От деятельности двух сетей кибермошенников пострадали десятки тысяч человек со всего мира, одна из них имела офис в Украине
Две международные сети колл-центров под видом инвестиций в криптовалюту на протяжении 2021-2025 годов выманили у 33 тысяч человек по всему миру более 275 миллионов долларов. Работали кибермошенники («Эстелла Юкрейн», Milton Group, «ЭМ Девелоп» и другие), в том числе и с Украины, где арендовали помещение в семье народного депутата Антона Яценко. Это в рамках совместного расследования под названием Империя мошенничества разоблачили журналисты международной организации Organized Crime and Corruption Reporting Project (OCCRP), шведского общественного вещателя (SVT) и 30 других медиа, в том числе и Украинской службы Радио Свобода.
Расследование основывается на утечке данных объемом 1,9 терабайта. Это таблицы расходов, записи телефонных звонков с пострадавшими и подробная информация о суммах взносов каждого обманутого «клиента». Эти материалы шведское телевидение получило от обличителя, объяснившего свою мотивацию тем, что хочет «положить конец безнаказанности мошенников», но сам пожелал остаться анонимным.
Журналисты консорциума совместно исследовали эти две сети колл-центров. Удалось выяснить, что одна из них, AK Group, имеет по меньшей мере три офиса в Тбилиси, столице Грузии, и с 2022 года получила более 35 миллионов долларов от около 6 тысяч человек.
Другая киберсеть — это группа аффилированных компаний и офисов в Украине, Болгарии и Кипре, которые, похоже, работают под руководством управленческой команды в Израиле. Пока журналистам не удалось установить конечных владельцев и официальное название бизнеса, но расследователи выяснили, что с 2021-го по 2024 год эти криптоброкеры могли обмануть 26 тысяч человек на 240 миллионов долларов.
Согласно информации, полученной журналистами в рамках утечки, главный офис израильско-европейской сети кибермошенников может располагаться в небоскребе Sapphire Tower в городе Рамат-Ган, что в Израиле
Мошенники находили «клиентов» из-за рекламы в соцсетях, втирались в доверие, обещая заоблачные доходы за инвестиции в криптовалюту или акции, а также убеждали их установить в устройство программное обеспечение для удаленного доступа, чтобы максимально контролировать действия «инвестора». В конце концов, «клиенты» оставались без денег и прибыли, и часто — с долгами.
В Украине в этой израильско-европейской сети колл-центров был по крайней мере один офис, работавший в Киеве, по меньшей мере, до начала 2022 года. Отсюда сотрудники компании, вероятно, звонили потенциальным жертвам из разных уголков мира.
«Эстелла Юкрейн». Криптобизнес на подставных лиц
Всего от деятельности сети псевдопродавцов криптовалют, которая, в частности, работала и с Украиной, пострадали люди из более чем 30 стран — преимущественно Канады, Испании, Австралии, Великобритании и Южной Африки.
Большинство обманутых «инвесторов», с которыми пообщались журналисты, не смогли вернуть свои вложения, как и получить обещанные доходы.
Один из колл-центров в Киеве, о котором узнали журналисты, работал до начала полномасштабного вторжения России в Украину. После этого, согласно документам утечки, часть работников переместили в Северную Македонию, где для них обустроили временный офис, который впоследствии переехал в Болгарию. Продолжают ли притворные криптоброкеры, хотя бы частично, работать из Киева до сих пор — точно неизвестно.
До войны к своим схемам эта сеть также привлекала и рядовых украинцев — им платили деньги за то, чтобы те регистрировали на себя компании. Руководили же ими действительно кибермошенники, которые, скорее всего, находились за границей, а фактические владельцы часто не знали, чем занимаются зарегистрированные на них фирмы.
Одним из таких, вероятно, подставных лиц является 23-летняя киевлянка. Она является владелицей и директором «Эстелла Юкрейн» — компании, которая упоминается в истоке из израильско-европейской мошеннической сети. Радио Свобода по просьбе девушки не называет ее имени, ведь, как она сама утверждает, она не была сознательной участницей схемы. О том, что оформленная на нее компания связана с кибермошенничеством, девушка узнала от журналистов.
Счет-фактура на оплату услуг веб-хостинга на сумму 3000 долларов, который получила «Эстелла Юкрейн» от подрядчика в Гонконге в 2024 году. Этот документ журналисты получили в пределах утечки
В 2021 году еще 19-летняя студентка работала в ресторане, когда коллега предложила ей подработку: зарегистрировать на себя компанию и изредка ставить подпись на документах. Она согласилась, не расспрашивая деталей. За это получала две тысячи гривен ежемесячно.
«Я общалась с одним парнем. Мы лично не виделись, он просто мне описывал, какие данные в банке нужно указать и всё такое. Но он удалил всю переписку», — вспоминает девушка в разговоре с Радио Свобода.
По словам киевлянки, после начала войны в 2022 году она перестала получать средства. Во время последней переписки с посредником в январе 2023 года тот сказал, что компания, записанная на нее, «больше не работает».
Впрочем, как установили журналисты, это не так.
Согласно утечке, в 2024 году компания «Эстелла Юкрейн» заключала соглашения с так называемыми «брендами», связанными с израильско-европейской сетью кибермошенников, а также оплачивала маркетинговые услуги.
Кроме этого, в 2022 году «Эстелла Юкрейн» арендовала помещение у Людмилы Кравчук , жены народного депутата Антона Яценко , согласно его электронной декларации.
Яценко — депутат последних четырех созывов парламента, последний избранный в 2019 году как беспартийный. Он, в частности, замечен в кнопкодавстве — голосовании за отсутствующих на заседаниях парламента коллег. Как установили в 2018 году журналисты Bihus.Info, Яценко был связан с компаниями-посредниками, которые взимали комиссию за загрузку файлов с выводами оценщиков недвижимости в базу данных Фонда госимущества. Так, за год эти четыре площадки могли заработать 183 миллиона гривен. В 2019 году Антимонопольный комитет Украины выявил признаки заговора и оштрафовал эти компании, а впоследствии парламент ликвидировал так называемые «площадки Яценко». Народный депутат свою связь с этими фирмами-посредниками отрицал.
Народный депутат Антон Яценко
Жена Яценко, адвокат Людмила Кравчук, как сообщали ранее «Наши деньги», владеет рядом элитной недвижимости в центре Киева. Несмотря на то, что адрес офиса, который в Кравчук снимала компания «Эстелла Юкрейн», в декларации Яценко не указан, вероятно, речь идет именно о бизнес-центре на улице Сечевых Стрельцов в Киеве — он упоминается в чеках за пользование услугами такси работников сети за 2021 год и начало 202.
«Если в декларации указано, то действительно такой арендатор был. (…) Людмила против работы с колл-центрами и проверяет компании перед заключением договоров, поскольку работа с ними очень вредит деловой репутации. Если договор был заключен, значит, у компании не было признаков колл-центра», — говорится в письменном ответе народного депутата на вопрос Радио Свобода.
Дозвонились журналисты и самой Людмиле Кравчук. Она отметила, что не помнит все детали соглашения с компанией «Эстелла Юкрейн», но точно вспоминает пункт о конфиденциальности, а потому, говорит, все данные готова предоставить только по запросу государственных органов, если таковой получит.
«У каждого договора у меня есть раздел „конфиденциальность“. И любую информацию я могу предоставлять только по запросу правоохранительных органов, налоговых органов. Поэтому, к сожалению, если я сама не буду соблюдать свои же договоры с моими клиентами, мои клиенты не будут мне доверять», — подчеркнула Кравчук.
Бизнес-центр в Киеве по улице Сечевых Стрельцов, где снимала офис компания, которая может быть связана с международным кибермошенничеством — «Эстелла Юкрейн». Владеет офисом, арендованным этой фирмой, Людмила Кравчук, жена народного депутата Антона Яценко
Когда журналисты «Следствия.Инфо» — партнеры Радио Свобода и OCCRP в этом расследовании — посетили этот бизнес-центр на улице Сечевых Стрельцов в Киеве, его охранник сообщил, что компании «Эстелла Юкрейн» там нет. Журналисты OCCRP и Радио Свобода также направили письмо с просьбой о комментарии на электронную почту компании и звонили по указанному в реестре юрлицам номеру — впрочем, без ответа.
Но, несмотря на это, «Эстелла Юкрейн», похоже, продолжала работать и в 2024 году. Журналисты обнаружили в вебархиве старые объявления компании о поиске работников. В прошлом году «Эстелла Юкрейн» предлагала 1000-1500 долларов и «легкую работу с путешествиями в страны ЕС и ежедневные выплаты» за подписание документов от имени испанской фирмы Besonicke SL, которая также фигурирует в утечке как связанная с кибермошенничеством.
Объявление о вакансии от «Эстелла Юкрейн», которое журналисты нашли в веб-архиве
Израильско-европейская киберсеть использовала и других украинцев как, вероятно, подставных владельцев для своих компаний. Например, жительницу Днепропетровщины Дарью Резник. Девушка умерла от инфаркта в 2023 году, поэтому ее историю журналистам Радио Свобода рассказала мать Дарьи — Ольга.
В 2021 году тогда 28-летняя девушка уехала в Киев на лечение. Пока находилась в столице, завела новых знакомых. Впрочем, говорит женщина, эти люди обокрали дочь.
«Они забрали у нее телефон, вот как раз в 2021 году, забрали у нее документы. Она не могла неделю вернуть их, потом отдали, кажется, только паспорт, телефон ей так и не вернули», — рассказывает Ольга.
Кем были эти знакомые дочери — она не знает. В том же году на имя Дарьи Резник в Киеве зарегистрировали компанию «ЭМ Девелоп» — фирму, которая также фигурирует в утечке из сети криптомошенников, доступ к которой получили журналисты.
Мать женщины в разговоре с Радио Свобода сказала, что ей неизвестно, что дочь занималась бизнесом.
Однако, как установили журналисты, даже после смерти Дарьи в 2023 году ее компания «ЭМ Девелоп» продолжила работать.
Счет-фактура за услуги по маркетингу в 2,000 долларов, который выставили компании «ЭМ Девелоп». Его журналисты получили в пределах утечки
Согласно счетам, которые журналисты нашли в утечке данных, в 2024 году «ЭМ Девелоп», работавшая тогда под брендом Opulent Allies, оплачивала услуги маркетинговых компаний, являющихся партнерами израильско-европейской сети.
«Эстелла Юкрейн». Как псевдопродавцы криптовалют находят покупателей?
Методы привлечения клиентов, которые использовали обе международные группы кибермошенников, достаточно схожи, хотя журналисты и не смогли установить связь между ними.
К примеру, они притворяются настоящими авторизованными трейдерами.
Обманутый инвестор из Швеции, потерявший более 15 тысяч долларов, рассказал журналистам, что кибермошенники назвались представителями «бренда» Golden Currencies. Управление финансового контроля Великобритании внесло Golden Currencies в список «клонов» авторизованных криптотрейдеров. Этот «бренд» представляет собой финансовую компанию Currencies Direct Financial Markets Limited.
«Гарантийное письмо», которое Golden Currencies направляло вкладчикам с заверениями в безопасности и надежности инвестиций
Как установили журналисты, в своих мошеннических схемах эти две международные сети используют не только названия других компаний, но и имена известных людей.
Объявление с изображением Илона Маска, миллиардера и члена команды президента США, которое распространялось соцсетями, продвигая инвестиции в мошеннические криптосхемы
Пострадавшие от кибермошенничества вспоминают, что переходили по онлайн-объявлениям с именами и изображениями, в частности, миллиардера и члена команды президента США Илона Маска, испанского комика Пабло Мотоса, экс-президента Финляндии Саули Нииностио и экс-премьер-министра Финляндии Санны Марин. На вопрос OCCRP представители Нииностио ответили, что знают о проблеме и сообщили правоохранителям, однако отследить мошенников не удалось. Марин в комментарии журналистам отметила, что ей об этом ничего не известно и согласия на использование своих фото и имени она не предоставляла.
Один из обманутых вкладчиков, финский ученый на пенсии Хельмер Седергорд рассказал журналистам, что повел себя на рекламу фальшивой инвестиционной схемы, которую вроде бы продвигали именно Нииностио и Марин.
В конце концов, мошенники получили удаленный доступ к компьютеру пенсионера и опустошили его банковские счета, украв сбережения, которые он собирался передать своим шестерым детям.
«Весь мой мир разрушился», — рассказал Седергорд финской газете Yle, партнерам Радио Свобода и OCCRP в этом расследовании.
72-летний финский ученый на пенсии Хельмер Седергорд общается с журналистами финской газеты Yle
Мужчина рассказал Yle, что впал в глубокую депрессию и даже на время отказался от еды, но теперь, благодаря поддержке семьи, поправляется.
Обманутый мужчина обратился в финскую полицию. Там начали расследование, но быстро его прекратили, объяснив это тем, что шансы установить личность преступника очень малы.
Финн Седергорд — не единственный, кто установил мошенническое программное обеспечение на свой компьютер.
Это вид рабочего стола кибермошенника. Слева — система управления взаимоотношениями с клиентами. Посередине — VoIP-приложение, с помощью которого работники колл-центра совершают звонки. Справа — рабочий стол «жертвы», к которому мошенники получили удаленный доступ
Журналисты установили, что работники колл-центров сначала убеждают своих жертв устанавливать на их устройства Anydesk — программу для удаленного доступа. Это, мол, чтобы помочь с транзакциями. Получив доступ к компьютерам пострадавших, мошенники запускают программу, показывающую якобы заоблачную прибыль от инвестиций в криптовалюту. На самом же деле на этом этапе средства жертв уже могут быть на банковских счетах, связанных с кибермошенниками.
Журналисты пообщались с более сотней пострадавших от этих двух мошеннических сетей.
Они рассказали о том, что отдавали мошенникам все свои сбережения, брали кредиты в банках или ссужали деньги у друзей и родственников — все, чтобы заплатить за «услуги» фиктивных криптоброкеров. Сотрудники колл-центров часто убеждали своих жертв в том, что те смогут вернуть свои инвестиции и получить прибыль только после следующей транзакции.
Борьба правоохранителей с кибермошенничеством
По словам бывшего генерального секретаря Интерпола Юргена Штока, онлайн-мошенники по всему миру ежегодно получают около 500 миллиардов долларов от своей деятельности.
«По состоянию на сегодняшний день мы предполагаем, что киберпреступность может приносить такие же прибыли, как и международная торговля наркотиками. (…) Ноутбук, так сказать, сейчас является острейшим мечом в арсенале преступных группировок», — сказал он в интервью OCCRP.
В прошлом году Интерпол задержал более пяти тысяч подозреваемых в финансовых преступлениях и конфисковал более 400 миллионов долларов, вероятно, полученных от мошенничества. Это произошло в рамках международной спецоперации по борьбе с киберпреступностью, в которой приняли участие правоохранители из 40 стран.
Сотрудники офиса Интерпола в Нигерии во время задержания предполагаемого кибермошенника в рамках международной спецоперации правоохранителей
OCCRP и партнеры обратились к украинским правоохранителям с вопросами о том, расследуют ли они деятельность зарегистрированных в Киеве «Эстеллы Юкрейн» и «ЭМ Девелоп», которые, по данным утечки, принадлежат к израильско-европейской сети криптомошенников. На момент публикации этого расследования ответа от Национальной полиции журналисты не получили.
Хабом для киберпреступности, связанной с криптовалютами, Киев становится не в первый раз.
В 2020 году OCCRP совместно с медиапартнерами опубликовали расследование о Milton Group. Эта международная криптосеть работала из офиса в центре Киева и в течение всего 2019 года получила более 67 миллионов долларов так называемых «инвестиций» в биткоины от обманутых клиентов. Осенью 2020-го шведская полиция арестовала серверы Milton Group, а в следующем году компания сменила название, владельца и место регистрации. Часть работников, по сообщениям российских медиа, в прошлом году была задержана в Москве.
В Украине полиция в 2018 году возбудила уголовное дело в отношении Milton Group и провела обыски в офисе компании. Однако летом 2020-го дело было закрыто: суд отказал в продлении сроков расследования.
В 2023 году Верховная Рада создала временную следственную комиссию по расследованию возможного мошенничества колл-центров и финансовых пирамид в Украине.
Полгода спустя комиссия представила отчет, в котором сообщила о работе «нескольких организованных групп», которые, вероятно, обманывают людей. В документе, в частности, сообщается, что в то время украинские правоохранители расследовали 179 дел о возможных мошеннических действиях колл-центров.
Впоследствии комиссия предложила также обновить Уголовный кодекс, добавив туда статьи об «электронно-коммуникационном мошенничестве» — то есть когда с помощью онлайн-общения мошенники получают доступ к персональным и банковским данным потерпевших, чтобы похитить их средства. Эти предложения не были приняты в парламенте.
Пока парламентская следственная комиссия уже не работает — ее образовывали на один год — а некоторые ее члены-народные депутаты покинули территорию Украины. Глава комиссии Александр Куницкий уже почти шесть месяцев не возвращается в Украину из своей «недельной» командировки. Другой член комиссии — народный депутат Артем Дмитрук также находится за границей и уже более полугода объявлен в международный розыск.
Skelet.Org
По теме: Большой куш. Как мошенники из Milton Group продолжают обманывать людей, прикрываясь войной
Криптомошенник Фузияма пытается вернуться в Украину: кто из нардепов ему помогает?
Инфоциган Александр Орловский привлек ростовщиков и выхолащивает Google
Подписывайтесь на наши каналы в Telegram, Facebook, Twitter, ВК — Только новые лица из рубрики СКЛЕП!