Взлет и падение империи Cryptex

На прошлой неделе российские силовики провели масштабную операцию по задержанию лиц, связанных с незаконной деятельностью криптовалютной биржи «Cryptex» и анонимной платежной системы UAPS: сообщалось о 96 фигурантах уголовного дела, преступный доход криминального сообщества следствие оценивает в 3,7 млрд рублей. В конце недели Замоскворецкий суд Москвы отправил под домашний арест пятерых фигурантов – братьев Руслана и Романа ОреховскихАлександра ТерещенкоЕлену Полякову и Артема Лысенко. В отношении основателя «Cryptex» Сергея Иванова (Омельницкого) суд избрал меру пресечения в виде содержания в СИЗО. Всем им инкриминируется организация либо участие в преступном сообществе, неправомерный доступ к компьютерной информации, незаконные оборот средств платежей и банковская деятельность. Операции предшествовало включение в санкционный список Минфина США Сергея Иванова и его компаньона Тимура Шахмаметова – оператора крупнейшего онлайн-магазин «Joker’s Stash», специализировавшегося на продаже данных банковских карт, украденных в результате взломов хакерами американских ритейлеров. Кроме того, оба были объявлены в розыск за отмывание финансов, а за информацию об их местонахождении американские власти объявили денежное вознаграждение. Сергей Иванов (Омельницкий) известен на рынке криптовалюты под ником Taleon, Тимур Шахмаметов – как Vega. Первой инициативой Иванова стала раскрутка обменника «PM2BTC», занимавшегося конвертированием средств из виртуальной платежной системы «Perfect Money» в биткоины. «Perfect Money» пришла на смену разгромленной американскими силовиками платежной системе «Liberty Reserve», использовавшейся для легализации криминальных доходов. Новым этапом для компаньонов стал запуск криптобиржи «Cryptex», делавшей акцент на анонимности и заключении сделок без отчета о происхождения средств, а также предоставляющей возможность финансового обнала через курьеров. Объем поступлений на «Cryptex» с момента ее создания составил порядка 1,6 млрд долларов, при этом сама биржа стала одним из главных центров оборота незаконно полученных средств в крипте, использовавшихся, в том числе, для отмывания криминальных доходов и вывода капиталов в обход санкций. Об этом сообщает ЛЕНТА

Силовики «трясут» «Cryptex»

На прошлой неделе Замоскворецкий суд Москвы удовлетворил ходатайство следствия, за день отправив под домашний арест трех фигурантов уголовного дела о криптовалютной бирже «Cryptex» и анонимной платежной системе UAPS: братья Руслан и Роман Ореховские, а также Александр Терещенко обвиняются в организации преступного сообщества, неправомерном доступе к компьютерной информации, неправомерном обороте средств платежей и незаконной банковской деятельности.

«Соучастники вели незаконную деятельность по обмену валют, криптовалют, доставке и приему наличных денежных средств, продаже банковских карт и личных кабинетов. Основными клиентами данных сервисов являлись киберпреступники и хакеры, которые пользовались услугами сервисов, для легализации их преступного дохода. Следствием установлено, что за 2023 год оборот поступивших денежных средств в сервисы преступного сообщества составил более 112 млрд рублей, а преступный доход фигурантов составил 3,7 млрд рублей», – говорится в официальном сообщении Следкома.

По версии следствия, криминальная деятельность создателей «Cryptex» началась в 2013 году. Организаторы преступного сообщества, обладая специальными познаниями в области банковской деятельности, разработали инфраструктуру, состоявшую из анонимной платежной системы UAPS, собственно криптовалютной биржи и 33 онлайн-сервисов. На сегодняшний день речь идет о 96 фигурантах, в отношении которых проводятся следственных действия, часть из них только доставляют в Москву.

В ходе проведенных обысков в Санкт-Петербурге силовики изъяли более 1,5 млрд рублей. СМИ пишут о принадлежавших членам ОПС дорогостоящих автомобилях Bentley, Rolls-Royce, Porsche, Tesla Cybertruck, снегоходах, катерах и даже вертолетах Robinson. Как мы можем убедиться, незаконная деятельность велась с размахом, а сами «криптовалютчики» жили на широкую ногу. Кроме того, в публикации «Интерфакса» в числе фигурантов упоминался «россиянин Сергей Иванов, в отношении которого США были введены санкции из-за отмывания денег».

Сергей Иванов (Омельницкий) отправляется в СИЗО

Прежде чем перейти непосредственно к личности Сергея Иванова, следует остановиться на довольно интересном моменте: «Cryptex» (она же «International payment service provider LLC»зарегистрирована в Сент-Винсенте и Гренадинах – маленьком государстве на Карибских островах. Не далее, как в конце сентября, Управление по контролю за иностранными активами Минфина США (OFAC) ввело в отношении «Cryptex» и еще одной криптоплатформы «PM2BTC» экономические санкции, обвинив их в отмывании денег и «предоставлении услуг киберпреступникам».

«Cryptex рекламирует свои услуги по обмену виртуальной валюты на русском языке и получила более 51,2 млн долларов в результате атак программ-вымогателей. Cryptex также связан с транзакциями на сумму более 720 млн долларов с сервисами, часто используемыми российскими вымогателями и киберпреступниками, включая мошеннические магазины, микшерские сервисы, биржи», – цитируют «Известия» официальное заявление американского Минфина.

Вот здесь снова всплывает вышеупомянутый Сергей Иванов (он же Омельницкий). Дело в том, что в OFAC его называют администратором «Cryptex» и «PM2BTC», более 20 лет занимавшимся «отмыванием денег для хакеров, брокеров начального доступа, продавцов на рынках даркнета и других преступных группировок», также помогавшим «выводить и ввозить валюту российским клиентам». Власти США готовы были выплатить вознаграждение в размере 10 млн долларов за информацию о его местонахождении и еще 1 млн долларов – за помощь в идентификации других ключевых лидеров ОПГ

Похоже, нужной информацией с американской стороной уже никто не поделится. Дело в том, что в минувшую пятницу Замоскворецкий суд Москвы рассмотрел ходатайства следствия в отношении еще трех фигурантов «дела «Cryptex», включая Иванова, поместив последнего на два месяца в СИЗО, а Елену Полякову и Артема Лысенко – под домашний арест. Таким образом, из пяти обвиняемых, Иванов (Омельницкий) оказался единственным, кто отправился в изолятор, а не коротать время до суда в уютной домашней обстановке.

Taleon и Vega выходят за рамки «Mazafaka»

Кто же такой загадочный господин Иванов, которого так хотели достать западные силовики, а заполучили их российские коллеги? Портал РБК отвечает на этот вопрос, ссылаясь на публикацию американского журналиста Брайана Кребса, специализирующегося на расследовании киберпреступлений. Итак, Иванов впервые «засветился» на подпольном хакерском онлайн-форуме «Mazafaka» в начале 2000-х годов под ником Taleon. Тогда он, предположительно, занимался крупными переводами наличности.

Taleon установил контакт с хакером под ником Vega, позже открывшим онлайн-магазин «Joker’s Stash», занимавшийся продажей данных банковских карт, полученных в результате взломов американских ритейлеров, и считавшийся одним из крупнейших в мире. Примечательно, что помимо Иванова, американские власти предъявили аналогичные обвинения еще одному гражданину РФ – Тимуру Шахмаметову, который якобы и есть Vega – оператор «Joker’s Stash».

Далее, по информации Кребса, ориентировочно в 2013 году Иванов договорился о взаимодействии с уже упоминавшимся выше обменником «PM2BTC», занимавшимся конвертированием средств из виртуальной платежной системы «Perfect Money» (PM) в биткоины (BTC), а также выпускавшим собственные дебетовые карты для перевода средств. Параллельно в США силовики накрыли платежную систему «Liberty Reserve», использовавшуюся для легализации криминальных доходов, полученных самыми разными способами – от наркоторговли до распространения детского порно.

Услугами «Liberty Reserve», функционировавшей с 2006 года, пользовались более 1 млн человек. Операции по задержанию связанных с ней лиц проводились в Испании, Коста-Рике и Нью-Йорке, в числе задержанных оказались создатель «LR» Артур Будовски, его заместитель Аззедин эль-АминВладимир Кац, Максим Чукарев и Марк Мармилев. После разгрома «Liberty Reserve», на подпольных хакерских форумах зашла речь о новых формах расчетов. Тогда-то Иванов-Taleon якобы и представил платежный сервис под названием «Universal Anonymous Payment System»(UAPS), предлагавший собственные решения приема платежей.

Новый уровень от «Cryptex»

«За счет простого с технической точки зрения подключения платежи через UAPS начали быстро появляться в подпольных магазинах и на маркетплейсах, торгующих данными украденных банковских карт, чужими аккаунтами или ПО для хакерских атак... Система UAPS также позволяла автоматизировать расчеты с партнерами или поставщиками украденных данных», – пишет РБК.

Само собой, крупнейшим деловым партнером Иванова стал «Joker’s Stash», торговавший данными миллионов платежных карт жителей США, напрямую поставлявшимися хакерами, стоявшими за самыми громкими взломами розничных сетей последних лет (Брайан Кребс упоминает атаки на «Saks Fifth Avenue», «Lord and Taylor», «Bebe Stores», сеть отелей «Hilton» и др.). В начале 2018-го Taleon и команда UAPS запустили криптобиржу «Cryptex», продвигая ее на подпольных форумах.

Это был выход на качественно новый уровень, так как вскоре «Cryptex» стала одним из главных центров оборота незаконно полученных средств в криптовалюте: через нее «отмывались» средства администраторов незаконных торговых площадок, хакеров, кардеров и операторов программ-вымогателей (криптолокеров). Объем поступлений на «Cryptex» с момента ее создания эксперты оценивают в 1,6 млрд долларов.

По информации издания «Фонтанка», биржа предоставляла возможность «торговать криптовалютой, переводить ее, обменивать на другие криптовалюты, фиатные валюты, в том числе в форме наличных». Забрать наличные можно было через курьера или камеру хранения: соответствующая услуга предоставлялась в восьми странах СНГ, включая РФ, Белоруссию, Украину и Казахстан, в девяти европейских и трех ближневосточных странах (Турции, Иране, Эмиратах).

Отличительными особенностями «Cryptex» «Фонтанка» называет возможность заключения крупной сделки без предоставления отчетности о происхождения средств, акцент на анонимности пользователей, низкий риск блокировок кошельков и банковских счетов при операциях с криптовалютой, проведение операций с наличными «по старинке», то есть, только через курьеров, а также отсутствие необходимости верификации для всех операций и «взаимодействия с регулируемыми рынками».

Крипту поставят под контроль?

Но, как известно, все когда-нибудь заканчивается. От Иванова и Шахмаметова Фортуна в итоге отвернулась. В США Шахмаметов объявлен в розыск, с учетом же масштабов расследования в России, его арест выглядит просто вопросом времени. Авторы ряда публикаций уже обратили внимание на синхронность действий российских силовиков и их западных коллег, а это в наше время о многом говорит.

«Глава уголовного отдела Минюста США Николь Арджентьери заявила, что Cryptex обещал своим клиентам-киберпреступникам безопасное пространство для анонимного отмывания их незаконных доходов, однако скоординированные действия, включая арест доменов, серверов и доходов Cryptex, должны предупредить киберпреступников, что в сети нет безопасных мест для них», – пишет «Forbes».

Эксперты ряда изданий единодушны: по схеме «Cryptex» действуют и другие структуры. Они не имеют лицензии, не платят налогов и не отчитываются о доходах; зато у них можно найти транзакции, связанные с хакерскими атаками, сетевым мошенничеством и незаконными торговыми площадками. Кроме того, действующее российское законодательство практически не регулирует оборот криптовалюты, хотя о ее использовании для вывода капиталов в обход санкций и отмывания криминальных доходов хорошо известно.

Тем не менее, в случае авторов «схемы «Cryptex» силовики максимально активизировались. Похоже, неконтролируемому обороту крипты решили «закрутить гайки»?