Книга Крипта. Как шифропанки, программисты и жулики сковали Россию блокчейном - Андрей Вячеславович Захаров
Шрифт:
Интервал:
Закладка:
Hash: заминированная Россия
PreviousHash: биткоины в «фонд ФСБ»
В декабре 2019 года я постоянно получал в телеграме однотипные сообщения от друзей и коллег: «Захаров, там опять твой минер активизировался». Дальше следовали уточнения, что именно заминировано — например, суд, в котором проходило очередное заседание по делу журналиста Ивана Голунова, или детский садик, куда ходит сын главреда одного из московских изданий. Естественно, никаким «моим» этот минер не был, да и бомбы, слава богу, никто не закладывал: речь шла о волне ложных сообщений о минированиях, которые буквально парализовали всю страну. Но так получилось, что косвенно эту волну породило мое расследование о падении биржи Wex.
Специфика российского законодательства такова, что при получении любого, даже самого бредового сообщения о возможном минировании власти должны задействовать затратную и громоздкую схему по его проверке: эвакуировать всех из здания, вызвать кинологов с собаками, все прошерстить и только потом запускать людей обратно. Обычно на этой схеме паразитируют школьники, которые хотят сорвать контрольную. Но иногда случались и более серьезные волны лжеминирований: например, в сентябре 2017 года она продолжалась три дня и затронула более 50 городов: людей эвакуировали из школ, магазинов, вокзалов, торговых центров. Совокупные денежные потери государства и бизнеса составили 300 млн рублей, каким-то образом подсчитали тогда в ФСБ. Злоумышленники, организовавшие эту атаку, сообщали о лжеминировании по телефону, используя такой простой механизм, как веерный автоматический обзвон через сервис IP-телефонии.
Лжеминер, который терроризировал Россию в конце 2019 года, рассылал свои сообщения по электронной почте, для чего использовались сервисы, позволяющие сохранить максимальную анонимность: Protonmail, Startmail и другие. Первое письмо пришло по адресам петербургских районных судов спустя две недели после выхода моего расследования про крах биржи Wex. Его автор обещал, что письма будут приходить до тех пор, пока «Константин Малофеев не вернет долг 120 биткоинов украденных с биржи Wex». Это можно было бы принять за троллинг, но в письме был указан номер биткоин-кошелька, на который, очевидно, нужно было отправить криптовалюту. А также — и это поразило меня больше всего — ссылка на мое расследование.
Волна лжеминирований быстро росла: вслед за петербургскими судами последовали московские, потом письма стали приходить в школы, детские сады, торговые центры, больницы. Автор сообщений обычно писал по адресу конкретной организации, потом добавлял в тело письма перечисление не связанных с ним объектов — например, в письме про лжеминирование суда указывались еще несколько десятков школ. Иногда отправитель ленился углубляться в детали. «Заминирован суд, и дроны со взрывчаткой пролетят над атомными станциями», — такое письмо пришло в Сестрорецкий районный суд Санкт-Петербурга 23 декабря.
Всего с конца ноября по конец декабря 2019 года только петербургские суды получили около 180 сигналов об угрозе взрывов. Масштаб лжеминирования показывает такая цифра: только 26 декабря в Северной столице эвакуировали 32 тысячи человек. В Москве с конца ноября были «заминированы» более 10 тысяч объектов, а эвакуация к концу года затронула в общей сложности более 1 миллиона человек. Наконец, с середины декабря волна эвакуаций накрыла Дальний Восток. Там же была зафиксирована и первая жертва лжеминирований: 19 декабря в Биробиджане во время эвакуации детского сада скончалась воспитательница.
История с Wex неоднократно всплывала в сообщениях лжеминера: он то использовал фамилию «Малофеев» в имени отправителя, то чуть видоизменял цитату из сериала «Ведьмак»: «Пусть Малофей ведьмаку заплатит чеканной монетой». В конце января он угрожал, что если «еще одну-две недели Малофей поморозится с возвратом крипты», то эвакуации будут происходить «два раза в день — утром и ближе к вечеру». И ведь не соврал: в начале февраля некоторые учреждения — например, петербургские районные суды — эвакуировались трижды в день.
Когда эта волна только поднималась, принадлежащий Малофееву телеканал «Царьград» распространил сообщение, что 27 ноября, накануне первого дня массовых эвакуаций, в редакцию канала пришло требование выплатить те самые 120 биткоинов. Если этого не произойдет, «города вздрогнут от ложных заминирований», цитировал угрозу телеканал, работников которого потом самих эвакуировали как минимум один раз. Сам Малофеев вскоре написал заявление в ФСБ с жалобой на угрозы.
Я несколько раз спрашивал его представителя, готов ли предприниматель — даже считая себя непричастным к истории с крахом Wex — заплатить эти деньги (около 54 млн рублей по курсу того времени), чтобы просто остановить волну лжеминирований. Ответ был уклончивым: «В настоящий момент следственные органы взяли подписку о неразглашении, поэтому никаких подробностей сообщить не можем». По моим данным, полицейские одного из российских регионов даже пытались вызвать Малофеева на беседу, но вместо него на все их вопросы отвечал адвокат. И ответ был предсказуемым: к Wex предприниматель никакого отношения не имел, а от лжеминирований страдает и сам.
На тот момент казалось, что «минером» был один из трейдеров BTC-e/Wex, который прочитал мое расследование и, посчитав его убедительным, решил таким радикальным образом вернуть зависшие 120 биткоинов. Об этом же говорили такие необычные косвенные свидетельства, как адреса электронных почт, с которых шла рассылка: лжеминер постоянно менял их, но не сильно шифровался и таким образом кое-что рассказал о себе.
Например, целый блок адресов выдавал в нем трейдера. Одно из писем пришло в петербургские суды в декабре от пользователя «Закупился Нахаях». На сленге трейдеров «закупиться на хаях» означает купить активы по максимально возможной цене («хаи», от англ. high — «высокий»). В конце января Солнцевский районный суд заминировал пользователь по имени «Коля Маржин», что, скорее всего, было шутливой калькой с термина margin call (принудительное закрытие позиций на торгах). Адрес «Spasenie.Vnove», возможно, указывает, что как трейдер он зарабатывает в том числе на криптовалютах: «новой» в криптовалютных кругах называют «новакоин», одну из цифровых монет. Наконец, отправителем еще одного письма значился «Егор Курбанголеев». Именно так звали одного из пользователей BTC-e, который в 2017 году писал на профильных форумах сообщения о том, что у него на бирже зависли 139 биткоинов. В итоге его имя превратилось в своеобразный мем, который знают те, кого коснулся крах BTC-e.
Из адресов писем можно было узнать о музыкальных пристрастиях лжеминера: он любил русский панк-рок. В разное время он «минировал» объекты с почты «Винтовка — это праздник»