Украинские хакеры сломали американский фондовый рынок

США разыскивают преступников, совершивших «крупнейшее компьютерное мошенничество в истории»
Сегодня Соединенные Штаты объявили награду за информацию, которая поможет арестовать и осудить двух украинских киберпреступников.
Майк Помпео госсекретарь США

Госдепартамент США объявил о награде за информацию, которая позволит задержать граждан Украины Артема Радченко и Александра Еременко, – по $1 млн за каждого. Об этом сообщило посольство США на Украине. Они разыскиваются «за участие в транснациональной организованной преступности, в частности в киберпреступности».

Эта история началась еще в октябре 2012 г., когда специалисты Центра анализа и выявления нарушений, действующего при Комиссии по ценным бумагам США (SEC), обнаружили в интернете видеоролик, демонстрирующий взлом сервера, принадлежавшего новостному агентству PR Newswire.

На сайте этого агентства компании США публикуют информацию для инвесторов – сообщения о важных событиях, финансовые отчеты и другие сведения, способные существенно повлиять на цену акций. Такие сведения размещаются «под эмбарго», т. е. с распоряжением опубликовать их в точно назначенное время, но сама информация поступает агентству заранее.

В ролике, обнаруженном аналитиками SEC, показывалось, как можно прочитать документы, еще не опубликованные в открытом доступе. Автор видео, скрывавшийся под псевдонимом DSU, на русском языке объяснял: «Вот как выглядит страница с файлами, подготовленными для публикации. Мы выбираем файл, который хотим загрузить, и система нам его открывает. <...> Логин и пароль для доступа к этому сайту будут отправлены на адрес вашей электронной почты».

Специалисты ФБР установили, что сервер PR Newswire был взломан с помощью трояна, спрятанного в письмах, рассылавшихся хакером, который находился в Киеве. Им оказался Александр Еременко, известный в хакерском сообществе под ником Zlom. Хакером DSU, выложившим в сеть видеоролик о взломе сервера PR Newswire, был еще один киевлянин – Иван Турчинов.

Власти США немедленно обратились к спецслужбам Украины с просьбой о помощи в задержании хакеров. За Турчиновым и Еременко установили слежку, а в ноябре 2012 г. их арестовали. Но вскоре выпустили на свободу. «Силовики заявили Турчинову: теперь ты работаешь на нас, а иначе отправишься в США», – рассказал один из его знакомых журналу Wired. В результате, по информации издания, он продолжил красть пресс-релизы из американских новостных агентств – не только PR Newswire, но и аналогичных ему Business Wire и Marketwired. Только отдавал их новым кураторам из украинских спецслужб, а те уже сами перепродавали информацию биржевым трейдерам.

А Еременко эмигрировал в Лондон, где вместе еще с одним хакером, Артемом Радченко, зарегистрировал компанию Benjamin Capital Group. Их новой мишенью стала EDGAR – учетная система SEC, где хранится информация о корпоративных событиях всех компаний-эмитентов. Взломав EDGAR, хакеры получили доступ к информации, позволявшей им зарабатывать на инсайдерской торговле акциями по $250 000–300 000 в день. ФБР назвало деятельность Еременко и Радченко «крупнейшим компьютерным мошенничеством в истории». SEC оценила ущерб, нанесенный украинскими хакерами американскому фондовому рынку, в $100 млн.