Учредитель пакистанской компании, попавшей под американские санкции, подделывал документы в Photoshop для российских спецслужб
Среди каскада санкций США, введенных в четверг в отношении российских компаний, занимающихся кибербезопасностью, и должностных лиц, действовавших от имени российских спецслужб, выделялась одна компания: Fresh Air Farm House в Карачи, Пакистан.
Farm House, на странице которой в Facebook размещена реклама аренды роскошной виллы с аквапарком, управляется 34-летним Мохсином Раза, одним из двух основателей онлайн-бизнеса по продаже поддельных удостоверений личности, который, по словам прокуратуры, помог российским спецагентам получить опору в Соединенных Штатах.
Согласно заявлению Казначейства США и обвинительному заключению, опубликованному на этой неделе федеральной прокуратурой в Нью-Джерси, Раза управлял фабрикой цифровых поддельных удостоверений личности, штампуя изображения поддельных водительских прав, поддельных паспортов и поддельных счетов за коммунальные услуги, чтобы помочь мошенникам пройти проверку в платежных системах и технологических компаниях США. В обвинительном заключении с шестью пунктами обвинения Раза обвиняется в изготовлении фальшивых документов и краже личных данных при отягчающих обстоятельствах.
Агентство Reuters связывалось с Раза в Пакистане по телефону, указанному в санкционном списке Минфина США. Он подтвердил свою личность и признал, что является цифровым фальшивомонетчиком, заявив, что использовал "обычный Photoshop" для изменения удостоверений личности, счетов и других документов под заказ.
Раза сообщил, что также увлекался графическим дизайном, электронной коммерцией и криптовалютой и отрицает какие-либо нарушения, заявив, что он просто помогал людям получить доступ к их учетным записям, которые были заблокированы.
Среди его клиентов, как утверждается в обвинительном заключении Нью-Джерси, был сотрудник Агентства интернет-исследований (IRA) - печально известной российской фабрики троллей, которая причастна к попыткам вмешательства в выборы в США. Согласно обвинительному заключению, сотрудник IRA использовал услуги Разы в 2017 году для получения поддельных водительских прав с целью подтверждения личности фальшивых учетных записей в Facebook.
Раза рассказал, что вдохновение для его бизнеса пришло несколько лет назад, когда его аккаунт на PayPal, который он открыл под псевдонимом, был заблокирован. В результате - пакистанец потерял сотни долларов, которые были на заблокированном аккаунте.
Не желая отказываться от того, что он назвал "с трудом заработанными реальными деньгами", он сделал "фотошоп" на документ, удостоверяющий личность, под своим псевдонимом. Как только PayPal разблокировал его счет, Раза понял, что наткнулся на хорошую идею, и его нелегальный бизнес пошел с этого момента. Сайт фальшивомонетчика Second Eye Solutions хвастался "6000 и более довольных клиентов", прежде чем Раза закрыл его в четверг утром.
На старом веб-сайте было множество отзывов клиентов с благодарностью Second Eye за предоставление поддельных документов, удостоверяющих личность, которые использовались для проверки счетов - в основном через PayPal. PayPal Holdings пока не прокомментировала эту ситуацию.
По словам Раза, деньги, вырученные от бизнеса по продаже фальшивых удостоверений личности, были вложены в строительство Fresh Air Farm House. Объект недвижимости, в котором есть три спальни, игровое поле, аквапарк и площадка для барбекю, теперь включен в список американских организаций, находящихся под санкциями, наряду с российскими олигархами и подрядчиками в сфере обороны.
Бизнес Разы является примером того, как транснациональная киберпреступность может служить трамплином для спонсируемой государством дезинформации, сказал Том Холт, руководитель Школы уголовного правосудия в Университете штата Мичиган.
Предполагаемое использование российскими оперативниками пакистанского продавца поддельных удостоверений личности для обхода контроля американских социальных сетей "подчеркивает, почему эта глобализированная экономика киберпреступности, затрагивающая так много сфер, может быть идеальным местом для укрытия - даже для национальных государств", - сказал он.
Холт заявил, что введение санкций в отношении Fresh Air Farm House стало сигналом киберпреступной среде о необходимости держаться подальше от российских спецслужб и их агентов.