Лыжный отдых превращается в игру с высокими ставками 21 марта 2021 года Владислав Клюшин приземляется в Сьоне, Швейцария, по пути в Церматт на юбилейный горнолыжный отдых. Богатый, имеющий связи в Кремле и работающий на администрацию Владимира Путина, он достигает вершины своей власти. Власти США проследили за его полетом, чтобы предъявить ему обвинения в преступлениях, затрагивающих основные американские рынки и наносящих ущерб инвесторам таких компаний, как Tesla, Snapchat и Roku. Преследование происходит в рамках более масштабного конфликта между Россией и Западом, где финансы являются полем битвы.
Подсказка SEC Позволяет получить Невероятную прибыль Агент ФБР-ветеран Би Джей Кан получает информацию от Комиссии по ценным бумагам и биржевым играм (SEC) о череде невероятных выигрышей на торгах квартал за кварталом. Многочисленные трейдеры получают огромные прибыли на многих акциях, что свидетельствует о незаконном доступе к данным о доходах. Следователи подозревают компьютерное вторжение и начинают рассылать повестки, судебные приказы и ордера на обыск. На первом этапе задача состоит не только в том, чтобы доказать наличие схемы, но и в том, чтобы выяснить, как выйти на преступников из-за рубежа.
Устранение уязвимого места регистратора Данные, полученные от западных поставщиков услуг и SEC, показывают, что у компаний-жертв есть общий знаменатель. Все жертвы использовали двух специализированных регистрационных агентов, которые помогают государственным фирмам представлять отчеты о доходах в SEC. В результате выяснилось, что кто-то взломал регистрационных агентов, чтобы прочитать конфиденциальные результаты перед публикацией. Поиск сужается до злоумышленников, проникающих в системы этих поставщиков.
Биткойн-крошка разоблачает хакера ГРУ Хакеры украли учетные данные сотрудников, просматривали конфиденциальные документы и отправляли данные на оффшорные серверы, оплаченные биткоинами. При отслеживании сервера, финансируемого биткоинами, выявляется московский IP-адрес, а активность совпадает с часами работы в Москве. В документе один и тот же IP-адрес связан с логином в iTunes и взломом в фармацевтической компании с разницей в несколько минут, в котором фигурирует Иван Ермаков. Уже дважды обвинявшийся во взломе ГРУ, связанном с выборами в США в 2016 году и антидопинговыми операциями, Ермаков становится краеугольным камнем заговора.
M13: Охранная фирма днем, машина для инсайдерской торговли ночью Ермаков работает в московской фирме по кибербезопасности M13, которая рекламирует тестирование в режиме "секретной службы" и перечисляет в качестве клиентов российское правительство и администрацию президента. Фирма использует те же методы для проникновения в американские регистрационные службы и сбора данных, влияющих на рынок. Во главе списка стоит Владислав Клюшин, предприниматель с хорошими связями, который руководит схемой M13 "Взломай и продай". Его близость к российским спецслужбам играет важную роль в этой операции.
Жадность, медали и дружеские отношения движут сюжетом Уже будучи богатым, Клюшин жаждет большего, собирая государственные награды, подписанные Владимиром Путиным и ФСБ, и укрепляя тесное партнерство с Ермаковым. Дуэт наслаждается роскошью — катанием на вертолетах, яхтами, “Порше” с номерами "13" — и обменивается текстами о счастье и избытке. Клюшин превращает аферу в фонд, поддерживаемый инвесторами, зарабатывая примерно 15 миллионов долларов для клиентов и получая 50-60% в качестве своей доли. Появляется усталость и бравада, побуждающие сотрудников предупреждать, что его поведение может разоблачить организацию.
Tesla, Skechers, Ulta: Наживаются на украденных доходах Экраны M13 заполнены украденными черновиками отчетов о прибылях и убытках, что позволяет торговать с опережением рынка. Успех Tesla приводит к покупкам до получения прибыли и росту продаж после релиза; доходность Skechers превышает 1 миллион долларов; промах Ulta и сокращение guidance приносят почти 2 миллиона долларов на короткую позицию, поскольку акции падают на 30%. Накапливается наличность — в какой—то момент в сейфе оказалось 3 миллиона долларов, - даже несмотря на то, что в офисе ходят напоминания о риске. Прибыль ощущается как бесплатные деньги, и динамика растет.
Зашифрованные хвастовства, положившие конец этой схеме Следователи получают зашифрованный чат Threema, в котором заговорщики откровенно обсуждают преступления по мере их совершения. Клюшин делится фотографиями и новостями с инвесторами; Ермаков предупреждает, что такие сообщения разоблачают организацию и должны быть пресечены. Откровенный обмен информацией равносилен письменным признаниям, своего рода разрыву, который завершает расследование. Фасад невидимости дает трещину под их собственными словами.
Ошибки в торговле, приложение-призрак и подозрения банка Даже располагая инсайдерской информацией, команда неверно интерпретирует заявки и рынки, допуская плохие торговые идеи и управление рисками. Несмотря на неудачи, менее чем за три года они заработали около 93 миллионов долларов, что привлекло пристальное внимание их брокера Saxo Bank. Чтобы объяснить свой успех, Клюшин изобретает “Preston”, аналитическое приложение, ориентированное на социальные сети, и ложно ссылается на твит Илона Маска “финансирование обеспечено” в качестве катализатора Tesla. Он отрицает наличие сторонних инвесторов и даже предлагает поделиться несуществующим приложением, в то время как контрольные органы в банке инициируют подачу отчетов властям.
Арест в Швейцарии, суд в США и девятилетний срок заключения Поскольку подозреваемые находятся в безопасности в России, следователи ждут разрешения на выезд; оно приходит, когда Клюшин летит в Швейцарию в марте 2021 года. Швейцарские агенты арестовывают его на взлетно—посадочной полосе в Сьоне в лыжном снаряжении, в ожидании вертолета, и его жена немедленно отправляет Ермакову сообщение - неопровержимое доказательство заговора. Экстрадированный в Бостон, он был осужден в феврале 2023 года за мошенничество с ценными бумагами, банковское мошенничество, несанкционированный доступ к компьютеру и заговор. Он приговорен к девяти годам лишения свободы с конфискацией более 34 миллионов долларов и тюремному заключению в Форт-Диксе, в то время как Ермаков остается недосягаемым для США в России.
Помимо одного случая: Финансовая война как стратегия Эта операция вписывается в более широкую стратегию, согласно которой российская разведка рассматривает финансы как поле боя, используя кибератаки и "кротов" для кражи важных рыночных данных и получения прибыли по каналам, связанным с Кремлем. Навыки сотрудников ГРУ облегчают подобные взломы, а программы-вымогатели и вымогательство из России усиливают давление на американские компании. ФБР ожидает, что другие группировки будут использовать аналогичные схемы, в то время как над беглецами, которые остаются в Москве, висят обвинения. Эта модель приносит пользу государству, обогащая лоялистов, которые дестабилизируют западные рынки с минимальными затратами, и, возможно, инсайдеры предупредили об этом регистрационного агента в обмен на сокращение расходов. Власти США следят за ситуацией, ожидая следующего неверного шага.