Владелец и основатель российской платежной системы ChronoPay Павел Врублевский, отсидевший более двух лет в российской тюрьме за кибер-атаку на платежную систему авиакомпании «Аэрофлот», снова начал заниматься киберпреступлениями, распространением вредоносных программ, порносайтами, а также вымогательством и шантажом через свой Telegram-канал BadBank.
Российская газета «Ведомости» писала, что Павел Врублевский признал себя виновным в DDoS-атаке на сайт конкурирующей Assist, из-за которой та лишилась контракта с «Аэрофлотом. Об этом преступлении и наказании для Павла Врублевского и его кибер-банды писали все известные российские и зарубежные СМИ.
В Российской Федерации Павел Врублевский уже несколько месяцев шантажирует финансовые компании, банки и физических лиц, требуя за неразглашение конфиденциальной информации десятки и сотни тысяч долларов США. Работает он «под колпаком» российских спецслужб, в частности, ФСБ, так как уже привлекался у уголовной ответственности и пошел на сделку с правоохранительными органами. От них же и получает часть информации.
Как пишут российские СМИ и Telegram-каналы, известно, что он вымогал деньги у ряда банков, платежных систем и других финансовых структур. В случае отказа платить вымогатель прибегал к различным схемам шантажа, а также к откровенной клевете на несговорчивых партнеров в СМИ и соцсетях. Его сообщниками по вымогательству и шантажу могут быть Сергей Майзус и Алексей Никитенко.
Павел Врублевский неоднократно выходил с предложением к различным платежным системам и банкам платить ему ежемесячную абонентскую плату за неразглашение ставших ему известными фактов профессиональной и коммерческой деятельности компании. В противном случае он угрожал опубликовать эту информацию, в том числе и не достоверную, на сомнительных сайтах в телеграм-канале BadBank.
Известно также, что от его действий пострадали топ-менеджеры российского банка «Уралсиб». Правоохранительные органы Российской Федерации уже открыли уголовные дела по факту вымогательства и отмывания грязных средств компанией ChronoPay Павла Врублевского. Как сообщают российские СМИ, в конце прошлого года Банк России отозвал лицензию на осуществление банковских операций у ООО Расчетная небанковская кредитная организация «Платежный стандарт», с помощью которой ChronoPay Павла Врублевского отмывала грязные деньги с русского наркотрафика, продажи порнографии и т.д.
Несколько недель назад, Павел Врублевский, видимо «окрыленный» успехами в сфере шантажа, решил выйти на рынки Казахстана, Украины, Латвии и даже Китая и стран Африки.
То есть заняться банальным шантажом финучереждений и банкиров в этих странах.
Как стало из официальных источников на украинском рынке финансовых технологий, Павел Врублевский предлагал свои услуги молчания уже таким украинским банкам как ПриватБанк, Таскомбанк, УкрГазбанк, Ibox Bank, Конкорд банк и другие. Врублевский требует с банковского сектора Украины ежемесячную оплату на свой биткоин кошелёк в размере 4 btc ежемесячно за нераспространение клеветы. Руководители украинских банков коллективно подали обращение в МВД и СБУ о деятельности кибермошенника П.Врублевского. Андрей Мудрый из Украинской Ассоциации финансов и инноваций прокомментировал требование кибер-вымогателя так: «Врублевский банально не владеет международным правом и не понимает, как регулируется деятельность финансовых технологий в Украине. Никогда ЦБ РФ ни влиял, ни регулировал иностранные банки за рубежом».
«Международные платежные системы (Visa, Mastercard, China UnionPay) в своих правилах доступно разъясняют прозрачность трансграничных платежей и правовое поле транзакции, скорее всего скупость знаний господина Врублевского сыграла с ним в очередной раз злую шутку», – отметил Михаил Ворошилов из Украинской ассоциации платежных систем.
Стоить отметить, что еще несколько лет назад, известный эксперт по безопасности Brian Krebs обвинил российскую процессинговую компанию ChronoPay и ее владельца Павла Врублевского в участии в атаках на Mac-пользователей с помощью лжеантивируса Mac Defender.
Также известно, что член комитета Госдумы по информационной политике Илья Пономарев еще в 2010 году направил депутатский запрос на имя начальника следственного департамента МВД. Депутат утверждал, что Врублевский хорошо известен в интернете под ником RedEye, что он владеет сетью порносайтов, форумом для порно-веб-мастеров Crutop.nu и нелегальной платежной системой Fethard.biz. О порнобизнесе RedEye в 2006 г. подробно рассказывал журнал Forbes. О том, что Врублевский и RedEye – одно лицо, неоднократно писал независимый эксперт, автор блога Krebs on security Brian Krebs.
За новые преступления – вымогательство и отмывание грязных денег Павел Врублевский может отсидеть в российской тюрьме еще минимум 5-10 лет и еще столько же в Украине.
Не исключено, что он может в скором времени сбежать в другую страну, возможно Республику Беларусь. Впрочем, как пишут российские журналисты, у кибер-преступности, как и у вымогательства, нет национальности. Злоумышленникам, как правило, не удается укрыться и за далекими границами, где гражданам с такой биографией совсем не рады, если, конечно, они не в кандалах.
Эксперты также отмечают, что в отличии от России, где игорный бизнес практически под запретом, в Украине в прошлом году принят закон о легализации игорного бизнеса. Его поддержал Президент Украины Владимир Зеленский и Верховная Рада. Поэтому компаниям и финансовым организациям, которые работают в этой сфере не нужно опасаться шантажистов из соседней страны.
«По всей стране закрыты тысячи подпольных казино. Принят закон о легализации игорного бизнеса. То, что годами было в тени, уже в следующем году, с первыми лицензиями, должно принести в бюджет 5 млрд грн», – заявил Владимир Зеленский в прошлом году. Эти деньги пойдут в медицинскую и образовательную сферы экономики Украины.