Он совершил самую крупную из известных кибератак против американского банка, согласившись с обвинением в краже данных более чем 80 миллионов клиентов JPMorgan Chase & Co. и других учреждений.
36-летнего Андрея Тюрина обвинили в краже информации о клиентах у 12 финансовых компаний, включая Fidelity Investments, E-Trade Financial и Dow Jones & Co.. Его сообщники использовали эту информацию для рассылки спама клиентам этих учреждений, пытаясь продвинуть определенные акции в надежде обналичить их по более высоким ценам.
Тюрин, который был задержан в Грузии в прошлом году и экстрагирован в США, признал себя виновным в заговоре, злостном мошенничестве, незаконных азартных играх в интернете и взломе компьютеров. В рамках сделки с прокурорами правительство будет настаивать на его заключении на срок от 15 до 20 лет, хотя окончательное решение по делу примет суд.
Обращение Тюрина к окружному судье Манхэттена Лоре Тейлор Суэйн, как и ожидалось, приближает власти США к закрытию дела о серии разрушительных атак на финансовую систему с 2012 по 2015 год.
По словам прокуроров, предприятие распространилось на все виды незаконной цифровой деятельности, включая кражу личных данных, онлайн-продажу контрафактных фармацевтических препаратов, вредоносного программного обеспечения, а также на сокрытие истинного источника доходов для отмывания денег через банковские счета. Часть денег была отмыта через обмен на биткойны.
Дело обвиняемого вдохновителя схемы, Гери Шалон, пока не закончено. Люди, знакомые с делом, рассказали Bloomberg, что он сотрудничает с властями. Несколько других обвиняемых по связанному с ним делу либо признали свою вину, либо уже осуждены после судебного разбирательства.
На слушаниях, проходивших в этот понедельник, не было никаких признаков того, что Тюрин сотрудничает. Жесткий тюремный срок, предложенный прокурорами, предполагает, что его может и не быть, поскольку они обычно просят снисхождения к ответчикам, которые предоставляют полезную информацию.
Появившись в суде в синей тюремной одежде, Тюрин был коротко подстрижен, а его ноги сковывали наручники. Он воспользовался переводчиком и говорил только на русском языке, включая длинную серию «нет» и «да» в ответ на вопросы судьи. Он согласился на конфискацию более 19 миллионов долларов. Размер ее был рассчитан на основе сумм, которые он и его соучастники получали за свою работу, заявил в ходе слушаний прокурор Юн Янг Чой.«Я признал себя виновным по этим пунктам, потому что я действительно виновен», - сказал он Суэйну через переводчика. Приговор должен быть оглашен 13 февраля. Разрабатывая свое дело против Тюрина, прокуроры собрали более 3000 страниц цифровой переписки между ним и его сообщниками, в основном на русском языке. Они получили доказательства c электронных устройств, изъятых у других обвиняемых после их ареста в Израиле, а также данные компаний, задокументировавших вторжение в их сети. Тюрину было предъявлено обвинение в 2015 году, но в Грузии он оставался на свободе вплоть до своей выдачи в 2018 году. Судебные документы показывают, что Тюрин согласился признать себя виновным месяц назад и что с весны он ведет переговоры с правительством. С момента экстрадиции в США он содержался в федеральной тюрьме в Нижнем Манхэттене.
Масштабы и изощренность преступления были таковы, что власти США изначально подозревали, что это спонсируемая государством кибератака с потенциальными связями с российской разведкой. Но в конечном итоге они пришли к выводу, что это была работа независимого преступного сообщества, несмотря на доказательства, имеющиеся у спецслужб США, что Россия пыталась завербовать хакера. Грузинские власти также заявили, что Москва пыталась вернуть Тюрина в Россию после его первоначального ареста.Тюрин был гением взлома ключей, работая с Шалоном, израильским бизнесменом, который был арестован у себя дома в 2015 году в пригороде Тель-Авива. Шалон был экстрадирован в США в 2016 году, но статус дела против него засекречен. Шалон не появлялся в суде более трех лет, и слушания по его делу неоднократно переносились. В федеральном реестре тюрем нет записей о его заключении. Что может дать сотрудничество Шалона, точно неизвестно, но оно может пролить свет на связи между российскими киберпреступниками, шпионскими агентствами и международными преступными сетями. На момент ареста у Шалона на счетах в швейцарских банках было более 100 миллионов долларов, и судебные документы показывают, что он согласился перевести еще сотни миллионов на банковские счета в Швейцарии, Грузии, Кипре, Люксембурге и Латвии.
