За ущерб США на $530 млн российского хакера Сергея Медведева взяли в Таиланде

Оригинал этого материала 
©
 Коммерсант.Ру

На счетах владельца площадки Infraud, торговавшей крадеными данными кредиток, удостоверений личности, нашли 100 тыс. биткоинов.

Сергей Медведев

 

Российский хакер Сергей Медведев арестован полицией Таиланда по подозрению в причастности к деятельности онлайн-платформы для торговли нелегальными товарами Infraud. США полагают, что россиянин возглавлял Infraud, именовавшую себя «Министерством мошеннических дел» и избравшую девизом «In Fraud We Trust» — «На мошенничество уповаем», пародирующим официальный слоган США «In God We Trust», отпечатанный на каждой долларовой купюре.

Сайт Infraud, предоставляющий сервисы для других мошеннических интернет-преступлений, был создан в 2010 году украинцем Святославом Бондаренко, работавшим под никами Obnon, Rector и Helkern, а позже перешел под контроль Сергея Медведева (ники Stells, Segmed, Serjbear).

Центр международной сети располагался в Лас-Вегасе, поэтому судопроизводство будет проходить в федеральном суде штата Невада. Господин Медведев был арестован в Бангкоке в прошлую пятницу по запросу ФБР США, однако информацию об аресте разглашать не стали. Россиянин проживал в Бангкоке в течение шести лет. При обыске жилья были изъяты документы и компьютер, на его счетах были обнаружены 100 тыс. биткойнов.

Прокуратура США выдвинула 50-страничное обвинение 36 фигурантам Infraud, 13 из которых, включая господина Медведева, уже арестованы. Текст обвинения из девяти пунктов имеется в распоряжении “Ъ”. Подозреваемым вменяется в вину серия преступлений — от похищения персональных данных и сговора для вовлечения в преступную группировку до организованного рэкета.

[ТАСС, 09.02.2018, «Таиланд экстрадирует в США россиянина Сергея Медведева»: Россиянин Сергей Медведев, задержанный в Таиланде по запросу ФБР по подозрению в причастности к международной хакерской сети, будет экстрадирован в США. Об этом в пятницу сообщили в отделе по борьбе с преступностью национальной полиции Таиланда. 

«Медведев — глава преступной организации, деятельность которой затронула мировую экономику и общество в целом, — сообщил журналистам следователь по этому делу Натхапон Ратанамонгколсак. — Используя анонимность киберпространства, он занимался противозаконными вещами». — Врезка К.ру]

«Мы рады предоставить лучший dumps-сервис на рынке!» — гласило рекламное объявление на платформе Infraud, размещенное в мае 2014 года, на нем предлагались данные 124 тысяч банковских карт пользователей США. Похищенные данные кредиток преподносились как «высококачественные, свежие, на 90% действующие».

География преступления охватывает с десяток стран, в списке обвиняемых есть славянские имена: кроме россиянина Сергея Медведева и украинца Святослава Бондаренко, это Алексей Клименко Grfandhost, неизвестный фигурант под ником Malov, что может быть его фамилией, и в отличие от всех остальных названный по имени-отчеству Андрей Сергеевич Новак. Его платформа Unicc.ru на момент написания материала не была заблокирована.

Хакерская группировка имела четкую иерархию: «админы» отвечали за стратегическое планирование и курировали повседневную работу, «супермодераторы» контролировали свои направления, «модераторы» общались с клиентами на подфорумах, «продавцы» сбывали хакерские продукты и услуги, «VIP-члены» анализировали клиентскую информацию и разрабатывали схемы преступлений.

Внутренняя жизнь «Министерства мошеннических дел», однако, не была безоблачной и сопровождалась «разборками» и перераспределением власти. Так, 26 марта 2015 года хакер Джон Теласма по внутренней почте преступной группировки оповестил, что Святослав Бондаренко забанил одного из членов за то, что тот его «ободрал на сделке». Кто был этот отстраненный от дел фигурант, в документах прокуратуры не называется. Однако менее чем через месяц — 16 апреля 2015 года — Сергей Медведев сообщил, что господин Бондаренко «пропал» и теперь он самолично является «администратором и владельцем» Infraud.

Уже в июле Сергей Медведев провозгласил «открытую политику» (open invite) для группировки, убрав порог требований для членов, установленный его пропавшим без вести предшественником. В результате к марту 2017 года хакерская группировка насчитывала 10,9 тыс. зарегистрированных пользователей.

Размер возможного наказания в случае, если вина арестованных будет доказана, пока не называется. Прокуратура, однако, намерена взыскать с обвиняемых причиненный ущерб, который для лидеров Infraud господ Бондаренко и Медведева еще не подсчитан.

С господина Клименко запросят не менее $150 тыс., с Андрея Сергеевича Новака — $2,7 млн.

Infraud является одним из крупнейших примеров подобной незаконной деятельности в интернете. По данным американских властей, группировка нанесла ущерб на $530 млн, кроме того, планировалось совершение действий, которые могли привести к дополнительному ущербу в размере $2,2 млрд. Расследование продолжается, в нем принимают участие власти нескольких стран, имена и ники некоторых фигурантов остаются засекреченными.

[ИА «РБК», 09.02.2018, «СМИ узнали о задержании в Бангкоке имевшего 100 тыс. биткоинов россиянина»: Минюст считает, что интернациональная группа кибермошенников была создана в 2010 году гражданином Украины Святославом Бондаренко. Сам Бондаренко исчез в 2015 году из поля зрения правоохранительных органов, и сейчас о нем ничего не известно. Россиянин Сергей Медведев, как считает Минюст, был сооснователем группы и после 2015 года ею руководил, отмечает отраслевое издание Cyber Scoop, которое пишет о кибербезопасности. 

Тринадцать обвиняемых в причастности к работе Infraud были арестованы американскими правоохранителями, сообщил Минюст 8 февраля. Это граждане Австралии, Великобритании, Франции, Италии, Косово, Сербии и США. В Генпрокуратуре США это дело уже назвали ​«одним из крупнейших уголовных дел в сфере кибермошенничества, когда-либо расследовавшимся Минюстом». 

По словам источника Bangkok Post, при обыске квартиры Медведева в Бангкоке были изъяты документы и компьютер россиянина. Как сообщил собеседник издания, Медведев занимался незаконной онлайн-торговлей за биткоины: на его счетах были обнаружены средства в криптовалюте — более 100 тыс. биткоинов. Сейчас биткоин стоит около $8 тыс., то есть на счетах у россиянина была сумма, эквивалентная $800 млн. — Врезка К.ру]

sporaw, 09.02.2018, 15:08: Та сумма в BTC не конвертируется никогда (при текущем уровне объема торгов) в указанную сумму. Даже на долгом периоде (если бы он вообще знал и думал об этом).

***

Список членов группировки

Оригинал этого материала 
©
 sporaw

infraud — все

Ждите еще новых арестов в ближайшие год-два. Будет жестко. Очень жестко. […]

  • Svyatoslav Bondarkeno of Ukraine;
  • Amjad Ali aka “Amjad Ali Chaudary,” aka “RedruMZ,” aka “Amjad Chaudary,” 35, of Pakistan;
  • Roland Patrick N’Djimbi Tchikaya aka “Darker,” aka “dark3r.cvv,” 37, of France;
  • Miroslav Kovacevic aka “Goldjunge,” 32, of Serbia;
  • Frederick Thomas aka “Mosto,” aka “1stunna,” aka “Bestssn,” 37, of Alabama;
  • Osama Abdelhamed aka “MrShrnofr,” aka “DrOsama,” aka “DrOsama1,” 27, of Egypt;
  • Besart Hoxha aka “Pizza,” 25, of Kosovo;
  • Raihan Ahmed aka “Chan,” aka “Cyber Hacker,” aka “Mae Tony,” aka “Tony,” 26, of Bangladesh;
  • Andrey Sergeevich Novak aka “Unicc,” aka “Faaxxx,” aka “Faxtrod” of the Russian Federation;
  • Valerian Chiochiu aka “Onassis,” aka “Flagler,” aka “Socrate,” aka “Eclessiastes,” 28, of Moldova;
  • John Doe #8 aka “Aimless88”;
  • Gennaro Fioretti aka “DannyLogort,” aka “Genny Fioretti,” 56, of Italy;
  • Edgar Rojas aka “Edgar Andres Viloria Rojas,” aka “Guapo,” aka “Guapo1988,” aka “Onlyshop,” 27, of Australia;
  • John Telusma aka “John Westley Telusma,” aka “Peterelliot,” aka “Pete,” aka “Pette,” 33, of Brooklyn, New York;
  • Rami Fawaz aka “Rami Imad Fawaz,” aka “Validshop,” aka “Th3d,” aka “Zatcher,” aka “Darkeyes,” 26, of Ivory Coast;
  • Muhammad Shiraz aka “Moviestar,” aka “Leslie” of Pakistan;
  • Jose Gamboa aka “Jose Gamboa-Soto,” aka “Rafael Garcia,” aka “Rafael101,” aka “Memberplex2006” aka “Knowledge,” 29, of Los Angeles, California;
  • Alexey Klimenko aka “Grandhost,” 34, of Ukraine;
  • Edward Lavoile aka “Eddie Lavoie,” aka “Skizo,” aka “Eddy Lavoile,” 29, of Canada;
  • Anthony Nnamdi Okeakpu aka “Aslike1,” aka “Aslike,” aka “Moneymafia,” aka “Shilonng,” 29, of the United Kingdom;
  • Pius Sushil Wilson aka “FDIC,” aka “TheRealGuru,” aka “TheRealGuruNYC,” aka “RealGuru,” aka “Po1son,” aka “1nfection,” aka “1nfected,” 31, of Flushing, New York;
  • Muhammad Khan aka “CoolJ2,” aka “CoolJ,” aka “Secureroot,” aka “Secureroot1,” aka “Secureroot2,” aka “Mohammed Khan,” 41, of Pakistan;
  • John Doe #7 aka “Muad’Dib”;
  • John Doe #1 aka “Carlitos,” aka “TonyMontana”;
  • David Jonathan Vargas aka “Cashmoneyinc,” aka “Avb,” aka “Poony,” aka “Renegade11,” aka “DvdSVrgs,” 33, of San Diego, California;
  • John Doe #2;
  • Marko Leopard aka “Leopardmk,” 28, of Macedonia;
  • John Doe #4 aka “Best4Best,” aka “Wazo,” aka “Modmod,” aka “Alone1,” aka“Shadow,” aka “Banderas,” aka “Banadoura”;
  • Liridon Musliu aka “Ccstore,” aka “Bowl,” aka “Hulk,” 26, of Kosovo;
  • John Doe #5 aka “Deputat,” aka “Zo0mer”;
  • Mena Mouries Abd El-Malak aka “Mina Morris,” aka “Source,” aka “Mena2341,” aka “MenaSex,” 34, of Egypt;

and

  • John Doe #6 aka “Goldenshop,”aka “Malov.”