Владелец и основатель российской платежной системы ChronoPay Павел Врублевский, отсидевший более двух лет в российской тюрьме за кибер-атаку на платежную систему авиакомпании «Аэрофлот», снова начал заниматься киберпреступлениями, распространением вредоносных программ, порносайтами, а также вымогательством и шантажом через свой Telegram-канал BadBank.
Российская газета «Ведомости» писала, что Павел Врублевский признал себя виновным в DDoS-атаке на сайт конкурирующей Assist, из-за которой та лишилась контракта с «Аэрофлотом». Об этом преступлении и наказании для Павла Врублевского и его кибер-банды писали все известные российские и зарубежные СМИ.
В Российской Федерации Павел Врублевский уже несколько месяцев шантажирует финансовые компании, банки и физических лиц, требуя за неразглашение конфиденциальной информации десятки и сотни тысяч долларов США. Работает он «под колпаком» российских спецслужб, в частности, ФСБ, так как уже привлекался у уголовной ответственности и пошел на сделку с правоохранительными органами. От них же и получает часть информации.
Как пишут российские СМИ и Telegram-каналы, известно, что он вымогал деньги у ряда банков, платежных систем и других финансовых структур. В случае отказа платить вымогатель прибегал к различным схемам шантажа, а также к откровенной клевете на несговорчивых партнеров в СМИ и соцсетях. Его сообщниками по вымогательству и шантажу могут быть Сергей Майзус и Алексей Никитенко.
Павел Врублевский неоднократно выходил с предложением к различным платежным системам и банкам платить ему ежемесячную абонентскую плату за неразглашение ставших ему известными фактов профессиональной и коммерческой деятельности компании. В противном случае он угрожал опубликовать эту информацию, в том числе и не достоверную, на сомнительных сайтах в телеграм-канале BadBank.
Известно также, что от его действий пострадали топ-менеджеры российского банка «Уралсиб». Правоохранительные органы Российской Федерации уже открыли уголовные дела по факту вымогательства и отмывания грязных средств компанией ChronoPay Павла Врублевского. Как сообщают российские СМИ, в конце прошлого года Банк России отозвал лицензию на осуществление банковских операций у ООО Расчетная небанковская кредитная организация «Платежный стандарт», с помощью которой ChronoPay Павла Врублевского отмывала грязные деньги с русского наркотрафика, продажи порнографии и т.д.
Несколько недель назад, Павел Врублевский, видимо «окрыленный» успехами в сфере шантажа, решил выйти на рынки Казахстана, Украины, Латвии и даже Китая и стран Африки.
То есть заняться банальным шантажом финучереждений и банкиров в этих странах.
Как стало известно из официальных источников на украинском рынке финансовых технологий, Павел Врублевский предлагал свои услуги молчания уже таким украинским банкам как ПриватБанк, Таскомбанк, УкрГазбанк, Ibox Bank, Конкорд банк и другие. Врублевский требует с банковского сектора Украины ежемесячную оплату на свой биткоин кошелёк в размере 4 btc ежемесячно за нераспространение клеветы. Руководители украинских банков коллективно подали обращение в МВД и СБУ о деятельности кибермошенника П.Врублевского. Андрей Мудрый из Украинской Ассоциации финансов и инноваций прокомментировал требование кибер-вымогателя так: «Врублевский банально не владеет международным правом и не понимает, как регулируется деятельность финансовых технологий в Украине. Никогда ЦБ РФ ни влиял, ни регулировал иностранные банки за рубежом».
«Международные платежные системы (Visa, Mastercard, China UnionPay) в своих правилах доступно разъясняют прозрачность трансграничных платежей и правовое поле транзакции, скорее всего скупость знаний господина Врублевского сыграла с ним в очередной раз злую шутку», – отметил Михаил Ворошилов из Украинской ассоциации платежных систем.
Стоить отметить, что еще несколько лет назад, известный эксперт по безопасности Brian Krebs обвинил российскую процессинговую компанию ChronoPay и ее владельца Павла Врублевского в участии в атаках на Mac-пользователей с помощью лжеантивируса Mac Defender.
Также известно, что член комитета Госдумы по информационной политике Илья Пономарев еще в 2010 году направил депутатский запрос на имя начальника следственного департамента МВД. Депутат утверждал, что Врублевский хорошо известен в интернете под ником RedEye, что он владеет сетью порносайтов, форумом для порно-веб-мастеров Crutop.nu и нелегальной платежной системой Fethard.biz. О порнобизнесе RedEye в 2006 г. подробно рассказывал журнал Forbes. О том, что Врублевский и RedEye – одно лицо, неоднократно писал независимый эксперт, автор блога Krebs on security Brian Krebs.
За новые преступления – вымогательство и отмывание грязных денег Павел Врублевский может отсидеть в российской тюрьме еще минимум 5-10 лет и еще столько же в Украине.
Не исключено, что он может в скором времени сбежать в другую страну, возможно Республику Беларусь. Впрочем, как пишут российские журналисты, у кибер-преступности, как и у вымогательства, нет национальности. Злоумышленникам, как правило, не удается укрыться и за далекими границами, где гражданам с такой биографией совсем не рады, если, конечно, они не в кандалах.
Эксперты также отмечают, что в отличии от России, где игорный бизнес практически под запретом, в Украине в прошлом году принят закон о легализации игорного бизнеса. Его поддержал Президент Украины Владимир Зеленский и Верховная Рада. Поэтому компаниям и финансовым организациям, которые работают в этой сфере не нужно опасаться шантажистов из соседней страны.
«По всей стране закрыты тысячи подпольных казино. Принят закон о легализации игорного бизнеса. То, что годами было в тени, уже в следующем году, с первыми лицензиями, должно принести в бюджет 5 млрд грн», – заявил Владимир Зеленский в прошлом году. Эти деньги пойдут в медицинскую и образовательную сферы экономики Украины.