Украинские хакеры нанесли 100 млн долларов ущерба фондовому рынку США

Госдепартамент США объявил о награде за информацию, которая позволит задержать граждан Украины Артема Радченко и Александра Еременко, — по $1 млн за каждого. Об этом сообщило посольство США на Украине. Они разыскиваются “за участие в транснациональной организованной преступности, в частности в киберпреступности”, сообщают Ведомости.

Эта история началась еще в октябре 2012 г., когда специалисты Центра анализа и выявления нарушений, действующего при Комиссии по ценным бумагам США (SEC), обнаружили в интернете видеоролик, демонстрирующий взлом сервера, принадлежавшего новостному агентству PR Newswire.

На сайте этого агентства компании США публикуют информацию для инвесторов — сообщения о важных событиях, финансовые отчеты и другие сведения, способные существенно повлиять на цену акций. Такие сведения размещаются “под эмбарго”, т. е. с распоряжением опубликовать их в точно назначенное время, но сама информация поступает агентству заранее.

В ролике, обнаруженном аналитиками SEC, показывалось, как можно прочитать документы, еще не опубликованные в открытом доступе. Автор видео, скрывавшийся под псевдонимом DSU, на русском языке объяснял: “Вот как выглядит страница с файлами, подготовленными для публикации. Мы выбираем файл, который хотим загрузить, и система нам его открывает. <...> Логин и пароль для доступа к этому сайту будут отправлены на адрес вашей электронной почты”.

Специалисты ФБР установили, что сервер PR Newswire был взломан с помощью трояна, спрятанного в письмах, рассылавшихся хакером, который находился в Киеве. Им оказался Александр Еременко, известный в хакерском сообществе под ником Zlom. Хакером DSU, выложившим в сеть видеоролик о взломе сервера PR Newswire, был еще один киевлянин — Иван Турчинов.

Власти США немедленно обратились к спецслужбам Украины с просьбой о помощи в задержании хакеров. За Турчиновым и Еременко установили слежку, а в ноябре 2012 г. их арестовали. Но вскоре выпустили на свободу. “Силовики заявили Турчинову: теперь ты работаешь на нас, а иначе отправишься в США”, — рассказал один из его знакомых журналу Wired. В результате, по информации издания, он продолжил красть пресс-релизы из американских новостных агентств — не только PR Newswire, но и аналогичных ему Business Wire и Marketwired. Только отдавал их новым кураторам из украинских спецслужб, а те уже сами перепродавали информацию биржевым трейдерам.

А Еременко эмигрировал в Лондон, где вместе еще с одним хакером, Артемом Радченко, зарегистрировал компанию Benjamin Capital Group. Их новой мишенью стала EDGAR — учетная система SEC, где хранится информация о корпоративных событиях всех компаний-эмитентов. Взломав EDGAR, хакеры получили доступ к информации, позволявшей им зарабатывать на инсайдерской торговле акциями по $250 000—300 000 в день. ФБР назвало деятельность Еременко и Радченко “крупнейшим компьютерным мошенничеством в истории”. SEC оценила ущерб, нанесенный украинскими хакерами американскому фондовому рынку, в $100 млн.