Гражданин России, незаконно проживавший в Соединенных Штатах, приговорен к отбыванию 70 месяцев в федеральной тюрьме в связи со схемой мошенничества с платежными картами. Он признался в хакерских атаках, а также в использовании украденных учетных данных администратора медицинских пособий для выпуска несанкционированных карт, которые использовались в мошеннических целях.
Власти утверждают, что 36-летний Михаил Константинов Малыхин, известный как "LAX" и "Ebay", руководил преступной схемой, которая привела к убыткам более чем на 4 миллиона долларов и вывела из бизнеса компанию FlexMagic Consulting, стороннюю фирму по администрированию медицинских пособий из Колорадо.
В 2016 году Малыхин признал себя виновным в двух уголовных преступлениях: взломе учетных записей и сговоре с целью использования мошеннических дебетовых карт. В пятницу окружной судья США Долли М. Джи вынесла ему приговор, назвав преступления Малыхина "предосудительными", отметив, что он "причинил много боли" и "разрушил жизни многих своих жертв".
Судья обязал Малыхина выплатить 4,1 миллиона долларов в качестве компенсации. "Малыхин согласился конфисковать приблизительно 1,3 миллиона долларов наличными и более 22 000 долларов подарочными картами, ранее изъятыми агентами ФБР из банковских сейфов Малыхина, а также несколько золотых слитков, почти 30 000 долларов, которые Малыхин отправил в центр пластической хирургии, и Ford Mustang 1966 года выпуска", - сообщает Министерство юстиции США.
Адвокат Малыхина Джордж Мдесян не сразу ответил на просьбу прокомментировать приговор, в том числе почему между признанием вины его клиентом и вынесением приговора прошла двухлетняя задержка.
Документы, связанные с делом Малыхина, также остаются за семью печатями. Том Мрозек, представитель прокуратуры США в Лос-Анджелесе, сказал, что не может прокомментировать задержку вынесения приговора, отчасти из-за закрытых документов.
70-месячный срок заключения Малыхина, скорее всего, будет отражать срок, который он уже отбыл. "Он находится под стражей всего около двух лет, которые, вероятно, будут зачтены в счет его тюремного срока", - сказал Мрожек в интервью Information Security Media Group.
18 апреля 2016 года судья санкционировал ордера на арест и обыск, что привело к аресту четырех подозреваемых, а позже и пятого, которым были предъявлены обвинения в использовании мошеннически выпущенных карт, которые, как позже признался Малыхин, он предоставлял.
В прошлом году пятеро обвиняемых, которые выступали в роли "разносчиков" или денежных мулов, используя мошеннически выпущенные карты в розничных магазинах, были приговорены к тюремному заключению после признания вины.
Сергей Потапову, уроженец Беларуси, был приговорен к 30 месяцам тюремного заключения. Четверо граждан России - Дмитрий Федосеев, Тимур Сафин, Кристина Герасимова и бывшая жена Федосеева Ирина Федосеева - были приговорены соответственно к 33 месяцам, 36 месяцам, 12 месяцам и 14 месяцам тюремного заключения.
На момент их ареста в 2016 году "у Федосеева и Федосеевой было более 519 несанкционированных кредитных, дебетовых и подарочных карт и 29 300 долларов наличными", - сообщает Министерство юстиции. "У Патапау было обнаружено около 525 кредитных и дебетовых карт на имена других людей".
Все пятеро обвиняемых, в силу того, что они были осуждены за тяжкое преступление и не являются гражданами США, должны быть депортированы после отбытия тюремных сроков.
Неясно, был ли этот кооператор одним из пяти "бегунов", нанятых Малыхиным и впоследствии осужденных.
Согласно жалобе, кооператор, который сказал, что работал с Малыхиным в течение 14 лет и был обучен им мошенничеству на eBay, в 2007 году последовал за Малыхиным после того, как тот переехал в США из России, где они отказались от мошенничества с eBay в пользу мошенничества с кредитными картами, известного как "кардинг".
Сотрудник сообщил ФБР, что Малыхин стоял за вторжением в Polestar Benefits, стороннего администратора системы здравоохранения, который предлагает гибкие учетные записи для расходов и медицинскую страховку COBRA, а также "другими компьютерными вторжениями и мошенничеством с кредитными картами с использованием портативного компьютера, который хранится в помещении объекта".
Но в жалобе, в которой запрашивалось разрешение на рейд "без стука" в 6 утра - в ней говорилось, что Малыхин и его девушка были полуночниками, и группы наблюдения никогда не видели, чтобы они просыпались так рано, - отмечалось, что подозреваемый сказал, что Малыхин "хранит резервную копию своего компьютера на флэш-накопителе SanDisk, который хранится в средней консоли" его автомобиля, который следователи стремились получить.
В жалобе добавлено, что ФБР получило видеозапись наблюдения, на которой видно, как Малыхин входит в магазин Best Buy вместе с сотрудником, в то время как сотрудник использовал мошеннически выпущенную дебетовую карту MasterCard для покупки товаров.
Polestar, сторонний администратор, базирующийся в Лейк-Освего, штат Орегон, использовал программное обеспечение от Alegeus Technologies.
"Во время этого вторжения киберпреступник (ы) повторно активировал учетные записи 43 предыдущих сотрудников одного из клиентов Polestar, привязал эти учетные записи к плану ухода за иждивенцами, а затем приказал отправить 10 карт с гибкими расходными счетами, которые функционировали по сути как кредитные карты с высоким лимитом, по почте в различные места, в том числе лицам в Южной Калифорнии", - говорится в жалобе на Малыхина.
ФБР утверждает, что тот, кто повторно активировал счета, установил им лимиты расходов в диапазоне от 500 000 до 5 миллионов долларов.
В конечном счете, по словам ФБР, 10 карт были выпущены через повторно активированные аккаунты, отправлены получателям по почте и использовались для совершения покупок в точках продаж в нескольких магазинах в Калифорнии, Мэриленде и Нью-Джерси, а также в Москве.
Власти говорят, что подозреваемые использовали мошеннически выпущенные кредитные карты для покупки товаров для последующей продажи, а также иногда для возврата товаров в обмен на кредит в магазине. Приобретенные товары включали телевизоры, компьютерные планшеты, медиаплееры, умные часы, сотовые телефоны, дроны, ноутбуки, роботы-пылесосы, фотоаппараты, зубные щетки, игровые приставки и многое другое.
19 января 2016 года Polestar сообщила в ФБР о несанкционированных транзакциях, общая сумма которых в конечном итоге составила 510 000 долларов.
Подозреваемый, ставший соучастником, также сообщил ФБР, что Малыхин был хакером, стоящим за мошенничеством FlexMagic на 3,5 миллиона долларов. ФБР заявило, что Малыхин, получив доступ к Alegeus, позже использовал платформу для выпуска платежных карт с гибкими расходами, привязанных к FlexMagic Consulting.
"26 апреля 2016 года генеральный директор FlexMagic был допрошен специальным агентом ФБР Самантой Балтзерсен и подтвердил, что стал жертвой мошеннических транзакций на 3,5 миллиона долларов в выходные дни 26 марта 2016 года", - говорится в жалобе. "FlexMagic не смогла оплатить мошеннические транзакции и была вынуждена закрыть свой бизнес, таким образом, переложив ответственность за убытки на Alegeus".
В жалобе говорилось, что часть доходов Малыхина, полученных нечестным путем, также была получена от найма 20 или 30 человек, которые подавали ложные налоговые декларации в США, получая взамен от 20 до 30 процентов выручки (см. IRS отключает взломанный инструмент ввода PIN-кода).
Между тем, как утверждается, некоторые другие доходы были получены от схем обналичивания в банкоматах, ни одна из которых не связана с компаниями, указанными в жалобе. Например, однажды вечером в январе 2016 года сотрудник сообщил ФБР, что получил 20 банковских карт и использовал их для снятия 90 000 долларов наличными. После доставки наличных в квартиру Малыхина кооператор сообщил, что видел там 500 000 долларов наличными и получил 10 000 долларов за работу.
В жалобе говорилось, что Малыхин воспользовался услугами неназванного компьютерного хакера, "который владеет ботнетом, чтобы предоставить ему украденные учетные данные для входа", вместо того чтобы напрямую взламывать целевые сайты. В нем говорилось, что хакер отправлял спам-письма с прикрепленным вредоносным ПО, которое действует как кейлоггер и передает имена пользователей и пароли жертв. "Малыхин познакомился с хакером на российском онлайн-форуме давным-давно и общается с хакером через Jabber, бесплатный сервис обмена мгновенными сообщениями".
Согласно жалобе, Малыхин иногда получал доступ к записям ботнета, включая данные, отфильтрованные с зараженных КОМПЬЮТЕРОВ, для выполнения поиска, например, по таким терминам, как "имена пользователей и пароли страховых счетов".
Но, по словам сотрудника, Малыхин потерял доступ к ботнету "где-то в начале 2016 года" по неуказанным причинам.
Одна из женщин была названа кооператором как "Виктория" - предположительно, она жила в том же жилом комплексе Лос-Анджелеса, что и бывшая жена Малыхина, - которая, согласно жалобе, "водит Maserati, но не имеет работы". Другая процедура касалась "другой неизвестной женщины, которая предположительно является "фальшивой женой" Малыхина для получения гражданства США", - говорилось в нем.
Власти утверждают, что 36-летний Михаил Константинов Малыхин, известный как "LAX" и "Ebay", руководил преступной схемой, которая привела к убыткам более чем на 4 миллиона долларов и вывела из бизнеса компанию FlexMagic Consulting, стороннюю фирму по администрированию медицинских пособий из Колорадо.
В 2016 году Малыхин признал себя виновным в двух уголовных преступлениях: взломе учетных записей и сговоре с целью использования мошеннических дебетовых карт. В пятницу окружной судья США Долли М. Джи вынесла ему приговор, назвав преступления Малыхина "предосудительными", отметив, что он "причинил много боли" и "разрушил жизни многих своих жертв".
Судья обязал Малыхина выплатить 4,1 миллиона долларов в качестве компенсации. "Малыхин согласился конфисковать приблизительно 1,3 миллиона долларов наличными и более 22 000 долларов подарочными картами, ранее изъятыми агентами ФБР из банковских сейфов Малыхина, а также несколько золотых слитков, почти 30 000 долларов, которые Малыхин отправил в центр пластической хирургии, и Ford Mustang 1966 года выпуска", - сообщает Министерство юстиции США.
Адвокат Малыхина Джордж Мдесян не сразу ответил на просьбу прокомментировать приговор, в том числе почему между признанием вины его клиентом и вынесением приговора прошла двухлетняя задержка.
Документы, связанные с делом Малыхина, также остаются за семью печатями. Том Мрозек, представитель прокуратуры США в Лос-Анджелесе, сказал, что не может прокомментировать задержку вынесения приговора, отчасти из-за закрытых документов.
70-месячный срок заключения Малыхина, скорее всего, будет отражать срок, который он уже отбыл. "Он находится под стражей всего около двух лет, которые, вероятно, будут зачтены в счет его тюремного срока", - сказал Мрожек в интервью Information Security Media Group.
Пятеро "бегунов" приговорены
В ходе расследования, проводимого ФБР, агенты установили подозреваемых, которые совершали покупки в "местных магазинах Best Buy, Apple, Home Depot, а также в магазинах мебели и гидропоники", согласно жалобе на Малыхина.18 апреля 2016 года судья санкционировал ордера на арест и обыск, что привело к аресту четырех подозреваемых, а позже и пятого, которым были предъявлены обвинения в использовании мошеннически выпущенных карт, которые, как позже признался Малыхин, он предоставлял.
В прошлом году пятеро обвиняемых, которые выступали в роли "разносчиков" или денежных мулов, используя мошеннически выпущенные карты в розничных магазинах, были приговорены к тюремному заключению после признания вины.
Сергей Потапову, уроженец Беларуси, был приговорен к 30 месяцам тюремного заключения. Четверо граждан России - Дмитрий Федосеев, Тимур Сафин, Кристина Герасимова и бывшая жена Федосеева Ирина Федосеева - были приговорены соответственно к 33 месяцам, 36 месяцам, 12 месяцам и 14 месяцам тюремного заключения.
На момент их ареста в 2016 году "у Федосеева и Федосеевой было более 519 несанкционированных кредитных, дебетовых и подарочных карт и 29 300 долларов наличными", - сообщает Министерство юстиции. "У Патапау было обнаружено около 525 кредитных и дебетовых карт на имена других людей".
Все пятеро обвиняемых, в силу того, что они были осуждены за тяжкое преступление и не являются гражданами США, должны быть депортированы после отбытия тюремных сроков.
Подозреваемый стал "соучастником"
Согласно жалобе на Малыхина, один из подозреваемых, арестованных в ходе расследования - "кооператор" - согласился сотрудничать с правоохранительными органами в попытке добиться снисхождения.Неясно, был ли этот кооператор одним из пяти "бегунов", нанятых Малыхиным и впоследствии осужденных.
Согласно жалобе, кооператор, который сказал, что работал с Малыхиным в течение 14 лет и был обучен им мошенничеству на eBay, в 2007 году последовал за Малыхиным после того, как тот переехал в США из России, где они отказались от мошенничества с eBay в пользу мошенничества с кредитными картами, известного как "кардинг".
Сотрудник сообщил ФБР, что Малыхин стоял за вторжением в Polestar Benefits, стороннего администратора системы здравоохранения, который предлагает гибкие учетные записи для расходов и медицинскую страховку COBRA, а также "другими компьютерными вторжениями и мошенничеством с кредитными картами с использованием портативного компьютера, который хранится в помещении объекта".
Но в жалобе, в которой запрашивалось разрешение на рейд "без стука" в 6 утра - в ней говорилось, что Малыхин и его девушка были полуночниками, и группы наблюдения никогда не видели, чтобы они просыпались так рано, - отмечалось, что подозреваемый сказал, что Малыхин "хранит резервную копию своего компьютера на флэш-накопителе SanDisk, который хранится в средней консоли" его автомобиля, который следователи стремились получить.
В жалобе добавлено, что ФБР получило видеозапись наблюдения, на которой видно, как Малыхин входит в магазин Best Buy вместе с сотрудником, в то время как сотрудник использовал мошеннически выпущенную дебетовую карту MasterCard для покупки товаров.
Взломано: Alegeus Technologies
Согласно жалобе, российская организованная преступная группировка, базирующаяся в Лос-Анджелесе и России, взломала Alegeus Technologies, корпоративную страховую компанию, базирующуюся в Уолтеме, штат Массачусетс, примерно 18 декабря 2015 года, используя учетные данные администратора, украденные у менеджера аккаунта, нанятого Polestar Benefits.Polestar, сторонний администратор, базирующийся в Лейк-Освего, штат Орегон, использовал программное обеспечение от Alegeus Technologies.
"Во время этого вторжения киберпреступник (ы) повторно активировал учетные записи 43 предыдущих сотрудников одного из клиентов Polestar, привязал эти учетные записи к плану ухода за иждивенцами, а затем приказал отправить 10 карт с гибкими расходными счетами, которые функционировали по сути как кредитные карты с высоким лимитом, по почте в различные места, в том числе лицам в Южной Калифорнии", - говорится в жалобе на Малыхина.
ФБР утверждает, что тот, кто повторно активировал счета, установил им лимиты расходов в диапазоне от 500 000 до 5 миллионов долларов.
В конечном счете, по словам ФБР, 10 карт были выпущены через повторно активированные аккаунты, отправлены получателям по почте и использовались для совершения покупок в точках продаж в нескольких магазинах в Калифорнии, Мэриленде и Нью-Джерси, а также в Москве.
Власти говорят, что подозреваемые использовали мошеннически выпущенные кредитные карты для покупки товаров для последующей продажи, а также иногда для возврата товаров в обмен на кредит в магазине. Приобретенные товары включали телевизоры, компьютерные планшеты, медиаплееры, умные часы, сотовые телефоны, дроны, ноутбуки, роботы-пылесосы, фотоаппараты, зубные щетки, игровые приставки и многое другое.
19 января 2016 года Polestar сообщила в ФБР о несанкционированных транзакциях, общая сумма которых в конечном итоге составила 510 000 долларов.
Подозреваемый, ставший соучастником, также сообщил ФБР, что Малыхин был хакером, стоящим за мошенничеством FlexMagic на 3,5 миллиона долларов. ФБР заявило, что Малыхин, получив доступ к Alegeus, позже использовал платформу для выпуска платежных карт с гибкими расходами, привязанных к FlexMagic Consulting.
"26 апреля 2016 года генеральный директор FlexMagic был допрошен специальным агентом ФБР Самантой Балтзерсен и подтвердил, что стал жертвой мошеннических транзакций на 3,5 миллиона долларов в выходные дни 26 марта 2016 года", - говорится в жалобе. "FlexMagic не смогла оплатить мошеннические транзакции и была вынуждена закрыть свой бизнес, таким образом, переложив ответственность за убытки на Alegeus".
В сейфе хранились миллионы наличными
Преступная деятельность Малыхина, по-видимому, была прибыльной. "Малыхин сказал сотруднику, что у него есть примерно 5 миллионов долларов в банковской ячейке, расположенной в хранилище на Олимпийском бульваре [в Лос-Анджелесе]", доступ к которой Малыхин получает "через сканирование радужной оболочки глаза".В жалобе говорилось, что часть доходов Малыхина, полученных нечестным путем, также была получена от найма 20 или 30 человек, которые подавали ложные налоговые декларации в США, получая взамен от 20 до 30 процентов выручки (см. IRS отключает взломанный инструмент ввода PIN-кода).
Между тем, как утверждается, некоторые другие доходы были получены от схем обналичивания в банкоматах, ни одна из которых не связана с компаниями, указанными в жалобе. Например, однажды вечером в январе 2016 года сотрудник сообщил ФБР, что получил 20 банковских карт и использовал их для снятия 90 000 долларов наличными. После доставки наличных в квартиру Малыхина кооператор сообщил, что видел там 500 000 долларов наличными и получил 10 000 долларов за работу.
Деньги отмывались через автотранспортную фирму
Согласно жалобе, Малыхин также владел транспортной компанией с партнером - Сергеем Смолиным, "которую они использовали в основном для отмывания денег, полученных с помощью своих мошеннических схем". "Смолин вербует российских студентов колледжа через веб-сайт vk.ru, российский эквивалент веб-сайта в социальных сетях Facebook.com. Студенты находятся в США по визам J-1, и им платят за подачу ложных налоговых деклараций, получение поддельных водительских прав, открытие адресов проживания и почтовых ящиков, проведение схем обналичивания в банкоматах ", а также за другие виды мошенничества.В жалобе говорилось, что Малыхин воспользовался услугами неназванного компьютерного хакера, "который владеет ботнетом, чтобы предоставить ему украденные учетные данные для входа", вместо того чтобы напрямую взламывать целевые сайты. В нем говорилось, что хакер отправлял спам-письма с прикрепленным вредоносным ПО, которое действует как кейлоггер и передает имена пользователей и пароли жертв. "Малыхин познакомился с хакером на российском онлайн-форуме давным-давно и общается с хакером через Jabber, бесплатный сервис обмена мгновенными сообщениями".
Согласно жалобе, Малыхин иногда получал доступ к записям ботнета, включая данные, отфильтрованные с зараженных КОМПЬЮТЕРОВ, для выполнения поиска, например, по таким терминам, как "имена пользователей и пароли страховых счетов".
Но, по словам сотрудника, Малыхин потерял доступ к ботнету "где-то в начале 2016 года" по неуказанным причинам.
Мошенничество с целью финансирования пластической хирургии
Жалоба на Малыхина раскрывает не только подробности его схем киберпреступности, но и другие внутренние детали. Например, 30 000 долларов, отправленные центру пластической хирургии в Беверли-Хиллз, Калифорния, которые были предъявлены FlexMagic, предназначались для оплаты процедур для двух женщин, согласно жалобе.Одна из женщин была названа кооператором как "Виктория" - предположительно, она жила в том же жилом комплексе Лос-Анджелеса, что и бывшая жена Малыхина, - которая, согласно жалобе, "водит Maserati, но не имеет работы". Другая процедура касалась "другой неизвестной женщины, которая предположительно является "фальшивой женой" Малыхина для получения гражданства США", - говорилось в нем.
