Сеанс «банковской магии» сопровождался исчезновением акционера, странным судом и хакерской атакой.

«Проклятие» цифры «13»

Фонд гарантирования вкладов физических лиц подал заявления в Генеральную прокуратуру и Службу безопасности Украины о совершении уголовного правонарушения: за одну ночь частный нотариус перерегистрировал Укринбанк на бывшего владельца - существует угроза вывода активов банка. Об этом пишет Grom. со ссылкой на Finclub.net.

Как сообщает Фонд, 13 июля в Единый государственный реестр юридических лиц, физических лиц-предпринимателей и общественных формирований частным нотариусом были внесены изменения в сведения о юридическом лице ПАО «Укринбанк»: изменено полное и сокращенное наименование, местонахождение и сведения о руководителе юридического лица.

Следовательно, новым названием банка является ПАО «Укринком», а адресом местонахождения – Луганская область, г. Северодонецк, ул. Сметанина, д 3-А. Председателем же правления юрлица от 13 июля 2016 года значится Алла Николаевна Ильюченко. Конечным бенефициарным собственником является Владимир Александрович Клименко, в прошлом - председатель наблюдательного совета, один из акционеров ПАО «Укринбанк».

Фонд отмечает, что уже сейчас неустановленные лица начали оказывать давление и пытаются завладеть активами банка и перевести их на третью компанию. В том числе, речь идет и о счетах крупных вкладчиков банка. При этом, не осуществляются попытки восстановить банковскую лицензию НБУ. Несмотря на это, есть все основания утверждать, что новые руководители ПАО «Укринком» не заинтересованы в возобновлении работы банка и удовлетворения требований его кредиторов. Зато, перерегистрация юрлица позволит крупным заемщикам, среди которых немало аффилированных с акционерами банка лиц, избежать погашения своих кредитов.

Читайте также:
- Беглый Иванющенко продал аэропорт олигарху Хмельницкому и финансирует главарей террористов
- Портовая схема. Как теневые олигархи приумножат свои миллионы

Примечательно, что в тот же день, 13 июля, Киевский апелляционный административный суд отменил ликвидацию «Укринбанка».

Более того, 13 июля в некоторых интернет-изданиях появилось сообщение, согласно которому владелец и председатель набсовета фактически обанкротившегося «Укринбанка» Владимир Клименко находится в реанимации.

В частности, журналисты некоторых СМИ после появления информации о загадочном ДТП, после которого Клименко оказался в реанимации, пытались дозвониться на его мобильный телефон. На звонки и SMS никто не отвечает. Несколько собеседников на банковском рынке также подтвердили, что телефон Клименко молчит.

Сетевая активность в личном аккаунте Владимира Клименко в Facebook резко оборвалась с середины июня.

Источники в правоохранительных органах, имеющие отношение к расследованию деятельности Укринбанка перед банкротством, также подтвердили, что у них есть данные о пребывании Клименко в реанимационном отделении одной из киевских больниц после загадочного ДТП. Других подробностей силовики не раскрывают.

На этом мистика не заканчивается.

Хакерская атака

Еще вчера аналитики проектов CRiME и Grom. обратили внимание на сообщения о массированной хакерской атаке на сервера Министерства юстиции.

Как сообщил AIN со ссылкой на сайт «Национальных информационных систем», 12-13 июля аккредитованный центр сертификации ключей органов юстиции Украины атаковали хакеры. DDoS-атака длилась два дня, все это время реестры Минюста были недоступны, работа с ними была парализована.

Проблемы были у всех организаций и лиц, которые используют электронно-цифровые подписи (ЭЦП). «При полноценной непрерывной DDoS-атаке на аккредитованный центр сертификации ключей органов юстиции Украины блокируется деятельность, связанная с исполнительным производством, операциями по регистрации имущества и тому подобное. Все подобные операции должны подтверждаться электронно-цифровыми подписями, но при неработоспособности центра, который подтверждает подлинность этих подписей, операция утверждения произойти не может», – поясняет Алексей Ясинский, директор по информационной безопасности StarLight Media.

Как выяснил AIN.UA, 14 июля атака хакеров была прекращена, теперь реестры работают в обычном режиме.

Кто был организатором? Специалисты по кибербезопасности рассказывают, что заказать DDoS-атаку сегодня может даже школьник: для этого нужно $100-1000 и два дня. Зачем злоумышленники это сделали? «Вариантов слишком много: от преследования какой-то конкретной цели, до масштабной атаки на все госучреждения Украины, но с полной уверенностью можно сказать одно, поскольку каждая атака стоит материальных инвестиций, следовательно, цель у этой атаки есть», – говорит Алексей Ясинский.

Читайте также:
- Отмывание денег. Кипрская «прачечная» Андрея Довбенко пришла в Украину
- Изнасилованная Украина. Более 160 жертв в день, из них 16 – мужского пола

«Есть две основных причины, по которым криминальные хакеры применяют DDoS: прямая – отказ в обслуживании, когда целью является сделать веб-ресурс недоступным, или же косвенная – отвлечь внимание от настоящей цели и под прикрытием «дымовой завесы» провести взлом целевой организации», – поясняет Андрей Безверхий, CEO стартапа по кибербезопасности SOC Prime. По его словам, определить цель злоумышленников без масштабного расследования невозможно, она может быть какой угодно – от слива похищенных данных скрытым каналом, например, через DNS-тоннель, сеть Tor и другими способами – до незаметной для нотариусов кражи их ключей и паролей, дающих право доступа к государственным реестрам.

За ключами ЭЦП нотариусов хакеры охотятся уже давно. В 2015 году начали появляться сообщения о том, что злоумышленники от имени нотариусов, чьи данные похищены, вносят нужные им записи в государственные реестры, а затем проводят рейдерские захваты. «По закону именно запись в электронном госреестре является свидетельством права собственности, а не печатные документы, как было ранее. Мошенники перерегистрируют имущество на других лиц, а затем, пока собственники ничего не подозревают, рейдеры устанавливают силовой контроль над объектом», – говорит Глеб Сегида, управляющий партнер юридической фирмы «Правовест». Правоохранительные органы в таких случаях помочь не могут: у рейдеров на руках выписки из госреестра, где они числятся «законными» собственниками.

«От таких действий хакеров страдает бизнес, активы которого захватывают рейдеры, банки, теряющие залоговое имущество по кредитам, частные лица, у которых «уводят» квартиру, дом, дачу, земельный участок, а также сами нотариусы, которым придется доказывать правоохранительным органам, что это не они совершали мошеннические действия», – отмечает Глеб Сегида.

Однако цель атаки на Центр сертификации ключей может оказаться и более масштабной, чем хищение данных доступа к госреестрам. Дело в том, что украденные ключи нотариусы обычно меняют практически сразу после того, как обнаруживают их компрометацию: согласно инструкциям, они обязаны постоянно отслеживать, не вносились ли от их имени изменения в реестры, а также подтверждать их.

Куда большую ценность для злоумышленников представляет так называемый доверенный ключ. Это корневой, центральный ключ системы, который подтверждает всех остальные индивидуальные ключи пользователей.

«Доступ к центру сертификации дает возможность любой ключ сделать доверенным. По аналогии с паспортом – вы получаете чистые бланки паспортов, куда вписываете нужную информацию», – поясняет Андрей Безверхий. «При полном доступе к центру сертификации, злоумышленник может сгенерировать необходимое ему количество ключей, которые будут доверенными», – говорит Алексей Ясинский. Такой ключ дает возможность использовать чью угодно ЭЦП под видом ее владельца, поэтому от Центра сертификации ключей требуется максимально возможный уровень обеспечения безопасности.

Спайка спецслужб и банкиров

Совпадение дат указывает на то, что колоссальный взлом Минюста, возможно, напрямую связан с происходящим вокруг «Укринбанка». Дело в том, что это финнучреждение – ключевое звено в отмывании денег «семьи» Януковичей и её ближайших приспешников.

Читайте также:
- В предчувствии арестов. В «Укроборонпроме» началась зачистка от «оружейной мафии»
- Дело регистраторов-вредителей: коррупционный синдикат из Минюста

Как писал когда-то CRiME, изначально политический патронат банка осуществляла луганская группировка Партии регионов – Александр Ефремов и подконтрольный ему председатель правления «Укринбанка» Владимир Клименко (ранее руководил обанкротившимися в результате незаконного выведения средств «Автокразбанком» и банком «БИГ Энергия», участвовал в отмывании средств через «Брокбизнесбанка») и его партнер, совладелец «Укринбанка» экс-замглавы СБУ Николай Герасименко. После событий февраля 2014 года большинство регионалов перевели свои «накопления» выведенные из Донбассэнерго, банка «Союз» (входит в сферу влияния беглого олигарха Юрия Иванющенко, известного как Юра Енакиевский) и других интересных мест именно в «Укринбанк». «Вкладчики» таким образом пытались сохранить всё, нажитое непосильным трудом, и превратить его в наличность. Например, полмиллиарда гривен рефинансирования, выделенных НБУ еще в 2008 году, а также несколько десятков миллионов долларов, выделенных Международным валютным фондом на оздоровление банковской системы Украины. Однако внимание Нацбанка и спецслужб испортило эти планы.

Как утверждают осведомленные источники, крупнейшие вкладчики «Укринбанка» также являются непосредственными его руководителями. Речь идет о Владимире Стельмахе, экс-председателе НБУ, о бывшем «шефе» СБУ Николае Герасименко и главе правления банка Владимира Клименко. Если первый и последний непосредственно стоят за разработкой «схем», то спецслужбист Герасименко отвечает за «силовое направление» - «крышевание» и, скажем так, внесудебное устранение препятствий.

Добавим также, что ранее «Укринбанк» попадал в поле зрение правоохранительных органов в связи с возможным финансированием террористов Донбасса.

Рискнем предположить, что вся эта чертовщина, произошедшая 13-го числа, организована упомянутыми выше деятелями, чтобы увести в «тень», оставшиеся в нём жирные «крохи».

Сергей Баштан, специально для [громких дел] и CRiME`а

Источник иллюстрации: nightbeauty.ru