамках однієї з атак PR Newswire виявив кіберследи Івана Турчинова і заявив про це в спецслужби України. В результаті розслідування хакера заарештували українські спецслужби, але йому вдалося виторгувати собі свободу.

За підрахунками ФБР, українські хакери заробили на продажу прес-релізів понад $100 млн
www.theverge.com

За підрахунками ФБР, українські хакери заробили на продажу прес-релізів понад $100 млн – це лише мала частка всієї суми, адже деякі хакери так і не анонсували свій дохід. ФБР визначило 100 підозрюваних у справі, але відкрило кримінальне провадження лише проти 42 компаній, в тому числі 20 приватних трейдерів.

Турчинову вдалося уникнути кримінального провадження: у 2017 році він утік до Росії. Незабаром до нього приєднався Єременко. У травні 2017 року у судовій справі SEC Ермоловича засудили до позбавлення волі строком на 30 місяців.

The Verge наголошує, що Іван Турчинов не має родинних зв’язків з главою РНБО Олександром Турчиновим.

Нагадаємо, що влада США заарештувала трьох українських хакерів з угруповання FIN7.

Російські хакери зламали електромережі США.

Поділитися: