Хакер - Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги Bitfinex и снимали тиктоки

https://t.me/hacker_frei

Мария Нефёдова

Содержание статьи

• Взлом Bitfinex
• Арест супругов из Нью-Йорка
• Отмывание денег
• «Бизнесмены» из TikTok
• Журналистское расследование

3,6 мил­лиар­да дол­ларов США! Слож­но даже пред­ста­вить себе такое количес­тво денег, но имен­но столь­ко недав­но кон­фиско­вали у суп­ружес­кой пары, арес­тован­ной в Нью‑Йор­ке. Теперь их обви­няют в отмы­вании средств, в 2016 году похищен­ных у крип­товалют­ной бир­жи Bitfinex. Ока­залось, что все эти годы подоз­рева­емые вов­се не пытались скрыть­ся, а вели активную сетевую жизнь, рас­ска­зывая под­писчи­кам в TikTok, как в 23 года открыть собс­твен­ный биз­нес «без внеш­них инвести­ций».

ВЗЛОМ BITFINEX

Для начала сто­ит вер­нуть­ся назад и вспом­нить об ата­ке на крип­товалют­ную бир­жу Bitfinex. Инци­дент, который до сих пор счи­тает­ся одним из круп­ней­ших ограбле­ний в исто­рии, про­изо­шел летом 2016 года: 2 августа адми­нис­тра­ция ресур­са обна­ружи­ла серь­езную брешь в сис­теме безопас­ности, вынудив­шую бир­жу вре­мен­но заморо­зить любую активность.

Ока­залось, что в резуль­тате ата­ки неиз­вес­тных зло­умыш­ленни­ков ресурс лишил­ся 119 756 бит­коинов. По кур­су на момент инци­ден­та потери сос­тавили при­мер­но 70 мил­лионов дол­ларов США, так как в то вре­мя бит­коин сто­ил око­ло 600 дол­ларов США.

Хо­тя тог­да раз­работ­чики пред­лагали щед­рое воз­награж­дение за любую информа­цию, которая поможет вер­нуть похищен­ное, — 5% от сум­мы укра­ден­ных средств — из это­го ничего не выш­ло. Офи­циаль­ного отве­та о том, как все же про­изо­шел взлом, так и не появи­лось. Хотя в то вре­мя экспер­ты в основном изу­чали кошелек с муль­типод­писью, который Bitfinex соз­дала сов­мес­тно с ком­пани­ей BitGo. Но пред­ста­вите­ли BitGo всег­да катего­ричес­ки отри­цали какую‑либо ком­про­мета­цию с их сто­роны.

Как бы то ни было, даже пос­ле столь резонан­сно­го взло­ма Bitfinex уда­лось остать­ся на пла­ву, воз­местить ущерб пос­тра­дав­шим поль­зовате­лям (со сче­тов кли­ентов спи­сали 36,067% акти­вов, вмес­то которых поль­зовате­лям выдали токены BFX, которые впос­ледс­твии мож­но было исполь­зовать для воз­мещения убыт­ков) и про­дол­жить работу. Судь­ба укра­ден­ных средств меж­ду тем оста­валась неиз­вес­тной.

АРЕСТ СУПРУГОВ ИЗ НЬЮ-ЙОРКА

В начале фев­раля 2022 года, спус­тя пять с полови­ной лет пос­ле взло­ма Bitfinex, Минис­терс­тво юсти­ции США неожи­дан­но со­общи­ло о круп­ней­шей кон­фиска­ции средств в исто­рии: было изъ­ято более 94 тысяч бит­коинов, то есть око­ло 3,6 мил­лиар­да дол­ларов США.

Учи­тывая астро­номи­чес­кую сум­му, мож­но было подумать, что пра­воох­раните­ли лик­видиро­вали круп­ную прес­тупную груп­пу или зак­рыли нес­коль­ко дар­кнет‑ресур­сов, но все ока­залось куда про­заич­нее: по обви­нени­ям, свя­зан­ным с отмы­вани­ем денег, была арес­тована молодая суп­ружес­кая пара из Нью‑Йор­ка. Сог­ласно судеб­ным докумен­там, 34-лет­ний граж­данин Рос­сии и США Илья Лих­тен­штейн (Ilya Lichtenstein) и его жена, 31-лет­няя граж­данка США Хизер Мор­ган (Heather Morgan), ока­зались свя­заны со взло­мом Bitfinex.

Нуж­но под­чер­кнуть, что это в 2016 году ущерб от ата­ки оце­нивал­ся в при­мер­но в 70 мил­лионов дол­ларов США, но с тех пор курс бит­коина зна­читель­но изме­нил­ся, и по кур­су на момент кон­фиска­ции укра­ден­ная мно­го лет назад крип­товалю­та сто­ила уже мил­лиар­ды. Нап­ример, по сос­тоянию на 17 фев­раля 2022 года 119 756 бит­коинов — это более 5,2 мил­лиар­да дол­ларов США.

Ми­нис­терс­тво юсти­ции заяви­ло, что получи­ло раз­решение на кон­фиска­цию средств пос­ле того, как ФБР про­вело обыск, свя­зан­ный с одной из учет­ных записей Лих­тен­штей­на в облачном хра­нили­ще. Там был обна­ружен файл, содер­жащий крип­товалют­ные адре­са и соот­ветс­тву­ющие им при­ват­ные клю­чи, которые пре­дос­тавля­ли дос­туп к крип­товалю­те. Влас­ти сооб­щили, что поч­ти все эти адре­са были «нап­рямую свя­заны со взло­мом Bitfinex».

Так­же пра­воох­ранитель­ные орга­ны кон­фиско­вали у пары десят­ки одно­разо­вых телефо­нов, более 40 тысяч дол­ларов США и инос­тран­ной валюты, аппа­рат­ные крип­товалют­ные кошель­ки и кни­ги с вырезан­ными в них тай­никами для хра­нения USB-фле­шек.

В судеб­ных докумен­тах ска­зано, что во вре­мя обыс­ка в доме Мор­ган поп­росила у федераль­ных аген­тов раз­решения заб­рать кош­ку из‑под кро­вати, а сама под этим пред­логом попыта­лась заб­локиро­вать лежав­ший на тум­бочке телефон, что­бы сле­дова­тели не смог­ли доб­рать­ся до его содер­жимого.

По­мимо перечис­ленно­го, у влас­тей есть мно­жес­тво доказа­тель­ств того, что пара посеща­ла Укра­ину в 2019 году, что­бы получить фаль­шивые докумен­ты, под­дель­ные пас­порта и «открыть финан­совые сче­та в Рос­сии и Укра­ине и, по‑видимо­му, соз­давая план на слу­чай неп­редви­ден­ных обсто­ятель­ств для жиз­ни в Укра­ине и/или Рос­сии (до пан­демии COVID-19)». Суп­руги хра­нили фаль­шивые докумен­ты на зашиф­рован­ных дис­ках, изъ­ятых во вре­мя обыс­ков, а так­же иска­ли информа­цию о том, как получить фаль­шивые докумен­ты в дар­кне­те.

Сей­час адво­каты пары упи­рают на то, что Мор­ган и Лих­тен­штейн оста­лись в стра­не даже пос­ле того, как узна­ли, что в их отно­шении ведет­ся рас­сле­дова­ние, и вооб­ще рань­ше заморо­зили эмбри­оны и пла­ниру­ют соз­дать семью, не собира­ясь покидать Соеди­нен­ные Шта­ты.

ОТМЫВАНИЕ ДЕНЕГ

По дан­ным влас­тей, Илья Лих­тен­штейн играл клю­чевую роль в отмы­вании укра­ден­ных у бир­жи средств, а крип­товалю­та пос­ле взло­ма была переве­дена на дру­гие адре­са пос­редс­твом более чем 2000 тран­закций. Вес­ной 2021 года ту же информа­цию со­обща­ли ана­лити­ки из Whale Alert и BTCparsers, отме­чая, что при­шед­шие в дви­жение средс­тва сос­тавля­ют лишь око­ло 10% от укра­ден­ной сум­мы.

По дан­ным иссле­дова­телей, до это­го момен­та средс­тва и не обна­личи­вались, и не кон­верти­рова­лись (во вся­ком слу­чае в боль­ших объ­емах), так как пос­ле взло­ма Bitfinex дру­гие бир­жи занес­ли в чер­ный спи­сок адре­са зло­умыш­ленни­ков, не поз­воляя им про­водить опе­рации с укра­ден­ными бит­коина­ми.

Те­перь же аме­рикан­ские влас­ти говорят, что за пос­ледние пять лет око­ло 25 тысяч укра­ден­ных бит­коинов все же были отмы­ты Лих­тен­штей­ном и Мор­ган с помощью мно­гог­ранной схе­мы, которая вклю­чала:

• ис­поль­зование фик­тивных лич­ностей для соз­дания акка­унтов;
• ис­поль­зование ПО для авто­мати­зации тран­закций;
• вне­сение укра­ден­ных средств на сче­та раз­личных бирж и рын­ков дар­кне­та (AlphaBay) и их пос­леду­ющее сня­тие, что­бы запутать сле­ды;
• по­куп­ку подароч­ных карт Uber, Hotels.com, PlayStation и Walmart, которые пара исполь­зовала для обна­личи­вания;
• кон­верта­цию бит­коинов в дру­гие крип­товалю­ты с повышен­ной ано­ним­ностью (Monero, Dash);
• ис­поль­зование биз­нес‑сче­тов в США для уза­кони­вания деятель­нос­ти.

В объ­емном фай­ле, озаг­лавлен­ном «Изло­жение обсто­ятель­ств дела», пра­воох­раните­ли и экспер­ты из Налого­вого управле­ния США под­робно рас­ска­зыва­ют обо всех обна­ружен­ных схе­мах отмы­вания средств. Так, боль­шинс­тво бит­коинов были переме­щены с адре­сов Bitfinex в кошелек, обоз­начен­ный в докумен­тах как 1CGa4s, пред­положи­тель­но кон­тро­лиру­емый Лих­тен­штей­ном.

В ито­ге сле­дова­тели смог­ли най­ти клю­чи от это­го кошель­ка — они обна­ружи­лись в одном из облачных хра­нилищ Лих­тен­штей­на, наряду с учет­ными дан­ными от мно­гочис­ленных акка­унтов на крип­товалют­ных бир­жах, которые он исполь­зовал. Одна­ко, что­бы доб­рать­ся до этой точ­ки, най­ти эту облачную учет­ную запись и иден­тифици­ровать Лих­тен­штей­на и его жену, экспер­там сна­чала приш­лось отсле­дить два запутан­ных пути, которы­ми прош­ли 25 тысяч бит­коинов, переме­щен­ные из кошель­ка 1CGa4s. Часть этих средств отпра­вилась на раз­ные кошель­ки, свя­зан­ные с ныне зак­рытым дар­кнет‑мар­кет­плей­сом AlphaBay, а дру­гая часть, по‑видимо­му, была кон­верти­рова­на в Monero.

При этом в налого­вой служ­бе объ­ясня­ют, что выш­ли на Лих­тен­штей­на и Мор­ган, отсле­див эти средс­тва до обширно­го набора акка­унтов на крип­товалют­ных бир­жах, откры­тых на их нас­тоящие име­на и под­твержден­ных реаль­ными удос­товере­ниями лич­ности подоз­рева­емых, а так­же до трех при­над­лежащих им ком­паний: Demandpath, Endpass и Salesfolk, которые тоже были задей­ство­ваны в отмы­вании денег. Инте­рес­но, что эти ком­пании лишь часть более широкой сети фирм, осно­ван­ных суп­ругами за годы сов­мес­тной жиз­ни, но о работе мно­гих из них пока ничего нель­зя ска­зать навер­няка.

По­ка экспер­ты не рас­кры­вают, как имен­но им уда­лось вый­ти на след прес­тупни­ков, но на этот счет есть нес­коль­ко теорий. Похоже, Лих­тен­штейн и Мор­ган намере­вались исполь­зовать AlphaBay в качес­тве мик­сер‑сер­виса, что­бы запутать сле­ды укра­ден­ных денег, ведь в апре­ле 2016 года адми­нис­тра­ция AlphaBay объ­яви­ла, что пред­лага­ет эту фун­кцию всем сво­им поль­зовате­лям по умол­чанию. Одна­ко в 2017 году теневой ресурс зак­рыли пра­воох­ранитель­ные орга­ны, а один из его адми­нов и вов­се покон­чил с собой в тюрем­ной камере.

Тог­да в руки влас­тей переш­ли сер­веры ресур­са, и, похоже, имен­но информа­ция с этих машин поз­волила следс­твию вый­ти на след похищен­ных у Bitfinex бит­коинов. Судя по все­му, про­шед­шие через AlphaBay средс­тва в ито­ге были отсле­жены до кон­крет­ного набора учет­ных записей на легитим­ных крип­товалют­ных бир­жах, мно­гие из которых при­над­лежали Лих­тен­штей­ну и Мор­ган, а не под­став­ным лич­ностям.

Вто­рую схе­му отмы­вания средств в докумен­тах опи­сыва­ют лишь в общих чер­тах, отме­чая, что она вклю­чала в себя мно­жес­тво chain-hopping (англ. прыж­ки по цепоч­ке). К при­меру, пра­воох­раните­ли демонс­три­руют, что один набор бит­коинов был переме­щен из кошель­ка 1CGa4s на два сче­та на неназ­ванной бир­же. Инте­рес­но, что эти учет­ные записи, зарегис­три­рован­ные на рус­ские име­на и адре­са элек­трон­ной поч­ты, пол­ностью финан­сирова­лись в Monero, а не в бит­коинах. Оба акка­унта в ито­ге были заморо­жены, ког­да бир­жа пот­ребова­ла от вла­дель­ца допол­нитель­ную иден­тифици­рующую информа­цию, а тот ее не пре­дос­тавил. При­чем к тому вре­мени боль­шая часть Monero уже была кон­верти­рова­на обратно в бит­коины и выведе­на с бир­жи.

В бумагах не упо­мина­ется, в какой момент день­ги из бит­коин‑кошель­ка Лих­тен­штей­на были кон­верти­рова­ны в Monero, что­бы поз­же появить­ся на этих двух акка­унтах. Так­же ни сло­ва не говорит­ся о том, каким обра­зом сле­дова­тели про­дол­жали наб­людать за крип­товалю­той, нес­мотря на ано­ним­ность Monero, нап­равлен­ную имен­но на пре­дот­вра­щение подоб­ной слеж­ки.

Из­вес­тный ИБ‑эксперт и крип­тограф из Уни­вер­ситета Джо­на Хоп­кинса Мэтью Грин пишет, что влас­ти мог­ли вооб­ще ничего не отсле­живать, а поп­росту наш­ли дру­гие доказа­тель­ства свя­зи одной из учет­ных записей Лих­тен­штей­на с похищен­ными день­гами (хотя такие ули­ки в докумен­тах не упо­мина­ются).

«Есть и дру­гая воз­можность, которую я опре­делен­но не исклю­чаю: у них есть какие‑то инс­тру­мен­ты для отсле­жива­ния, которые они не хотят рас­кры­вать в этих докумен­тах», — говорит Грин.

Сто­ит отме­тить, что еще в прош­лом году в сеть утек­ли докумен­ты блок­чейн‑ана­лити­ков из ком­пании Chainalysis, которая неред­ко сот­рудни­чает с Налого­вым управле­нием США. Сли­тая в сеть пре­зен­тация, пред­назна­чав­шаяся для италь­янской полиции, гла­сила, что Chainalysis может пре­дос­тавить «полез­ную информа­цию» по отсле­жива­нию Monero в 65% слу­чаев, а еще в 20% слу­чаев может опре­делить отпра­вите­ля тран­закции (но не ее получа­теля).

Увы, ком­менти­ровать арест Лих­тен­штей­на и Мор­ган, а так­же рас­сле­дова­ние ограбле­ния Bitfinex в Chainalysis отка­зыва­ются.

«Если подоб­ные ана­лити­чес­кие фир­мы не работа­ют над валюта­ми с повышен­ной ано­ним­ностью, они поп­росту не дела­ют свою работу, — отме­чает Мэтью Грин. — Думаю, сто­ит пред­положить, что они изу­чают эти сис­темы и, веро­ятно, уже добились опре­делен­ных успе­хов».

Что будет даль­ше с изъ­яты­ми бит­коина­ми, пока неяс­но. Пра­витель­ство заяв­ляет, что люди, у которых в 2016 году были укра­дены средс­тва, смо­гут вер­нуть их через суд. Тем вре­менем пред­ста­вите­ли Bitfinex уже выпус­тили офи­циаль­ное заяв­ление, в котором выража­ют надеж­ду, что смо­гут получить кон­фиско­ван­ные средс­тва обратно. Бир­жа под­твер­дила, что «будет работать с Минис­терс­твом юсти­ции и сле­довать соот­ветс­тву­ющим юри­дичес­ким про­цеду­рам, что­бы уста­новить пра­ва на воз­врат укра­ден­ных бит­коинов».

«БИЗНЕСМЕНЫ» ИЗ TIKTOK

По­ка часть ИБ- и крип­товалют­ного сооб­ществ обсужда­ет тех­ничес­кие детали про­изо­шед­шего и зада­ется воп­росами о том, как влас­ти смог­ли отсле­дить тран­закции в Monero, дру­гая часть искрен­нее сме­ется над тем, что Лих­тен­штейн и Мор­ган наруша­ли все мыс­лимые и немыс­лимые пра­вила опе­раци­онной безопас­ности.

В час­тнос­ти, при­веден­ные выше фак­ты сви­детель­ству­ют о том, что Лих­тен­штейн хра­нил мас­су при­ват­ных клю­чей от 2000 кошель­ков с ворован­ной крип­товалю­той в одном мес­те — в обла­ке, тем самым лишь облегчив пра­воох­раните­лям их кон­фиска­цию. При этом некото­рые фай­лы были «защище­ны надеж­ным алго­рит­мом шиф­рования и длин­ным паролем», одна­ко следс­твию уда­лось спра­вить­ся и с этим.

Так­же у Лих­тен­штей­на есть акка­унт в LinkedIn, где тот называл себя биз­нес‑анге­лом из фир­мы Demandpath, которо­го инте­ресу­ют децен­тра­лизо­ван­ные про­екты на ран­ней ста­дии раз­вития. При этом, сог­ласно судеб­ным докумен­там, бит­коины, хра­нящи­еся на сче­тах Demandpath и мар­кетин­говой ком­пании SalesFolk (генераль­ным дирек­тором которой явля­ется Мор­ган), яко­бы пос­тупили в пери­од ран­них инвести­ций. Но сле­дова­тели обна­ружи­ли, что «основным источни­ком этих бит­коинов были сче­та, откры­тые в 2017 году пос­ле взло­ма [бир­жи Bitfinex]».

Од­нако куда боль­ший инте­рес общес­твен­ности теперь вызыва­ет поведе­ние жены Лих­тен­штей­на. Дело в том, что Хизер Мор­ган была край­не активна в интерне­те и, похоже, искрен­не счи­тала себя успешным пред­при­нима­телем, инфлю­энсе­ром и жен­щиной эпо­хи Воз­рожде­ния.

«Пуб­ликация кон­тента — отличный спо­соб воп­лотить свои меч­ты в реаль­ность», — заяв­ляла Мор­ган.

Она вела собс­твен­ный YouTube-канал (в нас­тоящее вре­мя уже уда­лен), напол­ненный рэп‑видео с сом­нитель­ными тек­ста­ми, а так­же стран­ными ролика­ми, вро­де рас­паков­ки 25 про­тезов глаз­ных яблок или рецеп­тами анти­коро­нави­рус­ных соков.

Кое‑что из твор­чес­тва Мор­ган еще сох­ранилось на ее сай­те razzlekhan.com, где она пред­став­ляет­ся «кро­коди­лом с Уолл‑Стрит», носит рэп‑псев­доним Razzlekhan и «иссле­дует новые гра­ницы искусс­тва, раз­дви­гая гра­ницы воз­можно­го», а так­же пишет музыку «для пред­при­нима­телей и хакеров».

Так­же у Мор­ган есть ак­каунт в Twitter и ак­каунт в TikTok, которые пока работа­ют, но мы дол­жны пре­дуп­редить, что «раз­видеть» некото­рые ее ролики будет слож­но.

Впро­чем, в дру­гих видео Мор­ган совер­шенно серь­езно дает советы по самопо­мощи для сту­ден­тов, которые счи­тают, что выб­рали не ту спе­циаль­ность, или рас­ска­зыва­ет о том, как она в 23 года осно­вала и пос­тро­ила мно­гомил­лион­ный биз­нес, не при­бегая к инвести­циям извне и не имея обра­зова­ния на уров­не уни­вер­ситетов Лиги плю­ща. При этом, конеч­но, «забывая» упо­мянуть, что они с мужем мно­го лет занима­лись отмы­вани­ем нес­коль­ких мил­лиар­дов дол­ларов в крип­товалю­те.

На тот слу­чай, если акка­унт в TikTok тоже будет уда­лен, вот ре­пост это­го ролика Мор­ган в Twitter.

«Авто­мати­зиро­вать, исклю­чить, делеги­ровать, понят­но? Пов­торяй­те за мной» — рас­кры­вает «сек­рет сво­его успе­ха» Мор­ган.

«Я не трас­товый фонд — у моих родите­лей не было мно­го денег, — рас­ска­зыва­ет Мор­ган в дру­гом видео. Мой папа был биоло­гом на государс­твен­ной дол­жнос­ти, а мама — школь­ным биб­лиоте­карем. Так­же я была без­домной нес­коль­ко раз и была абсо­лют­но нищей. День­ги при­ходят и ухо­дят. Иног­да они у вас есть, иног­да нет. В этой жиз­ни нет ничего опре­делен­ного… нуж­но сох­ранять гиб­кость»

Бо­лее того, Мор­ган на­писа­ла 47 ста­тей в Forbes и око­ло 100 ста­тей для жур­нала Inc, в чис­ле про­чего пос­вящая свои колон­ки тому, как защитить биз­нес от кибер­прес­тупни­ков и как стать успешным юту­бером.

«Хизер Р. Мор­ган — эко­номист‑меж­дународ­ник, серий­ный пред­при­нима­тель и инвестор в B2B-ком­пании, раз­рабаты­вающие софт. Эксперт в области убеж­дения, соци­аль­ной инже­нерии и теории игр» — ука­зано в ее биог­рафии.

«Исполь­зуя свои навыки в сфе­ре ведения перего­воров, я зак­лючала сдел­ки на шес­тизнач­ные сум­мы, — рас­ска­зыва­ла Мор­ган в одной из сво­их пуб­ликаций, — исполь­зуя лишь элек­трон­ную поч­ту и пятими­нут­ный телефон­ный зво­нок, ски­нула двад­цать тысяч со сво­ей арен­дной пла­ты и сэконо­мила десят­ки тысяч на медицин­ском стра­хова­нии».

ЖУРНАЛИСТСКОЕ РАССЛЕДОВАНИЕ

Сог­ласно заяв­лени­ям адво­катов, Мор­ган зна­ла о ведущем­ся рас­сле­дова­нии пра­воох­ранитель­ных орга­нов нес­коль­ко месяцев, но все это вре­мя про­дол­жала как ни в чем не бывало пуб­ликовать сооб­щения в соци­аль­ных сетях.

Тща­тель­но изу­чить «сетевую жизнь» Хизер Мор­ган весь­ма слож­но, ведь речь идет о тысячах сооб­щений и пуб­ликаций в соци­аль­ных сетях (Facebook, Instagram, YouTube, Vimeo, Soundcloud, Etsy и Spotify, при­чем кон­тент не пов­торя­ется), сот­нях видео, кон­тактах с самыми раз­ными людь­ми. Для подоб­ной работы нуж­на груп­па хороших ана­лити­ков и мно­го вре­мени, но жур­налис­ты изда­ния Vice Motherboard попыта­лись «объ­ять необъ­ятное» и опуб­ликова­ли мас­штаб­ное иссле­дова­ние, пос­вящен­ное реконс­трук­ции биог­рафии пары, которая отча­янно хотела стать зна­мени­той, а теперь вне­зап­но ста­ла.

Нап­ример, пред­ста­вите­ли изда­ния приш­ли к выводу, что Мор­ган и Лих­тен­штейн поз­накоми­лись в 2013 году, ког­да Мор­ган посети­ла инку­батор стар­тапов, управля­емый вен­чурной фир­мой 500 Startups, и слу­чай­но встре­тила Лих­тен­штей­на в баре, куда приш­ла со сво­ей груп­пой.

Жур­налис­ты пооб­щались с про­фес­сором эко­номи­ки Трэ­висом Либ­бертом из Калифор­ний­ско­го уни­вер­ситета в Дэвисе, аль­ма‑матер Мор­ган. Мно­го лет назад про­фес­сор прив­лек ее как соав­тора к написа­нию кни­ги о «полити­чес­ких вза­имос­вязях меж­ду отсутс­тви­ем про­доволь­ствен­ной безопас­ности и соци­аль­но‑полити­чес­кой нес­табиль­ностью», так как на тот момент 23-лет­няя Мор­ган жила в Егип­те и мог­ла немало рас­ска­зать о пос­ледс­тви­ях «араб­ской вес­ны» на лич­ном опы­те. Теперь Либ­берт с сожале­нием отме­чает, что через десять лет пред­став­лял быв­шую сту­ден­тку на пути к док­тор­ской сте­пени по эко­номи­ке (Мор­ган получи­ла сте­пень магис­тра эко­номи­чес­кого раз­вития в Аме­рикан­ском уни­вер­ситете в Каире), но никак не обви­няемой по столь резонан­сно­му делу.

Так­же изда­нию уда­лось погово­рить и с друзь­ями пары, которые в целом шокиро­ваны слу­чив­шимся. Один из них поп­росил не рас­кры­вать его име­ни, но дал инте­рес­ную харак­терис­тику Ильи Лих­тен­штей­на:

«Я прек­расно могу пред­ста­вить, что Илья на самом деле сде­лал это. Он был прог­раммис­том и сво­его рода гени­ем».

«Он мало говорил, но за всем сле­дил. Был очень наб­людате­лен, очень любопы­тен, не нелюди­мый, но очень зам­кну­тый. Он не был пло­хим или „сколь­зким“, но было в нем… что‑то. Я не могу объ­яснить» — рас­ска­зыва­ет дру­гой зна­комый суп­ругов.

Изу­чая мно­гочис­ленные ком­пании, соз­данные парой за про­шед­шие годы, жур­налис­ты приш­ли к выводу, что мно­гие из них не были обыч­ными «шир­мами» в исконном понима­нии это­го тер­мина: эти ком­пании работа­ли и даже нанима­ли сот­рудни­ков. Одна из них — Endpass, которая яко­бы стре­милась раз­работать безопас­ный крип­товалют­ный кошелек. Хотя Мор­ган ука­зала себя гла­вой этой фир­мы в LinkedIn, по дан­ным Минис­терс­тва юсти­ции, офи­циаль­но ком­пания при­над­лежала Лих­тен­штей­ну.

Motherboard уда­лось расс­про­сить нес­коль­ко рус­ско­языч­ных ребят, которые иска­ли работу и в ито­ге наш­ли уда­лен­ку в Endpass. Один из них, про­рабо­тав­ший в ком­пании нес­коль­ко месяцев, ска­зал, что вооб­ще никог­да не слы­шал о Мор­ган, а работал в коман­де из семи‑вось­ми человек под руководс­твом Лих­тен­штей­на.

«Илья был хорошим началь­ником, — рас­ска­зал быв­ший сот­рудник, — он всег­да казал­ся хорошим, тру­долю­бивым пар­нем. Единс­твен­ной стран­ностью было то, что он час­то упо­минал, что у про­екта очень неболь­шой бюд­жет. Сегод­ня я подумал: как же у нас мог быть малень­кий бюд­жет, если, похоже, у него были такие сумас­шедшие день­ги? Кро­ме того, он всег­да ста­рал­ся пла­тить под­рядчи­кам как мож­но мень­ше».

В статье отме­чает­ся, что изу­чение всей сетевой активнос­ти пары может занять годы, но при пер­вом рас­смот­рении пос­ты Мор­ган, в которых час­то фигури­рует Лих­тен­штейн, демонс­три­руют обыч­ную «молодую пару око­ло 30 лет, которая, оче­вид­но, хорошо про­водит вре­мя и живет ком­фор­тной жизнью выс­шего клас­са, соот­ветс­тву­ющей тому, что мож­но ожи­дать от людей, пре­успевших в ИТ. У них явно есть день­ги, но ни один из пос­тов не говорит о том, что они тай­но сидят на мил­лиар­дах дол­ларов».

В нас­тоящее вре­мя Лих­тен­штей­ну и Мор­ган предъ­явле­ны обви­нения в загово­ре с целью отмы­вания денег, за который мож­но получить до двад­цати лет лишения сво­боды, а так­же в сго­воре с целью мошен­ничес­тва, за который пре­дус­мотре­но мак­сималь­ное наказа­ние в виде пяти лет тюрь­мы.

Читайте ещё больше платных статей бесплатно: https://t.me/hacker_frei