Расследование: как вышли на след Александра Винника часть 1

5K 1 3 мин.

Уголовный суд Парижа вынес приговор по делу россиянина Александра Винника: пять лет тюремного заключения и €100 тыс. штрафа с конфискацией имущества, которое еще надо найти. Суд не согласился с запрошенным прокурором десятилетним сроком, а также обвинениями в использовании хакерских программ для вымогания денег. На практике это означает, что господину Виннику с учетом предварительного заключения предстоит провести во французской тюрьме еще полтора года.

После отбытия срока во Франции или даже раньше Александр Винник может быть выдан США

Фото: Reuters

После отбытия срока во Франции или даже раньше Александр Винник может быть выдан США

Фото: Reuters

Россиянина Александра Винника, арестованного в Греции в 2017 году по запросу Интерпола и выданного Франции 23 января этого года, обвиняли в двух преступлениях. Первое обвинение — в использовании вредоносных программ. «Русского хакера» подозревали в вымогательстве с помощью якобы распространенного им вируса Locky, от которого во Франции в 2016–2018 годах пострадало 200 компаний, обществ и частных лиц.

Второе обвинение было связано с работой господина Винника на криптовалютную биржу ВТС-е.

Следователи считали подсудимого одним из создателей платформы, использовавшейся, по их мнению, для отмывания денег и нелегальных операций вроде выплаты выкупа, дачи взяток, криминального вывода средств.

Суд продолжался с 19 по 23 октября. Александр Винник в ходе судебных заседаний не признал себя виновным ни по одному пункту. Он не отрицал работы на бирже ВТС-е, но уверял, что был там простым исполнителем приказов людей, личность которых ему не была известна. По его словам, он был нанят по объявлению на сайте интернета, получал регулярные инструкции, которые он и выполнял. Иными словами, был обыкновенным трейдером, но никак не создателем, владельцем или организатором биржи. Сомнительный характер операций был ему, по словам господина Винника, совершенно неизвестен.

Прокурор утверждал, что господин Винник «не простой оператор, как он настаивает, а пират международного уровня».

Обвинение просило для россиянина десять лет лишения свободы и штраф в размере €750 тыс.

Это максимальный срок, полагающийся за «вымогательство и отмывание денег в преступном сообществе» и за «вмешательство в автоматизированные системы обработки данных».

Краткая биография Александра Винника

Специалист в сфере информационных технологий Александр Винник родился в Кургане. В 2000-х гг. он переехал в российскую столицу и занялся бизнесом в интернете. Его первым проектом стал сайт о праздниках, на котором размещались поздравления и тосты.

В 2004 г. Александр начал оказывать услуги по проведению транзакций внутри WebMoney. Для этого он создал сайт Wm-Exchanger.com, с помощью которого осуществлял обменные операции между долларовыми и рублевыми электронными кошельками внутри платежной системы. Кроме того, он проводил транзакции между WebMoney и E-Gold. За каждую сделку Винник получал комиссию.

Спустя 2 года интернет-предприниматель устроился в московскую фирму WMExpress. Здесь он проработал в течение 3 лет, занимаясь обналичиванием электронных денег. Параллельно с этим Александр продолжал развивать собственный обменный бизнес, открыв счета в оффшорах.

Специалистов, оказывающих такие услуги, в России тогда практически не было, поэтому предпринимательская деятельность стала приносить Виннику хорошую прибыль. Благодаря никнейму WME (от WebMoney Exchanger) в интернете он получил известность как Саша-WME. Его клиентура состояла в основном из фрилансеров, получающих оплату за работу электронными деньгами, но не стоит исключать, что среди тех, кто к нему обращался, уже тогда были кибермошенники.

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Популярность биржи

В 2011 г. Винник основал биржу криптовалют ВТС-е, ориентированную на русскоязычную публику. Спустя год интерфейс площадки был переведен на английский язык, после чего на ней стали регистрироваться пользователи из других стран. В 2014 г. компания заняла первое место в мире по обмену биткоинов на рубли, ее суточный торговый оборот достиг 2 млн долл. К моменту краха биржи в 2017 г. этот показатель возрос до 66 млн долл.

На протяжении своего 6-летнего существования ВТС-е стабильно входила в топ-20 лучших криптовалютных бирж планеты, а среди российских пользователей она считалась самой популярной. Услугами площадки пользовалось более 700 тыс. человек, они совершили торговых операций на 9 млн биткоинов.

Кибератака века

12 мая 2022 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Кто пользовался услугами

Торговля на бирже осуществлялась анонимно. Чтобы купить или продать криптовалюту, достаточно было ввести при регистрации электронный адрес. Отсутствие системы идентификации клиентов привлекло на ВТС-е мошенников, занимающихся аферами с биткоинами.

В 2013-2014 гг. на кошельки пользователей биржи приходили переводы с компьютеров, зараженных вирусом-вымогателем CryptoWall. Получить доступ к биткоинам жертвам злоумышленников удавалось только после уплаты выкупа. Кроме того, на площадке покупали валюту хакеры из группы Fancy Bear, проводившей кибернетические атаки на компьютеры государственных учреждений разных стран.

Жертва российских хакеров — SolarWinds

Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2022 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.

Основатель биржи криптовалюты

Анонимными на ВТС-е оставались не только клиенты, но и создатели. Некоторые пользователи, пострадавшие от действий хакеров, пытались выяснить, кто руководит работой биржи, но выйти на Винника им не удалось. Вместо этого они узнали, что официальным основателем ресурса является крымчанин Дмитрий Светлейший. На него в течение 2 лет был зарегистрирован домен ВТС-е, от его имени в 2011 г. было размещено объявление о создании англоязычной версии сайта.

Светлейший отрицал свою причастность к организации биржи, заявив, что предоставил свои паспортные данные для ее регистрации посторонним лицам.

В дальнейшем при попытке узнать информацию о руководителях ВТС-е всплыли имена:

• крымского бизнесмена Константина Ворончихина;
• московского диджея Александра Буянова.

Оба мужчины, как и Светлейший, отрицали свою связь с работой биржи.

В 2013 г. владельцы ВТС-е решили нарушить молчание и дали интервью. Они заявили, что биржа была создана российскими IT-специалистами Алексеем и Александром. Фамилии при этом названы не были. Первые пользователи ресурса вспомнили, что раньше при обращении в чат им отвечал человек с ником support, который представлялся Алексеем. Кроме того, иногда они общались с dev, но кто стоял за этим никнеймом, неизвестно.

Российские «мишки»

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров — Cozy Bear (дословно «уютный медведь», известна еще как APT29), Fancy Bear («модный медведь», APT28) и Energetic Bear («энерегетический медведь»), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Деятельность Винника на ВТС-е

По официальной версии, Винник стал сотрудничать с криптобиржей в 2013 г. Тогда же к обменным операциям был привлечен форекс-брокер FXOpen.

В качестве руководителя ВТС-е осенью 2013 г. Александр встретился с представителем британской компании MFS, владеющей международными платежными системами MoneyPolo и OkPay. Сторонам удалось заключить договор о сотрудничестве, благодаря которому у пользователей биржи появилась возможность пополнять свои кошельки через эти ресурсы без конвертации перевода в электронные деньги.

Результатом встречи стало также открытие компанией MFS нескольких счетов в оффшорных зонах. Переводом средств на них, по утверждению владельца MFS бизнесмена Сергея Майзуса, руководил лично Винник.

Вирус Petya

В июне 2022 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Куда девались денежные средства биржи

После поступления на оффшорные счета деньги переводились в фирмы, связанные с форекс-брокером FXOpen (партнером ВТС-е). Например, в 2022 г. в адрес компании XP Solutions Ltd, активы которой находятся в Новой Зеландии, через MFS было перечислено 900 тысяч долларов и 26 млн евро.

Владельцем FXOpen является белорус Александр Клименко, проживающий в Риге. После ареста Винника он стал отрицать свою причастность к оффшорным переводам и заявил, что его компания представляла ВТС-е только технические решения. Но следствие сомневается в искренности Клименко, поскольку Винник в 2016-2017 гг. приезжал к нему в Ригу не менее 6 раз. Последняя поездка произошла незадолго до ареста.

США обвинили ГРУшников в кибератаках

13 июля 2022 года Минюст США (на фото — офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

Какие обвинения предъявлены Виннику

Летом 2022 г. Винник с женой и двумя сыновьями отправился в отпуск на полуостров Халкидию в Грецию. 25 июля он был арестован прямо на пляже греческими спецслужбами по запросу американских властей. Правоохранители США, следившие за деятельностью ВТС-е, выяснили, что в 2011-2014 гг. на ее кошельки было выведено 300 тысяч биткоинов, похищенных со счетов японской криптобиржи Mt. Gox. Кроме того, компанию обвинили в совершении других мошеннических сделок.

При аресте Виннику было предъявлено обвинение в отмывании 4 млрд долл. Спустя время эта сумма увеличилась до 9 млрд. Россиянин не признал своей вины, заявив, что занимался в компании только обменными операциями с криптовалютами.

Интерес к Виннику у американских спецслужб возник после появления информации, что услугами биржи пользовались граждане США. Через ВТС-е они осуществили сделок почти на 300 млн долларов, при этом операции были проведены с нарушением американского законодательства.

После задержания Александр был помещен в тюремную камеру в Салониках, спустя несколько месяцев его перевезли в Афины. Выдачи Винника ожидают в США, где его дело рассматривается судом Калифорнии. По американским законам россиянину грозит срок 55 лет, что равносильно пожизненному заключению.

Требование об экстрадиции своего соотечественника предъявили и в России: в августе 2022 г. Останкинским судом было вынесено решение о заочном аресте руководителя ВТС-е. Предпринимателя обвинили в том, что он сорвал поставки оборудования , из-за чего та понесла крупные финансовые потери. Но дело выглядит сфабрикованным, ведь руководитель этой компании никогда не был знаком с Александром.

Эксперты полагают, что российские спецслужбы не заинтересованы в выдаче Винника США, поскольку тот может знать ценную информацию, которая не должна попасть в руки иностранцев. По этой причине в России завели на него уголовное дело и требуют экстрадиции. Защитником Александра в греческом суде является Тимофей Мусатов.

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2022 года в Twitter появились ссылки на личные данные — в том числе, паспортные и кредитных карт — 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

Крах ВТС-е

В день задержания Винника по решению американского суда были арестованы активы и оборудование криптобиржи, находящиеся в штате Нью-Джерси. После этого домен сайта оказался заблокирован, пользователи потеряли доступ к своим электронным кошелькам.

Осенью 2022 г. была запущена биржа Wex.nz, выкупившая базу данных пользователей ВТС-е. Ее организаторы восстановили на счетах клиентов почти 62% активов, остальные средства были переведены в токены. Летом 2022 г. у пользователей биржи возникли проблемы с выводом баланса, но торги внутри нее продолжались.

В ноябре 2022 г. официальный домен Wex.nz оказался под блокировкой, поскольку выяснилось, что организаторы биржи при ее регистрации указали недостоверную информацию о себе. После этого проводить торги можно было на зеркале криптобиржи Wex.link, но спустя некоторое время и этот домен заблокировали.

Атаки на энергосети США и Германии

Летом 2022 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.