Как задержание россиян в Болгарии связано с донбасским металлом и «кошельком Януковича»
Привет, дорогие любители теневых схем и грязных денег!
В октябре 2025 года в аэропорту Софии по запросу США были задержаны двое россиян — 54-летний Сергей Ивин и 52-летний Олег Ольшанский. Известно, что Ивина обвиняют в легализации подсанкционного металла с оккупированного Донбасса — в интересах украинского олигарха из орбиты Януковича.
Рассказываем, что нам удалось выяснить про задержанных — и каких возможных участников вывоза подсанкционного металла с Донбасса подсветил их цифровой след.
⛽«Газовый король Украины»
В 2013 году олигарху Сергею Курченко было всего 28 лет, но он уже контролировал «Украинский медиахолдинг», один из крупнейших НПЗ Украины, сотни автозаправок и значительную часть газового импорта страны. Тогда его состояние оценивали в $2,4 млрд. Курченко был неизвестен широкой общественности до вступления в должность президента Украины Виктора Януковича в 2010 году. СМИ прозвали его «кошельком Януковича». После «Революции достоинства» Курченко вслед за Януковичем бежал в Россию.
В 2017 году в непризнанных республиках начался раздел промышленности. Компания Курченко «Внешторгсервис» получила под управление крупнейшие заводы на подконтрольной РФ части Донбасса, а другая его компания «Газ-Альянс» — стала монополистом экспорта угля из региона.
По одной из версий, Курченко был заказчиком убийства бывшего главы ДНР Александра Захарченко. Тот якобы планировал передать Путину компромат о том, как компании Курченко выводят прибыль от донбасских заводов в офшоры.
⚙️Подсанкционный металл
Еще одна сфера интересов Курченко — металлургия. В 2017–2021 годах он контролировал крупнейшие металлургические предприятия ЛНР и ДНР. Вскоре после раздела заводов Донбасса они попали под санкции. Поэтому для продажи такого металла клиентам из США и Нидерландов его происхождение необходимо было скрыть. Именно в этом США и обвиняют задержанного в Софии москвича Сергея Ивина.
По версии обвинения, Ивин причастен к реализации подсанкционной металлородукции в интересах Курченко на сумму до $350 млн. Скрыть происхождение металла помогала сеть фиктивных компаний под контролем Ивина. 18 февраля суд в Болгарии одобрил его экстрадицию в США, хотя тот свою вину не признает.
Вероятно, в схеме легализации металла участвовал Ростовский электрометаллургический завод (РЭМЗ) в городе Шахты. Это ближайшее к Луганской области металлургическое предприятие в России. В 2017 году Ивин работал на РЭМЗ — судя по утечке телефонных книжек, он был коммерческим директором завода.
После этого Ивин перешел на работу в одну из структур Курченко. Во время ковида Ивин, заказывая цифровой пропуск в Москве, указал, что работает в «СГ-Трейдинг» — это подконтрольный Курченко крупный поставщик сжиженного газа.
👤Второй задержанный
Вместе с Ивиным по запросу США был задержан Олег Ольшанский. В открытых источниках пока нет подробностей о предъявленных ему обвинениях, однако нам удалось установить — Ольшанский тоже связан с металлургией. Предположительно, он работал в компании Rail Pro — с почты этой компании на имя Ольшанского был оформлен пропуск болельщика на ЧМ-2018. Это логистическая компания, работающая с металлургическими заводами.
Еще одно доказательство связи Ольшанского с металлургией — один из его имейлов называется [email protected]. Есть и аргумент в пользу его связи с заводами непризнанных республик: в 2017–2019 годах Ольшанский не менее 11 раз въезжал на оккупированную часть Донбасса.
Также мы нашли прямое доказательство связи Ольшанского и Ивина. Они дважды вместе летали в Дубай, свидетельствуют данные из слитой базы системы бронирования билетов «Сирена» (подробнее об этой базе — в этом посте). Ольшанский и Ивин пробыли в Дубае три дня в декабре 2022 года и четыре дня в апреле 2023 года. В апреле 2025 года в Дубае уже был замечен бизнес-джет Курченко.
Прямо сейчас Ольшанский находится под стражей в Болгарии — он ожидает решения суда по экстрадиции в марте.
Фото: Сергей Ивин в суде // снимок Николая Дойчинова.
Привет, дорогие любители теневых схем и грязных денег!
В октябре 2025 года в аэропорту Софии по запросу США были задержаны двое россиян — 54-летний Сергей Ивин и 52-летний Олег Ольшанский. Известно, что Ивина обвиняют в легализации подсанкционного металла с оккупированного Донбасса — в интересах украинского олигарха из орбиты Януковича.
Рассказываем, что нам удалось выяснить про задержанных — и каких возможных участников вывоза подсанкционного металла с Донбасса подсветил их цифровой след.
⛽«Газовый король Украины»
В 2013 году олигарху Сергею Курченко было всего 28 лет, но он уже контролировал «Украинский медиахолдинг», один из крупнейших НПЗ Украины, сотни автозаправок и значительную часть газового импорта страны. Тогда его состояние оценивали в $2,4 млрд. Курченко был неизвестен широкой общественности до вступления в должность президента Украины Виктора Януковича в 2010 году. СМИ прозвали его «кошельком Януковича». После «Революции достоинства» Курченко вслед за Януковичем бежал в Россию.
В 2017 году в непризнанных республиках начался раздел промышленности. Компания Курченко «Внешторгсервис» получила под управление крупнейшие заводы на подконтрольной РФ части Донбасса, а другая его компания «Газ-Альянс» — стала монополистом экспорта угля из региона.
По одной из версий, Курченко был заказчиком убийства бывшего главы ДНР Александра Захарченко. Тот якобы планировал передать Путину компромат о том, как компании Курченко выводят прибыль от донбасских заводов в офшоры.
⚙️Подсанкционный металл
Еще одна сфера интересов Курченко — металлургия. В 2017–2021 годах он контролировал крупнейшие металлургические предприятия ЛНР и ДНР. Вскоре после раздела заводов Донбасса они попали под санкции. Поэтому для продажи такого металла клиентам из США и Нидерландов его происхождение необходимо было скрыть. Именно в этом США и обвиняют задержанного в Софии москвича Сергея Ивина.
По версии обвинения, Ивин причастен к реализации подсанкционной металлородукции в интересах Курченко на сумму до $350 млн. Скрыть происхождение металла помогала сеть фиктивных компаний под контролем Ивина. 18 февраля суд в Болгарии одобрил его экстрадицию в США, хотя тот свою вину не признает.
Вероятно, в схеме легализации металла участвовал Ростовский электрометаллургический завод (РЭМЗ) в городе Шахты. Это ближайшее к Луганской области металлургическое предприятие в России. В 2017 году Ивин работал на РЭМЗ — судя по утечке телефонных книжек, он был коммерческим директором завода.
После этого Ивин перешел на работу в одну из структур Курченко. Во время ковида Ивин, заказывая цифровой пропуск в Москве, указал, что работает в «СГ-Трейдинг» — это подконтрольный Курченко крупный поставщик сжиженного газа.
👤Второй задержанный
Вместе с Ивиным по запросу США был задержан Олег Ольшанский. В открытых источниках пока нет подробностей о предъявленных ему обвинениях, однако нам удалось установить — Ольшанский тоже связан с металлургией. Предположительно, он работал в компании Rail Pro — с почты этой компании на имя Ольшанского был оформлен пропуск болельщика на ЧМ-2018. Это логистическая компания, работающая с металлургическими заводами.
Еще одно доказательство связи Ольшанского с металлургией — один из его имейлов называется [email protected]. Есть и аргумент в пользу его связи с заводами непризнанных республик: в 2017–2019 годах Ольшанский не менее 11 раз въезжал на оккупированную часть Донбасса.
Также мы нашли прямое доказательство связи Ольшанского и Ивина. Они дважды вместе летали в Дубай, свидетельствуют данные из слитой базы системы бронирования билетов «Сирена» (подробнее об этой базе — в этом посте). Ольшанский и Ивин пробыли в Дубае три дня в декабре 2022 года и четыре дня в апреле 2023 года. В апреле 2025 года в Дубае уже был замечен бизнес-джет Курченко.
Прямо сейчас Ольшанский находится под стражей в Болгарии — он ожидает решения суда по экстрадиции в марте.
Фото: Сергей Ивин в суде // снимок Николая Дойчинова.
👍22❤12🔥9
Деанон админа хакерского форума LeakBase
Привет, дорогие любители теневых схем и грязных денег!
Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран провели обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.
Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.
Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.
⌨️История форума
LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно выкладывал уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там было опубликовано свыше 16 тысяч баз данных.
В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря сайтам с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.
Минюст США назвал LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn указывают на то, что часть сообщества не воспринимала LeakBase всерьёз.
🇷🇺Идентификация администратора
Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.
Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.
В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — @chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.
Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это [email protected] — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.
Ранее Артём использовал почту [email protected]. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый псевдоним Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.
Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.
Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта @chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал опубликованный на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.
То, что Артём Кучумов — Chucky, косвенно подтверждают выводы западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.
По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.
Фото: Артем Кучумов и его профиль на LeakBase
Привет, дорогие любители теневых схем и грязных денег!
Сегодня стало известно о закрытии известного форума с украденными базами Leakbase. 3 марта спецслужбы 14 западных стран провели обыски и аресты против 37 пользователей форума в 14 юрисдикциях. На следующий день были изъяты сервера LeakBase.
Накануне закрытия на LeakBase было зарегистрировано более 142 тысяч пользователей. Все они оказались скомпрометированы: в руки правоохранителей попали IP-логи пользователей и больше 215 тысяч личных сообщений.
Мы провели собственный анализ: админом форума оказался 33-летний мужчина из Ростовской области. На это указывает десятилетний цифровой след. Парадоксально, но администратор «одного из крупнейших» форумов со слитыми данными, похоже, вообще не задумывается о собственной анонимности.
⌨️История форума
LeakBase появился в 2021 году, но начал становиться по-настоящему популярным только в марте 2023 года — на фоне закрытия известной площадки Breached. Для раскрутки нового форума его создатель Chucky собственноручно выкладывал уже опубликованные на других сайтах утечки. Цель — раскрутить форум и превратить его в торговую площадку для хакеров. Всего за время существования Leakbase там было опубликовано свыше 16 тысяч баз данных.
В какой юрисдикции были изъяты серверы LeakBase, западные спецслужбы не сообщают, но благодаря сайтам с DNS-логами мы узнали: LeakBase пользовался услугами шведской компании Njalla. Это анонимный регистратор и хостинг, который можно оплатить в криптовалюте; его создал сооснователь The Pirate Bay Питер Сунде.
Минюст США назвал LeakBase «одним из крупнейших в мире хакерских форумов», однако это заявление вызвало смешки у пользователей форумов-конкурентов. Комментарии на BreachForumsReborn указывают на то, что часть сообщества не воспринимала LeakBase всерьёз.
🇷🇺Идентификация администратора
Главное правило российских хакеров: «не работай по RU». То есть не воруй деньги у россиян — и тогда тебя не тронет ФСБ. LeakBase — не исключение. Продажа связанных с Россией баз на форуме была запрещена.
Администратор и создатель LeakBase использует никнейм Chucky — в честь одноимённой хоррор-франшизы про куклу-убийцу. Он никогда не скрывал своего гражданства: у себя на форуме Chucky в открытую переписывался на русском языке. Мы решили копнуть поглубже.
В графе контактов на LeakBase у Chucky был указан его аккаунт в телеграме — @chuckybhf. Этот профиль был зарегистрирован на номер 33-летнего Артёма Кучумова из Таганрога.
Артём Игоревич имеет обширный цифровой след, в котором на его связь с Chucky указывает практически каждая запись. Например, его основная почта — это [email protected] — то есть она одновременно содержит его «хакерский» псевдоним и зарегистрирована компанией Apple. Дальше — еще лучше.
Ранее Артём использовал почту [email protected]. В утечке пользователей даркнет-сайта Doxbin эта почта связана с юзером Beakdaz. Это старый псевдоним Chucky, с которого тот начинал свою теневую карьеру больше десяти лет назад.
Связанные с этими никами почты Кучумов неоднократно использовал при покупке сим-карт, оплате хостингов и других ситуациях, когда нужно указывать паспортные данные. Ирония в том, что Chucky занимается торговлей слитыми базами — и как никто другой должен знать, что в России утечки данных происходят регулярно.
Пару лет назад на своей основной странице VK в графе «вдохновение» Кучумов написал «Darknet». А со своего «хакерского» аккаунта @chuckybhf Кучумов читал комментарии телеграм-канала «ЧП Таганрог». Кроме того, Кучумов использовал опубликованный на LeakBase аккаунт в Skype на сайте для покупки видеоигр c российских карт Plati.
То, что Артём Кучумов — Chucky, косвенно подтверждают выводы западных аналитиков. Они не называли настоящее имя Chucky, но указали на его связь с никнеймом Beakdaz и возможную дислокацию в Таганроге.
По данным из утечек, Кучумов ни разу не выезжал за границу. Если он продолжит в том же духе, то велика вероятность, что бывший администратор LeakBase останется на свободе.
Фото: Артем Кучумов и его профиль на LeakBase
5🔥27❤14👍9🤷♂3🙉1
Падение Умара Джабраилова
Криминал, бизнес, светская хроника и политика — Умар Джабраилов был одним из самых ярких персонажей российского медиаполя. Это самый длинный выпуск в истории нашей с Таней Фельгенгауэр программы «Богатые тоже прячут», и он уже доступен для просмотра на YouTube. Вот что мы обсудили:
— Заказные убийства и связи с криминалом;
— На чём поднялся Джабраилов в 90-е и 00-е — и как он зарабатывал деньги накануне самоубийства;
— Связи Джабраилова с Кадыровым и его роль в передаче власти в нулевые;
— Война как повод доказать свою нужность и заработать;
— Как Джабраилов пытался монетизировать свою лояльность Кремлю — и почему в конечном счёте оказался невостребован.
— А также: что стало последней каплей и могло привести к самоубийству Джабраилоа.
https://youtu.be/QesmrB2Iv70?si=bTyyvMTTsy-V-wSo
Криминал, бизнес, светская хроника и политика — Умар Джабраилов был одним из самых ярких персонажей российского медиаполя. Это самый длинный выпуск в истории нашей с Таней Фельгенгауэр программы «Богатые тоже прячут», и он уже доступен для просмотра на YouTube. Вот что мы обсудили:
— Заказные убийства и связи с криминалом;
— На чём поднялся Джабраилов в 90-е и 00-е — и как он зарабатывал деньги накануне самоубийства;
— Связи Джабраилова с Кадыровым и его роль в передаче власти в нулевые;
— Война как повод доказать свою нужность и заработать;
— Как Джабраилов пытался монетизировать свою лояльность Кремлю — и почему в конечном счёте оказался невостребован.
— А также: что стало последней каплей и могло привести к самоубийству Джабраилоа.
https://youtu.be/QesmrB2Iv70?si=bTyyvMTTsy-V-wSo
YouTube
Темная история Умара Джабраилова: криминал, бизнес, Чечня и политика
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Умар Джабраилов…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Умар Джабраилов…
👍31❤10🔥5🤷♂1👎1
Forwarded from Arctida | Исследования российской Арктики
Хозяева Баимской: Из главной арктической стройки в закрытый клуб
Один из крупнейших инвестиционных проектов в российской Арктике, Баимский ГОК на Чукотке, официально реализуется через российский закрытый инвестиционный фонд. Однако расследование «Арктиды» показывает: несмотря на американские санкции и формальную перегруппировку активов, проект по-прежнему связан с казахстанскими миллиардерами.
🔵 Как коммерческие интересы узкого круга лиц переплетаются с государственными приоритетами? Ответ — в новом материале «Арктиды».
Подписаться на «Арктиду»
Один из крупнейших инвестиционных проектов в российской Арктике, Баимский ГОК на Чукотке, официально реализуется через российский закрытый инвестиционный фонд. Однако расследование «Арктиды» показывает: несмотря на американские санкции и формальную перегруппировку активов, проект по-прежнему связан с казахстанскими миллиардерами.
Подписаться на «Арктиду»
Please open Telegram to view this post
VIEW IN TELEGRAM
Арктида
Хозяева Баимской: Из главной арктической стройки в закрытый клуб | Арктида
Рассказываем, как один из крупнейших инвестиционных проектов в российской Арктике сохраняет связи с казахстанскими миллиардерами
👍13🔥6⚡2❤1
Последний перед Шойгу: в чем обвиняют Руслана Цаликова?
Привет, дорогие любители теневых схем и грязных денег!
Разбор, которого вы ждали: в свежем выпуске «Богатые тоже прячут» мы с Татьяной Фельгенгауэр обсуждаем уголовное дело против четвертого и самого близкого зама Сергея Шойгу — Руслана Цаликова. Темы выпуска:
— Главный по PR. Чем опальный замминистра больше 30 лет занимался в команде Шойгу;
— Как Шойгу пытался спасти Цаликова от уголовного дела: попытка проскочить в сенат, «решальщики» и роль ДВКР ФСБ;
— Суть обвинений: бронежилеты, ОПГ, растрата, отмывание денег, а также — почему Цаликову дали домашний арест;
— Деньги семьи Цаликовых: миллиардные активы, роскошная недвижимость и сотни миллионов по банковским процентам.
https://youtu.be/bdj7OdANiTY
Привет, дорогие любители теневых схем и грязных денег!
Разбор, которого вы ждали: в свежем выпуске «Богатые тоже прячут» мы с Татьяной Фельгенгауэр обсуждаем уголовное дело против четвертого и самого близкого зама Сергея Шойгу — Руслана Цаликова. Темы выпуска:
— Главный по PR. Чем опальный замминистра больше 30 лет занимался в команде Шойгу;
— Как Шойгу пытался спасти Цаликова от уголовного дела: попытка проскочить в сенат, «решальщики» и роль ДВКР ФСБ;
— Суть обвинений: бронежилеты, ОПГ, растрата, отмывание денег, а также — почему Цаликову дали домашний арест;
— Деньги семьи Цаликовых: миллиардные активы, роскошная недвижимость и сотни миллионов по банковским процентам.
https://youtu.be/bdj7OdANiTY
YouTube
ОПГ Минобороны: в чем обвиняют ближайшего соратника Шойгу
Телеграм-канал Ильи Шуманова: https://t.iss.one/CorruptionTV
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Ближайший…
Телеграм-канал проекта "Arctida": https://t.iss.one/arctidaio
Поддержать канал: donate.tfelg.com
Донаты из России: t.iss.one/coopaudio
Патреон: patreon.com/tfelg
PayPal: paypal.me/tfelgengauer
Ближайший…
🔥29👍9❤6👎1
Власти не спешат отказываться от Telegram: пример Комитета Госдумы по информационной политике
Привет, дорогие любители теневых схем и грязных денег!
Намеченная на первое апреля блокировка Telegram в России идет полным ходом с опережением сроков — по последним данным, 80–90% обращений к доменам мессенджера заканчиваются ошибкой. Фактически мессенджер уже не работает без VPN.
Госслужащие и депутаты не спешат отказываться от любимого мессенджера. Проверим этот тезис на примере профильного комитета Госдумы. Прямо сейчас из 10 членов Комитета по информационной политике у 7 активна подписка Telegram Premium.
💼 У кого активен Premium
Антон Ткачёв из «Новых людей», первый заместитель председателя комитета. Карьеру начал в структурах «Ростеха», после был интегрирован в парламент как технократ новой волны. Как и полагается члену «Новых людей», выступает против запретительного курса государства — в прошлом году он даже критиковал блокировку звонков в Telegram.
Антон Горелкин — бывший медиаменеджер из Кузбасса, ныне депутат от «Единой России» и еще один первый зампред комитета. В феврале Горелкин заявил: из-за блокировки Telegram будут распространяться альтернативные сборки мессенджера, через которые, по его мнению, хакеры будут красть деньги и аккаунты (впрочем, на данный момент самый популярный в РФ форк Telegram связан с Mail.ru и VK). Прошлым летом Горелкин назвал Telegram «беспокоящей государство сущностью» из-за того, что мессенджер не исполняет закон о «приземлении».
Марина Ким — бывшая ведущая «Первого канала», доверенное лицо Путина, первый заместитель председателя комитета и депутат от «Справедливой России». Ким поддержала блокировку Telegram и призывала «защитить» детей от игры Roblox. При этом две ее дочери родились в США: одна — в Лос-Анджелесе, вторая — в Майами. До ухода в политику Ким говорила, что Майами — это «райский уголок», а в США — «лучший в мире уровень медицины».
Олег Матвейчев — бывший политтехнолог «Единой России». Его дочь тоже живет в Швейцарии. Накануне он сравнил Telegram с «незаконным мигрантом», который «законов не соблюдает» и потому «подлежит депортации».
Евгений Попов из «Единой России». В феврале он подыграл нарративу о том, что Telegram якобы сливает данные военных РФ. Тогда Попов заявил, что мессенджер сотрудничает с иностранными спецслужбами и предоставляет им доступ к переписке. Кстати, Попов — единственный из Комитета, кто поставил себе в профиле анимированный эмодзи.
Вячеслав Петров. Этот «единоросс» начинал карьеру в Ленинградской области. Уже тогда у него появилась привычка делать громкие популистские заявления, но о блокировке Telegram депутат почему-то отмалчивается.
Андрей Свинцов. Бывший помощник Жириновского, получивший мандат после его смерти. На прошлой неделе Свинцов угрожал, что Telegram не будет работать в России даже с VPN. Он так активно комментировал блокировку Telegram, что попал в партийную опалу — сегодня стало известно, что его исключили из партии.
📱Перспективы
У главной альтернативы Telegram — госмессенджера Max — явные проблемы с репутацией. Чтобы установить этот мессенджер, чиновники, депутаты и топ-менеджеры покупают новые SIM-карты и смартфоны.
При этом против Дурова в России открыто дело о терроризме. Худший сценарий — это признание Telegram террористической организацией. Тогда к ее финансированию, в теории, можно будет приравнять даже оплату Premium.
Правоприменительная практика в отношении Telegram меняется уже сейчас. Например, платные реакции и Stars в тг-каналах движений, запрещенных в РФ уже приравниваются к финансированию терроризма. Всего известно о двух таких случаях.
Перед началом блокировки пропагандистские СМИ обвинили Дурова в том, что с помощью Telegram были убиты девять российских генералов, координировались нападения на школы и теракт в «Крокус Сити Холле». Но на деле Telegram едва ли является большей угрозой безопасности, чем утекшие в сеть данные российского генералитета или использование российскими военными украинской сотовой связи.
💙 Илья Шуманов, управляющий партнер расследовательского бюро TriTrace Investigations
Привет, дорогие любители теневых схем и грязных денег!
Намеченная на первое апреля блокировка Telegram в России идет полным ходом с опережением сроков — по последним данным, 80–90% обращений к доменам мессенджера заканчиваются ошибкой. Фактически мессенджер уже не работает без VPN.
Госслужащие и депутаты не спешат отказываться от любимого мессенджера. Проверим этот тезис на примере профильного комитета Госдумы. Прямо сейчас из 10 членов Комитета по информационной политике у 7 активна подписка Telegram Premium.
💼 У кого активен Premium
Антон Ткачёв из «Новых людей», первый заместитель председателя комитета. Карьеру начал в структурах «Ростеха», после был интегрирован в парламент как технократ новой волны. Как и полагается члену «Новых людей», выступает против запретительного курса государства — в прошлом году он даже критиковал блокировку звонков в Telegram.
Антон Горелкин — бывший медиаменеджер из Кузбасса, ныне депутат от «Единой России» и еще один первый зампред комитета. В феврале Горелкин заявил: из-за блокировки Telegram будут распространяться альтернативные сборки мессенджера, через которые, по его мнению, хакеры будут красть деньги и аккаунты (впрочем, на данный момент самый популярный в РФ форк Telegram связан с Mail.ru и VK). Прошлым летом Горелкин назвал Telegram «беспокоящей государство сущностью» из-за того, что мессенджер не исполняет закон о «приземлении».
Марина Ким — бывшая ведущая «Первого канала», доверенное лицо Путина, первый заместитель председателя комитета и депутат от «Справедливой России». Ким поддержала блокировку Telegram и призывала «защитить» детей от игры Roblox. При этом две ее дочери родились в США: одна — в Лос-Анджелесе, вторая — в Майами. До ухода в политику Ким говорила, что Майами — это «райский уголок», а в США — «лучший в мире уровень медицины».
Олег Матвейчев — бывший политтехнолог «Единой России». Его дочь тоже живет в Швейцарии. Накануне он сравнил Telegram с «незаконным мигрантом», который «законов не соблюдает» и потому «подлежит депортации».
Евгений Попов из «Единой России». В феврале он подыграл нарративу о том, что Telegram якобы сливает данные военных РФ. Тогда Попов заявил, что мессенджер сотрудничает с иностранными спецслужбами и предоставляет им доступ к переписке. Кстати, Попов — единственный из Комитета, кто поставил себе в профиле анимированный эмодзи.
Вячеслав Петров. Этот «единоросс» начинал карьеру в Ленинградской области. Уже тогда у него появилась привычка делать громкие популистские заявления, но о блокировке Telegram депутат почему-то отмалчивается.
Андрей Свинцов. Бывший помощник Жириновского, получивший мандат после его смерти. На прошлой неделе Свинцов угрожал, что Telegram не будет работать в России даже с VPN. Он так активно комментировал блокировку Telegram, что попал в партийную опалу — сегодня стало известно, что его исключили из партии.
📱Перспективы
У главной альтернативы Telegram — госмессенджера Max — явные проблемы с репутацией. Чтобы установить этот мессенджер, чиновники, депутаты и топ-менеджеры покупают новые SIM-карты и смартфоны.
При этом против Дурова в России открыто дело о терроризме. Худший сценарий — это признание Telegram террористической организацией. Тогда к ее финансированию, в теории, можно будет приравнять даже оплату Premium.
Правоприменительная практика в отношении Telegram меняется уже сейчас. Например, платные реакции и Stars в тг-каналах движений, запрещенных в РФ уже приравниваются к финансированию терроризма. Всего известно о двух таких случаях.
Перед началом блокировки пропагандистские СМИ обвинили Дурова в том, что с помощью Telegram были убиты девять российских генералов, координировались нападения на школы и теракт в «Крокус Сити Холле». Но на деле Telegram едва ли является большей угрозой безопасности, чем утекшие в сеть данные российского генералитета или использование российскими военными украинской сотовой связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍12🙉4🙊4⚡2
Forwarded from TriTrace Investigations
Эксклюзив: новый фигурант Operation Destabilise Александр Куксов скрывается в России
В конце февраля список самых разыскиваемых преступников британского National Crime Agency (NCA) пополнил ещё один гражданин России — 22-летний Александр Куксов. Ордер на его арест выдан в рамках операции Destabilise — расследования мультимиллиардной сети отмывания денег, которую NCA охарактеризовало как «профессиональный банковский сервис для преступников по всему миру». Сеть действовала в 30 странах и координировалась из Москвы, Лондона и Дубая.
Агенты этой преступной сети отмывали наличные британских наркоторговцев с помощью криптовалюты, полученной посредством вирусов-вымогателей. По данным NCA, «банкинг для преступников» также использовался для обхода санкций российскими олигархами, финансирования шпионажа в пользу России и работы зарубежных филиалов телеканала Russia Today.
По данным TriTrace Investigations, Александр Куксов находится в России.
🔹Старший брат объявленного накануне в розыск Александра, 26-летний Семён Куксов, стал одним из первых известных осуждённых в рамках операции Destabilise. Его арестовали в сентябре 2023 года. В рамках схемы отмывания денег Smart Семен Куксов руководил одной из сетей курьеров, перемещавших наличные деньги в интересах преступников. По данным NCA, Семён получал указания от одного из руководителей сети. В 2024 году Семён Куксов признал вину и получил пять с половиной лет за отмывание более $15 млн.
🔹В судебных документах по приговору Семена Куксова отмечено, что его младший брат Александр был одним из первых арестованных участников Smart. Его отпустили без предъявления обвинений. NCA отказалось комментировать, почему ордер на арест Александра Куксова был выдан только спустя три года после его первоначального задержания.
🔹Отец Александра и Семёна — предприниматель Владимир Куксов, создатель и председатель совета директоров нефтесервисной компании «Акрос». В 2022 году все трое получили «золотой паспорт» Мальты (его выдают за инвестиции от €690 000), сообщал OCCRP, однако после приговора Семёну Куксову Мальта лишила его гражданства. Из слитых баз мы узнали, что Семён Куксов родился в Эдмонте и имеет гражданство Канады, а Александр родился в Хьюстоне и имеет гражданство США.
🔹Как и его брат, Александр жил и учился в Великобритании. За последние 10 лет он летал туда из России 22 раза. Судя по найденным TriTrace Investigations фотографиям, младший Куксов окончил подготовительную школу Edgeborough School, затем, предположительно, учился с другими иностранными студентами в школе-пансионе Guildhouse School (от £29 до £37 тысяч за триместр).
🔹В розыскной карточке Александра Куксова говорится, что он участвовал в отмывании денег в сентябре–октябре 2022 года. По данным TriTrace Investigations, Куксов продолжил заниматься криптовалютными переводами и после этой даты. В 2023 году Куксов в чате агрегатора криптообменников BestChange заявил, что хочет «на постоянной основе» покупать USDT за наличные рубли в Томске и Новосибирске. В 2024 году Александр Куксов в этом же чате искал посредника для обналичивания USDT в Майами.
🔹В 2025 году Александр Куксов получал зарплату в компании отца «Акрос». В полисах 2025 года ОСАГО он указан водителем двух автомобилей — BMW отца и личного автомобиля премиальной китайской марки Zeekr. На этой машине в начале ноября Александр попал в ДТП в Москве.
🔹В конце февраля мобильный номер Александра Куксова передавал данные на базовые станции в московских Раменках, в районе улицы Винницкой, сообщил источник TriTrace Investigations [последнее известное местоположение Куксова отмечено на иллюстрации]. Это на соседней улице от фактического адреса проживания Куксова — и примерно в шести километрах от квартиры его отца Владимира.
🤝 TriTrace Investigations в LinkedIn.
💙 Ознакомиться с полным перечнем услуг бюро TriTrace Investigations можно на нашем сайте.
В конце февраля список самых разыскиваемых преступников британского National Crime Agency (NCA) пополнил ещё один гражданин России — 22-летний Александр Куксов. Ордер на его арест выдан в рамках операции Destabilise — расследования мультимиллиардной сети отмывания денег, которую NCA охарактеризовало как «профессиональный банковский сервис для преступников по всему миру». Сеть действовала в 30 странах и координировалась из Москвы, Лондона и Дубая.
Агенты этой преступной сети отмывали наличные британских наркоторговцев с помощью криптовалюты, полученной посредством вирусов-вымогателей. По данным NCA, «банкинг для преступников» также использовался для обхода санкций российскими олигархами, финансирования шпионажа в пользу России и работы зарубежных филиалов телеканала Russia Today.
По данным TriTrace Investigations, Александр Куксов находится в России.
🔹Старший брат объявленного накануне в розыск Александра, 26-летний Семён Куксов, стал одним из первых известных осуждённых в рамках операции Destabilise. Его арестовали в сентябре 2023 года. В рамках схемы отмывания денег Smart Семен Куксов руководил одной из сетей курьеров, перемещавших наличные деньги в интересах преступников. По данным NCA, Семён получал указания от одного из руководителей сети. В 2024 году Семён Куксов признал вину и получил пять с половиной лет за отмывание более $15 млн.
🔹В судебных документах по приговору Семена Куксова отмечено, что его младший брат Александр был одним из первых арестованных участников Smart. Его отпустили без предъявления обвинений. NCA отказалось комментировать, почему ордер на арест Александра Куксова был выдан только спустя три года после его первоначального задержания.
🔹Отец Александра и Семёна — предприниматель Владимир Куксов, создатель и председатель совета директоров нефтесервисной компании «Акрос». В 2022 году все трое получили «золотой паспорт» Мальты (его выдают за инвестиции от €690 000), сообщал OCCRP, однако после приговора Семёну Куксову Мальта лишила его гражданства. Из слитых баз мы узнали, что Семён Куксов родился в Эдмонте и имеет гражданство Канады, а Александр родился в Хьюстоне и имеет гражданство США.
🔹Как и его брат, Александр жил и учился в Великобритании. За последние 10 лет он летал туда из России 22 раза. Судя по найденным TriTrace Investigations фотографиям, младший Куксов окончил подготовительную школу Edgeborough School, затем, предположительно, учился с другими иностранными студентами в школе-пансионе Guildhouse School (от £29 до £37 тысяч за триместр).
🔹В розыскной карточке Александра Куксова говорится, что он участвовал в отмывании денег в сентябре–октябре 2022 года. По данным TriTrace Investigations, Куксов продолжил заниматься криптовалютными переводами и после этой даты. В 2023 году Куксов в чате агрегатора криптообменников BestChange заявил, что хочет «на постоянной основе» покупать USDT за наличные рубли в Томске и Новосибирске. В 2024 году Александр Куксов в этом же чате искал посредника для обналичивания USDT в Майами.
🔹В 2025 году Александр Куксов получал зарплату в компании отца «Акрос». В полисах 2025 года ОСАГО он указан водителем двух автомобилей — BMW отца и личного автомобиля премиальной китайской марки Zeekr. На этой машине в начале ноября Александр попал в ДТП в Москве.
🔹В конце февраля мобильный номер Александра Куксова передавал данные на базовые станции в московских Раменках, в районе улицы Винницкой, сообщил источник TriTrace Investigations [последнее известное местоположение Куксова отмечено на иллюстрации]. Это на соседней улице от фактического адреса проживания Куксова — и примерно в шести километрах от квартиры его отца Владимира.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥17❤7⚡3
Как топ-менеджмент «Газпрома» воровал у Кабаевой
Привет, дорогие любители теневых схем и грязных денег!
На прошлой неделе с новой силой разразился коррупционный скандал вокруг программы «Газпром — детям». Топ-менеджмент госмонополии обвинили в хищении 8 млрд рублей при возведении в Сочи Центра художественной гимнастики «Небесная грация» Алины Кабаевой. Для сравнения: чистая прибыль «Газпрома» за 2025 год составила 11,3 млрд рублей.
Эту историю мы обсудили в новом выпуске «Богатые тоже прячут» — нашей еженедельной передачи с Татьяной Фельгенгауэр.
А вот небольшая подсказка к этому видео: основные фигуранты дела, их возможный покровитель и предполагаемые роли в коррупционной схеме.
1. Елена Михайлова. С 2003 года Михайлова сделала в «Газпроме» блестящую карьеру — уже в 26 лет она возглавила «Газпром межрегионгаз», который впоследствии стал структурой, ответственной за строительство физкультурно-оздоровительных комплексов (ФОК) по программе «Газпром — детям», в том числе Центра гимнастики Кабаевой. Михайлова была членом правления «Газпрома», но в 2024 году её внезапно уволили, отправив на почётную пенсию — руководить развитием спутника Санкт-Петербурга, города-курорта «Горская». В конце 2025 года она оттуда ушла и покинула страну. Следствие называет Михайлову организатором хищений, она находится в розыске.
Кстати, мы обнаружили, что из-за уголовного дела против Михайловой под арест попало имущество её бывшего супруга — Михаила Сироткина. Это ещё один бывший топ-менеджер «Газпрома», он был председателем тендерного комитета и начальником департамента корпоративных затрат.
2. Анатолий Еркулов. В 2013–2016 годах Еркулов был руководителем «Газпром инвестгазификация» (ГИГ) — «дочки» «Газпрома», которая выделяла деньги на строительство ФОКов. Силовики называют его главным бенефициаром коррупции при строительстве центра Кабаевой в Сочи. Предположительно, он скрылся за границей. Еркулов связан с компанией «ГРСП “Магнит”», которая и была подрядчиком строительства центра Кабаевой (эта связь прослеживается через его бизнес-партнёра Сергея Помелова — предпринимателя из Карелии, задержанного ФСБ ещё в 2023 году).
3. Кирилл Селезнёв. Это давний соратник Алексея Миллера. Вместе они работали в Морском порту Санкт-Петербурга и «Балтийской трубопроводной системе»; в 2001 году Миллер забрал Селезнёва с собой в Москву помощником. Пока что о роли Селезнёва в хищениях при строительстве центра Кабаевой подцензурными изданиями не сообщалось, однако прошлой весной он получил «чёрную метку» от Генпрокуратуры. Его обвинили в выводе 150 млрд рублей из ещё одной дочерней структуры «Газпрома». В деле фигурирует имя Елены Михайловой.
О причастности Селезнёва к хищениям при строительстве центра Кабаевой писал «ВЧК-ОГПУ» — по их данным, этот соратник Миллера появился в показаниях другого фигуранта дела. «Кошельком» Селезнёва журналисты называют Еркулова — главного бенефициара хищений по версии следствия.
Смотреть выпуск: https://youtu.be/KafZC7YGWqQ
💙 Илья Шуманов, управляющий партнер расследовательского бюро TriTrace Investigations
Привет, дорогие любители теневых схем и грязных денег!
На прошлой неделе с новой силой разразился коррупционный скандал вокруг программы «Газпром — детям». Топ-менеджмент госмонополии обвинили в хищении 8 млрд рублей при возведении в Сочи Центра художественной гимнастики «Небесная грация» Алины Кабаевой. Для сравнения: чистая прибыль «Газпрома» за 2025 год составила 11,3 млрд рублей.
Эту историю мы обсудили в новом выпуске «Богатые тоже прячут» — нашей еженедельной передачи с Татьяной Фельгенгауэр.
А вот небольшая подсказка к этому видео: основные фигуранты дела, их возможный покровитель и предполагаемые роли в коррупционной схеме.
1. Елена Михайлова. С 2003 года Михайлова сделала в «Газпроме» блестящую карьеру — уже в 26 лет она возглавила «Газпром межрегионгаз», который впоследствии стал структурой, ответственной за строительство физкультурно-оздоровительных комплексов (ФОК) по программе «Газпром — детям», в том числе Центра гимнастики Кабаевой. Михайлова была членом правления «Газпрома», но в 2024 году её внезапно уволили, отправив на почётную пенсию — руководить развитием спутника Санкт-Петербурга, города-курорта «Горская». В конце 2025 года она оттуда ушла и покинула страну. Следствие называет Михайлову организатором хищений, она находится в розыске.
Кстати, мы обнаружили, что из-за уголовного дела против Михайловой под арест попало имущество её бывшего супруга — Михаила Сироткина. Это ещё один бывший топ-менеджер «Газпрома», он был председателем тендерного комитета и начальником департамента корпоративных затрат.
2. Анатолий Еркулов. В 2013–2016 годах Еркулов был руководителем «Газпром инвестгазификация» (ГИГ) — «дочки» «Газпрома», которая выделяла деньги на строительство ФОКов. Силовики называют его главным бенефициаром коррупции при строительстве центра Кабаевой в Сочи. Предположительно, он скрылся за границей. Еркулов связан с компанией «ГРСП “Магнит”», которая и была подрядчиком строительства центра Кабаевой (эта связь прослеживается через его бизнес-партнёра Сергея Помелова — предпринимателя из Карелии, задержанного ФСБ ещё в 2023 году).
3. Кирилл Селезнёв. Это давний соратник Алексея Миллера. Вместе они работали в Морском порту Санкт-Петербурга и «Балтийской трубопроводной системе»; в 2001 году Миллер забрал Селезнёва с собой в Москву помощником. Пока что о роли Селезнёва в хищениях при строительстве центра Кабаевой подцензурными изданиями не сообщалось, однако прошлой весной он получил «чёрную метку» от Генпрокуратуры. Его обвинили в выводе 150 млрд рублей из ещё одной дочерней структуры «Газпрома». В деле фигурирует имя Елены Михайловой.
О причастности Селезнёва к хищениям при строительстве центра Кабаевой писал «ВЧК-ОГПУ» — по их данным, этот соратник Миллера появился в показаниях другого фигуранта дела. «Кошельком» Селезнёва журналисты называют Еркулова — главного бенефициара хищений по версии следствия.
Смотреть выпуск: https://youtu.be/KafZC7YGWqQ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤8🙊4
Forwarded from Медуза — LIVE
В России возненавидели «Мираторг» и другие крупные агрохолдинги. Как они связаны с забоем фермерского скота? И в чем их настоящая проблема?
Сибирские фермеры с февраля протестуют против массового забоя коров, свиней и коз. Крупные агрохолдинги и правда могут быть заинтересованы в забое фермерского скота?
Почему такое возмущение вызывает именно «Мираторг»? Какие бизнесмены и чиновники стоят за мясным производством в России?
В видеоверсии «Что случилось» Владислав Горин говорит с Ильей Шумановым, управляющим партнером расследовательского бюро TriTrace Investigations.
———
Важно! Подписка на канал, лайк и комментарий под видео очень помогут в продвижении наших роликов. Пожалуйста, сделайте это! Еще на ютьюбе можно стать нашим спонсором — это отличный способ поддержать работу «Медузы», если вы не живете в России.
@meduzalive
Сибирские фермеры с февраля протестуют против массового забоя коров, свиней и коз. Крупные агрохолдинги и правда могут быть заинтересованы в забое фермерского скота?
Почему такое возмущение вызывает именно «Мираторг»? Какие бизнесмены и чиновники стоят за мясным производством в России?
В видеоверсии «Что случилось» Владислав Горин говорит с Ильей Шумановым, управляющим партнером расследовательского бюро TriTrace Investigations.
———
Важно! Подписка на канал, лайк и комментарий под видео очень помогут в продвижении наших роликов. Пожалуйста, сделайте это! Еще на ютьюбе можно стать нашим спонсором — это отличный способ поддержать работу «Медузы», если вы не живете в России.
@meduzalive
YouTube
Фермерские протесты в РФ. В чем обвиняют агрохолдинги?
🚑 Вам нужен VPN. Вот инструкция https://bit.ly/4lC78B9
📲 Скачайте наше приложение с безопасным режимом https://bit.ly/46DDFk7
🖤 Все способы поддержать «Медузу» https://bit.ly/4toslu4ilos
💻 «Bолшебная ссылка» («Медуза» откроется где угодно) https://bit.ly/meduzamirror…
📲 Скачайте наше приложение с безопасным режимом https://bit.ly/46DDFk7
🖤 Все способы поддержать «Медузу» https://bit.ly/4toslu4ilos
💻 «Bолшебная ссылка» («Медуза» откроется где угодно) https://bit.ly/meduzamirror…
👍23
Как ФБР ловит российских преступников: вывод украденных денег через собственный паспорт, переписка с сообщниками в ICloud и скриншоты с паролями от хакерского мессенджера
Привет, дорогие любители теневых схем и грязных денег!
На этой неделе стало известно о приговоре 27-летнему жителю Санкт-Петербурга Алексею Волкову. Сообщники знали Волкова под никнеймами Chubaka.kor и nets. Волков получал доступ к корпоративным сетям американских компаний и передавал его русскоязычным сообщникам — операторам вирусов-шифровальщиков (например, вируса Yanluowang). После атаки хакеры вымогали у жертвы выкуп, а Алексей получал с него процент.
Волков признал свою вину и даже пообещал выплатить жертвам компенсацию на общую сумму более $9 млн. Ему дали 81 месяц тюрьмы.
Рассказываем, что нам удалось узнать о Волкове, как его нашли ФБР и сколько можно заработать, продавая шифровальщикам доступ к закрытым сетям.
👤Личность осуждённого
Волков — уроженец небольшого посёлка Тыр в Хабаровском крае, переехал в Санкт-Петербург не позднее 2019 года. Предположительно, к тому моменту 19-летний Волков уже мог зарабатывать на взломах. Во всяком случае, по Санкт-Петербургу он передвигался на новом Mercedes-Benz E-класса и жил в самом центре города — на улице Маяковского.
В начале 2020 года Волков хотел купить военный билет у компании «ПризываНет». Он оставил заявку на получение военника почти за 8 млн рублей, но была ли она оплачена и получил ли он документ — неизвестно. Через неделю после объявления мобилизации в 2022 году Волков покинул Россию через Узбекистан и вернулся только спустя два месяца.
Основные направления поездок Волкова — Доминиканская Республика, Кипр и Мальдивы, куда Волков неоднократно возил свою девушку. На Мальдивах Волков останавливался в пятизвездочном отеле Riu Palace. Дважды он вывозил на Кипр всю свою семью: родителей, сестру и других родственников.
В августе 2023 года его задержали в Риме по запросу США. В Риме Волкова держали в холодной камере с ещё двумя заключёнными, жаловался российский МИД. В камере не было обеденного стола, поэтому Волков с сокамерниками ели со стула, сидя на полу.
🕵️Как Волкова нашло ФБР?
Из показаний агента ФБР Джеффри Хантера, расследовавшего дело Волкова, можно узнать, как именно его вычислили. Все началось с отслеживания выкупа через крипту. Волков выводил средства через криптобиржу, на которой зарегистрировался лично и под своим настоящим именем и прошел верификацию по паспорту — это и стало его первой ошибкой. Удивлены? Давайте дальше.
После этого ФБР получило ордер на анализ iCloud Волкова. В облачном хранилище оперативники нашли скриншот переписки с предполагаемым сообщником в Jabber (мессенджере на протоколе XMPP, популярном среди хакеров и наркоторговцев), а также логин и пароль от его аккаунта.
Кроме того, ФБР c помощью засвеченных во время взломов IP-адресов вышло на сервер хакеров. Там они обнаружили логи их чатов и похищенные данные.
💰Сколько платят за взлом?
Всего в деле Волкова фигурируют восемь корпоративных взломов, совершённых с августа 2021 по апрель 2022 года. Хакеры требовали деньги за расшифровку данных - и угрожали опубликовать украденную информацию на сайтах с утечками.
Из восьми компаний выкуп заплатили только две. Сумма выкупа - $500,000 и $1,000,000. Это произошло в конце 2021 года. За первый взлом Волков получил 2.26 BTC ($94,259 по курсу на момент времени), за второй — 3.44 BTC ($162,220).
В апреле 2022 года Волков получил от сообщников аванс в размере $12,061. Из них, по его же словам, $10,000 Волков планировал потратить на работу, а ещё $2,000 — на жизнь в течение пары недель.
Коллаж: фото Алексея Волкова, его логин-пароль в аффидевите.
💙 Илья Шуманов, управляющий партнер расследовательского бюро TriTrace Investigations
Привет, дорогие любители теневых схем и грязных денег!
На этой неделе стало известно о приговоре 27-летнему жителю Санкт-Петербурга Алексею Волкову. Сообщники знали Волкова под никнеймами Chubaka.kor и nets. Волков получал доступ к корпоративным сетям американских компаний и передавал его русскоязычным сообщникам — операторам вирусов-шифровальщиков (например, вируса Yanluowang). После атаки хакеры вымогали у жертвы выкуп, а Алексей получал с него процент.
Волков признал свою вину и даже пообещал выплатить жертвам компенсацию на общую сумму более $9 млн. Ему дали 81 месяц тюрьмы.
Рассказываем, что нам удалось узнать о Волкове, как его нашли ФБР и сколько можно заработать, продавая шифровальщикам доступ к закрытым сетям.
👤Личность осуждённого
Волков — уроженец небольшого посёлка Тыр в Хабаровском крае, переехал в Санкт-Петербург не позднее 2019 года. Предположительно, к тому моменту 19-летний Волков уже мог зарабатывать на взломах. Во всяком случае, по Санкт-Петербургу он передвигался на новом Mercedes-Benz E-класса и жил в самом центре города — на улице Маяковского.
В начале 2020 года Волков хотел купить военный билет у компании «ПризываНет». Он оставил заявку на получение военника почти за 8 млн рублей, но была ли она оплачена и получил ли он документ — неизвестно. Через неделю после объявления мобилизации в 2022 году Волков покинул Россию через Узбекистан и вернулся только спустя два месяца.
Основные направления поездок Волкова — Доминиканская Республика, Кипр и Мальдивы, куда Волков неоднократно возил свою девушку. На Мальдивах Волков останавливался в пятизвездочном отеле Riu Palace. Дважды он вывозил на Кипр всю свою семью: родителей, сестру и других родственников.
В августе 2023 года его задержали в Риме по запросу США. В Риме Волкова держали в холодной камере с ещё двумя заключёнными, жаловался российский МИД. В камере не было обеденного стола, поэтому Волков с сокамерниками ели со стула, сидя на полу.
🕵️Как Волкова нашло ФБР?
Из показаний агента ФБР Джеффри Хантера, расследовавшего дело Волкова, можно узнать, как именно его вычислили. Все началось с отслеживания выкупа через крипту. Волков выводил средства через криптобиржу, на которой зарегистрировался лично и под своим настоящим именем и прошел верификацию по паспорту — это и стало его первой ошибкой. Удивлены? Давайте дальше.
После этого ФБР получило ордер на анализ iCloud Волкова. В облачном хранилище оперативники нашли скриншот переписки с предполагаемым сообщником в Jabber (мессенджере на протоколе XMPP, популярном среди хакеров и наркоторговцев), а также логин и пароль от его аккаунта.
Кроме того, ФБР c помощью засвеченных во время взломов IP-адресов вышло на сервер хакеров. Там они обнаружили логи их чатов и похищенные данные.
💰Сколько платят за взлом?
Всего в деле Волкова фигурируют восемь корпоративных взломов, совершённых с августа 2021 по апрель 2022 года. Хакеры требовали деньги за расшифровку данных - и угрожали опубликовать украденную информацию на сайтах с утечками.
Из восьми компаний выкуп заплатили только две. Сумма выкупа - $500,000 и $1,000,000. Это произошло в конце 2021 года. За первый взлом Волков получил 2.26 BTC ($94,259 по курсу на момент времени), за второй — 3.44 BTC ($162,220).
В апреле 2022 года Волков получил от сообщников аванс в размере $12,061. Из них, по его же словам, $10,000 Волков планировал потратить на работу, а ещё $2,000 — на жизнь в течение пары недель.
Коллаж: фото Алексея Волкова, его логин-пароль в аффидевите.
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16❤5👍1
Forwarded from Arctida | Исследования российской Арктики
Как семья Трутнева влияет на крупнейший арктический проект
До 2024 года Баимское месторождение — одно из крупнейших неосвоенных месторождений медной руды, серебра и золота — принадлежало Роману Абрамовичу и Александру Абрамову. В 2018 году проект перешёл к компании KAZ Minerals — разработчику крупных медных месторождений в Казахстане.
Однако после начала полномасштабного вторжения в Украину иностранным компаниям стало сложнее напрямую владеть месторождением из-за опасения попасть под вторичные санкции. Так, весной 2024 года контроль над проектом перешёл к российскому закрытому паевому инвестиционному фонду «Пальмира Севера».
Управлением фонда занимается компания ООО УК «Рускапитал». В числе юрлиц, ранее управлявшимися ООО «Рускапитал», выделяется нефтяная компания «Рид Ойл-Пермь», совладельцем которой в 2018–2023 годах был Дмитрий Трутнев, сын Юрия Трутнева.
При этом Трутнев-старший активно контролирует освоение Баимского месторождения — вице-премьер лично инспектировал строительство Баимского ГОКа. Именно Трутнев в 2018 году обсуждал с KAZ Minerals «возможность участия в освоении Баимского месторождения», а в 2023 году он же поручил губернатору Чукотки Владиславу Кузнецову оказывать проекту всестороннюю поддержку.
Участие структур, связанных с семьёй вице-премьера Юрия Трутнева, в управлении арктическими активами показывает тесную связь коммерческих интересов узкого круга лиц с государственными приоритетами на Чукотке.
🔵 Кто ещё оказывает влияние на один из крупнейших инвестиционных проектов в российской Арктике — читайте в нашем расследовании.
Подписаться на «Арктиду»
До 2024 года Баимское месторождение — одно из крупнейших неосвоенных месторождений медной руды, серебра и золота — принадлежало Роману Абрамовичу и Александру Абрамову. В 2018 году проект перешёл к компании KAZ Minerals — разработчику крупных медных месторождений в Казахстане.
Однако после начала полномасштабного вторжения в Украину иностранным компаниям стало сложнее напрямую владеть месторождением из-за опасения попасть под вторичные санкции. Так, весной 2024 года контроль над проектом перешёл к российскому закрытому паевому инвестиционному фонду «Пальмира Севера».
Управлением фонда занимается компания ООО УК «Рускапитал». В числе юрлиц, ранее управлявшимися ООО «Рускапитал», выделяется нефтяная компания «Рид Ойл-Пермь», совладельцем которой в 2018–2023 годах был Дмитрий Трутнев, сын Юрия Трутнева.
При этом Трутнев-старший активно контролирует освоение Баимского месторождения — вице-премьер лично инспектировал строительство Баимского ГОКа. Именно Трутнев в 2018 году обсуждал с KAZ Minerals «возможность участия в освоении Баимского месторождения», а в 2023 году он же поручил губернатору Чукотки Владиславу Кузнецову оказывать проекту всестороннюю поддержку.
Участие структур, связанных с семьёй вице-премьера Юрия Трутнева, в управлении арктическими активами показывает тесную связь коммерческих интересов узкого круга лиц с государственными приоритетами на Чукотке.
Подписаться на «Арктиду»
Please open Telegram to view this post
VIEW IN TELEGRAM
Арктида
Хозяева Баимской: Из главной арктической стройки в закрытый клуб | Арктида
Рассказываем, как один из крупнейших инвестиционных проектов в российской Арктике сохраняет связи с казахстанскими миллиардерами
1👍14✍4🔥1