Крах теневого банка
В Беларуси ликвидирован международный финансовый сервис криминального киберсообщества. Его организаторы обслуживали хакеров по всему миру, предоставляя услуги по сокрытию украденных средств
Перекрыв нелегальные денежные потоки, белорусские правоохранители обратили в доход государства свыше 100 миллионов рублей! На скамье подсудимых оказались не только владельцы подпольного банка, но и ряд клиентов. В их числе и самые разыскиваемые кибердельцы на планете.
Как рассказал начальник ГУПК КМ МВД полковник милиции Андрей Ковалёв, уникальная разработка заняла не один год и по понятным причинам проводилась в режиме строжайшей секретности. В СМИ о задержаниях некоторых фигурантов упоминали лишь вскользь, что, разумеется, не отражало масштаба проделанной милиционерами работы.
В интересах правоохранительных органов многие детали не афишируются до сих пор...
Вот так парадокс
Распутывать криминальный клубок оперативники начали еще в 2018-м, первую зацепку получив от американских стражей порядка. По данным ФБР США, в столице нашей республики обосновался один из известных русскоязычных кардеров под псевдонимом Парадокс.
- Фигурант осуществлял хищение денежных средств путем модификации компьютерной информации, - рассказывает заместитель начальника управления по противодействию киберпреступности УВД Минской области подполковник милиции Владислав Пилипчик. - И от его действий страдали далеко не одни только рядовые интернет-пользователи по всему миру.
Иностранные правоохранители имели веские основания полагать: именно он приложил руку к ряду громких кибератак, в том числе взлому серверов налоговой системы США. В результате инцидента в 2015 году американская госказна потеряла 50 (!) миллионов долларов.
- В нашем распоряжении оказались лишь крохи разрозненной информации, и все же сумели выйти на след злоумышленника, - продолжает Владислав Вячеславович. - Установили его личность и параллельно изучили закулисье преступных IT-сообществ. Парадокс состоял в закрытом форуме кардеров. Виртуальная площадка использовалась для планирования совместных кибератак. Здесь обменивались ценной информацией, торговали вредоносными программами и незаконно добытыми базами реквизитов платежных карт. Стать своим в этом кругу можно было, заручившись рекомендацией минимум двоих дельцов. Новичку требовалось заплатить вступительный взнос и даже открыть депозит. Зачисленные на него средства являлись страховкой на случай, если он обманет сообщников и те понесут убытки.
Задержав хакера, скрывавшегося под никнеймом Парадокс, милиционеры доказали его причастность к сериям киберкраж.
Впрочем, вскоре оперативники поняли: пока они видят только верхушку айсберга...
Момент истины
- Продолжая анализировать деятельность фигуранта, получили доступ к оборудованию, через которое проходили колоссальные денежные потоки, - делится В. Пилипчик. - Счет шел на сотни миллионов долларов, общий оборот достигал миллиарда! Изначально предположили, что ими управляет Парадокс. Но, проанализировав информацию от следственных органов, пришли к выводу: хакер не владелец, а лишь один из клиентов масштабной финансовой структуры по выводу украденных средств. И в этом мутном пруду он далеко не самая крупная рыба.
После изучения техники оперативники уже не сомневались: она принадлежала преступникам, которые тесно сотрудничали со множеством таких же «киберакул» по всему миру. Они организовали свое-
образный теневой «банк», помогая взломщикам скрывать похищенное.
- По какому принципу работал финсервис? - продолжает подполковник милиции. - Клиент передавал его владельцам украденные средства, а те, например, переводили их через цепочки банковских карт или электронных кошельков, оформленных на подставных лиц. После чего зачисляли на счета легальных банков или конвертировали в криптовалюты.
И это были еще не самые изощренные финансовые механизмы сокрытия средств. Для легализации особо крупных сумм в интересах ВИП-клиентов владельцы сервиса даже создавали… фиктивные компании.
- Они проводили миллионы долларов через счета юридических лиц, поскольку такие транзакции привлекают меньше внимания контролирующих органов, - дополняет В. Пилипчик. - Некоторые фирмы-пустышки имитировали реальную коммерческую деятельность, благодаря чему и выпадали из поля зрения иностранных правоохранителей. Международная преступная группа орудовала около 10 лет, завоевав себе безупречную репутацию. Представителям воровского киберсообщества она казалась неуязвимой, а потому те охотно доверяли «банку» огромные суммы. Как же фигурантам удалось стать монополистами на рынке финуслуг даркнета? Воротилы ни разу не присвоили средства клиентов, за услуги получали лишь довольно скромную (по меркам уголовной среды) комиссию.
Злоумышленники сконцентрировали в своих руках основные денежные потоки криминального мира: на небольшие заказы не разменивались, брались за вывод по-настоящему крупных сумм.
Выстроенной ими инфраструктурой охотно пользовались и представители других незаконных бизнесов. Речь, например, о владельцах «Скорпиона» - одного из крупнейших международных наркосайтов.
- Во главе теневого «банка» стояли двое белорусов, финансовые операции они проворачивали, находясь в нашей стране, - констатирует собеседник. - Собрав доказательную базу, задержали и подельников, и их бухгалтера. Все фигуранты уже предстали перед судом, их вина доказана. Изъятые у подельников средства обращены в доход государства.
Ниточка тянулась к… Сталину
Разоблачив преступную группу, оперативники получили колоссальный объем ценной информации. Цифровые следы вели и к клиенту теневой платформы, который скрывался под различными никами: Сталин, Пацифик, Меркатор.
- Как оказалось, под такими псевдонимами орудует один из самых разыскиваемых хакеров планеты - белорус Владимир Кадария, -
вспоминает Владислав Вячеславович. - Он находился в международном розыске по линии Интерпола, скрываясь от правосудия более 10 лет. Жил по поддельным документам, в основном в Украине и Испании. При этом еще и колесил по миру: в его липовом паспорте обнаружились визы Монголии, Китая, Турции.
С чего гений преступного мира начинал свою карьеру? Поначалу не брезговал похищать данные банковских карт, с помощью специальной техники перезаписывать реквизиты на так называемый белый пластик и обналичивать средства через банкоматы.
Забраться на криминальный олимп фигурант сумел, начав разрабатывать и продавать вредоносные программы. Их производство поставил на поток: цифровые инструменты использовались в 40% всех кибератак на банковские и процессинговые серверы. Еще недавно за информацию о нем ФБР США было готово заплатить 2,5 миллиона долларов.
- Планировали задержать фигуранта в Испании и даже успели скоординировать усилия с местными полицейскими, - продолжает подполковник милиции. - Как вдруг хакер словно почувствовал, что по его следу идут правоохранители, и внезапно перебрался в Кыргызстан. Не учел лишь одного: мы поддерживаем деловые контакты с коллегами по всему миру. В 2022 году связались со стражами порядка в Бишкеке, ввели их в курс дела и вскоре защелкнули наручники на запястьях соотечественника. А после добились его экстрадиции на родину.
Поначалу фигурант полностью отрицал вину. Сотрудничать начал, когда изучил собранную оперативниками обширную базу доказательств.
- Владимир Кадария собрал под своим началом немало единомышленников, сообщники орудовали по всему миру, - добавляет Владислав Пилипчик. - Многим также не удалось уйти от наказания: иностранные коллеги задержали их в Испании, Нидерландах и других странах.