МИЛЛИОНЫ В MINECRAFT: ШКОЛЬНИКИ-МОШЕННИКИ, ЯХТЫ, ДОРОГИЕ АВТО И ДЕТЕКТИВ-ЛЮБИТЕЛЬ. КРАТКАЯ ХРОНИКА ПРЕСТУПЛЕНИЯ ЦЕНОЙ 243 МИЛЛИОНА ДОЛЛАРОВ

Похищение в Данбери: начало цепочки событий. 25 августа 2024 года в Данбери, штат Коннектикут, произошло дерзкое похищение супругов Сушита и Радхи Четал, владельцев роскошного Lamborghini Urus. Сушит, вице-президент банка Morgan Stanley, и его жена ехали на тест-драйв автомобиля стоимостью 240 000 долларов, когда их внезапно остановили два автомобиля: Honda Civic и фургон Ram ProMaster. Шестеро вооруженных мужчин в масках вытащили пару из машины, избили Сушита бейсбольной битой, связали их скотчем и затолкали в фургон. Очевидцы вызвали полицию, а местный агент ФБР, случайно оказавшийся рядом, проследил, куда направились преступники. Через час полиция задержала четверых подозреваемых, а двоих нашли на следующее утро в доме, арендованном через Airbnb в Роксбери.

Странные детали. Данбери — спокойный город, где такие преступления неслыханны. Преступники приехали из Майами, арендовав фургон. Они оставили Lamborghini в лесу, что вызвало недоумение у полиции. Расследование показало, что мотивом была попытка потребовать выкуп за их сына Вира Четала, который ранее оказался замешан в крупной краже криптовалюты.

Кража криптовалюты: $243 млн за 7 минут. За неделю до похищения 24-летний житель Вашингтона получил подозрительные уведомления о взломе своего Google-аккаунта. Мошенники, представившись сотрудниками Google и криптобиржи Gemini, обманом получили данные его аккаунта и установили на компьютер программу удаленного доступа (AnyDesk). Это позволило им украсть 4 100 BTC (на тот момент 243 млн долларов) — инвестиции жертвы, собранные с 2012 года.

Как работала преступная схема. Преступники сначала звонили от имени Google, убеждая жертву «защитить» аккаунт. Затем звонили от имени Gemini, предлагая «перевести крипту в безопасный кошелек». Жертва скачала вредоносное ПО, открывшее преступникам доступ к двум кошелькам.

Расследование. Независимый криптодетектив ZachXBT (настоящее имя неизвестно до сих пор) отследил транзакции через публичный блокчейн. Средства начали массово выводиться через 15 сомнительных бирж (THORChain, KuCoin, ChangeNOW). Всего за день было проведено более 150 транзакций, включая обмен BTC на Monero и Ethereum. Полиция и частные эксперты предупредили биржи, но многие не вняли предупреждениям и не заблокировали средства.

Minecraft, Com и эволюция киберпреступности. Преступники входили в группировку Com (Community) — сеть киберпреступников, зародившуюся в 1980-х, но активно развившуюся через онлайн-игры. В 2010-х годах Minecraft стал площадкой для черного рынка. Игроки торговали цифровыми активами (редкие никнеймы, предметы экипировки) через PayPal и криптовалюту. Мошенники блокировали аккаунты жертв после получения оплаты, создавая «проверенных посредников» для сделок. В 2017 году участники Com перешли к SIM-своппингу¹, вымогательству и кражам криптовалюты.

Ключевые фигуры. Вир Четал (18 лет), сын похищенных, — тихий и скромный отличник, внезапно начавший демонстрировать роскошь (BMW, Lamborghini Urus) и устраивать трехдневные вечеринки на яхтах. Он оказался членом Com. Мэлон Лам (20 лет), житель Сингапура, известный игрок в Minecraft, который после конфликта с администрацией сервера Minecadia опубликовал их личные данные (адреса, номера социального страхования) и организовал «сваттинг» (ложные вызовы полиции). Джеандиель Серрано (21 год), арестованный в аэропорту Лос-Анджелеса с часами стоимостью 500 000 долларов. Признал участие в обмане Gemini и вернул крипту на 20 миллионов долларов. Анхель Борреро и Рейнальдо Диас — организаторы похищения Четалов, планировавшие потребовать выкуп за освобождение родителей Вира.

Роскошь и падение: как преступники выдали себя. После кражи криптовалюты участники Com начали швыряться деньгами. Мэлон Лам потратил 569 528 долларов за один вечер в ночном клубе Лос-Анджелеса, разбрасывая купюры и заказывая шампанское стоимостью 1 500 долларов за бутылку. На вечеринках он носил бриллиантовые кольца и супердорогие куртки Moncler. Он купил 31 автомобиль, включая Lamborghini Urus за 3 млн долларов и подарил его модели в Instagram. Серрано отдыхал на Мальдивах с девушкой, но был арестован по прилете в Лос-Анджелес с часами стоимостью 500 000 долларов. Группа активно хвасталась успехами в Telegram и Instagram², что помогло следователям их идентифицировать.
Фатальная ошибка. Один из преступников случайно показал свой домашний экран Windows, где отобразилось его настоящее имя — Вир Четал. Это связало похищение с кражей криптовалюты.

Расследование и аресты. ZachXBT и спецслужбы использовали открытые данные (Instagram, Telegram) для отслеживания преступников. Ключевые этапы: Серрано первым был арестован в аэропорту. После его признания группа попыталась скрыться, удаляя аккаунты. В Майами ФБР провел рейд в особняке Лама, применив гранаты и спецназ. Всего было арестовано 6 человек, включая 19-летнего Майкла Риваса. Полиция получила доступ к переписке преступников, где они обсуждали «следующий шаг» в Калифорнии.
Юридические последствия. Все шестеро подозреваемых обвиняются в похищении, грабеже и заговоре. Максимальное наказание — 15–20 лет тюрьмы. Вир Четал арестован, его Bitcoin-кошелек изъят полицией. Lamborghini Urus остается в качестве улики.

Масштаб проблемы. Киберпреступность в сфере криптовалюты растет лавинообразно: в 2023 году потери составили 5,6 млрд долларов (рост на 45% к 2022 году). Группировка Com эволюционировала от «дикарского» мошенничества к организованной преступности, включая похищения и насилие. Известный эксперт Аллисон Никсон и другие специалисты отмечают переход от «дезорганизованной» к структурированной деятельности, где молодежь использует знания кибербезопасности во вред.

Последствия и уроки. ФБР создало специальное подразделение по криптопреступности (Virtual Assets Unit), но активно пользуется поддержкой независимых экспертов. Проблема требует международного сотрудничества: преступники действуют из разных стран, а криптотранзакции анонимны.

***
Эта история демонстрирует, как онлайн-игры и криптовалютные технологии становятся площадками для преступности, особенно среди молодежи. Дерзкие траты и демонстрация богатства часто приводят к разоблачению. Однако борьба с такой преступностью требует не только технологий, но и изменения культуры: «Они не учатся, — говорит ZachXBT. — Даже после арестов многие другие идут по их следам».

¹ - Свопинг (подкачка) — это перемещение данных между физической памятью (RAM) и вторичной памятью.

² - Instagram и Facebook запрещены в России

05.05.2025

Александр ПАРХОМЕНКО (по материалам The New York Times)