Уже месяц в России из-за сообщений о минировании массово эвакуируют суды, школы, детские сады и торговые центры. «Русская служба Би-би-си» назвала человека, который может быть организатором этих атак. Информацией со СМИ поделился источник, близкий к российским правоохранительным органам.
Удалось установить, что возможного организатора отправки сообщений о минировании зовут Сергей, он живет в Киеве, и на рухнувшей криптовалютной бирже Wex у него «зависли» около 120 биткоинов (примерно 54 миллионов рублей по текущему курсу).
15 ноября Русская служба Би-би-си опубликовала расследование, посвященное краху криптобиржи Wex – некогда крупнейшей русскоязычной площадке по продаже и покупке биткоинов, эфиров, лайткоинов и других виртуальных валют. В основу расследования легли материалы уголовного дела о мошенничестве, возбужденного в одном из регионов России.
Wex была правопреемником биржи BTC-e, рухнувшей летом 2017 года после ареста в Греции по запросу ФБР ее возможного основателя Александра Винника. В общей сложности на момент краха на Wex хранилось криптовалюты на общую сумму в 450 миллионов долларов. По одной из версий, к бирже некоторое время имели отношение структуры, близкие к православному предпринимателю Константину Малофееву, хотя сам он всегда отрицал это.
28 ноября в петербургские суды пришло первое сообщение о минировании. Его автор обещал, что письма будут приходить до тех пор, пока «Константин Малофеев не вернет долг 120 биткоинов украденных с биржи WEX».
В письме был указан номер биткоин-кошелька для перевода биткоинов – и ссылка на расследование Би-би-си.
Затем сообщения о минировании стали приходить и в московские суды. После этого принадлежащий Малофееву телеканал «Царьград» распространил сообщение, что накануне первого дня массовых эвакуаций, 27 ноября, в редакцию канала пришло требование выплатить те самые 120 биткоинов. Если этого не произойдет, то «города вздрогнут от ложных заминирований», цитировал угрозу телеканал. После чего волна сообщений о минировании стала нарастать.
Обычно сообщения о минировании поступали по электронной почте, для чего использовались сервисы, позволяющие максимально сохранить анонимность. В некоторых случаях, судя по сообщениям СМИ, эвакуация начиналась после телефонного звонка.
Объединенная пресс-служба петербургских судов регулярно публиковала письма лжеминеров, и фамилия предпринимателя встречается в них по нескольку раз в неделю (то в самом тексте угрозы, то в электронном адресе – например, malofeevbtc). Содержались ли требования к Малофееву в сообщениях, отправленных в школы и детсады на Дальнем Востоке, неизвестно.
За массовыми минированиями может стоять один из клиентов Wex с Украины, рассказал Би-би-си собеседник, близкий к правоохранительным органам России. Информацию о таком клиенте без указания имени подтвердил собеседник, знакомый с администрацией рухнувшей биржи Wex.
Два источника Би-би-си в руководстве мэрии Москвы рассказали, что сообщения о минировании поступают с территории Украины. «Расследованием занимается руководитель главного управления МВД по Москве Олег Баранов», – говорит один из них и подтверждает другой. Все собеседники Би-би-си говорили на условиях анонимности, поскольку не уполномочены комментировать эту тему.
Биржа BTC-e и ее правопреемник Wex действительно были популярны на пространстве всего СНГ, в том числе на Украине. По состоянию на октябрь 2014 года на ней было почти 600 тысяч клиентов, из них 20 % были русскоговорящими, следует из доклада неправительственной организации Global Witness.
Возможный лжеминер держал небольшой криптовалютный «обменник», поэтому как минимум часть этих 120 биткоинов принадлежали не ему, а клиентам. «Очевидно, что его прижимают – люди требуют свои деньги», – продолжает источник, близкий к правоохранительным органам России.
«Среди клиентов биржи есть те, кто продавал квартиры и вкладывался в "крипту", есть майнеры, кто много лет майнил и все свои средства держал на бирже», – говорит представитель инициативной группы пользователей Wex Александр Терентьев. Майнинг – процесс генерации криптовалюты с использованием компьютеров.
«Кто-то держал обменник и пользовался биржей для взаиморасчетов. Несомненно, такие люди сейчас находятся в отчаянии, и я не удивлюсь, если минером является клиент биржи», – рассуждает Терентьев.
Масштабная кампания лжеминирований вполне под силу злоумышленнику-одиночке, полагает Игорь Бедеров, руководитель отдела специальных разработок «Технопарка Санкт-Петербурга» (занимается IT-сопровождением силовых структур и служб безопасности). «Затраты преступников минимальны, если и вовсе не сводятся к нулю. Им требуется чистая SIM-карта, модем, компьютер, браузер с встроенным анонимайзером», – перечисляет эксперт.
Косвенные свидетельства подтверждают информацию источников Би-би-си. Так, судя по адресам электронных почт, с которых шла рассылка, их автор мог заниматься торговлей на онлайн-биржах и иметь аккаунт не только на Wex, но и на бирже BTC-e, рухнувшей летом 2017 года.
Ряд косвенных признаков также подтверждают, что лжеминер находится на Украине.
Телеканал «Дождь» ранее попытался связаться с авторами писем о заложенных бомбах, написав на один из указанных адресов. Аноним в ответе журналистам использовал словосочетание «рагуль православный». Слово «рагуль» означает необразованного сельского жителя, появилось на территории Западной Украины и является синонимом слова «быдло». Анализ соцсетей, проведенный Би-би-си, показал, что его используют в основном как раз жители Украины.
Тем временем, Би-би-си поинтересовалась у представителя Малофеева, возбуждено ли по его заявлению в ФСБ уголовное дело и готов ли предприниматель заплатить 120 биткоинов, чтобы остановить массовые эвакуации. «В настоящий момент следственные органы взяли подписку о неразглашении, поэтому никаких подробностей сообщить не можем», – последовал ответ.
В МВД и ФСБ не ответили на запросы Би-би-си. Би-би-си написала на адреса, с которых поступали сообщения о минировании. Ни на одно письмо не ответили.
Источник новости: https://www.amur.info/news/2020/01/01/165758