воскресенье, 12 июня 2022 г.

“100 thousand BTC or $6 billion were found on his wallet”

How The Infraud Organization was organized and who is its "roof"




In light of the development of the story about the hacker group The Infraud Organization, a source of the telegram channel of the Cheka-OGPU and Rucriminal.info, who is a relative of one of the direct participants in the criminal organization, shared interesting details about the scale of their activities in Russia.

In January of this year, we published information about a special operation carried out by the FSB against members of Infraud. At the same time, under articles 272 (Illegal access to computer information) and 187 (Illegal circulation of means of payment) of the Criminal Code of the Russian Federation, criminal cases were initiated against the persons who led the group: Andrey Novak, Estonian citizen Kirill Samokutyaev, Mark Bergman and Konstantin Bergman, who are still in custody. under investigation.

In order to understand what exactly is happening now in this case, let's go back a little to the history of this organization. As we wrote earlier, The Infraud Organization, founded by Ukrainian hacker Svyatoslav Bondarenko, has been successfully operating since at least 2010. The turnover of the organization was estimated at billions of US dollars. However, the internal life of the group was accompanied by regular showdowns, banal theft from themselves and the redistribution of power throughout their existence.

So, in 2015, after a financial dispute with one of the members of the group, Bondarenko suddenly “disappears” under mysterious circumstances. His place is taken by Sergey Medvedev, who himself was arrested in Bangkok in 2018 at the request of the US FBI, and in March 2021 was sentenced to 10 years in prison. By the way, we recall that at the time of detention, 100 thousand BTC or $6 billion at the current rate were found on his wallet, but after a short time they disappeared without a trace (where they are is still unknown).

After the elimination of Medvedev, the company of Novak, Samokutyaev and Bergmanov comes to the fore (as Rucriminal.info learned from a source, Mark and Konstantin Bergman are not actually relatives - before the change of surnames they were Rizaev and Sinichkin). All this time they worked on the territory of the Russian Federation and managed to build a very strong and extensive internal structure under them. The unconditional leadership in the group was defended by Mark Bergman, who, to ensure internal and external security, attracted existing special employees. services, taking them as a share (we will return to their positions and names a little later).

In the period from 2019 to 2022, having acquired influential patrons who guaranteed complete impunity, the activities of the organizing group for pumping crypto assets into the real world acquired an industrial scale. The structure of the organization became more complex and began to represent not a group of 4 amateur programmers, as law enforcement agencies believed, but a whole criminal community operating not only on the Internet, but also in the real world.

More than 4 structural divisions appeared in the organization (the security service from the current employees of the special services of the regional and federal levels, the cybercrime division, the division for legalization, fraud and raider seizures, theft of bank card data and other payment systems, as well as cashing out), run by Mark Bergman.

We already wrote earlier that when the group members were under surveillance in Moscow, the first thing that caught my eye was how openly the suspects behaved without observing even the minimum security measures. It was obvious that they had acted for a long time and arrived in full confidence that in the Russian Federation they were not in danger of being prosecuted.

The thing is that the current criminal activity in exchange for monthly payments and periodic bribes for high-ranking officials was covered by the all-powerful intelligence officers, providing complete external security. The same persons monitored the internal security of the organization, instantly sending the Infraud members themselves (who could shake the group’s activities in the event of internal financial disputes) to places not so remote, while guaranteeing that information about the criminal community from former accomplices would not be disclosed and would not entail landing of gang leaders.

One of the clearest examples of such a well-established scheme for eliminating elements dangerous to beneficiaries is a direct relative of Mark Bergman, who has long been a member of TIO and a partner of these individuals, but is currently serving a sentence, like a number of other members of the gang (we will also return to this topic separately) . Such a reliable cover, combined with high technological protection, guaranteed complete impunity for the activities of The Infraud Organization in the Russian Federation.

None of the organizers expected that after the emergence of direct agreements between the Presidents of Russia and the United States on cooperation in the field of combating cybercrime, events would develop according to the scenario already known to all: the leadership of the FSB receives from American materials, on the basis of which cases are immediately initiated against the members of the hacker group and the entire criminal scheme begins to crumble.

How and who exactly is now trying to break up the criminal case against hackers in order to save their source of income (and we are talking here, we recall, about billions of US dollars) will be described further.

Timofey Grishin

To be continued

Source: www.rucriminal.info

«На его кошельке было обнаружено 100 тыс. BTC или 6 млрд.$»

Как была устроена The Infraud Organization и кто ее «крыша»



В свете развития истории о хакерской группировке The Infraud Organization, источник телеграм-канала ВЧК-ОГПУ и Rucriminal.info, являющийся родственником одного из непосредственных участников преступной организации, поделился интересными деталями о масштабах их деятельности на территории России.

В январе этого года мы публиковали информацию о спецоперации, которую провела ФСБ против членов Infraud. Тогда же по статье УК РФ 272 (Неправомерный доступ к компьютерной информации) и 187 (Неправомерный оборот средств платежей) были возбуждены уголовные дела против возглавлявших группировку лиц: Андрея Новака, гражданина Эстонии Кирилла Самокутяева, Марка Бергмана и Константина Бергмана, которые до сих пор находятся под следствием.

Для того чтобы разобраться, что именно происходит сейчас в этом деле, вернемся немного к истории этой организации. Как мы уже писали ранее, основанная украинским хакером Святославом Бондаренко The Infraud Organization успешно функционировала как минимум с 2010 года. Обороты организации оценивались в миллиарды долларов США. Однако, внутренняя жизнь группировки сопровождалась регулярными разборками, банальным воровством у самих себя и переделом власти всё время их существования.

Так, в 2015 году после финансового спора с одним из участников группы Бондаренко при загадочных обстоятельствах внезапно “исчезает”. Его место занимает Сергей Медведев, который сам в 2018 г. был арестован в Бангкоке по запросу ФБР США , а в марте 2021 года приговорен к 10 годам тюремного заключения. Кстати напомним, что в момент задержания на его кошельке было обнаружено 100 тыс. BTC или 6 млрд.$ по текущему курсу, однако через короткое время они бесследно исчезли (где они, до сих пор неизвестно).



Задердание Серге Медведева




После устранения Медведева на первый план выходит компания Новака, Самокутяева и Бергманов (как стало известно Rucriminal.info от источника, Марк и Константин Бергманы на самом деле не являются родственниками - до смены фамилий они были Ризаевым и Синичкиным). Все это время они работали на территории РФ и успели построить под собой очень прочную и разветвленную внутреннюю структуру. Безоговорочное лидерство в группе отстоял Марк Бергман, который для обеспечения внутренней и внешней безопасности привлек действующих сотрудников спец. служб, взяв их в долю (к их должностям и фамилиям вернемся чуть позже).

В период с 2019 по 2022 годы, обзаведясь влиятельными покровителями, которые гарантировали полную безнаказанность, деятельность орг.группы по перекачке криптоактивов в реальный мир приобрела промышленные масштабы. Структура организации усложнилась и стала представлять из себя вовсе не группу из 4-х программистов-любителей, как полагали правоохранительные органы, а целое преступное сообщество, действующее не только в сети Интернет, но и в реальном мире.

В организации появилось более 4-х структурных подразделений (служба безопасности из действующих сотрудников спецслужб регионального и федерального уровня, подразделение по киберпреступности, подразделение по легализации, мошенничеству и рейдерским захватам, похищению данных банковских карт и иных платежных систем, а также обналичиванию денежных средств), руководимых Марком Бергманом.





Мы уже писали ранее, что, когда в отношении участников группы было установлено наблюдение в Москве, первое что бросилось в глаза — это как открыто подозреваемые вели себя, не соблюдая даже минимальных мер безопасности. Было очевидно, что они действовали давно и прибывали в полной уверенности, что в РФ опасность привлечения к уголовной ответственности им не грозит.

Все дело в том, что текущую преступную деятельность в обмен на ежемесячные платежи и периодические взятки для высокопоставленных должностных лиц прикрывали всемогущие сотрудники спецслужбы, обеспечивая полную внешнюю безопасность. Эти же лица следили за внутренней безопасностью организации, моментально отправляя самих же членов Infraud (которые могли пошатнуть деятельность группировки при возникновении внутренних финансовых споров) в места не столь отдаленные, гарантировав при этом что сведения о преступном сообществе от бывших соучастников не будут разглашены и не повлекут посадки лидеров банды.

Одним из ярких примеров подобной отлаженной схемы устранения опасных для бенефициаров элементов является прямой родственник Марка Бергмана, который долгое время был членом TIO и партнером указанных лиц, но на текущий момент отбывает наказание, как и ряд других членов банды (тоже вернемся к этой теме отдельно). Такое надежное прикрытие в сочетании с высокой технологической защитой гарантировали полную безнаказанность деятельности The Infraud Organization в РФ.

Никто из организаторов не ожидал, что после возникновения прямых договоренностей между Президентами России и США о взаимодействии в сфере борьбы с киберпреступностью, события начнут развиваться по уже известному всем сценарию: руководство ФСБ получает от американских коллег материалы, на основании которых в отношении участников хакерской группы сразу возбуждаются дела и вся преступная схема начинает сыпаться.

Каким образом и кто именно пытается сейчас развалить уголовное дело против хакеров, чтобы спасти свой источник доходов (а речь здесь идет, напомним, про миллиарды долларов США) расскажем далее.





Тимофей Гришин

Продолжение следует

Источник: www.rucriminal.info