Image
истории

Познакомьтесь с хакером Flint24 Как друг борца с киберпреступностью — депутата Деньгина — оказался одним из крупнейших продавцов краденых банковских карт. Расследование «Медузы»

Источник: Meduza
Фото: Оля Левина для «Медузы».

Мы рассказываем честно не только про войну. Скачайте приложение.

24 марта 2020 года ФСБ сообщила о «масштабной спецоперации» по аресту крупной группировки кардеров — мошенников, которые, по данным спецслужбы, держали 90 интернет-магазинов по продаже краденых данных банковских карт. Как выяснила «Медуза», этот пресс-релиз был «подарком» на день рождения: спецслужба таким образом «поздравила» бизнесмена из Калужской области Алексея Строганова, которому в этот день исполнялось 48 лет. IT-редактор «Медузы» Мария Коломыченко рассказывает, как Строганов, которого называют «одним из старейших кардеров всея Руси», стал бизнесменом, другом российских политиков, борцом с киберпреступностью и обладателем почетной грамоты ФСБ — но так и не покончил со старыми привычками.

В ноябре 2019 года петербургский клуб дзюдо «Турбостроитель» отмечал 50-летний юбилей. Датой основания клуба считается 1969 год, когда на базе секции самбо на улице Декабристов сформировался клуб дзюдо. В нем занимались в том числе Владимир Путин и его друзья — будущие миллиардеры Аркадий и Борис Ротенберги.

Юбилей клуба отмечали с размахом. На Первом канале к памятной дате вышел документальный фильм «Тренер», в котором Путин и Аркадий Ротенберг делятся теплыми воспоминаниями о своем тренере Анатолии Рахлине, а в Юсуповском дворце открыли фотовыставку «Рахлин. Путин. Самбо. Дзюдо». Еще одним подарком стал визит президента в «Турбостроитель» с пачкой государственных наград. Так, Борис Ротенберг на торжественной встрече получил из рук Путина орден Александра Невского, а сын Анатолия Рахлина — Михаил, ныне президент «Турбостроителя» — стал обладателем ордена Почета.

Вручать остальные награды сам президент России не стал, передав эту почетную обязанность губернатору Санкт-Петербурга Александру Беглову. 20 декабря 2019 года в актовом зале Смольного состоялась торжественная церемония вручения почетных грамот президента «за активную общественную деятельность». Одним из награжденных оказался неизвестный широкой общественности мужчина, похожий на обычного чиновника, — это был 47-летний Алексей Строганов, член попечительского совета «Турбостроителя». На торжественной фотографии с церемонии Беглов и Строганов не скрывали радостных улыбок.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Спустя три месяца, 24 марта 2020 года у Алексея Строганова был день рождения. Источник «Медузы» в компании, работающей в сфере информационной безопасности, утверждает, что именно в качестве «подарка» Строганову Федеральная служба безопасности в этот день выпустила пресс-релиз о «масштабной спецоперации» по аресту крупной группировки кардеров, то есть мошенников с банковскими картами. В сообщении говорилось об обысках по 62 адресам в 11 регионах России и задержании более 30 человек, 25 из которых предъявили обвинения в «неправомерном обороте средств платежей» (статья 187 Уголовного кодекса России). Имена задержанных не раскрывались.

В ходе этой операции был арестован и Алексей Строганов, известный среди кардеров как Flint24, рассказали «Медузе» пятеро собеседников, среди которых бывший кардер Сергей Павлович под ником Police Dog и эксперт по кибероружию и целенаправленным атакам Андрей Споров, известный в российском интернете как Sp0raw. Правоохранительные органы считают Строганова одним из организаторов преступной группы, утверждают собеседники «Медузы». В картотеке дел Тверского районного суда Москвы также есть информация об аресте 20 марта А. Т. Строганова.

Первый срок Флинта и Габрика

В начале 2003 года руководство процессинговой компании United Card Services (UCS) было обеспокоено: продавцы в супермаркетах и бутиках Москвы начали замечать большое количество подозрительных пластиковых карт и откровенных подделок. Так, кассир магазина по продаже электроники изъял подозрительную карту Visa Electron, но как только к предъявившему ее покупателю направился охранник — тот сбежал. Руководство UCS сообщило об этом в Главное управление по борьбе с организованной преступностью МВД (ГУБОП), а там завели уголовное дело об изготовлении и сбыте поддельных банковских карт.

Дело оказалось громким: спустя несколько месяцев кардеров задержали в ходе совместной операции ФСБ, ГУБОП и Следственного комитета при МВД. В процессе обысков силовики изъяли более восьми тысяч поддельных карт Visa, MasterCard и American Express, а также мини-типографию по их производству. «Задержание этих аферистов — крупнейшая операция по пресечению подделок кредитных карт за последние годы», — говорил тогда начальник отдела по расследованию тяжких и особо тяжких преступлений в сфере экономики следственной части СК при МВД, полковник Виктор Ващенко. На тот момент он был одним из ключевых специалистов по экономическим преступлениям — например, именно его отдел занимался расследованием в отношении создателя финансовой пирамиды МММ Сергея Мавроди.

Организатором преступной группы, по версии следствия, был украинец Артур Ляшенко под псевдонимом Bigbuyer, а непосредственно работой по созданию поддельных банковских карт занимались двое других участников: Герасим Селиванов, он же Gabrik, и Алексей Строганов, то есть Flint24. Первый доставал информацию о банковских картах состоятельных иностранцев — номер карты и срок ее действия, — а второй затем печатал поддельные карты с этими данными в домашней типографии. Полученные фальшивки продавали через интернет всем желающим.

К моменту ареста в 2003 году Строганов уже несколько лет находился в розыске за мошенничество и жил по поддельным документам. Как именно жил — знает другой кардер, Сергей Павлович (или Police Dog) из Белоруссии, который провел несколько лет в тюрьме за аналогичные преступления. Выйдя на свободу, Павлович стал звездой: завел канал на ютьюбе, где берет интервью у преступников, и даже выпустил книгу «Как я украл миллион. Исповедь раскаявшегося кардера». В одном из ее эпизодов Павлович вскользь упомянул о знакомстве со Строгановым в Сочи за год до его ареста.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

«Алексею — так звали Флинта в реальной жизни — было около 30 лет, он был рассудительным, спокойным как удав и очень скромным человеком. Его портмоне было буквально забито фальшивыми карточками от Boa», — говорилось в книге.

Павлович рассказал «Медузе», что Алексей Строганов на момент их знакомства был модератором форума для мошенников с банковскими картами carder.org и решил создать производство более качественных подделок, чем те, что выпускала Boa Factory. «Тогда в Сочи Flint24 дал мне пару карточек, которые делала Boa Factory, и чуть позже, уже в другом городе, я сделал свою первую покупку с поддельной пластиковой карты. Но по картам от Boa было издалека понятно, что это подделка — просто тогда продавцы в магазинах вообще не обращали внимания на то, что за карту ты им даешь. Flint24 затем наладил создание более качественных и дешевых в производстве поддельных карточек вместе с Артуром Ляшенко (Bigbuyer) и Герасимом Селивановым (Gabrik), после чего их и арестовали в 2003 году», — рассказал Павлович.

Image
Владимир «Scorpo» Дринкман конвоируется на заседание суда. Гаага, 13 января 2015 года
Jerry Lampen / ANP / AFP / Scanpix / LETA

Герасим Селиванов, по словам Павловича, был близким другом другого легендарного хакера из России — Владимира Дринкмана, который работал под псевдонимом Scorpo. В 2012 году Дринкман был арестован в Нидерландах по запросу США, а в 2018-м — приговорен к 12 годам лишения свободы за кардинг и сейчас отбывает срок. «Gabrik и Scorpo оба из Сыктывкара и долго работали вместе. В конце 1990-х — начале 2000-х Scorpo был ключевым человеком, который доставал дампы, — у него порой были базы из миллионов карточек. Он взламывал ресторанные, магазинные, отельные сети уровня Walmart и Marriott, где по стандартам безопасности никакие данные банковских карт храниться не должны, но по факту, как правило, хранятся. Gabrik, благодаря близкой дружбе со Scorpo, стал в то время одним из двух основных продавцов дампов в мире», — рассказал «Медузе» Павлович.

Расследование в отношении Строганова и его сообщников, начавшееся в 2003 году, шло больше трех лет, и в июне 2006-го их приговорили к реальным срокам. Строганов получил больше всех — шесть с половиной лет лишения свободы. Ляшенко, несмотря на то, что именно его считали организатором, дали чуть меньше — шесть лет, а Селиванову — пять с половиной. Еще трое участников группы получили условные сроки, так как они выполняли лишь вспомогательные функции и напрямую не имели отношения к созданию подделок. Для того времени приговор был строгим: в середине 2000-х суды в России редко имели дело с киберпреступлениями и, как правило, назначали по таким делам наказание, не связанное с лишением свободы.

Но не прошло и двух лет, как в начале 2008 года Строганов и Селиванов оказались на свободе. Адвокат Антон Лелявский из коллегии «Князев и партнеры», который был одним из защитников в том деле, отказался объяснить стремительное освобождение осужденных. «Не видев материалы дела, сложно делать какие-то выводы, но в теории могут быть два варианта, — говорит адвокат и партнер „Центра цифровых прав“ Саркис Дарбинян. — Первый — выход по УДО, так как с учетом времени, проведенного в СИЗО, прошло две трети срока, что достаточно для досрочного освобождения по данной статье. Второй — сделка с прокуратурой, то есть предоставление правоохранительным органам сведений о других преступниках в обмен на снижение срока».

«Могу сказать точно, что условий, на которых Flint24 вышел в 2008-м, не знает никто, кроме тех, кто его выпускал, и его самого. Все, что обсуждают вокруг, — это лишь предположения. Но главное, что в „среде“ было известно: все последующие годы он по-прежнему продавал [карты], но при этом его не трогали», — рассказал «Медузе» один из хакеров. 

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Двое хакеров, знакомых с деятельностью Строганова, утверждают, что его «бизнес» по продаже краденых банковских карт не останавливался даже во время пребывания в СИЗО и колонии в 2003–2008 годах. «Он продавал даже тогда, когда сидел, просто через партнеров, и мы с ним на эту тему общались, когда он был в тюрьме, не раз. Более того, именно тогда и возник некий картельный сговор, идеологом которого, кажется, был как раз Flint24. Суть была такова: раз уж мы все продаем дампы, давайте не будем продавать их по цене, условно, ниже 50 долларов. Все равно платить будут любую сумму, которую мы запросим», — рассказал собеседник «Медузы». Другой собеседник говорит, что Строганова можно называть «одним из старейших кардеров всея Руси».

Бизнесмен и друг депутата

Летом и осенью 2019-го Алексей Строганов путешествовал по Крыму вместе с семьей: для киберпреступников в прошлом или настоящем такой отдых в последние годы значительно безопаснее поездок за рубеж. За несколько месяцев Строгановы побывали в Ялте, Севастополе, добрались до мыса Айя, а затем — полуострова Тарханкут, не забывая выкладывать фотографии о путешествии в соцсети. Перемещались преимущественно вплавь — на яхте, попутно обучая сына Егора управлять ею.

Улетали из Крыма с комфортом — на личном вертолете с опознавательным знаком RA-04327, под которым, согласно государственному реестру гражданских воздушных судов России, значится вертолет марки Robinson R44 Raven II, зарегистрированный в декабре 2016 года. На официальном сайте производителя Robinson Helicopter Company рекомендованная цена на эту модель составляет 490 тысяч долларов (30,4 миллиона рублей по среднему курсу доллара в декабре 2016 года).

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Вертолет был украшен логотипом компании «Жукофф гараж». По данным «СПАРК-Интерфакс», Строганов вместе с партнером создал ее сразу после выхода на свободу, в июне 2008 года, в родной Калужской области. Сейчас «Жукофф гараж» занимается тюнингом внедорожников, квадроциклов и пикапов, а кроме того, развивает одноименную ассоциацию по продвижению внедорожного, квадро- и мотоспорта — ее Алексей Строганов основал вместе с младшим братом Александром.

«Жукофф гараж» был лишь началом легального бизнеса Строганова: за 12 лет на свободе он создал себе репутацию уважаемого бизнесмена, преимущественно в родной Калужской области. Вместе и по отдельности с младшим братом Александром Строгановым они охватили своими предприятиями весь регион: стали владельцами теплоснабжающей компании «Биотэк», ресторана «Бальзамин», зарегистрировали свое ЧОП «Серый лебедь», а также компанию «Пласт групп», которая занимается обработкой отходов. Всего на братьев зарегистрировано более десятка компаний.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Летний отдых в Крыму Строгановы проводили не одни, а в компании замруководителя фракции ЛДПР в Госдуме и кандидата в губернаторы Калужской области на выборах 2015 года Вадима Деньгина: в соцсетях кардера сохранилась подборка фотографий и видео с Деньгиным, плавающим в Черном море в огромном спасательном жилете, и кадры дружеских объятий Строганова и депутата. Бывший партнер Строганова по одному из легальных бизнесов рассказал «Медузе», что кардер знаком с депутатом давно. «Они оба родом из Обнинска: младший брат Строганова Александр учился вместе с Деньгиным. Отношения давние, поэтому никого как-то не смущало, что один, как минимум в прошлом, киберпреступник, а другой вроде как с ними борется», — говорит собеседник «Медузы».

В Госдуме Вадим Деньгин входит в комитет по информационной политике, информационным технологиям и связи, через который, в частности, проходят все законопроекты по борьбе с угрозами Рунету и киберпреступностью. Например, в 2017 году этот комитет одобрил закон «О безопасности критической информационной инфраструктуры», согласно которому, в частности, за атаки на автоматизированные банковские системы и другую критическую IT-инфраструктуру банков хакерам грозит до 10 лет лишения свободы.

«Киберсуворовцы» против «кибердружинников»

В мае 2016 года депутат Деньгин выступил с резонансной инициативой: он предложил создать в России «киберсуворовцев», которые будут отражать атаки хакеров. «Мы должны выйти с инициативой взрастить „киберсуворовцев“ — молодого парня, молодую девушку, которые хотят заниматься программированием на этапе именно школьного периода, а может быть, после школы перейти в специальный вуз, даже сделать альтернативную службу для тех, кто хочет заниматься программированием, но в рамках государства российского», — говорил Деньгин. По его задумке, «киберсуворовцы» должны были получать образование за счет государства, а потом работать на него — бороться с хакерскими атаками.

Спустя месяц, в июне 2016 года, в Обнинске была зарегистрирована автономная некоммерческая организация по борьбе с киберпреступностью «Кибальчиш», следует из данных «СПАРК-Интерфакс». Ее учредители — Александр Строганов, младший брат кардера Flint24, и его жена Полина. Логотип организации долгое время украшал форму футбольного клуба «Квант» из Обнинска. Главный тренер «Кванта» Олег Морозов в интервью журналу Obninsk Discovery рассказывал, что «Кибальчиш» — это бренд вовсе не Александра Строганова, а его старшего брата и одного из спонсоров клуба — Алексея Строганова, то есть самого кардера Flint24. На официальном сайте по адресу kibalchish.org, украшенном портретом и цитатами Владимира Путина, организация утверждала, что борется с кардингом, фишингом, пропагандой экстремизма и передает информацию о выявленных инцидентах в государственные органы.

«Это были смешные амбиции Алексея при поддержке Деньгина — стать второй „Лигой безопасного интернета“. Деньгин в случае успеха заработал бы политические очки за реализацию своей идеи, а Алексей мог рассчитывать на влияние и господдержку, в том числе финансовую, так что задумывалось это все как взаимовыгодное сотрудничество», — говорит бывший партнер Строганова по одному из легальных бизнесов.

«Лига безопасного интернета» (ЛБИ) — это российская околоправительственная организация, известная своими инициативами по цензурированию Рунета. Она создана православным олигархом, основателем инвесткомпании Marshall Capital Partners и группы компаний «Царьград» Константином Малофеевым. С 2011 года в рамках ЛБИ есть молодежное движение «Кибердружина», которое декларирует, что борется с преступлениями в интернете, — очень похожее на «киберсуворовцев», которых предлагал сделать Вадим Деньгин. Однако у думского комитета по информационным технологиям, куда входит депутат Деньгин, отношения с организацией Малофеева натянутые: комитет неоднократно критиковал инициативы ЛБИ и, в частности, не поддержал идею о законодательном закреплении статуса их «кибердружинников».

Созданный Строгановыми «Кибальчиш» активно принялся за работу по созданию альтернативного «кибердружинникам» отряда «киберсуворовцев» — для начала из числа школьников Калужской области. В январе 2019 года организация объявила о запуске совместного проекта «Безопасная сеть» с Координационным центром национального домена сети Интернет (КЦ) — организацией, администрирующей домены .RU/.РФ и поддерживающей ключевую инфраструктуру Рунета. В рамках проекта обе структуры обещали вести работу по повышению киберграмотности школьников и учителей в Калужской области. «…благодаря нашему партнеру АНО „Кибальчиш“ появилась возможность организовать этот процесс в сотрудничестве с местными властями. Уверен, что теперь работа по повышению интернет-грамотности в регионах будет идти еще более эффективно», — заявлял тогда директор Координационного центра доменов .RU/.РФ Андрей Воробьев. 

Сейчас о работе с «Кибальчишом» в КЦ говорят менее восторженно. На вопросы «Медузы», направленные после ареста Алексея Строганова, в пресс-службе КЦ сообщили, что сотрудничество между организациями ограничилось выступлением представителя КЦ на одном из семинаров, организованных АНО «Кибальчиш» для учителей информатики.

При этом на сайте «Кибальчиша» также была информация о совместном проекте организации с Роскомнадзором, КЦ и FIFA в ходе чемпионата мира по футболу в 2018 году: «Кибальчиш» якобы помогал защищать бренд FIFA и пресекать работу сайтов, организовавших незаконную продажу билетов на матчи. В КЦ и Роскомнадзоре утверждают, что такого сотрудничества не было.

Источник «Медузы» на рынке связи рассказал, что еще одним желанием руководства «Кибальчиша» было войти в проект КЦ под названием «Нетоскоп». «Главу „Кибальчиша“ Полину Строганову интересовали проекты КЦ в сфере информационной безопасности, в частности „Нетоскоп“, и возможность сотрудничества с ключевыми игроками рынка ИБ. Насколько я знаю, конкретно по „Нетоскопу“ сотрудничество не состоялось», — говорит он.

Сразу после ареста Строганова сайт «Кибальчиша» перестал открываться (копия доступна в Wayback Machine), телефон организации также не отвечает, убедилась «Медуза». Александр Строганов — один из учредителей организации — от комментариев отказался.

На одном IP-адресе с сайтом «Кибальчиша» размещался еще один проект по информационной безопасности — сайт cib-expert.ru, принадлежащий ООО «Центр информационной безопасности» (ЦИБ). Юридически эта компания зарегистрирована на Евгения Абдурагимова — президента и генерального директора в трех разных компаниях, принадлежащих Алексею Строганову. После ареста Строганова сайт ЦИБ и номер телефона компании не отвечают, а сам Абдурагимов общаться с «Медузой» отказался.

ЦИБ, согласно информации, сохраненной в Wayback Machine, специализировался на проведении независимых судебных экспертиз, в частности, компьютерно-технической и экспертизы на полиграфе. Генеральным директором компании является бывшая заместитель начальника следственного отдела Управления ФСКН России по Калужской области, подполковник Татьяна Соколова. На сайте организации утверждалось, что ЦИБ имеет необходимые сертификаты и лицензии на проведение судебных экспертиз, а Арбитражный суд Калужской области даже включил ее в свой перечень рекомендованных экспертных организаций.

Еще одним проектом Алексея Строганова в сфере ИБ было ООО «Инфопартнер», в котором ему, по данным ЕГРЮЛ, принадлежит 40%. В 2016 году эта компания получила от ФСТЭК и ФСБ лицензии на деятельность по технической защите конфиденциальной информации и разработку и распространение шифровальных средств. Совладелец 60% ООО «Инфопартнер» Даниил Макаров отказался от комментариев для «Медузы» об этом проекте.

«Имея лицензию ФСБ на разработку криптографических средств, компания может создавать различные средства шифрования и работы с электронной подписью, которые могут быть использованы для шифрования данных на компьютерах и во время их передачи через интернет, для защиты финансовых транзакций, для электронного документооборота. Но для этого, помимо лицензии, нужно предварительно еще и согласовывать техническое задание на разработку таких средств с 8-м центром ФСБ, что непросто», — говорит консультант по информационной безопасности Cisco Systems Алексей Лукацкий. По его словам, такая лицензия также может давать компании возможность заниматься модернизацией или техническим обслуживанием шифровальных средств либо предоставлением услуг с их помощью — все зависит от конкретных видов работ, на которые она была выдана.

Филантроп

Еще одним полем совместной деятельности Алексея Строганова и Вадима Деньгина стала благотворительность: в калужских СМИ и соцсетях осталось немало упоминаний об их совместных благотворительных акциях. Так, в декабре 2015-го Деньгин разместил в своем инстаграме пост о поездке в Центр социальной помощи семье и детям в поселке Думиничи Калужской области, куда он вместе с ассоциацией «Жукофф гараж», созданной братьями Строгановыми, приехал поздравить детей и родителей с Новым годом. В августе 2017-го на сайте «Весть News» появился текст с заголовком «Вадим Деньгин оказал помощь социальному центру в Перемышльском районе», в котором рассказывается о проведенном ремонте в местном центре под названием «Детство». Ближе к концу статьи невзначай упомянуто: «К решению этой задачи Вадим Деньгин привлек членов клуба „Жукофф гараж“. С их помощью были найдены финансовые средства». В конце того же года на сайте ЛДПР появился текст под заголовком «ЛДПР и „Жукофф гараж“ поздравили общество инвалидов с наступающими праздниками».

«На мой взгляд, вся эта благотворительная деятельность нужна была ему по двум причинам: очистить совесть, вроде как индульгенцию купить, и завести влиятельных друзей, которые помогут в случае неприятностей», — говорит бывший партнер Строганова по одному из легальных бизнесов. По его словам, идею спонсировать родной для Путина клуб дзюдо Строганову тоже подал Деньгин — и тот стал членом попечительского совета «Турбостроителя».

Президент «Турбостроителя» Михаил Рахлин в разговоре с «Медузой» подтвердил, что Строганов попал в попечительский совет клуба, поскольку оказывал ему финансовую помощь. «Алексей — очень позитивный человек, мы случайно познакомились через общих знакомых и какое-то время общались и дружили. У компании „Жукофф гараж“ есть линейка вездеходов. Меня заинтересовало, потому что у нас в России очень много непроходимых мест, было интересно посмотреть. Алексей же увидел, чем мы занимаемся — это подрастающее поколение, развитие спорта, — и сказал, что готов помогать. Тогда мы заключили официальный договор между клубом и „Жукофф гараж“, компания стала одним из меценатов „Турбостроителя“. Пару лет мы сотрудничали, он помогал финансово. Все было совершенно официально, по договору, со всеми необходимыми налоговыми отчислениями. О том, что сейчас Алексей под арестом, я слышал, но, насколько я понимаю, его вина пока не доказана, приговора не было», — сказал «Медузе» Михаил Рахлин.

Он отказался говорить, кто именно познакомил его со Строгановым и сколько тот вложил в «Турбостроитель». По данным «СПАРК-Интерфакс», ООО «Жукофф гараж» в последние два года зафиксировало чистый убыток более чем на 11 миллионов рублей.

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Помимо президентского клуба дзюдо, Строганов также финансировал Калужскую областную шахматную федерацию, возглавляемую депутатом Городской думы Юрием Титковым, и в итоге стал ее вице-президентом. Кроме того, он спонсировал профессиональный футбольный клуб «Квант» из Обнинска. В интервью журналу Obninsk Discovery главный тренер «Кванта» Олег Морозов рассказывал, что Алексей Строганов — один из ключевых финансовых партнеров клуба. «Алексей нам очень помогает, не знаю, как бы мы выкручивались без него, ведь есть куча дополнительных трат, их трудно закладывать и регламентировать. Для меня он удивительный человек, к счастью для нас, такие люди существуют», — говорил Морозов.

Генеральный директор компании «Жукофф гараж» Евгений Абдурагимов от комментариев отказался.

По данным «СПАРК-Интерфакс», почти все компании, совладельцем которых является Алексей Строганов, работают либо в убыток, либо с минимальной прибылью. Стабильно прибыльным является только ресторан «Бальзамин» в Обнинске — у управляющего им ООО «Натуральные продукты», в котором Алексей Строганов владеет долей в 50%, ежегодный доход составляет несколько миллионов рублей.

Арест

В официальном сообщении ФСБ говорится, что в ходе обысков у членов преступной группы, в организации которой, по данным «Медузы», обвиняется Строганов, изъяли более одного миллиона долларов, три миллиона рублей, поддельные документы, огнестрельное оружие, наркотики, золотые слитки, драгоценные монеты, а также IT-инфраструктуру для работы интернет-магазинов по продаже краденых данных банковских карт.

Вместе со Строгановым в этот раз вновь арестовали его партнера по первому уголовному делу — Герасима Селиванова, или Gabrik, утверждают пятеро собеседников «Медузы», в том числе Андрей Споров и Сергей Павлович. Данные об аресте Г. В. Селиванова также есть в картотеке Тверского районного суда. За годы, прошедшие после первого срока, Селиванов стал популярным блогером: трое собеседников «Медузы» рассказали, что он вел ютьюб-канал о путешествиях по России «Герасим мир вездеходов», на котором сейчас 50 миллионов просмотров видео и 257 тысяч подписчиков. Последнее видео на канале (его автор выступал под псевдонимом Герасим Дорогин) вышло 13 марта, и преданные зрители уже несколько месяцев беспокоятся о пропаже любимого блогера: под его видео — сотни комментариев содержания «Герасим, ты куда пропал?» без ответа.

Image
Герасим Селиванов
Герасим Мир Вездеходов / Youtube

«Flint24 — просто организатор сети продаж дампов, то есть, как и большинство кардеров, он совершенно не технический специалист. При этом кто организатор продаж — тот и организатор группы, так как в конечном счете все крутится вокруг денег. Среди тех 30 человек, которых в конце марта задержала ФСБ, Flint24 и Gabrik (он как раз занимался технической составляющей), на мой взгляд, ключевые персоны», — объясняет эксперт по кибероружию и целенаправленным атакам Андрей Споров.

По его словам, у большинства подобных групп очень разветвленная структура. «Как правило, состав примерно такой: есть технический персонал, то есть программисты, системные администраторы и поддержка магазинов дампов, организованная в несколько смен для обеспечения их круглосуточной работы. Еще несколько человек — это партнеры по поставкам „материала“, то есть люди, которые напрямую осуществляют взломы магазинов, гостиниц или перепродают крупные базы дампов, полученные от других хакеров, например, взламывающих процессинговые компании. Отдельная категория людей — это партнеры по сбыту „материала“, у которых могут быть свои магазины и/или крупные клиенты, которые сразу же выкупают часть баз», — объясняет Споров.

В сообщении ФСБ говорится, что члены этой преступной группы держали более 90 интернет-магазинов по продаже краденых данных банковских карт. Два источника «Медузы» утверждают, что среди них были, например, магазины goldendumps.cc, hustlebank.com, deluxedumps.com и goldplastic.net. Все они сейчас недоступны, однако скриншоты этих сайтов остались в интернет-архиве Wayback Machine. Судя по ним, как минимум на одном из этих сайтов — hustlebank.com — продавались дампы карт российских банков. Это может означать, что причиной задержания могло стать нарушение негласного правила «не работай по .ru»: российские правоохранительные органы практически никогда не задерживают хакеров, атакующих иностранные компании, если они не трогают российские.

«Мое мнение — есть только два варианта того, почему их могли взять сейчас. Первый — они работали по .ru. Возможно, не смогли устоять перед чем-то „вкусным“ или не контролировали своих партнеров, и в итоге работа по .ru стала фактом, неприятным для них самих. Второй вариант — они нарушили какое-либо соглашение с ФСБ или отказались выполнять какую-то важную задачу — или задачи, в общем, зарвались. Это все догадки, но я других причин не вижу», — говорит один из хакеров в разговоре с «Медузой».

В опубликованном ФСБ видео задержания членов группировки кардеров в марте 2020 года Алексей Строганов появляется лишь на несколько секунд и с завязанными за спиной руками. Кто-то из присутствующих в этот момент задает силовикам, проводящим задержание, вопрос: «А вы не подскажете, кто здесь главный?»

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Адвокат Аркадий Толпегин, представляющий интересы Алексея Строганова, за прошедшие два месяца пытался оспорить его арест, в частности, мотивируя это положительными характеристиками своего подзащитного и имеющейся у Строганова «почетной грамотой директора ФСБ», говорится в апелляционном постановлении.

К моменту публикации этого материала Аркадий Толпегин не предоставил «Медузе» комментарии Строганова. В ФСБ и МВД также не ответили на запросы «Медузы». Депутат Вадим Деньгин в разговоре с «Медузой» отказался комментировать свои отношения с Алексеем Строгановым до вынесения ему приговора.

Мария Коломыченко

  • (1) Boa Factory

    Boa — это псевдоним украинца Романа Веги, чей проект Boa Factory был одним из первых в мире онлайн-форумов по купле-продаже краденых банковских карт. Роман Вега последние 17 лет провел в тюрьмах США за кардерство, а в начале 2020 года был отпущен и вернулся в Россию — он родом из Крыма.

  • (2) Boa Factory

    Boa — это псевдоним украинца Романа Веги, чей проект Boa Factory был одним из первых в мире онлайн-форумов по купле-продаже краденых банковских карт. Роман Вега последние 17 лет провел в тюрьмах США за кардерство, а в начале 2020 года был отпущен и вернулся в Россию — он родом из Крыма.

  • (3) Дамп банковской карты

    Набор данных, который записан на магнитной полосе банковской карты. Включает в себя номер карты, срок действия и специальный код, похожий на CVV, но не напечатанный на поверхности карты. Эти данные служат пропуском к банковскому счету владельца карты. Имея дамп, мошенник может не только купить что-либо в интернете по украденным реквизитам, но и напечатать клон банковской карты, чтобы расплачиваться ею в офлайн-магазинах или снять деньги в банкомате.

  • (4) «Нетоскоп»

    «Нетоскоп» — это проект Координационного центра доменов .RU/.РФ по борьбе с вредоносными сайтами в интернете. Среди его участников — созданный ФСБ Национальный координационный центр по компьютерным инцидентам, Роскомнадзор, «Яндекс», «Лаборатория Касперского» и другие крупные организации и IT-компании. В рамках сотрудничества они обмениваются данными о найденных сайтах с вредоносной активностью и анализируют источники распространения вредоносных программ в интернете.

  • (5) 8-й центр ФСБ

    Он же Центр защиты информации и специальной связи.