Андрей Тюрин, укравший данные 80 млн клиентов банка J.P. Morgan Chase и еще 58 млн человек, получил в США 12 лет

by topbloger 11. января 2021 12:45
Штатный хакер воротилы нелегального онлайн-бизнеса Гери Шалона.

Штатный хакер воротилы нелегального онлайн-бизнеса Гери Шалона. В четверг манхэттенская федеральная судья Лора Тэйлор Суэйн приговорила российского хакера Андрея Тюрина к 12 годам лишения свободы. Его признали виновным в краже данных почти 140 млн человек и причастности к созданию целой преступной империи, в которую входили подпольные казино и нелегальные платежные фирмы.

Тюрин также согласился выплатить потерпевшим компенсацию, окончательная сумма которой будет определена на отдельном судебном слушании 6 апреля.

РИА "Новости", 08.01.2021, "В генконсульстве России в Нью-Йорке прокомментировали дело Тюрина": Как заявила судья, Тюрин должен возместить США 19 миллионов 214 тысяч 956 долларов — ту прибыль, которую он извлек из своей криминальной деятельности. — Врезка К.ру

Как заметила на заседании прокурор Иун Чой, на данный момент четыре пострадавшие американские компании заявили, что их совокупные убытки от преступлений, в которых Тюрин играл ключевую роль, превысили 19 млн. долларов.

Кто еще был в преступной группе

37-летний москвич проходил по возбужденному еще в 2015 году делу, по которому также привлечены гражданин Израиля, Грузии и России Гери Шалон, он же Гарри Шалелашвили, он же Габриэль, он же Габи, он же Филлип Муссе, он же Кристофер Энгехэм; американец Джошуа Аарон, он же Майк Шилдс, проживавший то в Израиле, то в США, то в России, и израильтянин Зев Оренстайн, он же Авив Стайн, он же Джон Авери.

Шалон, которого прокуроры называют основателем и руководителем преступной группы, и Оренстайн были арестованы в Израиле в июле 2015 года и экстрадированы в Америку.

Аарон поначалу скрылся в России, но потом явился в США с повинной. Все в конечном итоге признали себя виновными.

До Тюрина приговор услышал лишь Оренстайн, плодотворно сотрудничавший со следствием и поэтому получивший от прокуратуры Южного округа Нью-Йорка заветное письмо, которое известно как К1.1 и содержит рекомендацию проявить к осужденному снисхождение. Письмо возымело искомое действие, и Оренстайн был приговорен в октябре к уже отбытому сроку, составившему всего 13 месяцев.

Агентство Bloomberg утверждало, что сотрудничают и все другие обвиняемые. Пока единственным подтверждением этой гипотезы было большое количество засекреченных документов в их делах. Их множество и в деле Тюрина, хотя в открытых судебных документах нет и намека на его сотрудничество с прокуратурой.

Из бедных инженеров в хакеры

По словам его адвоката Флориана Мидела, Тюрин получил в Москве диплом инженера-электрика, а разбираться в компьютерах научился сам и сделался по бедности хакером-самоучкой.

Они познакомились с Шалоном в 2007 году на одном из киберкриминальных форумов, где тот искал себе хакеров. Тюрин, который к тому времени превратился в искусного хакера, предложил продать Шалону примерно 50 тысяч адресов электронной почты для рекламирования его сетевых казино. Москвич похитил их у крупных компаний, которые предоставляют маркетинговые услуги.

Эти адреса оказались весьма полезными, и год спустя Шалон посетил Москву, где они с Тюриным договорились о регулярном сотрудничестве. Хакерские услуги Тюрина пользовались изрядным спросом, но со временем он решил работать с одним Шалоном, потому что это сулило самые большие барыши.

Прокуратура сейчас называет москвича партнером Шалона, но защитник Мидел убеждал судью перед приговором, что Тюрин был не партнером, а всего-навсего наемным работником Шалона.

В доказательство адвокат напоминал, что в первоначальном варианте обвинительного документа Тюрин даже не назывался по имени, а фигурировал просто как СС-1 (co-conspirator, сообщник №1).

Из прокурорских документов, впрочем, явствует, что поначалу следствие просто не знало имени Тюрина и идентифицировало его лишь после июля 2015 года, когда Шалон был арестован у себя дома в Израиле, и американцы смогли ознакомиться с изъятыми у него компьютерами и накопителями.

Взлом банка J.P. Morgan Chase

1 декабря прокуратура выложила в открытый доступ 37-страничный итоговый документ, в котором она просила судью приговорить Тюрина именно к тому сроку, который предусматривает за его преступления федеральное "Уложение о наказаниях", то есть к 188-235 месяцам тюрьмы.

Прокуроры характеризовали москвича как "дерзкого и плодовитого хакера", который, "работая с 2007 по 2015 год со своим партнером и сообщником Гери Шалоном, вломился в компьютерные сети более дюжины компаний, включая финансовые учреждения США, брокерские конторы и производителей финансовых новостей".

"Русская служба BBC", 08.09.2018, "Что известно о москвиче Тюрине, депортированном из Грузии в США": Называют, в частности, Scottrade Financial Services Inc., Dow Jones и E-Trade Financial Services Corp.

"Потерпевший 12" — это компания G2 Web Services LLC. Она специализируется на борьбе со спамом и выявляет банки (в основном азиатские), которые оформляют платежи за товары, рекламируемые спамерами. После этого Visa и MasterCard наказывают банки штрафами.

Шалон и его соучастники якобы мониторили деятельность G2 Web Services LLC и читали почту ее сотрудников, чтобы избежать поимки за свой спам. […]

Россиянин обвиняется и в причастности к незаконному игорному бизнесу Шалона, обозначенного в обвинительном заключении как СС-1 (со-conspirator-1, "соучастник № 1").

По версии следствия, СС-1 держал больше десятка подпольных интернет-казино с названиями вроде Slots Jungle и Win Palace. Их вебсайты перестали работать в тот июльский день 2015 года, когда власти объявили о привлечении Шалона и других к суду. […]

Прокуратура утверждает, что мошенники пользовались примерно 200 фальшивыми удостоверениями личности, в том числе тремя десятками паспортов США и еще 16 государств. Деньги, по ее версии, отмывались через 75 подставных компаний и банковские счета по всему миру. — Врезка К.ру

Гери Шалон (слева)
Гери Шалон (слева)
Прокуратура особо выделяет взлом компьютерных закромов огромного банка J.P. Morgan Chase и отмечает, что речь идет об "одном из крупнейших в истории хищений личных данных клиентов у американского финансового учреждения".

Тюрину удалось украсть у банка данные более 80 млн. человек. Всего же ему инкриминировалось хищение данных 138 млн. потерпевших, заявила в четверг прокурор Чой.

Притом Тюрин не только вламывался в компьютеры потерпевших, но и поддерживал постоянный доступ к ним с тем, чтобы продолжать регулярно воровать из них данные. Шалон платил ему комиссионные, общая сумма которых составила более 19 млн. долларов. Тюрин получил из них около 5 млн., а остальное хранилось у Шалона, который пускал его деньги в рост.

По словам прокуроров, узнав, что J. P. Morgan Chase обнаружил кражу, которой занялись следственные органы, партнеры принялись заметать следы, уничтожая созданную Тюриным инфраструктуру для атак на базы банка.

Как работала подпольная империя

Киберпреступная империя, на вершине которой восседал Шалон, включала подпольные сетевые казино, фармацевтические компании, нелегальные платежные фирмы, принимавшие кредитные и дебетовые карты, и нелицензированную флоридскую криптобиржу Coin.mx.

Как пишут прокуроры, секретом успеха каждого из этих начинаний Шалона и его сообщников был человек, которого Шалон знал лишь по имени Андрей. Фамилию его — Тюрин — он узнал много позже.

Последний, по словам прокуроров, играл ключевую роль во всех операциях преступной группы и давал ей преимущество перед конкурентами, в частности, другими владельцами подпольных казино, чьи базы данных он взламывал.

Мошенники не оставляли без внимания и базы финансовых аудиторов, которые могли засечь их проделки.

Тюринские взломы обслуживала инфрастуктура, включавшая серверы в Египте, Чехии, Бразилии и Южной Африке. Сам хакер, по словам прокуроров, восседал у себя в Москве в тысячах километров от потерпевших и выкачивал их секреты.

Его адвокат строил защиту отчасти на том обстоятельстве, что Тюрин по моральным соображениям ограничивался хищением личных данных, но не торговал ими на черном рынке и не опустошал банковские счета их обладателей.

Зов совести?

Прокуроры в ответ приводили отрывки из переписки Шалона с Тюриным, из которой, по их словам, явствовало, что россиянин выступал против обкрадывания людей не по зову совести, а из нежелания попасться: потерпевшие бы быстро заметили недостачу и забили в набат.

Безопаснее было пользоваться похищенными данными, скажем, для того, чтобы вычислить, как и кому легче всучить акции при совершении операций из области "pump and dump", в рамках которых аферисты разными способами взвинчивают цену заурядных акций, а потом дружно скидывают их, оставляя других акционеров у разбитого корыта.

Тюрин серьезно обогатил империю Шалона за счет информации, похищенной им у других подпольных интернет-казино и у одного производителя ПО для азартных игр. Благодаря москвичу, Шалон знакомился с постановкой дела у конкурентов, читал их электронную переписку и был в курсе их планов. В результате его доходы от сетевых игорных домов замечательно выросли.

За период с января 2008 по июнь 2015 года в его казино истратили более 437 млн. долларов, в том числе 386 млн. из США. Его доход за этот период составил более 80 млн.

Арест в Грузии

Прокуроры приводили отрывки из переписки Шалона и Тюрина, в которой те обсуждают опасность разоблачения и говорят об уголовных делах и приговорах своих коллег по цеху.

Тюрин считал, что в России, которая не выдает своих граждан, ему ничего не грозит. Он как-то сказал Шалону, что если к нему заявятся российские полицейские, то пожмут ему руку. Тюрин, однако, рискнул съездить в Грузию и был арестован там 12 декабря 2017 года.

Желая разжалобить судью, адвокат Мидел в мрачных тонах описывал условия в тбилисской тюрьме, где его подзащитный провел 9 месяцев до экстрадиции в США, куда его доставили 7 сентября 2018 года.

По словам защитника, в бруклинском федеральном централе MDC, где москвич содержится ныне, ему тоже приходится несладко, в том числе из-за карантина, который делает режим еще строже.

Церемония вынесения Тюрину приговора было началась 3 декабря, проходила по удаленке и быстро закончилась в связи с техническими трудностями. Россиянин к тому же сообщил судье, что у него диагностировали Covid-19, и его приговор был в очередной раз отложен. Сейчас судья поинтересовалась состоянием Тюрина. "Я чувствую себя хорошо", — четко ответил тот по видеосвязи через судебную переводчицу.

"Искреннее раскаяние"

Осужденный находился в этот момент в MDC, и судья видела его на экране. Журналисты и публика их не видели и слушали церемонию по телефонам. Судья заранее предупредила их, что записывать и транслировать происходящее запрещается.

В своем заключительном слове защитник Мидел снова подчеркнул, что Тюрин принципиально не воровал деньги у частных лиц, а ограничивался лишь их личными данными, что его мучили угрызения совести, что он сам порвал с преступным промыслом за два года до ареста и стал заниматься уже разоблачением хакеров.

Прокурор Чой делала упор на то, что Шалон был не в состоянии осуществлять свои преступные схемы без помощи Тюрина, который был его незаменимым партнером, и доказывала, что россиянина следует примерно наказать в назидание его потенциальным эпигонам.

"Я искренне раскаиваюсь за то, что я совершил, — заявил Тюрин в своем последнем слове. — Однажды поддавшись соблазну и нарушив закон, я продолжал все дальше заходить за черту. Я совершил преступление, и мне за него отвечать. Я знаю, что принес очень много вреда людям, и прошу у них прощения".

Он заранее дал согласие на депортацию в Россию после отбытия срока, из которого следует вычесть примерно 3 года, отбытых им в предварительном заключении, а также еще около 15% за минимально примерное поведение.

Предполагаемая дата его освобождения будет вывешена на сайте Тюремного управления США (bop.gov).

blog comments powered by Disqus

Добавить комментарий



Список Компроматов

Избранное