Расследование основывается на утечке данных объемом 1,9 терабайта. Эти материалы шведское телевидение получило от обличителя, объяснившего свою мотивацию тем, что хочет «положить конец безнаказанности мошенников», но сам пожелал остаться анонимным.
В прошлом году Интерпол задержал более 5 тыс. подозреваемых в финансовых преступлениях и конфисковал более $400 млн, вероятно, полученных от мошенничества. Это произошло в рамках международной спецоперации по борьбе с киберпреступностью, в которой приняли участие правоохранители из 40 стран.
Где были «офисы» мошенников
Журналисты консорциума совместно исследовали эти две сети колл-центров.
Одна из них, AK Group, с тремя офисами в Тбилиси, с 2022 года получила более $35 млн от около 6 тыс. людей.
Вторая — это группа аффилированных компаний и офисов в Украине, Болгарии и на Кипре, которые, похоже, работают под руководством управленческой команды в Израиле. В Украине был по крайней мере один офис, работавший в Киеве, по меньшей мере до начала 2022 года.
Один из колл-центров в Киеве работал до начала полномасштабного вторжения в Украину. После этого часть работников переместили в Северную Македонию, где для них обустроили временный офис, который впоследствии переехал в Болгарию. Продолжают ли притворные криптоброкеры, хотя бы частично, работать из Киева до сих пор — доподлинно неизвестно.
С 2021-го по 2024 год эти криптоброкеры могли обмануть 26 тысяч человек на $240 млн. Всего от деятельности сети псевдопродавцов криптовалют, которая, в частности, работала и из Украины, пострадали люди из более чем 30 стран — преимущественно Канады, Испании, Австралии, Великобритании и Южной Африки.
Криптобизнес на подставных лиц
До большой войны в свои схемы вторая сеть привлекала и рядовых украинцев — им платили деньги за то, чтобы те регистрировали на себя компании. Руководили же ими на самом деле кибермошенники, скорее всего, находившиеся за границей, а фактические владельцы часто не знали, чем занимаются зарегистрированные на них фирмы.
Одним из таких, вероятно, подставных лиц является 23-летняя киевлянка. Она является владелицей и директором «Эстелла Юкрейн» — компании, которая упоминается в утечке из израильско-европейской мошеннической сети. Радио Свобода по просьбе девушки не называет ее имени, ведь, как она сама утверждает, она не была сознательной участницей схемы.
О том, что оформленная на нее компания связана с кибермошенничеством, девушка узнала от журналистов. В 2021 году еще 19-летняя студентка работала в ресторане, когда коллега предложила ей подработку: зарегистрировать на себя компанию и изредка ставить подпись на документах. Она согласилась, не расспрашивая деталей. За это получала две тысячи гривен ежемесячно.
По словам киевлянки, после начала большой войны в 2022 году она перестала получать средства. Во время последней переписки с посредником в январе 2023 года тот сказал, что компания, записанная на нее, «больше не работает».
Израильско-европейская киберсеть использовала и других украинцев, как подставных владельцев для своих компаний. Например, жительницу Днепропетровской области Дарью Резник. Девушка умерла от инфаркта в 2023 году, поэтому ее историю журналистам Радио Свобода рассказала мать Дарьи — Ольга.
В 2021 году 28-летняя девушка уехала в Киев на лечение. Пока находилась в столице, завела новых знакомых. Впрочем, говорит женщина, эти люди обокрали ее дочь, потом вернули паспорт, но ее мобильный телефон остался у них. Кем были эти знакомые дочери — она не знает.
В том же году на имя Дарьи Резник в Киеве зарегистрировали компанию «ЭМ Девелоп» — фирму, которая также фигурирует в утечке. Мать женщины в разговоре с Радио Свобода сказала, что ей неизвестно, что дочь занималась бизнесом.
Где эти колл-центры сейчас
«ЭМ Девелоп» продолжил работать даже после смерти Дарьи.
Согласно счетам, которые журналисты нашли в утечке данных, в 2024 году «ЭМ Девелоп», работавшая тогда под брендом Opulent Allies, оплачивала услуги маркетинговых компаний, являющихся партнерами израильско-европейской сети.
Осталась и «Эстелла Юкрейн».
Согласно утечке, в 2024 году компания «Эстелла Юкрейн» заключала соглашения с так называемыми «брендами», связанными с израильско-европейской сетью кибермошенников, а также оплачивала маркетинговые услуги.
Кроме этого, в 2022 году «Эстелла Юкрейн» арендовала помещение у Людмилы Кравчук, жены народного депутата Антона Яценко, согласно его электронной декларации. Яценко — депутат последних четырех созывов парламента, последний избранный в 2019 году как беспартийный.
Как установили в 2018 году журналисты Bihus.Info, Яценко был связан с компаниями-посредниками, которые взимали комиссию за загрузку файлов с выводами оценщиков недвижимости в базу данных Фонда госимущества. Так, за год эти четыре площадки могли заработать 183 млн грн. В 2019 году Антимонопольный комитет Украины выявил признаки заговора и оштрафовал эти компании, а впоследствии парламент ликвидировал так называемые «площадки Яценко». Народный депутат свою связь с этими фирмами-посредниками отрицал.
Жена Яценко, адвокат Людмила Кравчук, как сообщали ранее «Наши деньги», владеет рядом элитной недвижимости в центре Киева. Несмотря на то, что адрес офиса, который у Кравчук арендовала компания «Эстелла Юкрейн», в декларации Яценко не указан, вероятно, речь идет именно о бизнес-центре на улице Сечевых Стрельцов в Киеве — он упоминается в чеках за пользование услугами такси работников сети за 2021 год и в начале 2022 года, доступ к которым журналисты получили в рамках утечки.
Дозвонились журналисты и самой Людмиле Кравчук. Она отметила, что не помнит все детали соглашения с компанией «Эстелла Юкрейн», но точно вспоминает пункт о конфиденциальности, а потому, говорит, все данные готова предоставить только по запросу государственных органов, если таковой получит.
Когда журналисты «Следствие.Инфо», партнеры Радио Свобода и OCCRP в этом расследовании, посетили этот бизнес-центр на улице Сечевых Стрельцов в Киеве, его охранник сообщил, что компании «Эстелла Юкрейн» там нет. Журналисты OCCRP и Радио Свобода также направили письмо с просьбой о комментарии на электронную почту компании и звонили по указанному в реестре юрлицам номеру — впрочем, без ответа.
Но, несмотря на это, Эстелла Юкрейн, похоже, продолжала работать и в 2024 году. Журналисты обнаружили в веб-архиве старые объявления компании о поиске работников. В прошлом году «Эстелла Юкрейн» предлагала 1000−1500 долларов и «легкую работу с путешествиями в страны ЕС и ежедневные выплаты» за подписание документов от имени испанской фирмы Besonicke SL, также фигурирующей в утечке, как связанной с кибермошенничеством.
Читайте также: Куда украинцам инвестировать во время войны с минимальным риском
Законодательная инициатива отсутствует
OCCRP и партнеры обратились к украинским правоохранителям с вопросами о том, расследуют ли они деятельность зарегистрированных в Киеве «Эстеллы Юкрейн» и «ЭМ Девелоп», которые, по данным утечки, принадлежат к израильско-европейской сети криптомошенников. На момент публикации этого расследования ответа от Национальной полиции журналисты не получили.
Хабом для киберпреступности, связанной с криптовалютами, Киев становится не в первый раз.
В 2020 году OCCRP совместно с медиапартнерами опубликовали расследование о Milton Group. Эта международная криптосеть работала из офиса в центре Киева и в течение всего 2019 года получила более $67 млн так называемых «инвестиций» в биткоины от обманутых клиентов.
Осенью 2020-го шведская полиция арестовала серверы Milton Group, а в следующем году компания сменила название, владельца и место регистрации. Часть работников, по сообщениям российских медиа, в прошлом году были задержаны в Москве.
В Украине полиция в 2018 году возбудила уголовное дело в отношении Milton Group и провела обыски в офисе компании. Однако летом 2020-го дело было закрыто: суд отказал в продлении сроков расследования.
В 2023 году Верховная Рада создала временную следственную комиссию по расследованию возможного мошенничества колл-центров и финансовых пирамид в Украине. Полгода спустя комиссия представила отчет, в котором сообщила о работе «нескольких организованных групп», которые, вероятно, обманывают людей. В документе, в частности, сообщается, что в то время украинские правоохранители расследовали 179 дел о возможных мошеннических действиях колл-центров. Впоследствии комиссия предложила также обновить Уголовный кодекс, добавив туда статьи об «электронно-коммуникационном мошенничестве» — то есть когда с помощью онлайн-общения мошенники получают доступ к персональным и банковским данным потерпевших, чтобы похитить их средства.
Эти предложения не были приняты в парламенте.
На данный момент парламентская следственная комиссия уже не работает — ее создавали на один год — а некоторые ее члены-народные депутаты покинули территорию Украины. Глава комиссии Александр Куницкий уже почти шесть месяцев не возвращается в Украину из своей «недельной» командировки. Другой член комиссии — народный депутат Артем Дмитрук — также находится за границей и уже более полугода объявлен в международный розыск.