Российский хакер Сергей Медведев арестован полицией Таиланда по подозрению в причастности к деятельности онлайн-платформы для торговли нелегальными товарами Infraud. США полагают, что россиянин возглавлял Infraud, именовавшую себя «Министерством мошеннических дел» и избравшую девизом «In Fraud We Trust» — «На мошенничество уповаем», пародирующим официальный слоган США «In God We Trust», отпечатанный на каждой долларовой купюре.
Сайт Infraud, предоставляющий сервисы для других мошеннических интернет-преступлений, был создан в 2010 году украинцем Святославом Бондаренко, работавшим под никами Obnon, Rector и Helkern, а позже перешел под контроль Сергея Медведева (ники Stells, Segmed, Serjbear).
Центр международной сети располагался в Лас-Вегасе, поэтому судопроизводство будет проходить в федеральном суде штата Невада.
Господин Медведев был арестован в Бангкоке в прошлую пятницу по запросу ФБР США, однако информацию об аресте разглашать не стали. Россиянин проживал в Бангкоке в течение шести лет. При обыске жилья были изъяты документы и компьютер, на его счетах были обнаружены 100 тыс. биткойнов.
Прокуратура США выдвинула 50-страничное обвинение 36 фигурантам Infraud, 13 из которых, включая господина Медведева, уже арестованы. Текст обвинения из девяти пунктов имеется в распоряжении “Ъ”. Подозреваемым вменяется в вину серия преступлений — от похищения персональных данных и сговора для вовлечения в преступную группировку до организованного рэкета.
«Мы рады предоставить лучший dumps-сервис на рынке!» — гласило рекламное объявление на платформе Infraud, размещенное в мае 2014 года, на нем предлагались данные 124 тысяч банковских карт пользователей США. Похищенные данные кредиток преподносились как «высококачественные, свежие, на 90% действующие».
География преступления охватывает с десяток стран, в списке обвиняемых есть славянские имена: кроме россиянина Сергея Медведева и украинца Святослава Бондаренко, это Алексей Клименко Grfandhost, неизвестный фигурант под ником Malov, что может быть его фамилией, и в отличие от всех остальных названный по имени-отчеству Андрей Сергеевич Новак. Его платформа Unicc.ru на момент написания материала не была заблокирована.
Хакерская группировка имела четкую иерархию: «админы» отвечали за стратегическое планирование и курировали повседневную работу, «супермодераторы» контролировали свои направления, «модераторы» общались с клиентами на подфорумах, «продавцы» сбывали хакерские продукты и услуги, «VIP-члены» анализировали клиентскую информацию и разрабатывали схемы преступлений.
Внутренняя жизнь «Министерства мошеннических дел», однако, не была безоблачной и сопровождалась «разборками» и перераспределением власти. Так, 26 марта 2015 года хакер Джон Теласма по внутренней почте преступной группировки оповестил, что Святослав Бондаренко забанил одного из членов за то, что тот его «ободрал на сделке». Кто был этот отстраненный от дел фигурант, в документах прокуратуры не называется. Однако менее чем через месяц — 16 апреля 2015 года — Сергей Медведев сообщил, что господин Бондаренко «пропал» и теперь он самолично является «администратором и владельцем» Infraud.
Уже в июле Сергей Медведев провозгласил «открытую политику» (open invite) для группировки, убрав порог требований для членов, установленный его пропавшим без вести предшественником. В результате к марту 2017 года хакерская группировка насчитывала 10,9 тыс. зарегистрированных пользователей.
Размер возможного наказания в случае, если вина арестованных будет доказана, пока не называется. Прокуратура, однако, намерена взыскать с обвиняемых причиненный ущерб, который для лидеров Infraud господ Бондаренко и Медведева еще не подсчитан.
С господина Клименко запросят не менее $150 тыс., с Андрея Сергеевича Новака — $2,7 млн.
Infraud является одним из крупнейших примеров подобной незаконной деятельности в интернете. По данным американских властей, группировка нанесла ущерб на $530 млн, кроме того, планировалось совершение действий, которые могли привести к дополнительному ущербу в размере $2,2 млрд. Расследование продолжается, в нем принимают участие власти нескольких стран, имена и ники некоторых фигурантов остаются засекреченными.