"Семья" Ельцина в главной кассе российских кибермошенников
06.02.2020 12:31CNews разобрался в сложной истории Fethard Finance — некогда крупнейшего анонимного интернет-банка, в 2007 г. заморозившего десятки миллионов долларов на счетах «серых» веб-мастеров. С деятельностью банка были связаны владелец платежной системы Chronopay Павел Врублевский, член семьи Бориса Ельцина Михаил Жиленков и один из создателей трояна DNS Changer Владимир Цацин.
ФБР США направило в российские правоохранительные органы запрос относительно клиентов разорившегося анонимного интернет-банка Fethard Finance. Об этом CNews сообщил источник в ФСБ. Аналогичный запрос пришел и от властей Белоруссии. В ходе различных расследований у российских спецслужб накопилось много информации об этой финансовой организации. По рассекреченным документам и свидетельствам очевидцев CNews восстановил ее историю.
Где хранили деньги создатели порно-сайтов
Fethard в середине 2000-х годов был крупнейшим анонимным банком в Рунете: клиенты получали доступ к полноценным банковским счетам, оформленным на офшорные компании. В основном сервис был востребован среди «теневых» интернет-деятелей: хакеров, кардеров, веб-мастеров порно-сайтов и т.д. Клиентов в зависимости от стажа делили на категории: чем выше категория пользователя, тем больше возможностей по анонимному переводу денежных средств у него было.
В конце 2007 г банк заморозил счета клиентов. Представитель банка — человек с ником RedEye — на форуме «серых» веб-мастеров Crutop утверждал, что у системы технические проблемы, которые вскоре будут решены. Однако банк так и не смог полностью восстановить счета, лишив своих анонимных вкладчиков их денежных средств.
Впрочем, система в течение последующих нескольких лет неоднократно перезапускалась. Многие интернет-деятели считали, что RedEye — это владелец платежной системы Chronopay Павел Врублевский. Его же подозревали в связях и с Crutop, и с Fethard, но cам предприниматель это отрицал.
Бывший партнер Врублевского по Chronopay Игорь Гусев в своем блоге выкладывал электронную переписку сотрудников Chronopay, в которой обсуждались проблемы Fethard. Например, глава отдела информационной безопасности Chronopay Виталий Фанов расследовал серию произошедших в 2009-10 гг. взломов Fethard, в результате которых с ее кошельков в системах Webmoney и Epass выводились денежные средства. Фанов пришел к выводу, что взлом осуществили представители adult-бизнеса, хорошо знавшие устройство Unix-серверов Fethard и сумевшие установить трояны на компьютеры сотрудников Chronopay.
В 2010 г. депутат Илья Пономарев направлял запрос в МВД относительно деятельности Fethard. Депутат указывал, что в 2008 г. Следственный отдел МВД возбудил дело о незаконной банковской деятельности, в рамках которого в Chronopay проводились обыски, а Врублевский проходил в качестве свидетеля. Однако, как указывал Пономарев, следователь Станислав Мальцев, занимавшийся данным делом, ушел на работу в службу безопасности Chronopay, после чего расследование прекратилось.
В прошлом году Врублевского осудили по другому делу: об организации в 2012 г. DDos-атаки на конкурирующую систему «Ассист», из-за чего в течение недели не работала оплата электронных билетов на сайте ее крупнейшего клиента — «Аэрофлота». В материалах данного дела упоминается и банк Fethard.
След "семьи" Ельцина
Игорь Артимович, которого суд признал исполнителем DDos-атаки, сообщил в своих показаниях, что Врублевский рассказывал ему о своей роли в Fethard. Со слов Артимовича следовало, что дела у Fethard шли хорошо, пока Врублевский не обратился к Михаилу Жиленкову, владельцу компании «Росинвест». Жиленков известен участием в ряде корпоративных конфликтов, а также тем, что он женат на Марии Окуловой (на фото) — внучке первого президента России Бориса Ельцина.
Как рассказал Артимович, Врублевский обратился за некими услугами к Жиленкову, а тот взамен попросил доступ к денежным средствам Fethard. После этого из банка, якобы по вине Жиленкова, исчезли денежные средства, и Fethard приостановил работу.
Схожую версию рассказал следствию и бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ Александр А., хорошо знавший владельца Chronopay. По его словам, в 2007 г. Врублевский обратился к сотрудникам ЦИБ за помощью: он признал, что Fethard является его системой, а якобы по вине Жиленкова оттуда исчезло $5 млн. Предприниматель предоставил чекистам контакты некой женщины из Fethard, у которой была информация о финансовых операциях системы.
Проверка, проведенная Александром А., показала, что к исчезновению денег из Fethard причастны «коррумпированные сотрудники МВД». Дальнейшего хода проверки не было. «Мы вышли из этой истории, когда стало понятно, что дело запутанное, а нас просто используют, — рассказал CNews один из сотрудников ЦИБ ФСБ. — К исчезновению же денег мог быть причастен кто угодно, включая самого Врублевского».
На вопрос, почему ЦИБ ФСБ не расследовал сам факт причастности Врублевского к Fethard, сотрудник центра дал такой ответ. "Вопросы незаконной банковской деятельности находятся за пределами нашей компетенции. Нас привлекали лишь как технических экспертов, так как злоумышленники, укравшие денежные средства, выходили в интернет с помощью модемов "Скай Линка".
Игорь Гусев так описывал в своем блоге Fethard: «Врублевский обратился к Жиленкову, чтобы получить доступ к так называемой «семье Ельцина». Офис системы Fethard переехал ближе к Кремлю, но Врублевский перестал контролировать ее дела. В конце же 2007 г. в здании, где Fethard арендовал офис, произошел обыск, в ходе которого были изъяты сейфы, содержимое которых — учредительные документы и генераторы pin-кодов (digi-pass) — предоставило доступ к счетам Fethard».
Таинственная смерть финдиректора
Источник, близкий к Fethard, рассказал CNews такую историю банка. Система была создана в начале 2000-х годов некими предпринимателями из Владивостока. Ежемесячный оборот системы составлял несколько миллионов долларов, прибыль исчислялась сотнями тысяч долларов. К началу 2007 г. между ними начался конфликт, для разрешения которого они обратились за помощью к Павлу Врублевскому. Правда, Гусев говорит, что Врублевский почти сразу получил долю в Fethard в обмен на продвижение системы через форум Crutop.
Отметим, что по данным системы «СПАРК-Интерфакс», в начале 2007 г. в Приморском крае действительно была зарегистрирована компания «Хроно-Фет», название которой созвучно Chronopay и Fethard. В ней «Хронопей» (российское представительство Chronopay) имел 25%, остальное принадлежало трем местным физическим лицам: Алексею Бокову, Константину Пазычеву и Максиму Вологдину. По-видимому, это и были основатели Fethard. В начале 2008 г., то есть после заморозки счетов Fethard, «Хроно-Фет» была ликвидирована.
В один момент, когда остатки пользователей системы составляли $18 млн, Врублевский обнаружил пропажу $11 млн из них, говорит собеседник CNews. Тогда он обратился за помощью к Михаилу Жиленкову, профессиональному аудитору, который взял систему в свое управление. Затем, в конце 2007 г., из сейфов системы были похищены digi-pass. Они предоставляли удаленный доступ к счетам Fethard, оформленным на офшорные компании в московском отделении литовского «Укио-банка».
Эти события совпали с несчастным случаем во Владивостоке, в результате которого погиб финансовый директор Fethard. Он был единственным человеком, кто по голосу мог авторизоваться в «Укио-банк» и получить доступ к счетам Fethard, говорит собеседник CNews. На восстановление доступа ушло несколько дней. После этого выяснилось, что из системы пропали еще $5 млн, а оставшиеся $2 млн были выданы в виде кредитов. Таким образом, банк остался без денег.
С Жиленковым CNews связаться не удалось. Врублевский заявил изданию, что он не имел отношения к Fethard. Предприниматель подтверждал, что в 2008 г. проходил свидетелем по уголовному делу в отношении этого банка, но никаких обвинений ему предъявлено не было. Знакомство в конце 2007 г. с сотрудниками ЦИБ ФСБ, по словам Врублевского, действительно имело место, но по другому поводу: из офиса Chronopay пропали digi-pass, предоставлявшие доступ к счетам системы, и он просил чекистов помочь разобраться с этим.
Куда делся вклад эстонского киберпреступника
Впрочем, не все вкладчики Fethard оказались ни с чем. Игорь Гусев выкладывал в своем блоге сделанные в 2010 г. записи телефонных переговоров тогдашних сотрудников Chronopay (общий объем соответствующих файлов — 40 МБ), в частности, финансового директора Максима Андреева, казначея Юлии Рокитской, главного бухгалтера Елены Александровой и начальника службы поддержки Ларисы Медведевой.
В переговорах обсуждались вопросы возвращения денег вкладчикам Fethard посредством системы Webmoney. Соответствующие объявления планировалось публиковать на вышеупомянутом форуме Crutop. Деньги предполагалось выдавать «наиболее крикливым» посетителям форума. Также в одном из разговоров прозвучала фраза, что Ларису Медведеву «нельзя увольнять, так как она знает пол-Фета».
А несколько лет назад в распоряжении американского журналиста Брайна Кребса оказалась электронная переписка Врублевского и другие внутренние документы Chronopay. Из нее следовало, что владельцем 12,5% от общего числа акций Chronopay является компания Rove Digital, которая принадлежит скандально известному эстонскому бизнесмену Владимиру Цацину.
Цацин владел хостинг-провайдером EstHost и регистратором доменов EstDomains, которых обвиняли в «abuse-устойчивости»: они оказывали услуги спамерам, создателям вирусов и т.д. В 2008 г. Цацина осудили в Эстонии за мошенничество, после чего ICAAN лишила EstDomains аккредитации. А американский дата-центр Atrivo/Intercage прекратил обслуживание Esthost.
В 2011 г. Цацин вместе с группой других лиц был экстрадирован в США: их обвинили в создании вируса DNS Changer, который подменял адреса DNS-серверов на компьютерах жертв и показывал им рекламу в ходе просмотра различных веб-страниц. Вирус заразил порядка 4 млн компьютеров.
Источник, близкий к Fethard, подтвердил CNews, что Цацин был совладельцем Chronopay. По его словам, изначально Цацин был крупнейшим вкладчиком Fethard — он держал в банке порядка $7 млн. Когда банк лопнул, Врублевский предоставил ему в качестве залога пакет акций Chronopay. После же экстрадиции Цацина доля эстонского предпринимателя перешла, со слов источника CNews, к его петербургскому партнеру Алексею Ланцеву (интернет-деятель с ником «Энни»). Гендиректор Chronopay Ерун Смит заявил CNews, что он не комментирует информацию об акционерах компании.
Игорь Королев
****
Fethard Finance: анонимно и по-взрослому
Историческая справка
Fethard — одна из самых закрытых электронных платежных систем Рунета. На официальном сайте нет практически никаких контактных данных, за исключением номера ICQ и электронной почты. Для зарегистрированных пользователей становится доступным еще и телефон «горячей линии».
Как утверждает сайт компании, «Fethard Finance была образована в 2001 году небольшой группой бизнесменов, руководителей и владельцев нескольких крупных финансовых компаний, которые ранее занимали ключевые посты в подобной компании, существующей с 1998 года, и которая и сейчас успешно работает и процветает». Если прочитать официальную информацию, то можно увидеть, что «юридически мы действуем как корпорация финансовых услуг и как зарегистрированный банковский посредник с многочисленными банками-партнерами по всему миру. Наша единственная цель — это обеспечивать максимально возможные услуги для вебмастеров всего мира с постоянной разработкой новых услуг, которые мы предлагаем по всему миру и поддержание высокого статуса нашей торговой марки».
Загадочное определение пользователя системы — «вебмастер» — встречается далее по всему описанию платежной системы. Так, можно отметить: «...Fethard под торговой маркой "Fethard Finance" обеспечивает обслуживание только в среде B2B, нацеленной на активных участников электронной коммерции, далее называемых как "вебмастеры"...». Далее следует: «...Fethard может использоваться и используется вебмастерами, чтобы получать платежи и послать платежи другим вебмастерам, что является рынком, который мы знаем очень хорошо, но не может использоваться как поставщик платежных услуг по приему платежей за товары или услуги от широкой публики, что является рынком, на котором мы не хотим присутствовать...» Для дальнейшего рассмотрения компании Fethard потребуется разобраться, кто же такие «вебмастеры».
Кто такие вебмастеры?
Действительно, что удивительного, что система предназначена для вебмастеров? Многие вебмастеры работают удаленно и активно пользуются самыми различными электронными платежными системами мира. Однако очень странно ограничивать круг пользователей электронной платежной системой только «вебмастерами» даже на уровне терминологии. Более того, для вебмастеров невозможно придумать какого-либо эксклюзивного сервиса, который был бы максимально удобен им, и абсолютно бесполезен для любых других компьютерных фрилансеров. Вместе с тем, компания Fethard официально заявляет об обороте $100 млн. в год. Очевидно, что подобную выручку только на вебмастерах заработать не очень легко, даже несмотря на то, что «...Наш брэнд известен вебмастерам всего мира...».
Итак, где же еще встречаются «вебмастеры»? Несколько минут поиска в интернете позволяют довольно быстро выйти на еще одну загадочную аббревиатуру — АВМ, а вскоре и на ее расшифровку — адалт вебмастер. Зарабатывают АВМы, как это следует из определения, на порно-ресурсах, создавая соответствующие странички и сайты, попросту занимаясь онлайн-порнографией. Причем адепты школы АВМ утверждают, что если «соблюдать все правила», то никаких проблем с законом не будет. К правилам относятся, в частности, запрет на работу с детским порно, зоофилией и еще некоторыми направлениями. Под запретные также попадают спам и кардинг.
Стоит отметить, что Fethard Finance также приводит схожие ограничения по работе в системе: «...ради наших клиентов и, фактически, глобальной электронной коммерции, следующие типы средств не приветствуются и являются поводом для немедленного обращения к местным и международным властям: детская порнография, финансирование DoS-атак или средства для выкупа, захваченные средства или подобные явно незаконные и безнравственные источники».
В обязанности АВМа входит мониторинг ресурсов, обновление, а также перелинковка между «дружескими» сайтами. Оказывается, рекламируя ресурсы «для взрослых», можно получать и свою часть тех огромных денег, которые крутятся в этом бизнесе. Как утверждается на тематических форумах, «не особенно напрягаясь, можно достичь суммы в $100-200 в месяц... Хороший вебмастер вполне способен заработать $2-3 тыс., а заработок корифеев, хорошо знающих свое дело и мыслящих творчески, составляет десятки тысяч долларов». Несмотря на уверения в законности своей деятельности при соблюдении определенных правил, АВМы, мягко говоря, не очень публичны. А точнее — пытаются скрыть информацию о себе всем возможными способами. Оставив за рамками рассмотрения не относящиеся к теме статьи прочие проблемы, такие как анонимный хостинг и провайдинг и т.д., обратимся к другой сложной задаче — получению денег за «честно выполненную работу».
Опять же, обратившись к форумам АВМов можно найти следующую информацию: «По поводу схемы получения денег. При регистрации у спонсора указывается перевалочная контора типа finexbank.com или fethard.biz (предварительно там регистрируясь). Эти банковские сервисы зарегистрированы в оффшорных зонах, поэтому к любым деньгам там относятся безразлично. Когда денег накопится достаточно, заказываешь у них платежную карту (анонимный Cirrus или Visa Electron). Получаешь ее по почте и весело, без шума и пыли снимаешь деньги в ближайшем банкомате. Такая схема дает довольно высокую степень безопасности, удобна т.к. чеки обналичиваются без личного участия, и довольно дешево обходится. В finexbank открыть счет стоит $50, а в fethard — бесплатно. Некоторые партнеры дают карту Cirrus от Фетхарда также бесплатно».
Стоит отметить, что Fethard Finance действительно позволяет оформить своим клиентам карту указанных типов, причем карта может быть эмитирована как на «истинного держателя», для чего потребуется предоставить отсканированный паспорт, так и на другое лицо. Оформление карты обойдется в $50.
Кто такие Fethard Finance?
Согласно информации, представленной на официальном сайте Fethard, оборот данной платежной системы составил $100 млн. При этом штат компании насчитывает 35 сотрудников. Все счета в Fethard Finance разделены на 4 уровня, где уровень 1 (новый клиент) присваивается всем новым счетам, уровень 2 (существующий клиент) присваивается счетам с уровнем 1, в случае, если вебмастер представляют проверяемую историю использования услуг Fethard Finance, уровень 3 (привилегированный клиент) присваивается клиентам, которые абсолютно прозрачны для платежной системы, и уровень 4 обычно назначается только для деловых партнеров. При этом счета уровней 1 и 2 блокированы от поступающих средств от не корпоративных организаций, что является мерой, которая защищает Fethard Finance от вовлечения в лотерейные схемы, схожие жульничества, и незаконные действия. Счета 1 уровня ограничены по объему поступающего капитала 10 тыс. $/евро в месяц.
Fethard Finance полностью анонимна — при открытии любого из трех возможных типов мультивалютных счетов в системе («Спонсорская программа», «Вебмастер», «Профессионал») не требуется подтверждения легитимности вводимых данных, в том числе фамилии и имени. После регистрации на указанный почтовый ящик присылается письмо с номером счета и кодом активации. Система безопасности Fethard построена на генерации ключей, выполняемой с помощью специального ПО. После этого клиент становится полноценным участником системы. [...]
Сама же Fethard Finance зарегистрирована в Уругвае. О себе, помимо прочего, Fethard сообщает следующее:
1. Fethard является корпорацией с лицензией типа "A" на работу со средствами третьих лиц.
2. Fethard не является "shell" компанией и отвечает требованиям USA PA (Секции 311-330) и положениям о противодействии легализации средств добытых преступным путем.
3. Fethard под торговой маркой "Fethard Finance" обеспечивает обслуживание только в среде B2B, нацеленной на активных участников электронной коммерции, далее называемых как "вебмастеры". Все клиенты Fethard Finance для того, чтобы использовать услуги должны быть активно вовлечены только в законную деятельность электронной коммерции...
Примечательно, что банковская лицензия типа «А» выдается только мощным банкам с солидной международной репутацией. В частности, эта лицензия разрешает оффшорному банку вести любые банковские операции как с иностранными, так и местными резидентами, а с нерезидентами в любых иностранных валютах. Кроме того, для получения такой лицензии обычно устанавливаются повышенные требования к ее держателям относительно минимальных сумм уставного и оплаченного капитала оффшорных банков, а также регистрационного и лицензионного сборов. Как отмечают эксперты, держателей лицензий типа «А» немного из-за высоких требований к ним, и лишь крупные международные банки с высокой деловой репутацией в состоянии их выполнить.
Алексей Бузин