В России прошла волна обысков и задержаний по делу криптобиржи с оборотом более ₽100 млрд. За неделю до этого власти США наложили санкции на нее и двух граждан России, которых обвиняют в многолетнем отмывании денег и работе на киберпреступников.
2 октября Следственный комитет сообщил об уголовном деле против создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex. После масштабных обысков в Санкт-Петербурге и других регионах были задержаны 96 человек, которые будут доставлены в Москву, где им предъявят обвинения.
СК возбудил дело на создателей криптобиржи Cryptex с оборотом в ₽112 млрд
При обысках у подозреваемых изъяли более 1,5 млрд руб. Помимо наличных средств, следователи обнаружили у подозреваемых автомобили Bentley, Rolls-Royce, Porsche, Tesla Cybertruck, катера и снегоходы. Кроме того, одному из них принадлежал вертолет Robinson.
За неделю до этого Минфин США наложил санкции на Cryptex, UAPS и связанный с ними обменный сервис PM2BTC за «предоставление услуг киберпреступникам». Незадолго до публикации обвинений американского Минфина на сайте Белого дома появилось заявление, в котором говорилось о пресечении работы связанной с Россией «криптовалютной сети», подписанное президентом Джо Байденом.
В России задержанных подозревают в организации преступного сообщества и другие преступлениях. По данным следствия, оборот UAPS, Cryptex и еще более 30 связанных онлайн-сервисов за прошлый год составил более 112 млрд руб., а криминальный доход — 3,7 млрд руб. Американский Минфин считает, что только через Cryptex прошло более $720 млн (66,5 млрд руб.), которые непосредственно связаны с операциями киберпреступников
Следствие не раскрывает имен задержанных, но «Интерфакс» со ссылкой на источник в правоохранительных органах сообщил, что среди них есть россиянин Сергей Иванов. Он же упоминается в обвинениях американского Минфина и на него также наложены санкции. По данным OFAС, на протяжении 20 лет Иванов «отмывал сотни миллионов долларов» в криптовалюте и напрямую связан с платежной системой UAPS и биржей Cryptex.
Кем может быть Сергей Иванов
Известный в среде кибербезопасности журналист Брайан Кребс, который профессионально занимается расследованиями киберпреступлений, в день появления обвинений Минфина в адрес Cryptex, UAPS и Иванова опубликовал у себя в блоге расследование с подробностями о той деятельности, которую, предположительно, вел Иванов через свои проекты.
Его выводы основаны на информации из прошлых расследований и данных от источников в правоохранительных органах и аналитических компаниях, занимающихся отслеживанием операций с криптовалютами. Кроме того, он цитирует собственных информаторов на хакерских онлайн-форумах и личные сообщения участников этих форумов, доступ к которым удалось получить в результате утечек или после конфискации их серверов правоохранителями.
Как пишет Кребс, Иванов использовал никнейм Taleon, впервые появившись с ним в начале 2000-х годов на подпольном хакерском онлайн-форуме Mazafaka. Уже тогда он, предположительно, занимался крупными переводами наличных денег. Несколько личных сообщений в переписке на форумах, которые публиковала компания Intel 471, свидетельствуют, что в определенный момент Taleon установил контакт с хакером Vega, который позже откроет один из крупнейших в мире онлайн-магазинов украденных данных банковских карт под названием Joker’s Stash. Предполагаемый оператор этого магазина по имени Тимур Шахмаметов также упоминается в обвинении американского Минфина. Вместе с Ивановым он попал под санкции OFAC.
Власти США предложили до $10 млн за информацию, которая может привести к задержанию как Иванова, так и Шахмаметова. На сайте Секретной службы США оба они возглавляют список самых разыскиваемых лиц.
Один из информаторов, на слова которого ссылается Кребс в своем расследовании, сообщал ему, что Taleon владеет собственным вертолетом. Журналист также опубликовал датированную 2019 годом фотографию из кабины вертолета, на которой, предположительно, запечатлены сам Иванов (за штурвалом) и его сожительница. Именно она, по словам Кребса, выложила фото на своей странице «ВКонтакте».
Представители российских компаний «Касперский» и F.A.C.C.T. не стали комментировать РБК ход расследования и данные о предполагаемых фигурантах, которые находятся в открытом доступе.
Платежные решения
По информации Кребса, примерно в 2013 году Taleon-Иванов договорился о партнерстве с обменником PM2BTC, который также попал под американские санкции 26 сентября. Аббревиатура PM в его названии расшифровывается как Perfect Money — это виртуальная платежная система, которая существует до сих пор. Обменник, в соответствии с названием, буквально занимался тем, что конвертировал средства из Perfect Money (PM) в биткоины (BTC), но также выпускал собственные дебетовые карты, на которые можно было перевести средства с баланса. Выпуск карт упомянула официальный представитель МВД Ирина Волк, комментируя задержание фигурантов дела в России.
Власти США, по информации Кребса, примерно тогда же, в 2013 году, начали расследование против Иванова. Тогда же правоохранительные органы закрыли Liberty Reserve — аналогичную Perfect Money платежную систему, которую, согласно обвинениям Минюста США, использовали для легализации средств, полученных преступным путем. Ее администраторы были арестованы в Коста-Рике, Испании и Нью-Йорке.
В то время на подпольных хакерских форумах активно заговорили о новых формах расчетов на замену Liberty Reserve, поясняет Кребс. Помимо только набирающих тогда популярность криптовалют, одним из возможных решений стал платежный сервис под названием UAPS, который представил Taleon.
Что такое UAPS и Cryptex
UAPS, или Universal Anonymous Payment System («универсальная анонимная платежная система»), предлагала собственные решения для приема платежей. Как пишет Кребс, за счет простого с технической точки зрения подключения платежи через UAPS начали быстро появляться в подпольных магазинах и маркетплейсах, торгующих данными украденных банковских карт, чужими аккаунтами или ПО для хакерских атак. Один из таких — Genesis Market — упоминается в обвинении американского Минфина. Система UAPS также позволяла автоматизировать расчеты с партнерами или поставщиками украденных данных.
В октябре 2014 года, по данным расследования Кребса, первым крупным клиентом платежной системы стал магазин Joker’s Stash, через который продавались данные миллионов платежных карт жителей США. Их напрямую поставляли хакеры, стоящие за одними их самых масштабных взломов розничных сетей последних лет. Среди таковых — атаки на ретейлеров Saks Fifth Avenue, Lord and Taylor, Bebe Stores, сеть отелей Hilton и другие.
В конце 2015 года один из крупнейших конкурентов Joker’s Stash под названием BriansClub также начал использовать платежную систему UAPS, пишет Кребс. Четыре года спустя в результате утечки данных этого магазина выяснилось, что через его витрину прошло более 26 млн записей, содержащих данные банковских карт американцев. По данным компании Hold Security, объем средств, которые всего за два года прошли через UAPS от имени магазина BriansClub, оценивался в $242 млн. Компания долгое время отслеживала криптокошельки и транзакции магазина.
В начале 2018 года, по информации Кребса, Taleon и команда платежной системы UAPS запустили криптобиржу Cryptex. Она продвигалась на подпольных форумах и со временем стала одним из центров оборота незаконно полученных средств в криптовалюте, пишет Кребс.
При этом биржей пользовались и обычные владельцы криптовалют или майнеры, никак не связанные с криминальной деятельностью. Некоторым пользователям UAPS биржа предлагала скидки на комиссии и отключение обязательной верификации (know your customer, KYC).
По данным обвинения Минфина, через Cryptex отмывались средства администраторов незаконных торговых площадок, хакеров, кардеров и операторов программ-вымогателей (криптолокеров). Эксперты компании Chainalysis оценивают поступления на Cryptex с момента ее появления в $1,6 млрд. Эта сумма примерно сходится с той, которую озвучили российские правоохранительные органы в официальных публикациях.
Российские обвинения
Российские правоохранители в целом обвиняют биржу Cryptex и платежную систему UAPS практически в том же, в чем и американцы, но в контексте нарушения российских законов, уточняет директор по аналитике компании «Шард» Федор Иванов. При этом, Cryptex как биржа мало чем отличался от других подобных сервисов. У них у всех можно найти транзакции, так или иначе связанные с хакерскими атаками, фишингом и незаконными торговыми площадками. Уровень комплаенса у подобных сервисов невысок и этим пользуются мошенники.
В России обмен криптовалюты востребован и осуществляется без какого-либо регулирования, что также является «одной из причин почему такие сервисы в стране, процветают», добавляет Иванов.
«В данном случае по каким-то причинам правоохранители посчитали, что тут все же была именно злонамеренная деятельность преступного сообщества. Также интересно, почему это произошло практически сразу после введения санкций и объявления организаторов в розыск со стороны США, — рассуждает Иванов. -Подобные дела обычно расследуются долго, так что скорее всего внимание американских органов просто ускорило этот процесс и перевело расследование, проводимое в России, на завершающую стадию».
В целом, использование криптовалюты для вывода капитала в обход российских и западных ограничений, ее использование в торговле наркотиками, отмывании преступных доходов — ни для кого не секрет, напоминает Иванов. Любой криптосервис, умышленно или нет может стать следующим объектом внимания правоохранительных органов. Какие конкретно эпизоды преступной деятельности будут вменены фигурантам данного дела, скорее всего, станет известно в ближайшем будущем.
