04 Июля 2014 16:07 04 Июл 2014 16:07 |

Поделиться

Расследование: Кто стоял за крупнейшим анонимным банком Рунета

ФБР США направило в российские правоохранительные органы запрос относительно клиентов разорившегося анонимного интернет-банка Fethard Finance. Об этом CNews сообщил источник в ФСБ. Аналогичный запрос пришел и от властей Белоруссии. В ходе различных расследований у российских спецслужб накопилось много информации об этой финансовой организации. По рассекреченным документам и свидетельствам очевидцев CNews восстановил ее историю.

Где хранили деньги создатели порно-сайтов

Fethard в середине 2000-х годов был крупнейшим анонимным банком в Рунете: клиенты получали доступ к полноценным банковским счетам, оформленным на офшорные компании. В основном сервис был востребован среди «теневых» интернет-деятелей: хакеров, кардеров, веб-мастеров порно-сайтов и т.д. Клиентов в зависимости от стажа делили на категории: чем выше категория пользователя, тем больше возможностей по анонимному переводу денежных средств у него было.

В конце 2007 г банк заморозил счета клиентов. Представитель банка - человек с ником RedEye - на форуме «серых» веб-мастеров Crutop утверждал, что у системы технические проблемы, которые вскоре будут решены. Однако банк так и не смог полностью восстановить счета, лишив своих анонимных вкладчиков их денежных средств.

Впрочем, система в течение последующих нескольких лет неоднократно перезапускалась. Многие интернет-деятели считали, что RedEye - это владелец платежной системы Chronopay Павел Врублевский. Его же подозревали в связях и с Crutop, и с Fethard, но cам предприниматель это отрицал.

Бывший партнер Врублевского по Chronopay Игорь Гусев в своем блоге выкладывал электронную переписку сотрудников Chronopay, в которой обсуждались проблемы Fethard. Например, глава отдела информационной безопасности Chronopay Виталий Фанов расследовал серию произошедших в 2009-10 гг. взломов Fethard, в результате которых с ее кошельков в системах Webmoney и Epass выводились денежные средства. Фанов пришел к выводу, что взлом осуществили представители adult-бизнеса, хорошо знавшие устройство Unix-серверов Fethard и сумевшие установить трояны на компьютеры сотрудников Chronopay.

В 2010 г. депутат Илья Пономарев направлял запрос в МВД относительно деятельности Fethard. Депутат указывал, что в 2008 г. Следственный отдел МВД возбудил дело о незаконной банковской деятельности, в рамках которого в Chronopay проводились обыски, а Врублевский проходил в качестве свидетеля. Однако, как указывал Пономарев, следователь Станислав Мальцев, занимавшийся данным делом, ушел на работу в службу безопасности Chronopay, после чего расследование прекратилось.

В прошлом году Врублевского осудили по другому делу: об организации в 2012 г. DDos-атаки на конкурирующую систему «Ассист», из-за чего в течение недели не работала оплата электронных билетов на сайте ее крупнейшего клиента - «Аэрофлота». В материалах данного дела упоминается и банк Fethard.

След «семьи» Ельцина

Игорь Артимович, которого суд признал исполнителем DDos-атаки, сообщил в своих показаниях, что Врублевский рассказывал ему о своей роли в Fethard. Со слов Артимовича следовало, что дела у Fethard шли хорошо, пока Врублевский не обратился к Михаилу Жиленкову, владельцу компании «Росинвест». Жиленков известен участием в ряде корпоративных конфликтов, а также тем, что он женат на Марии Окуловой - внучке первого президента России Бориса Ельцина.

Как рассказал Артимович, Врублевский обратился за некими услугами к Жиленкову, а тот взамен попросил доступ к денежным средствам Fethard. После этого из банка, якобы по вине Жиленкова, исчезли денежные средства, и Fethard приостановил работу.

Схожую версию рассказал следствию и бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ Александр А., хорошо знавший владельца Chronopay. По его словам, в 2007 г. Врублевский обратился к сотрудникам ЦИБ за помощью: он признал, что Fethard является его системой, а якобы по вине Жиленкова оттуда исчезло $5 млн. Предприниматель предоставил чекистам контакты некой женщины из Fethard, у которой была информация о финансовых операциях системы.

Проверка, проведенная Александром А., показала, что к исчезновению денег из Fethard причастны «коррумпированные сотрудники МВД». Дальнейшего хода проверки не было. «Мы вышли из этой истории, когда стало понятно, что дело запутанное, а нас просто используют, - рассказал CNews один из сотрудников ЦИБ ФСБ. - К исчезновению же денег мог быть причастен кто угодно, включая самого Врублевского».

На вопрос, почему ЦИБ ФСБ не расследовал сам факт причастности Врублевского к Fethard, сотрудник центра дал такой ответ. "Вопросы незаконной банковской деятельности находятся за пределами нашей компетенции. Нас привлекали лишь как технических экспертов, так как злоумышленники, укравшие денежные средства, выходили в интернет с помощью модемов "Скай Линка".

Игорь Гусев так описывал в своем блоге Fethard: «Врублевский обратился к Жиленкову, чтобы получить доступ к так называемой «семье Ельцина». Офис системы Fethard переехал ближе к Кремлю, но Врублевский перестал контролировать ее дела. В конце же 2007 г. в здании, где Fethard арендовал офис, произошел обыск, в ходе которого были изъяты сейфы, содержимое которых - учредительные документы и генераторы pin-кодов (digi-pass) - предоставило доступ к счетам Fethard».

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль

Маркет

Таинственная смерть финдиректора

Источник, близкий к Fethard, рассказал CNews такую историю банка. Система была создана в начале 2000-х годов некими предпринимателями из Владивостока. Ежемесячный оборот системы составлял несколько миллионов долларов, прибыль исчислялась сотнями тысяч долларов. К началу 2007 г. между ними начался конфликт, для разрешения которого они обратились за помощью к Павлу Врублевскому. Правда, Гусев говорит, что Врублевский почти сразу получил долю в Fethard в обмен на продвижение системы через форум Crutop.

Отметим, что по данным системы «СПАРК-Интерфакс», в начале 2007 г. в Приморском крае действительно была зарегистрирована компания «Хроно-Фет», название которой созвучно Chronopay и Fethard. В ней «Хронопей» (российское представительство Chronopay) имел 25%, остальное принадлежало трем местным физическим лицам: Алексею Бокову, Константину Пазычеву и Максиму Вологдину. По-видимому, это и были основатели Fethard. В начале 2008 г., то есть после заморозки счетов Fethard, «Хроно-Фет» была ликвидирована.

В один момент, когда остатки пользователей системы составляли $18 млн, Врублевский обнаружил пропажу $11 млн из них, говорит собеседник CNews. Тогда он обратился за помощью к Михаилу Жиленкову, профессиональному аудитору, который взял систему в свое управление. Затем, в конце 2007 г., из сейфов системы были похищены digi-pass. Они предоставляли удаленный доступ к счетам Fethard, оформленным на офшорные компании в московском отделении литовского «Укио-банка».

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

Эти события совпали с несчастным случаем во Владивостоке, в результате которого погиб финансовый директор Fethard. Он был единственным человеком, кто по голосу мог авторизоваться в «Укио-банк» и получить доступ к счетам Fethard, говорит собеседник CNews. На восстановление доступа ушло несколько дней. После этого выяснилось, что из системы пропали еще $5 млн, а оставшиеся $2 млн были выданы в виде кредитов. Таким образом, банк остался без денег.

С Жиленковым CNews связаться не удалось. Врублевский заявил изданию, что он не имел отношения к Fethard. Предприниматель подтверждал, что в 2008 г. проходил свидетелем по уголовному делу в отношении этого банка, но никаких обвинений ему предъявлено не было. Знакомство в конце 2007 г. с сотрудниками ЦИБ ФСБ, по словам Врублевского, действительно имело место, но по другому поводу: из офиса Chronopay пропали digi-pass, предоставлявшие доступ к счетам системы, и он просил чекистов помочь разобраться с этим.

Куда делся вклад эстонского киберпреступника

Впрочем, не все вкладчики Fethard оказались ни с чем. Игорь Гусев выкладывал в своем блоге сделанные в 2010 г. записи телефонных переговоров тогдашних сотрудников Chronopay (общий объем соответствующих файлов - 40 МБ), в частности, финансового директора Максима Андреева, казначея Юлии Рокитской, главного бухгалтера Елены Александровой и начальника службы поддержки Ларисы Медведевой.

В переговорах обсуждались вопросы возвращения денег вкладчикам Fethard посредством системы Webmoney. Соответствующие объявления планировалось публиковать на вышеупомянутом форуме Crutop. Деньги предполагалось выдавать «наиболее крикливым» посетителям форума. Также в одном из разговоров прозвучала фраза, что Ларису Медведеву «нельзя увольнять, так как она знает пол-Фета».

А несколько лет назад в распоряжении американского журналиста Брайна Кребса оказалась электронная переписка Врублевского и другие внутренние документы Chronopay. Из нее следовало, что владельцем 12,5% от общего числа акций Chronopay является компания Rove Digital, которая принадлежит скандально известному эстонскому бизнесмену Владимиру Цацину.

Цацин владел хостинг-провайдером EstHost и регистратором доменов EstDomains, которых обвиняли в «abuse-устойчивости»: они оказывали услуги спамерам, создателям вирусов и т.д. В 2008 г. Цацина осудили в Эстонии за мошенничество, после чего ICAAN лишила EstDomains аккредитации. А американский дата-центр Atrivo/Intercage прекратил обслуживание Esthost.

В 2011 г. Цацин вместе с группой других лиц был экстрадирован в США: их обвинили в создании вируса DNS Changer, который подменял адреса DNS-серверов на компьютерах жертв и показывал им рекламу в ходе просмотра различных веб-страниц. Вирус заразил порядка 4 млн компьютеров.

Источник, близкий к Fethard, подтвердил CNews, что Цацин был совладельцем Chronopay. По его словам, изначально Цацин был крупнейшим вкладчиком Fethard - он держал в банке порядка $7 млн. Когда банк лопнул, Врублевский предоставил ему в качестве залога пакет акций Chronopay. После же экстрадиции Цацина доля эстонского предпринимателя перешла, со слов источника CNews, к его петербургскому партнеру Алексею Ланцеву (интернет-деятель с ником «Энни»). Гендиректор Chronopay Ерун Смит заявил CNews, что он не комментирует информацию об акционерах компании.

Игорь Королев

Поделиться

Подписаться на новости Короткая ссылка