Бро Абрахама, Менди и других звезд оказался кибермошенником. Чуть не увел 100 млн у клуба АПЛ
«Моему Большому Бро, Hushpuppi!» – так по-семейному летом 2019 года футболисты Тэмми Абрахам (сейчас в «Роме», а тогда только вернулся в «Челси» из аренды в «Астон Вилле») и Эзри Конса (тогда и до сих пор «Астон Вилла») на одной из тусовок подписали майки для одного занятного персонажа. Форму с похожей надписью ему подарил и Фикайо Томори (сейчас «Милан», тогда «Челси»).
А это совместное фото из того же 2019-го – Hushpuppi с Бенжаменом Менди из «Ман Сити» во время веселого шопинга в бутике Tom Ford в Дубаи.
«Хотел бы я играть за «Манчестер Сити» и быть таким скромным и приземленным как мой бро @benmendy23. Спасибо за то, что являешься самым удивительным человеком, бро».
Hushpuppi – нигерийский блогер, который живет как король. Вероятно, поднялся на криминале
Итак, встречаем – Hushpuppi, он же Hush (Тихоня), он же The Billionaire Gucci Master (Миллиардер Гуччи Мастер). Все это нигерийская звезда соцсетей Рамон Оларунва Аббас. Ему 39 лет, школьное нигерийское образование и 2,5 млн подписчиков. Свой род деятельности он характеризовал как застройщик элитной недвижимости, а образ жизни – инфлюенсер роскошного образа жизни (Luxury Lifestyle Influencer).
Надо признать, что его странички в соцсетях полностью соответствует ярлыкам – роскошные авто/джеты/вертолеты вперемешку с нескромным количеством дизайнерских часов, обуви и одежды Gucci/Fendi/Versace/Louis Vuitton и т.п. Фото и видео с разного уровня звездности кутюрье, рэперами и спортсменами. Все это в роскошных локациях, главным образом в Дубаи, где до недавнего времени он и жил – в собственных апартаментах роскошного комплекса Палаццо Версаче Дубаи.
Именно в этих апартаментах в июне 2020 года Аббаса неожиданно арестовала полиция ОАЭ по запросу США. Оказалось, адепта нигерийской богемы несколько лет разрабатывало ФБР в рамках операции «Охота на лис 2» по расследованию киберпреступлений, все это время спецслужбы отслеживали переписки с золотого айфона Hushpuppi.
В ходе операции в Дубае задержали еще 11 сообщников нигерийца, а также изъяли около 40 млн долларов наличными в чемоданах, 13 роскошных автомобилей (еще на 7 миллионов долларов), 21 ноутбук, 47 смартфонов, 20 внешних носителей памяти с сотнями тысяч писем потенциальных жертв.
Видео задержания завирусилось после размещения в официальном твиттере полиции Арабских Эмиратов. Настоящий боевик!
Оказалось, Аббас живет криминалом – он лидер транснациональной группировки, которая специализируется на киберпреступлениях, мошеннических схемах и отмывании денег.
Через пару недель нигерийца экстрадировали в США, чтобы судить. Где-то в это же время Аббаса вольно/невольно умудрился скосплеить Криштиану Роналду.
А вот довольный (и еще свободный) оригинал.
Вряд ли португалец тогда представлял, кто такой Аббас (хотя кто-то даже увидел в этом скрытый месседж), но точно узнал о нигерийце после реакции на пост. В тренде соцсети тут же появился хэштег #PortugintageHushpuppi, комментарии в духе «полиция в Дубае начала продавать одежду Хашпаппи с аукциона» и кучи мемов.
В какие же игры играл Аббас?
В 2018 году выяснилось, что «Фейеноорд» и «Лацио» нарвались на кибермошенников при трансфере Стефана де Врея (переезжал в Рим в 2014-м). Хакеры взломали переписку клубов, подменив реквизиты, и итальянцы отправили один из траншей в 2 млн евро по подложным данным. Деньги вскоре обнаружились на одном из счетов в Нидерландах, не имеющим отношения к роттердамскому клубу. Было начато расследование.
После задержания Аббаса медиа (в первую очередь, африканские) раструбили, что он задержан ФБР в том числе за это преступление. Но похоже, это оказалось вымыслом – причастность Рамона к трансферу де Врея так и не подтвердилось. Возможно, пока.
Но понятно, почему возникла эта аналогия. Основной профиль его банды – BEC-атаки (business email compromise – компрометация деловой почты) – взлом учетной записи корпоративной электронной почты и блокировка/перенаправление сообщений, чтобы жертва, ничего не подозревая, перевела деньги не клиенту или партнеру, а на счет мошенников (так называемые денежные мулы). Затем, чтобы растворить следы, деньги для отмывания и обналички переводятся на многочисленные банковские счета по всему миру.
Адаптированная на русский язык инфографика издания Bloomberg
«Схемы BEC – одно из самых сложных киберпреступлений, с которыми мы сталкиваемся, поскольку обычно в них участвует скоординированная группа мошенников, разбросанных по всему миру, которые имеют опыт взлома компьютеров и эксплуатации международной финансовой системы», – говорится в заявлении прокуратуры после задержания Аббаса.
Специалисты отдела киберразведки калифорнийской IT-компании Agari подсчитали, что BEC-мошенники проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки компаний-жертв в размере 26 млрд долларов.
При этом Нигерия считается чуть ли не родиной этого вида преступления и до сих пор 50% BEC-преступников именно из этой африканской страны (там их называют Yahoo Boys).
Так вот, по версии правоохранителей, группа Аббаса с помощью этой схемы только в 2019 году заработала более 15 млн долларов, в частности, обманув клиента юридической фирмы из Нью-Йорка и неназванный европейский банк (позже некоторые СМИ сообщали, что речь о Bank of Valletta).
Но это был не единственный промысел группировки, как выяснило следствие.
С февраля этого года Аббас еще и фигурант дела по отмыванию денег от киберограбления мальтийского банка, совершенного северокорейскими военными хакерами в 2019 году. Эти хакеры пошумели по всему миру примерно на 200 лет заключения, особенно выделяются кибератаки на Sony Pictures Entertainment в ноябре 2014 года в отместку за пародийную комедию Сета Рогана «Интервью», по сюжету которого горе-киллеры убивают северокорейского лидера Ким Чен Ына, и в стране побеждает демократия.
А уже летом нигерийцу предъявили обвинение в краже более 1,1 миллиона долларов у бизнесмена, инвестирующего в строительство школы для детей в Катаре. По версии следствия, Рамон с подельниками создали фейковый сайт, вошли в доверие к катарскому бизнесмену как банковские служащие и финансовые консультанты (лично Аббас играл роль банкира Малика из Wells Fargo в Нью-Йорке) и выманили деньги у инвестора. Школу даже не собирались строить.
Часть денег с этой операции Аббас использовал для гражданства Сент-Китс и Невис, полученного с помощью фальшивого свидетельства о браке и взятки чиновнику.
А вот еще киношная деталь: когда один из сообщников после ссоры из-за добычи попытался связаться с жертвой и предупредить о мошенничестве, Миллиардер Гуччи Мастер просто подкупил заместителя комиссара полиции Нигерии, чтобы посадить бунтаря за решетку. Взяточник-полицейский вместе с реквизитами своего счета прислал Рамону фотографии бедолаги в камере как отчет о выполнении заказа.
Инфлюенсер роскошной жизни на максималках.
Все это, конечно, интересно, а при чем здесь спорт?
Ускоряемся. Материалы обвинения содержат перехваченную ФБР переписку Аббаса с сообщником из Великобритании:
«Брат, сегодня вечером мы собираемся подменить твой аккаунт для большого контракта, выплаты будут 3-6 млн каждую неделю. Я дам тебе подтверждение в течение 12 часов. Из Великобритании», – написал Аббасу сообщник 12 мая 2019 года.
«Твой аккаунт был обновлен, дай мне 2 часа, я отправлю все детали, мои работники только что легли спать», – на следующий день написал тот же абонент.
«Жду» – ответил Аббас.
Затем соучастник прислал сообщения о предполагаемой жертве: название футбольного клуба АПЛ, указав адрес клуба как стадион, на котором он играет (очевидно, что данные известны ФБР, но скрыты в документе).
«Сумма 100 млн фунтов стерлингов», – позже добавил подельник, уточнив, что они уже подменили аккаунты.
Затем они обсудили, как собираются увести еще 200 миллионов у компании из Эдинбурга и что в обеих схемах будут использовать счета в мексиканском банке.
Но что-то пошло не так.
«Брат, я не могу отправить из UK [Великобритании] в Мексику, они продолжают отслеживать, но UK 2 UK [из Великобритании в Великобританию] эти парни продолжают платить, и я могу показать тебе мои денежные переводы за последнюю неделю», – вдруг 3 июля написал сообщник.
О смысле можно только догадываться, но судя по переписке, мошенники впервые нацелились на Британию для BEC-атак. Издание Bloomberg справедливо предположило, что системы безопасности британских банков заметили что-то неладное и заблокировали транзакции на мексиканские счета, что было ключевым условием сделок.
Американские власти так и не раскрыли информацию о клубе АПЛ, в том числе по запросу американских и британских медиа. Также неясно, удалось ли мошенникам другими способами вывести деньги из этого британского клуба и ведется ли отдельное расследование в Англии.
Кого же обманул Аббас в АПЛ? Погадаем вместе
В медиа и соцсетях есть несколько версий, какой клуб и с каким платежом попал в историю – от трансфера Эдена Азара из «Челси» в «Реал» до строительства нового стадиона «Тоттенхэма».
Активно упоминались также оба манчестерских гранда плюс «Арсенал», но с очень гипотетической аргументацией – «у них просто много денег».
В пользу версий про «Челси» многие вспомнили близкую дружбу Аббаса с Абрахамом и Томори как возможный элемент информационной разведки. По совпадению, судя по сторис Hushpuppi, они все вместе тусовались в Дубаи как раз в июле 2019, когда мошенники пытались вывести деньги в Мексику.
Но я не могу поддержать эту версию – позже выяснились детали трансфера Азара из «Челси» и порядок выплат (160 млн евро тремя траншами: 40 млн евро в 2019 году, 56 млн евро в 2020 году и 64 млн евро в 2021 году), которые не подходят под озвученные даты и суммы. Да и в принципе вряд ли такой крупный трансфер могли согласовать по окончательной цене в середине мая, да еще и с еженедельной рассрочкой.
Кроме того, тогда жертвой (компанией B) выступал бы именно мадридский клуб как потенциальный плательщик по подмененным счетам.
Больше склоняюсь к варианту попытки киберкражи 100 млн фунтов при каких-то работах/услугах, и сюда отлично вписывается реконструкция/строительство стадиона или объектов инфраструктуры клубов. А что мы имеем в данном случае в АПЛ на май-июль 2019 года?
Я за вариант со строительством «Тоттенхэм Хотспур Стэдиум» по следующим собственным наблюдениям:
это единственное глобальное строительство/реконструкция стадиона у клубов АПЛ в тот временной отрезок;
объект сдан в очень подходящую дату – 3 апреля 2019 года;
итоговые затраты оценивают от 850 млн до 1 млрд фунтов;
оплата любого строительства обычно разбита на несколько траншей;
окончательный расчет производится по факту выполнения работ, т.е. финишная оплата могла происходить уже после сдачи объекта;
в сообщениях указано, что юридический адрес клуба совпадает с адресом стадиона, на котором он играет, а у «Тоттенхэма» это именно так – 782 High Road, London, N17 0BX (так правда у многих, но будем смотреть по совокупности факторов)
клуб АПЛ называют жертвой вероятной BEC-кражи (компанией B), то есть именно он должен был платить по ложным реквизитам, значит, взломали корпоративную почту их контрагента (отсюда, вероятно, обсуждение сразу нескольких жертв);
речь идет о внутренних британских контрактах и платежах, а основной архитектурный подрядчик строительства стадиона – американская компания Populous (они же проектировали сочинский «Фишт») – имеет международную штаб-квартиру в Лондоне, как и британский застройщик арены – Mace Group.
Что ж, для меня это максимально убедительно. Но если у вас есть другие версии, то смело предлагайте в комментах.
Кстати, а почему Hushpuppi?
В апреле «один из самых известных отмывателей денег в мире» Рамон Оларунва Аббас в суде признал себя виновным в кибермошенничестве и отмывания денег на сумму более 24 миллионов долларов.
Как он тратил куш – ясно, хотя некоторые модные бренды заявили после его ареста, что большинство предметов роскоши никогда не принадлежали Аббасу, а выдавались ему временно для рекламы в соцсетях.
Но в материалах дела есть информация, что примерно 230 тысяч долларов (сам блогер хвастается, что 150 тысяч) из украденных средств на строительство школы для детей в Катаре были потрачены на покупку часов Richard Mille RM11-03, которые были доставлены Аббасу в Дубай.
Иронично, но ФБР сообщило, что с одной стороны «статус знаменитости и способность устанавливать связи» помогали Аббасу в преступлениях, но с другой – мошенника вычислили, в первую очередь, благодаря активности в соцсетях и контенту.
При этом киберпреступник пренебрегал личной кибербезопасностью, в частности, он использовал один и тот же гугл-аккаунт на нескольких смартфонах и при регистрации в соцсетях, что каждый раз позволяло федералам получить доступ к его переписке.
На первом посте Hushpuppi из 2012-го можно увидеть худощавого парня на фоне потрепанного Range Rover с нигерийскими номерами с бутылкой воды в руках, а в одном из последних видео он садится в частный вертолет с подписью: «Вели пилоту подготовить вертолет, чтобы отвезти меня на Abu Dhabi F1 Grand Prix [Гран-при Формулы 1 в ОАЭ], мой водитель уже ждет в моем Rolls Royce вместе с несколькими плохими сучками в моем Ferrari».
Теперь ему точно не до этого – светит 20 лет в федеральной тюрьме.
У нас точно не получится залезть в голову Рамону Оларунве Аббасу, чтобы узнать мотивы выбора никнейма, но почему бы не погадать в комментариях?
Итак, одна из версий. Hushpuppi – максимально вероятно, производное от Hushpuppy, что дословно щенок-тихоня – популярная за рубежом кличка для собак, вроде нашего Бобика.
Но еще это заморская разновидность биточков из кукурузной муки во фритюре. По одной из легенд это название появилось во время гражданской войны в США, когда солдаты Конфедерации бросали жареный кукурузный хлеб, чтобы заглушить лай своих собак и не выдать позиции...
ФИФА получит 200 млн долларов за… коррупцию в ФИФА. Тут есть что обсудить
Фото: globallookpress.com/AFP7/ZUMAPRESS.com; Gettyimages.ru/Mike Hewitt; twitter.com/ray__hushpuppi
Это мощно, конечно! Феррари в Роллс-Ройсе!