CША ввела санкции против двух граждан РФ за хакерство

[INC.]

Два российских гражданина внесены в американский санкционный список, сообщили 16 сентября в американском минфине.

Сегодня в координации с Минюстом США и министерством внутренней безопасности Управление по контролю за иностранными активами Минфина США внесло в санкционный список двух россиян за их участие в сложной фишинговой кампании в 2017-м и 2018-м годах, которая была направлена против клиентов двух американских и одного иностранного провайдера услуг [в сфере] виртуальных активов", - говорится в сообщении. В результате указанных кибератак общие убытки американских граждан и компаний составили $16,8 млн.

Упомянуты москвич Дмитрий Карасавиди (1985 г.р.) и житель Воронежа Данил Потехин (1995 г.р.).

Согласно обвинительному заключению Минюста США, Данил Потехин создал множество веб-доменов, имитирующих законные виртуальные обменники (тактика, известная как спуфинг, использует доверие интернет-пользователей к известным компаниям для получения обманом их личной информации). Залогинившись на поддельном веб-сайте, люди невольно передавали свою информацию Потехину и связанным с ним лицам. Карасавиди обвиняется в том, что занимался отмыванием незаконно полученных средств с помощью своего личного счета.

• Source: hххps://home.treasury.gov/news/press-releases/sm1123

 

[INC.]

Министерство юстиции США заочно предъявило обвинения двум гражданам России: Даниилу Потехину (он же cronuswar) и Дмитрию Карасавиди. Их подозревают в организации масштабной фишинговой операции против пользователей трех криптовалютных бирж: Poloniex, Binance и Gemini.

Двое подозреваемых обвиняются в создании сайтов-клонов для перечисленных криптовалютных бирж, куда они заманивании пользователей и собирали логины и пароли от их учетных записей. Затем украденные учетные данные использовались для доступа аккаунтам жертв и кражи их криптоактивов в Bitcoin (BTC) и Ethereum (ETH).

По данным властей, эта фишинговая кампания началась примерно в июне 2017 года. Судебные документы гласят, что в общей сложности злоумышленники обманули 313 пользователей Poloniex, 142 пользователя Binance и 42 пользователя Gemini, похитив криптовалюты на сумму 16 876 000 долларов США.

Согласно обнародованному обвинительному заключению, Потенхин и Карасавиди выводили украденные у людей средства на промежуточные счета в различных обменниках (включая Poloniex, Binance, Gemini и Bittrex), созданные с использованием поддельных документов.

В свою очередь, Министерство финансов США сообщило, что, невзирая на все усилия хакеров по отмыванию украденных средств на различных биржах, счетах и блокчейнах, некоторые из средств сумели отследить и изъять эксперты Секретной службы США. В итоге представители Министерства финансов пишут, что наложили санкции на обоих подозреваемых.

Кроме того, Министерство юстиции сообщает, что подозреваемые занимались не только хищением криптовалют, но и манипулировали рынком, используя дешевые альткоины.

«Сначала ответчики создали несколько фиктивных учетных записей на одной [биржевой] платформе, и каждая из этих учтенных записей приобрела недорогую цифровую валюту, известную до манипуляции как GAS, — говорят представители Минюста, рассказывая об инциденте, начавшемся в июле 2017 года. — Затем, 29 октября 2017 года, ответчики взяли под контроль учетные записи трех пострадавших [от атак] клиентов и использовали цифровую валюту, содержащуюся на их счетах, стоимостью более 5 000 000 долларов на тот момент, для одновременной покупки GAS, что резко увеличило спрос и цену. Затем ответчики и их сообщники быстро конвертировали цифровую валюту на своих фиктивных счетах из GAS в Bitcoin и другие цифровые валюты, в результате чего стоимость GAS резко упала».

Прокурор Дэвид Андерсон заявил, что суммарно двум россиянам грозит до 59 лет лишения свободы, но пока оба подозреваемых остаются на свободе и, предположительно, находятся в России.

• Source: justice[.]gov/usao-ndca/pr/russian-nationals-indicted-conspiracy-defraud-multiple-cryptocurrency-exchanges-and

• Source: justice[.]gov/usao-ndca/press-release/file/1317276/download

 

[INC.]

В федеральной прокуратуре Северного округа Калифорнии в Сан-Франциско сообщили, что присяжные большого жюри передали в суд дело № CR-19-0572 «Соединенные Штаты против Данила Потехина, он же «cronuswar» и Дмитрия Карасавиди». Оба граждане России, и 35-летний Потехин живет в Воронеже, а Карасавиди, точный возраст которого в деле не установлен, а приведен «на глазок» в 25-50 лет, проживает в Москве.

Потехин и Карасавиди обвиняются в «джентльменском наборе» киберпреступников XXI века – компьютерном мошенничестве, похищении личных данных и отмывании денег, за что, если складывать максимальные сроки наказания по каждому пункту, им грозит до 59 лет тюрьмы, но до решения суда оба считаются невиновными. Это решение состоится неведомо когда, а пока они числятся в международном розыске.

Под американский суд Потехин и Карасавиди попали в связи с тем, что в числе их предполагаемых жертв оказались жители Северного округа Калифорнии, а суть обвинения сводится к тому, что Данил Потехин создавал подложные сайты бирж криптовалют, откуда похищались виртуальные деньги, а Карасавиди вполне реально отмывал их. Судя по обвинению, нашей Секретной службе удалось обнаружить и конфисковать больше 6 млн долларов США и несколько миллионов долларов в криптовалютах, обменный курс которых к доллару постоянно меняется. Известно также, что в феврале 2019 года Потехина судили в Воронеже и приговорили к полутора годам лишения свободы условно и штрафу в 10 тыс. рублей за «атаки на интернет-ресурсы органов государственной власти», а конкретно за то, что он пытался взломать сайты правительства Республики Бурятия и Главного управления министерства по чрезвычайным ситуациям по Забайкальскому краю, а также сайт Новосибирского государственного университета.

Ордер на арест обоих россиян судья-магистрат Джозеф Сперо выдал 18 февраля этого года, пояснив, что они обвиняются «по нескольким пунктам, связанным со сложной фишинговой кампанией по отношению к пользователям бирж виртуальной валюты Poloniex и Binance... и последующем отмывании денег». Фишингом (phishing) называют интернет-мошенничество с целью получить доступ к конфиденциальным данным пользователей, но то, в чем обвиняют Потехина, скорее было «спуфингом» (spoofing), когда кибермошенник использует доверие интернет-пользователей к известным компаниям для получения обманом их личной информации. Оба термина уже вошли в русский язык и могут употребляться без кавычек.

В тот же день, когда судья Сперо выдал ордер на арест Потехина и Карасавиди, помощник федерального прокурора Синтия Фрей, которая ведет это дело, предоставила суду составленный еще в ноябре 2016 года титульный лист (criminal cover sheet), где пояснялось, что дело № CR-19-0572 а) не потребует больших затрат; б) не подпадает под действия закона RICO о борьбе с организованной преступностью и в) обвиняемым не грозит смертная казнь. По части затрат это верно, так как арестовать Потехина и Карасавиди пока не представляется возможным, поскольку их страна не выдает своих граждан, а заочное обвинение действительно не дорого. Когда оно все же было предъявлено 16 сентября 2020 года, федеральный прокурор Северного округа Калифорнии Дэвид Андерсон в пресс-релизе заявил, что если интернет-мошенники посмеют действовать против граждан США, их настигнут в любой точке земного шара.

«Предупреждаю народ, – заявил 55-летний Андерсон, назначенный президентом Трампом два года назад, – что биржи цифровой валюты это не банки. Безопасность такой валюты гарантируется только вашей бдительностью. Хотя правоохранительные органы делают все, что в их силах, для вашей защиты, вы тоже должны защищать себя». Дэвид Смит, возглавляющий отделение Секретной службы в Сан-Франциско, добавил, что созданная в 1865 году, эта служба изначально занималась охраной финансовой инфраструктуры США, и только потом стала охранять первых лиц государства. Ее миссия сегодня, сказал Смит, «включает борьбу с кибермошенничеством путем отслеживания и захвата полученных аферами виртуальных валют».

В обвинении утверждается, что объектами кибератак Потехин и Карасавиди сделали биржи криптовалют Poloniex, Binance и Gemini. Первая зарегистрирована в Уилмингтоне, штат Дэлавер; вторая сначала была в Гонконге, а теперь на Мальте, и третья (Gemini Trust Company) в Нью-Йорке с офисом на Третьей авеню и 40 стрит в Манхэттене. Как установило расследование, подсудимые «приобретали и размещали» сайты, которые этим биржам казались законными, но «когда на эти сайты входили пользователи, подсудимые получали возможность похищать их личные данные в виде электронных адресов и паролей, что давало подсудимым возможность контролировать счета [пользователей] на биржах Poloniex, Binance и Gemini, включая [счета] находящихся в Северном округе Калифорнии».

В частности, утверждает обвинение, с 8 июня по 17 июля 2017 года (когда уже велось расследование его дела), «Потехин, Карасавиди и другие» открыли на бирже Poloniex минимум 5 ложных счетов, минимум три из которых принадлежали находящимся в Великобритании лицам, которые проходят в деле, как A.C., N.B. и C.A. Для регистрации счетов подсудимые использовали предварительно похищенные личные данные этих англичан, или кто они там, а с 3 по 23 августа подсудимые «и другие» с помощью похищенных личных данных получили доступ примерно к 155 счетам биржи Poloniex и снимали с этих счетов криптовалюту. Примерно 700 тыс. долларов в криптовалюте «биткоин» (BTC) были сняты со счетов без ведома их владельцев T.S. и J.S, проживающих в Северном округе Калифорнии. С октября 2017 по март 2018 года такими же аферами подсудимые похитили у владельцев счетов нью-йоркской биржи Gemini и одной из двух зарубежных бирж криптовалюту на общую сумму больше 11 млн долларов. Похищенные деньги обоих видов проводились через несколько банковских счетов и, в итоге, уже отмытыми оседали на счете Дмитрия Карасавиди.

В общей сложности биржи Poloniex, Binance и Gemini потеряли на криптомошенниках минимум 16,876 тыс. долларов в цифровой и бумажной валюте. Ознакомившись с доводами прокуратуры, присяжные большого жюри сочли их убедительными для передачи дела в суд, где, повторяю, Потехина и Карасавиди не будет, пока их не арестуют в США или третьей стране, с которой у нас имеется договор об экстрадиции подобных граждан.

Журналист Алан Кребс занимается криминальными расследованиями и специализируется на хакерах, которые и навели его на это в 2001 году, когда он был репортером газеты The Washington Post, запустив вирус в его рабочий компьютер. С тех пор он стал одним из лучших специалистов в этой области, занимаясь несколькими организованными преступными группировками хакеров Восточной Европы. В интернете 48-летнего Кребса считают экспертом по российскому «хакерскому» андеграунду, он ведет свой ежедневный блог krebsonsecurity[.]com, где дело Потехина и Карасавиди вызвало оживленную полемику. «Удивлюсь, – написал там один посетитель, – если эти двое когда-либо столкнутся с последствиями. Как мне известно, Путин объявил, что хакеров не будут судить, если они действую вне России. Хотелось бы также почитать, как наш минюст и другие федеральные ведомства захватывают криптовалюту, если учесть, что первой целью Биткоина были анонимные транзакции».

Другой посетитель назвал Потехина и Карасавиди «русские злодеи», а посетитель под ником, то есть интернет-псевдонимом DelilahTheSober («Трезвенник Делайла») напомнил, что один из жертв «русских злодеев» написал в блоге Кребса, что оторвал бы им тестикулы, назвав эту часть тела проще и грубее. «Случись такое со мной, – написал [«Трезвенник Делайла»], – я, наверное, отреагировал бы также. Но меня, если честно, криптовалюта не интересует. Как-то на стене маленького винного магазина в Лос-Анджелесе висел плакат, что там покупают, принимают и продают биткоины. Мне это не показалось хорошей идеей...» Посетитель блога под ником Дейв Хорсфолл написал, что «нужно быть чокнутым, чтобы пользоваться криптовалютой; она совершенно не регулируется, а ведь это ваши денежки. Нет, мне подавай кирпичи и раствор». Некто под ником Боб Блат ответил ему, что «кирпичи и раствор тяжело носить, а к тому же принимают их не во всех магазинах». А некто Денис написал: «Эй, Владимир Путин, наверное, дал этим двоим медаль «Знак Почета». Так что закон будет исполнен».

 

[SouthFox]

16,876 тыс

Почему просто не написать, что почти 17 лямов унесли? Вид указания суммы интересный.. почему вместо миллиона не пишут 1000 тыс?

 

[Abrisk]

потехин, нахуа своих-то хотел взломать - мчс и прочих университетов, мудило? что хотел от них?

 

[DrSleep]

Что за "сложные" схемы, глянуть бы ради интереса спортивного.Интересно как на гемини смс обошли.

 

[crypto_nat]

потехин, нахуа своих-то хотел взломать - мчс и прочих университетов, мудило? что хотел от них?

что бы привлечь внимание и заручиться поддержкой в будущем,получив некоторые привилегии,хочешь жить, не гадь - умей делиться))

 

[shadowoftheghost]

Что за "сложные" схемы, глянуть бы ради интереса спортивного.Интересно как на гемини смс обошли.

юзер входит в фиш в то время когда сервер при входе вбивает данные на реальный сайт, включая код с двухфактора. в итоге у тебя сессия, а юзера перенаправляют на реальный сайт после входа