Предполагаемые хакеры JPMorgan продавали биткоины жертвам CryptoWall через подпольную биржу
22 Июль 2015
Двое жителей Флориды были арестованы по подозрению в организации незаконной битоин-биржи Coin.mx. Они также могут быть причастны к хакерской атаке против банка JPMorgan Chase, произошедшей около года назад.
Двум подозреваемым было предъявлено обвинение в организации деятельности биткоин-биржи Coin.mx на территории США без получения необходимой лицензии. Юрий Лебедев и Энтони Р. Маржио были арестованы во Флориде 21 июля, сообщается в пресс-релизе ФБР.
«Начиная, по меньшей мере, с конца 2013 года Маржио, Лебедев и их сообщники преднамеренно вели деятельность Coin.mx, сервиса обмена биткоинов, в нарушение федерального законодательства и норм по борьбе с отмыванием денег, в том числе тех, что обязывают компании, занимающиеся денежными сервисами, подобные Coin.mx, получать регистрацию и сообщать информацию, предписанную Министерством финансов США».
Лебедев и Маржио предположительно организовывали деятельность биржи через подставную компанию «Collectables Club» и федеральный кредитный союз, приобретенный Маржио.
Coin.mx вела работу с 2013 года. Она давала пользователям возможность приобретать биткоины при помощи кредитных или дебетовых карт с комиссией в 3,5%. По данным ФБР, за период с октября 2013 года по январь 2015 года десятки тысяч клиентов воспользовались услугами Coin.mx, обменяв на биткоины по меньшей мере $1,8 млн. Среди клиентов биржи были люди, предположительно вовлеченные в преступную деятельность, а также жертвы вируса CryptoWall, вымогающего биткоины, которые покупали цифровую валюту, чтобы заплатить выкуп преступникам.
«Занимаясь этим, Маржио и его сообщники сознательно позволили преступникам, ответственным за эти атаки, получить выгоду от своих преступлений, однако, в нарушение федеральных законов о противодействии отмыванию денег, Маржио не сообщил ни о какой подозрительной деятельности ни по одной из этих транзакций».
В рамках схемы Маржио переводил «сотни тысяч долларов» на банковские счета на Кипре, в Гонконге и Восточной Европе и получал суммы того же порядка с банковских счетов на Кипре и Британских Виргинских островах. Подставная компания «Collectables Club» имела собственный вебсайт и представлялась в качестве «закрытой ассоциации, члены которой обсуждали, покупали и продавали коллекционные предметы, такие как спортивная символика».
Позднее Маржио приобрел контроль над федеральным кредитным союзом из Нью-Джерси, который обслуживал преимущественно местное население с низкими доходами. Лебедев и другие вошли в совет директоров союза, после чего начали проводить через него банковские операции, связанные с биржей. Эта деятельность привлекла внимание Администрации национальных кредитных союзов. Регулирующая организация вынудила союз Маржио прекратить эти операции. После этого владельцы Coin.mx были вынуждены пользоваться зарубежными каналами обработки платежей.
Кроме того, по данным издания The New York Times, криминальная деятельность Лебедева и Маржио не ограничивалась организацией подпольной биржи. Как сообщается, еще два человека были арестованы в Израиле по подозрению в организации схемы «накачки и сброса» неликвидных ценных бумаг в 2011 году. Пятому подозреваемому было предъявлено обвинение, однако он все еще остается на свободе. Эта группа могла быть причастна к широкомасштабной компьютерной атаке против банка JPMorgan Chase летом 2014 года.
В результате атаки злоумышленники получили доступ к контактной информации 83 млн клиентов банка. По словам анонимных источников издания, ни одному из пяти членов группы пока не было предъявлено обвинения по делу JPMorgan. Тем не менее, власти рассчитывают, что часть подозреваемых решит сотрудничать со следствием, предоставив доказательства, достаточные для предъявления дополнительных обвинений. Издание предполагает, что федеральным властям удалось идентифицировать некоторых участников атаки вскоре после нее, однако у них не было достаточных доказательств для предъявления обвинений. Тогда ФБР начало прицельное расследование в отношении этих людей, надеясь обнаружить следы иной преступной деятельности. Таким образом были раскрыты схемы с акциями и биткоин-биржей.
Легальный статус Coin.mx уже давно обсуждался биткоин-сообществом. Некоторые люди высказывали опасение, что схема носит признаки мошенничества. Пользователь портала Bitcointalk armenmerikyan написал в ноябре 2013 года:
«Заниматься переводами денег в США без регистрации в качестве компании денежных переводов – это нарушение федерального законодательства. Они связались с самым большим преступником в мире, правительством США».
По словам биткоин-пользователей, рассказавших о своем опыте покупки цифровой валюты при помощи Coin.mx, деньги с их карт списывались в Баку, столице Азербайджана, в то время как компания заявляла, что расположена во Флориде. Операции маскировались как покупка детских игрушек.
Coin.mx недавно вызвала скандал на Reddit, разослав своим клиентам электронные письма с предложением написать положительный отзыв о компании на популярных порталах за вознаграждение. Эти письма были опубликованы на Reddit, вызвав волну спам-обзоров.
Часть пользователей сочла это манипуляцией и нарушением правил Reddit.
Несмотря на нелегальный статут, биткоин-биржа не избегала публичности. В апреле нынешнего года сотрудница Coin.mx Аня Амадор приняла участие в биткоин-дискуссии на канале Рона Пола. Рон Пол, дважды бывший кандидатом на пост президента США от республиканской партии, отец нынешнего кандидата Рэнда Пола, высказал свой интерес к цифровой валюте в своей регулярной интернет-программе, выложенной на портале YouTube.
Как ранее сообщал CoinFox, ФБР активно расследует многочисленные дела, связанные с атаками вируса, вымогающего биткоины. Ведомство считает, что CryptoWall является «самой современной и значительной вирус-угроза для граждан США и компаний США».