Suex, наркотики та санкції США: як та чому «кібер-рекетири» звинувачують українські банки в обслуговуванні наркотрафіку

В кінці минулого тижня у російських та світових ЗМІ з’явилася публікація, в якій український банк Конкорд звинувачується в участі у фінансовому обігу великого незаконного маркетлейсу. З допомогою українських банків користувачі даркнету нібито могли безпечно купувати наркотики чи виводити кошти за продані.

Очевидно, у банку повідомили, що не мають відношення до цієї схеми. Там розповіли про «кібер-рекетерів», які вимагають гроші від банку. «Український капітал» розбирався, чи справді український банк міг бути залучений до фінансових операцій, що опосередковано пов’язані з відмиванням коштів та наркотрафіком… 

Санкції США проти відмивання грошей, хакерів та наркотиків

На початку минулого тижня влада США ввела санкції проти компанії Suex. Активи сервісу, який має російську та чеську реєстрації, але насправді працює тільки в Росії, у США були арештовані. Громадянам країни заборонили взаємодіяти з сервісом.

Великий російський криптовалютний сервіс потрапив під санкції американського Мінфіну за «сприяння операціям, пов’язаними з незаконними доходами». За даними їх розслідування, понад 40% транзакцій на платформі так чи інакше пов’язані зі злочинною діяльністю.

Видання The Bell, посилаючись на розслідування Chainalysis та TRM labs, розповіло, як працював сервіс. Це не класична криптовалютна біржа, а криптовалютний обмінник. В Suex користувачі могли просто обміняти готівку на криптовалюту чи навпаки.

Сервіс працював здебільшого лише з великими клієнтами — мінімально допустима транзакція там нібито становила 10 тисяч доларів. Для цього клієнти Suex мали особисто відвідувати офіс в центрі Москви.

Його використовували для різних цілей. Можна було проводити доплату за іноземний товар, на який для зменшення податків на митниці знижували декларовану ціну. Чи відмивати незаконні гроші з хакерських франшиз, фінансових пірамід чи, наприклад, наркотиків.

Через Suex, за різними даними, пройшло до 900 млн доларів, а з них до 370 млн доларів — «брудні» гроші. Обіг коштів за наркотики, який забезпечили в Suex, за даними компанії Chainalysis, може сягати 20 млн доларів.

Заява «Стопнаркотиків» та згадка українського банку

Згодом санкційний скандал навколо сервісу Suex отримав продовження. ЗМІ повідомили про нових можливих учасників схеми, за якою працював криптообмінник. Прецедентом до цієї частини історії стала заява громадської організації «Стопнаркотик».

Російська ГО подала в їхній центральний банк та Міністерство внутрішніх справ заяву, в якій звинуватило низку сервісів у партнерстві зі скомпроментованим криптообмінником. Серед тих, кого там звинуватили у співпраці з Suex, були велика криптобіржа Exmo, група компаній QIWI, а також український банк — «Конкорд банк».

«У зверненні до ЦБ міститься прохання розглянути можливість заблокувати платежі росіян на користь українського банку. У зверненні до МВС «Стопнаркотик» просить провести перевірку всіх зазначених фактів, залучити всіх зазначених осіб, включаючи банк «Конкорд» та його бенефіціарів, до відповідальності», — йдеться в матеріалі російського «Коммерсанту».

«Український капітал» надіслав запит у пресслужбу руху «Стопнаркотик» щодо деталей звинувачень в сторону українського банку. Там відмовилися коментувати звинувачення та відмовили в наданні тексту заяви, оскільки «вона подається через електронну приймальню».

Також ми надіслали запит в «Конкорд банк». Глава наглядової ради банку Олена Сосєдка, яка володіє 56,2% його акцій, у коментарі ucap.io відкинула ці звинувачення.

«Будь-які спроби шантажувати або дискредитувати репутацію ConcordBank за допомогою російських медіа або будь-яких інших ресурсів не вплинуть на нашу роботу», — зазначила співвласниця банку.

Вона розповіла, що її банк став жертвою «кібер-рекетерів». За її словами, різноманітні Telegram-канали поширюють неправдиву інформацію про діяльність банку.

«Раніше «АКБ «Конкорд» неодноразово отримував погрози та ультимативні вимоги грошей від осіб, пов’язаних з Врублєвським (Павло Врублєвський є власником російської ChronoPay, — ред.). Усі ці вимоги були банком відхилені, після чого кількість публікацій у ЗМІ почала зростати та вийшла за межі російського медіапростору», — розповіла Олена Сосєдка.

Українська валюта стає популярною за межами країни

Українські банки дійсно не мають прямого відношення до згаданих у виданнях сервісів. Дарквеб-маркетплейс Hydra, на якому продаються наркотики, хакерські програми, відмивання грошей та фальшива готівка, не співпрацює з жодним українським банком. Проте, у правоохоронців очевидно можуть виникнути питання до деяких банків як до посередників у платежах, хоча наразі невідомо, чи розуміли вони які платежі обслуговують.

Повернемося до самого сервісу Suex, який, за даними досліджень Chainalysis, тісно співпрацював з наркотичним маркетплейсом Hydra. Єгор Пєтуховський, за даними The Bell, є його головним акціонером. Разом з ним серед інвесторів Suex зазначається Іван Пєтуховський та низка інших особистостей, які є власниками криптовалютної біржі Exmo.

Єгор та Іван Пєтуховські нібито не є родичами — вони так кажуть. Проте вони зазначали, що є друзями та бізнес-партнерами. Зараз же, звісно, вони відкидають заяви про їх співпрацю, а біржа Exmo офіційно зазначає про відсутність будь-якого зв’язку з Suex.

Біржа Exmo користується послугами сервісу Hotpay — саме через нього заходять та виходять гроші на біржі Пєтуховського. Цей сервіс зареєстрований на офшорі, його точні власники невідомі, але одна зачіпка є.

Телеграм канал BadBank звернув увагу, що документація на сайті Hotpay в метаданих (інформації «всередині» документа про його час створення, пристрій та автора) мала автора — певну Наталі Таран. Вона є фінансовим директором в компанії, гендиректором якої є Іван Пєтуховський — співзасновник Exmo.

На цьому коло замкнулося — сама біржа Exmo та обмінник Suex, виявляється, має спільних власників зі своїм платіжним сервісом. Проте найбільшу цікавість викликає наступна ланка, за якою проходять саме гривні через Hotpay — сервіс Zetcard.

Так виглядав сайт сервісу Zetcard до його вимкнення. З обіду 28 вересня сайт більше не приймав платежі, а зразку 29 вересня взагалі був вимкнутий.

Він, очевидно, мав популярність як серед українських, так і російських користувачів Hydra. Заведення та вивід коштів у рублях потребує верифікації користувача — фотографії з документом. «Таким» клієнтам краще доплатити на різниці курсів, але бути в безпеці.

Звісно, сервіс Zetcard має користуватися послугами банків, щоб проводити такі операції в Україні. Наразі нас цікавить саме банк, який обслуговує останню компанію та ланку Zetcard→Hotpay→Exmo→Suex→Hydra.

Спочатку CONCORD, потім PIVDENNYI, а потім знову CONCORD

Взагалі дізнатися, яким банком-еквайром користується юридична особа для приймання оплати в інтернеті, практично неможливо. Zetcard не використовує вбудований плагін від якогось банку, а оплата проходить «приховано».

Під час поповнення рахунку Hotpay відправнику платежу видно лише назву, кому ти платиш — «zetcard_C2A» Проте існує маловідома вразливість, яка дозволяє знайти відповідь на це питання.

Цей метод називається Pacifier. Тут посилання на повний документ, який описує роботу цього принципу. Якщо його описати простіше — в даних браузеру буде відмітка про банк-еквайр, якщо правильно налаштувати сторінку та спробувати розплатитися саме російською карткою.

З допомогою цього методу телеграм канал BadBank зміг визначити, що банком-еквайром цих операцій зазначається CONCORD. У неділю, 26 вересня, на деякий час еквайром сервісу став BANK PIVDENNYI. Згодом на це місце повернувся CONCORD.

Так, за версією «кібер-рекетирів», виглядає схема можливого зв’язку українських банків з підсанкційними в США та скомпроментованими у РФ сервісами.

Метод Pacifier, який використовував «кібер-рекетир», показує непрямий зв’язок «Конкорд банку» та «Банку Південний» з роботою підсанкційного Suex. Редакція ucap.io намагалася підтвердити чи спростувати цю інформацію, однак під час написання цього матеріалу Zetcard відімкнули від еквайрингу — сервіс перестав приймати платежі.

Це питання можуть розкрити лише самі банки. Співвласниця «Конкорд Банку» зазначила, що Zetcard не обслуговується банком, та уточнить «коли він припинив роботу». У пресслужбі «Банку Південний» не відповіли на наш запит та дзвінки.

Наразі Zetcard більше не приймає оплату. Останній банк-еквайр в обід 28 вересня відімкнув обслуговування сервісу. Схоже, поки ніхто не хоче обслуговувати їх в Україні. Зранку 29 вересня сайт сервісу вимкнули. Залишається питання — хто стояв за Zetcard.

В Україні є зареєстрована юрособа «Зеткард». У відкритих джерелах можна знайти імена засновників, але жодної інформації про них немає. На адресі, на якій зареєстрована ТОВка, знаходяться десятки юридичних осіб.

Нашу увагу привернула документація на сайті сервісу. Документи (тут один з них, можна подивитися «властивості документа») мають одного автора — певного Назара Янко. Він є одним з керівників великого платіжного сервісу 4bill. 

Ми запитали в Facebook у Назара Янко та Ігора Бойкого — генерального директора сервісу, чи може бути їх компанія пов’язана  зі скомпроментованим сервісом. Станом на 29 вересня «Український капітал» досі не отримав відповіді.

Загалом, за правилами НБУ, банк має перевіряти юридичну особу, яку він обслуговує, на незаконну діяльність. Однак фактичної незаконної діяльності Zetcard не проводили — сервіс був лише ланкою в мережі з підсанкційними компаніями та скомпроментованими сервісами.

За словами директора української міжбанківської асоціації ЄМА Олександра Карпова, банк не може контролювати, з якими іншими суб’єктами співпрацює компанія. 

«Є перша ланка, яку можна контролювати. З ким далі є зв’язки — в платіжних системах це фактично неможливо. Якщо ці платежі (на маркетплейсі Hydra, — ред.) не проходили через конкретний банк, то він не може їх контролювати», — розповів директор ЄМА.