ФСБ провел секретную операцию против «Министерства мошеннических дел»
22.01.2022 21:44

Как стало известно телеграм-каналу ВЧК-ОГПУ и Rucriminal.info ФСБ РФ без огласки провела новую масштабную операцию против международной группировки хакеров. На этот раз контрразведчики взяли за членов The Infraud Organization, за которыми долгие годы охотилось ФБР, именуя ее «крупнейшей мошеннической группировкой, против которой когда-либо велось расследование в США». Ущерб от группировки оценивается США в 586 млн долл. Следственным департаментом МВД РФ возбуждено дело по статья УК РФ 272 (Неправомерный доступ к компьютерной информации) и 187 (Неправомерный оборот средств платежей). Следователи подали в суд ходатайства об аресте целой группы лиц, которые были удовлетворены в пятницу вечером. Среди арестованных один из основателей The Infraud Organization Андрей Новак (Unicc, aka Faaxxx). Также принято решение о заключение под стражу члена The Infraud гражданина Эстонии Кирилла Самокутяева. Его уже судили в России в 2018 году. Тогд его задержали в Щереметьево при попытке незаконно провести через границу 56 тысяч евро. Тогда его приговорили к штрафу. Также принято решение об аресте учредителей голландской фирмы БЕРГМАН МЕЙЕР КЭПИТАЛ ГРУП Б.В. и хозяев ряда российских фирм  Марк  Бергман и Константин Бергман.

 Платформа Infraud, предоставляющий сервисы для мошеннических интернет-преступлений, была создана в 2010 году украинцем Святославом Бондаренко, работавшим под никами Obnon, Rector и Helkern. Члены и партнеры Infraud работали по всему миру и в США. Группа предполагала похитить у частных лиц, торговцев и финансовых учреждений порядка 2,2 миллиарда долларов, реальный ущерб превысил 568 млн долларов.

Члены организации продали и приобрели свыше 4 млн номеров взломанных кредитных карт.

 Infraud именовала себя «Министерство мошеннических дел» и избрала девизом «In Fraud We Trust» — «Мы верим в обман»», пародирующим официальный слоган США «In God We Trust», отпечатанный на каждой долларовой купюре.

Группа представляла собой преступное интернет-предприятие, которое в крупных масштабах покупало, продавало и распространяло похищенные личные данные, взломанные дебетовые и кредитные карты, личные сведения, финансовую и банковскую информацию, вредоносное ПО и другие незаконные товары.

В организацию входили преступники со всего мира, которые действовали через форум. Участники выполняли обычные для сетевых сообществ функции «модераторов», но во многом структура Infraud напоминала традиционные ОПГ.

«У членов Infraud были определенные роли в иерархии. “Администраторы” следили за текущей деятельностью и стратегическим планированием, утверждали и контролировали регистрацию пользователей, назначали награды и наказания для членов группы», — сказано в заявлении Минюста США от 2018 года, когда впервые стало известно о группе.

«“Супермодераторы” управляли конкретными разделами, а “модераторы” мониторили по одному или два подфорума в рамках своей компетенции».

Несмотря на должности вроде «администратора» или «модератора», структура организации очень напоминает семьи коза ностра и других организованных преступных группировок США, где есть боссы, их подручные и «бригадиры».

Внутренняя жизнь «Министерства мошеннических дел», однако, не была безоблачной и сопровождалась «разборками» и перераспределением власти. Так, 26 марта 2015 года хакер Джон Теласма по внутренней почте преступной группировки оповестил, что Святослав Бондаренко забанил одного из членов за то, что тот его «ободрал на сделке». Кто был этот отстраненный от дел фигурант, в документах прокуратуры не называется. Однако менее чем через месяц — 16 апреля 2015 года — Сергей Медведев сообщил, что господин Бондаренко «пропал» и теперь он самолично является «администратором и владельцем» Infraud.

Сергей Медведев

 

В 2018 году российский хакер Сергей Медведев был арестован в Бангкоке по запросу ФБР США. При обыске жилья были изъяты документы и компьютер, на его счетах были обнаружены 100 тыс. биткойнов.

Прокуратура США выдвинула 50-страничное обвинение 36 фигурантам Infraud. Текст обвинения из девяти пунктов имеется в распоряжении Rucriminal.info. Подозреваемым вменяется в вину серия преступлений — от похищения персональных данных и сговора для вовлечения в преступную группировку до организованного рэкета.

 

«Мы рады предоставить лучший dumps-сервис на рынке!» — гласило рекламное объявление на платформе Infraud, размещенное в мае 2014 года, на нем предлагались данные 124 тысяч банковских карт пользователей США. Похищенные данные кредиток преподносились как «высококачественные, свежие, на 90% действующие».

География преступления охватывает с десяток стран, в списке обвиняемых есть славянские имена: кроме россиянина Сергея Медведева и украинца Святослава Бондаренко, это Алексей Клименко Grfandhost, неизвестный фигурант под ником Malov, что может быть его фамилией, и в отличие от всех остальных названный по имени-отчеству Андрей Сергеевич Новак. Он владел еще и платформой Unicc.ru.

Сергея Медведева, также известного как Stells, segmed и serjbear, экстрадировали в США. На суде в округе Невада он признал себя виновным по одному пункту обвинения в заговоре с целью рэкета в марте 2021 года и был приговорен к 10 годам тюремного заключения.

Напомним, что14 января 2022 года  ФСБ сообщила об окончательном разгроме хакерской группировки REvil.

Как рассказывал ВЧК-ОГПУ, ФСБ РФ начала проводить активные оперативные мероприятия в отношении участников хакерской группировки REvil в августе 2021 года. А в сентябре Следственный департамент (СД) МВД РФ подал в суд ходатайства  о производстве выемки предметов и документов, содержащих государственную или иную охраняемую федеральным законом тайну, а также о выемке  информации о вкладах и счетах в банках лиц, которые были участниками REvil. В январе 2022, в рамках уже возбужденного СД дела, ФСБ провела задержания. Активная работа, в том числе следственная, началась вскоре после того, как в июле 2021 года Джо Байден во время телефонного разговора с Владимиром Путиным призвал Россию принять меры по пресечению деятельности хакеров, действующих на ее территории, «и подчеркнул, что он полон решимости продолжать борьбу с более широкой угрозой, исходящей от программ-вымогателей».

В Кремле тогда сообщили, что Путин заявил о готовности России «к совместному пресечению криминальных проявлений в информационном пространстве», но в последний месяц таких обращений от американских ведомств не поступало.

Задердание Сергея Медведева

 

Речь в разговоре шла именно об REvil.

В 2021 году на предприятия и компании США было совершено несколько крупных кибератак, которые привели к их остановке. Одна из самых громких — атака на крупнейшую на восточном побережье США сеть трубопроводов по поставкам бензина, дизельного топлива и других нефтепродуктов Colonial Pipeline. Прокачка нефтепродуктов была остановлена на несколько дней. В июне 2021 года в США из-за кибератаки встали все заводы крупнейшего производителя мяса компании JBS S.A.  В результате руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов (4,5 млн долл. на момент сделки).

          И вот июльская беседа двух президентов привела к тому, что в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях была проведена операция сначала в отношении участников REvil, а теперь в отношении участников The Infraud Organization.

Тимофей Гришин

Продолжение следует