Зачем Трампу новый штат (и будет ли война за Арктику)?

На YouTube уже появился новый выпуск «Богатые тоже прячут» — нашей регулярной передачи с Таней Фельгенгауэр. Тема выпуска — амбиции Трампа по поводу Гренландии и вот что обсудили:

Кто придумал «присоединить» Гренландию к США и какой у острова ресурсный потенциал?

Как Россия и Китай пытались «зайти» на этот остров — и что из этого вышло;

Военное значение острова — Гренландия как «око разведки» и главное препятствие для российских подлодок на пути в США;

Амбиции Путина: силовики, которые курируют арктическую политику в России, проект Северного морского пути и милитаризация Арктики.

Также, если вам интересна эта тема, подпишитесь на «Арктиду» — проект по исследованию российской Арктики.

Смотреть: https://youtu.be/FzzUActNm7Q

Сколько платят за обход санкций (спойлер — много!)

Привет, дорогие любители теневых схем и грязных денег!

Неделю назад в США огласили приговор 58-летнему гражданину Индии Санджаю Каушику, обвиняемому в поставках в Россию подсанкционных товаров для авиации. Один из эпизодов дела — попытка сбыта бортового компьютера с системой AHRS — товара, который запрещено экспортировать из США в Россию.

Компания Каушика ввезла в Россию американские запчасти для бизнес-джетов на миллионы долларов. Ему грозило до 20 лет тюрьмы, но он отделался всего 30 месяцами тюремного срока (видимо, сдал своих подельников).

🧩 Суть схемы. Как именно Каушик переправлял в Россию подсанкционные запчасти, мы узнали из показаний старшего агента Бюро промышленности и безопасности США (BIS). В США Каушик работал представителем индийской компании Arezo Aviation. Под предлогом поставок в Нью-Дели и Турцию он заказывал авиазапчасти, переправлял их в Индию, а уже оттуда они попадали в Россию.

Доказательства нарушения санкций агенты BIS нашли на ноутбуке и в iCloud Каушика. Он общался с партнёрами по электронной почте и через заблокированный в России криптомессенджер SimpleX.

🛫Поставки. Из данных таможенной статистики мы узнали: основными клиентами Arezo Aviation выступали авиакомпании «Северо-Запад» и «ПДС Авиа». С апреля 2023 по март 2024 года компания Arezo Aviation совершила в Россию как минимум 37 поставок. Абсолютное большинство — товары, произведённые и купленные в США. Их совокупная стоимость превышает 6,5 млн долларов.

Почти все отправленные Arezo Aviation в Россию товары подпадают под санкции США, ЕС и Великобритании как товары для авиации или двойного назначения. Это навигационные панели, дисплеи, измерительные приборы, генераторы и другие запчасти для бизнес-джетов Gulfstream, Bombardier и Dassault.

📈Прибыль. Партнёры Каушика по схеме — гражданин Австрии Маркус Кальтенэггер и предположительно связанный с «ПДС Авиа» брокер Евгений Безверхний. Из найденной на ноутбуке Каушика таблицы мы узнали, сколько можно заработать на нарушении санкций. Так, за поставку полетного дисплея Rockwell Collins AFD-6520 стоимостью около полумиллиона долларов Каушик и Кальтенэггер получили по $15 000, а их партнёр Безверхний — $30 000. Разброс вознаграждений большой — от 3 до 27 % стоимости детали.

В ноябре стало известно о другой участнице схемы по обходу санкций авиакомпании «Северо-Запад» — гражданке Беларуси Яне Леоновой, которую из Франции экстрадировали в США. Подробнее о ней и владельце авиакомпании — в этом посте. А уже совсем скоро расскажем вам, как в США оказался осуджден еще один связанный с авиакомпанией «Северо-Запад» россиянин.

На скриншоте — та самая таблица с «прайс-листом» за обход санкций.

В США осудили пилота Михельсона

И снова привет всем любителям грязных денег. Вчера американский Минюст сообщил о новом приговоре за нарушение санкционного режима: гражданин США и России 49-летний Сергей Нечаев получил 41 месяц тюрьмы. В 2022–2023 годах он пытался вывезти из США в Россию два легких самолёта Cessna 1968 и 1973 годов выпуска общей стоимостью $170 000.

В этот раз Минюст поскупился на детали биографии осуждённого, но нам всё же удалось выяснить: уроженец Ташкента Нечаев в России работал пилотом бизнес-авиации. Среди его пассажиров были миллиардер Леонид Михельсон, топ-менеджер «Новатэк» и бывший замминистра природных ресурсов.

🛩️Обвинение. По версии следствия, гражданин США и РФ Нечаев пытался купить самолёты для неназванной лётной школы в России. Чтобы скрыть реального получателя, он указал, что самолёты якобы предназначены компании в Армении — однако, по всей видимости, к подлогу документов он подготовился плохо. Увидев название этой компании, американский экспедитор сообщил пилоту, что «единственная компания с таким названием находится в Москве». Нечаева арестовали в декабре 2024 года, а этой осенью он признал вину.

🛢️ Пилот для VIP. Согласно утечкам, с 2008 по 2021 год Нечаев работал пилотом в российской авиакомпании «ИстЮнион», которая занимается организацией VIP-чартеров, а также сдаёт в аренду самолёты, вертолёты и яхты. Из данных о пересечении границы РФ следует, что Нечаев по меньшей мере 40 раз был на борту рейсов Леонида Михельсона (#3 в рейтинге Forbes России). Ещё около десятка раз он выполнял рейсы с женой и детьми миллиардера.

Эти перелёты происходили на межконтинентальном бизнес-джете Gulfstream с номером N650GL, который споттеры ещё много лет назад связали с холдингом «Новатэк» Михельсона.

Среди других примечательных пассажиров Нечаева — бывший зампред правления «Новатэка» и нынешний зампред правительства Александр Новак (6 рейсов), а также экс-замминистра природных ресурсов Денис Храмов (7 рейсов).

🔍Связь с другими нарушителями санкций. Бывший работодатель Нечаева — «ИстЮнион» — является учредителем авиакомпании «Северо-Запад», тесно связанной с «Новатэком».

Внимательные читатели канала вспомнят: мы уже рассказывали об уголовном преследовании участников обхода санкций в интересах «Северо-Запада».

Осенью в США экстрадировали белорусскую логистку, которая работала в «Северо-Западе» и переправляла в Россию подсанкционное американское авиаоборудование. А накануне был оглашён приговор гражданину Индии, который отправил «Северо-Западу» авиационные детали на сумму около полутора миллионов долларов (по данным таможенной статистики).

На фото: бизнес-джет «Новатэка», который пилотировал Нечаев.

Кто и как ввёз авто премиум-класса на 5,9 млрд рублей в обход санкций 

Расследовательское бюро TriTrace Investigations начинает публиковать результаты собственного исследования рынка параллельного импорта люксовых автомобилей в Россию.

🔹TriTrace Investigations иденцтифицировало 214 автомобилей марок Bentley, Ferrari, Lamborghini, Maserati и Rolls-Royce, которые с марта 2022 года попали в Россию в обход санкций. Их общая стоимость превышает $75 млн.

🔹Получатели премиальных машин — семьи подсанкционных олигархов и господрядчики, руководство оборонных предприятий и ключевой инвестор строительного проекта в Крыму.

🔹Подробнее о выводах исследования TriTrace Investigations расскажет в следующих постах.

Полный текст исследования с подробным описанием кейсов можно скачать здесь.

Подробнее узнать о работе TriTrace Investigations можно на нашем сайте.

Близится завершение первого этапа премии

Скоро мы закроем приём заявок. После 31 января поданные и отобранные материалы пройдут верификацию.

Далее начинается конкурсный цикл премии:

Второй этап — отбор финалистов.
Верифицированные материалы передаются жюри. Эксперты познакомятся с работами и оценят их по согласованному списку критериев. По итогам будут сформированы лонг- и шорт-листы, которыми мы поделимся. Имена и работы финалистов станут известны 9 марта.

Третий этап — финальное голосование жюри.
Эксперты выберут от одного до трёх лучших материалов.

Четвёртый этап — награждение победителей и размещение их материалов на сайте премии.
С победителями предварительно свяжется Секретариат премии для выяснения деталей вручения.

Если вы планировали подать заявку, направить материалы можно через наш сайт.

Российский Красный Крест обслуживает войну

Весной 2021 года сменилось руководство Российского Красного Креста (РКК)— на место общественницы Раисы Лукутцовой пришел молодой менеджер, тесно связанный с прокремлевскими волонтерскими движениями. Как говорится на сайте, с тех пор организация «приступила к широкомасштабной трансформации».

Новый выпуск «Богатые тоже прячут» уже доступен на канале Тани Фельгенгауэр. Из него вы узнаете:

Чем Российский Красный Крест занимается на оккупированных территориях?

Беларуский Красный Крест лишили акредитации, что будет с Российским КК?

Сколько денег у РКК и почему Кремль стал его основным донором?

https://youtu.be/M6LetPogIno

Европейские банки начали массово отказывать россиянам в банковских услугах

Что случилось?

29 января вступил в силу регламент ЕС о внесении России в список стран повышенного риска отмывания денег и финансирования терроризма. Европейские банки подготовились к этому заранее – фактически, начали блокировки услуг россиянам еще с конца 2025 года.

Мы собрали для вас реестр финансовых учреждений в юрисдикциях, где россияне уже столкнулись с ограничениями – чтобы вместе понять, где проходят границы рисков и к чему нужно готовится.

«Дружественные» страны: удар в спину

Первыми из дружественных юрисдикций отреагировали банки 🇦🇲 Армении, 🇷🇸Сербии, 🇰🇿Казахстана и 🇹🇯Таджикистана – они ужесточили проверки. Для валютных переводов банки начали запрашивать подтверждения происхождения денег. Иногда – вовсе отказывать в проведении платежей (список банков в таблице).

Европа

🇫🇷Франция. По меньшей мере два публично-известных кейса во Франции, когда местные банки блокировали россиянам переводы из Казахстана. Во всех случаях у пострадавших есть ВНЖ Франции. В одном из кейсов отказ связан с юридическим следом в РФ: российским ИП, у которого есть договор об оказании IT-услуг с компанией в Казахстане (при закрытии счета банк сослался на запрет оказания IT-услуг российскому бизнесу, но деньги клиенту все таки вернул).

🇵🇹Португалия. Крупнейшие португальские банки Millennium BCP, Santander Totta, Novo Banco начали отказывать россиянам в открытии счета, даже со статусом резидента ЕС. Novo Banco и вовсе заявил, что больше не обслуживает клиентов, родившихся (!) в РФ.

UPD: уже после публикации поста нам стало известно о закрытии счетов в Novo Banco у по меньшей мере двух клиентов-россиян. У одного из них было ВНЖ. Деньги с заблокированных счетов им забрать не дали.

🇩🇪Германия. В конце прошлого года немецкий Commerzbank заблокировал счет гражданину РФ с долгосрочной визой. Накануне стало известно о том, что «черный» список ЕС заблокировал гражданину Германии возможность взять ипотечный займ – все потому, что продавец квартиры имеет гражданство РФ.

🇱🇻 Латвия. Банки стран Балтии усиливают комплаенс-проверки: так, подписчица канала сообщила, что из-за российского гражданства в латвийском отделении Swedbank ей устроили настоящий «допрос».

Два других известных кейса — 🇫🇮Финляндия (россиянин с местным ВНЖ не смог зачислить деньги с происхождением из РФ) и 🇨🇭Швейцария (трастовый банк закрыл счёт, несмотря на ВНЖ).

Необанки

🌍Уже завтра (с 30 января) вступают в силу новые правила интернет-банка Revolut. Компания ввела месячные лимиты на пополнение со сторонних карт (€5000) и прописала в правилах новый список «неподдерживаемых стран». Со счетов этих юрисдикций пополнять Revolut больше нельзя. Это, в том числе, Армения, Азербайджан, Грузия, Таджикистан, Узбекистан, Беларусь и Россия, а также Сербия.

В списке есть и другие страны, но учитывая тайминг, напрашивается вывод о связи новых правил со вступившим сегодня в силу регламентом ЕС.

В ноябре Revolut уже блокировал счета граждан РФ — в том числе резидентов ЕС. Тогда сооснователь компании Николай Сторонский объяснил причину блокировок счетов россиян «ожиданиям» регуляторов: «В такие моменты, когда регулятор говорит более завышенные ожидания по сравнению с законодательством, мы вынуждены подчиняться».

Если у вас есть информация о финансовых ограничениях в отношении россиян в любой из юрисдикций с верифицируемыми доказательствами — присылайте в мой телеграм, ссылка есть в описании канала.

Таблица: данные об ограничениях в отношении счетов граждан РФ в ЕС декабря 2025 года. Источники: публикации СМИ (РБК, Oninvest, Moscow Times), заявления финансовых консультантов, собственная информация.

Мошенники в дейтинге: два случая из практики

Привет, дорогие любители теневых схем и грязных денег!

Вчера из мошеннического колл-центра в Мьянме освободили гражданку России Мадину Д. Напрямую посольство об этом не сообщает, но высока вероятность, что девушку заставляли заниматься мошенничеством в дейтинг-приложениях. Этот вид аферы называется pig butchering.

Ниже — о том, как устроен этот скам, и два случая из моей практики.

🐖Как устроена схема

Первый, кто приходит на ум – Саймон Леваев — «аферист из Тиндера». Он втирался в доверие к женщинам и под разными предлогами высасывал из них деньги (одна из его жертв — жена бывшего главы Марий Эл, которая передала мошеннику деньги с продажи семейной квартиры, писал «Проект»).

По данным израильских СМИ, во второй половине 2010-х Леваев выманил у своих жертв около $10 млн. Недавно он вышел из тюрьмы в Батуми (там его задержали по требованию Германии, которая после этого неожиданно отозвала экстрадиционный запрос).

В отличие от одиночек вроде Леваева, pig butchering — это конвейер с сотнями исполнителей. Долгая переписка, эмоциональная обработка, затем — фейковый криптопроект с обещанием прибыли. Отсюда и название: перед обманом жертву («свинью») месяцами «кормят», создавая иллюзию романтических отношений.

По оценке Chainalysis, треть доходов криптомошенников в мире приходится именно на эту схему.

Тут важно отметить: в подобных схемах обманывают не только жертв, но и исполнителей. В Юго-Восточной Азии есть колл-центры, где людей силой заставляют обманывать людей. Их избивают, пытают током, морят голодом. Иногда — убивают. Туда попадают и россиянки — например, Мадина Д., освобождённая из скам-центра в Мьянме. По данным посольства, её «насильственно» привезли туда из Бангкока в обход погранпунктов.

Главный хаб мошенников — Мьянма и Лаос, а также Камбоджа. По подсчетам United States Institute of Peace, в этих странах мошенники ежегодно зарабатывают около $43,8 млрд, это примерно 40% от совокупного ВВП трех стран.

Есть подобные колл-центры и в Украине. Несколько лет назад сотрудница такого колл-центра подробно описала (одной из ее жертв оказался российский журналист) условия работы: смены по 10–12 часов, параллельные переписки с 30 жертвами, оклад около 80 тысяч рублей плюс 8% от украденных денег.

🔍Два кейса из практики

Кейс первый. Девушка с Северо-Запада России. Два месяца переписок и созвонов без личных встреч. Итог — проданная квартира и 40 млн рублей, переведённые в «инвестиционный проект».

Кейс второй. Айтишник из Грузии. «Отношения» закончились инвестициями в фейковый криптобизнес. Кредиты, займы у друзей и родственников. Сохранилась фотография девушки — этого нам хватило, чтобы выйти на бенефициаров схемы. Сейчас пострадавший добивается компенсации через суд в ЕС.

В следующих мы можем подробнее остановиться на теме романтического due diligence: поиск по фото, реестры и открытые базы. Если интересно — ставьте реакцию «🔥».

💾Утечки

Раз уж мы затронули тему данных, то нельзя не поговорить про утечки. На прошлой неделе хакерская группировка The ShinyHunters заявила о взломе Bumble — одного из крупнейших дейтинг-приложений в мире. Сейчас на их сайте можно скачать архив внутренних документов компании объёмом 30 ГБ. Были ли украдены данные пользователей — покажет время.

В России к подобным утечкам давно привыкли. Самые громкие произошли в 2015 году, когда в свободном доступе оказались данные пользователей «Мамбы» и LovePlanet. Суммарно «утекло» больше 30 млн строчек. Эти базы до сих пор можно найти в ботах для «пробива» — они представляют интерес для расследователей и частных проверок. Можно подтвердить данные человека или, например, доказать супружескую неверность.

Скриншот: утечка «Мамбы» в популярном боте для пробива.

Евросоюз готовится радикально ужесточить финансовый режим в отношении россиян: РФ фактически оказывается в «серой зоне» глобального антиотмывочного контроля. Под удар попадают не только бизнес и элиты, но и обычные люди — от айтишников, живущих в ЕС, до пенсионеров и их семей. Перевод денег родителям, оплата лекарств или коммунальных услуг превратятся в юридический и финансовый квест с риском уголовных последствий.

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ПРОЕКТ «REPUBLIC» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ПРОЕКТ «REPUBLIC»

О том, как будет работать новый режим, кто окажется в зоне наибольшего риска, Republic поговорил с Ильей Шумановым* — управляющим партнером TriTrace Investigations, специалистом по финансовым расследованиям и антиотмывочному регулированию.

* Минюст считает «иноагентом»

Банковская блокада россиян: что делать?

Из-за попадания России в европейский «черный» список массово активизировались банки. К данному моменту уже не менее 20 кейсов в 11 странах, где гражданам РФ закрывают счета, устраивают дополнительные проверки и блокируют переводы.

С Таней Фельгенгауэр в новом выпуске нашей программы «Богатые тоже прячут» мы обсудили, что делать россиянам в Европе. Также в выпуске:

— Подробно о том, c какими проблемами в ЕС столкнулись россияне уже сейчас;

— Поможет ли с «черным» списком ЕС крипта;

— А еще: собственная антиотмывочная «революция» и миллионы заблокированных карт в России.

https://youtu.be/snRh4GUZA8s

Таблица: выявленные факты дискриминации россиян европейскими банками, в том числе из-за антиотмывочного чёрного списка ЕС, по состоянию на 06.02.2026

Россия годами использует Red Notice Интерпола для преследования оппозиции

Привет, дорогие любители теневых схем и грязных денег!

Теперь мы знаем: российские репрессии носят интернациональный характер. Все благодаря Интерполу.
Через международное полицейское агентство Москва систематически пытается добиться арестов и экстрадиции неудобных властям политиков, активистов, журналистов и бизнесменов.

Об этом стало известно благодаря утечке: информатор предоставил журналистам доступ к внутренним файлам Интерпола.

🌍Красные уведомления: как вообще работает Интерпол

Интерпол — это не «глобальная полиция», а агентство, которое помогает полицейским разных стран сотрудничать между собой. Главный инструмент этой коммуникации — уведомления Интерпола.

Существует восемь типов уведомлений, каждому присвоен свой цвет в зависимости от тематики (например, Black Notice — уведомление о поиске информации об обнаруженном теле).

Нас интересует Red Notice (красное уведомление). Это, можно сказать, эквивалент международного ордера на арест. При подаче Red Notice просьбу о розыске и аресте подозреваемого получают все 196 стран — членов Интерпола.

Прямо сейчас на сайте Интерпола размещено 6467 публичных красных уведомлений. Из них почти половина — 3163 — поданы по запросу России.

⚖️Попытка контролировать ситуацию

После начала полномасштабной войны с Украиной Интерпол ввёл дополнительные проверки деятельности Москвы — «для предотвращения любого потенциального злоупотребления каналами Интерпола в отношении преследования лиц в рамках конфликта в Украине или за его пределами».

Однако слитые документы показали: в 2024 году около 90% запросов России по-прежнему проходили первичную проверку. В 2025 году Интерпол и вовсе «незаметно» снял часть ограничений против России.

🗂️Что мы узнали из утечки?

Журналисты французского проекта Disclose и «Би-би-си» получили от источника в Интерполе «тысячи» внутренних документов за 2024–2025 годы.

Самые интересные файлы касаются Комиссии по контролю за файлами Интерпола (CCF) — внутреннего независимого надзорного органа Интерпола. Это жалобы, которые в CCF направляли неправомерно объявленные в розыск граждане РФ. Выяснилось, что по этому показателю Россия — абсолютный лидер.

За последние 11 лет жалобы в CCF подали 700 человек, которых разыскивает Россия. Из них 400 добились отмены красных уведомлений.

В слитых файлах есть и особенно дерзкий пример действий России – попытка установить red notice на судей Международного уголовного суда. Это произошло после того, как МУС выдал ордера на арест Путина и Марии Львовой-Беловой.

Кроме того, Интерпол делился с Россией данными о российских оппозиционерах. Среди них — соратница Навального Любовь Соболь и бывший капитан ФСО Глеб Каракулов (после начала войны он сбежал из России, впоследствии дал подробное интервью об охране Путина изданию «Центр “Досье”»).

💼Кейс Пестрикова

Один из тех, кому удалось добиться отмены Red Notice — предприниматель Игорь Пестриков, бывший совладелец Соликамского магниевого завода. После начала войны предприятие национализировали, а против Пестрикова выдвинули обвинения в мошенничестве и фальсификации документов.

Пестриков находился в розыске по красному уведомлению в течение двух лет. По его словам, в этом статусе невозможно снять квартиру или пользоваться банковскими услугами. В ответ на жалобу Пестрикова CCF постановила, что его дело носит преимущественно политический характер.

🧾Дополнительные подтверждения

Уже после публикации расследования «ВЧК-ОГПУ» выложил фотографию из дела россиянина, объявленного в розыск по линии Интерпола. На ней есть примечательная пометка:

«Генеральный секретариат Интерпола не проводил проверку соответствия данного сообщения требованиям. Если у вас возникнут какие-либо сомнения относительно соответствия правилам Интерпола, пожалуйста, сообщите об этом».

Авторы «ВЧК-ОГПУ» объясняют эту надпись тем, что запрос из России не был проверен в штаб-квартире Интерпола. Это подтверждает выводы Disclose и «Би-би-си».

На скриншоте: направленные Россией красные уведомления на сайте Интерпола.

📉 Россия заняла 157 место в Индексе восприятия коррупции-2025

Наша страна снова набрала 22 балла из 100 и повторила свой худший результат в истории Индекса. Теперь наши соседи по рейтингу – Гондурас, Зимбабве и Чад.

ИВК-2025 фиксирует тревожную тенденцию по всему миру. 122 из 182 стран набрали менее 50 баллов – это худший глобальный результат с 2012 года. Институты подотчётности слабеют и не уважаются, независимые голоса подавляются, войны и политический произвол подрывают антикоррупционные усилия даже там, где раньше был прогресс.

Россия – часть этой глобальной деградации. Закрытость бюджета, ликвидация независимого контроля, удушение СМИ и разрушение судебной системы создают благоприятные условия для коррупции. Продолжающаяся с 2022-го года война остаётся её главным ускорителем.

👉 Подробнее на нашем сайте

Два убийства, сенатор Керимов и украинские хакеры — государство хочет национализировать главную систему бронирования авиабилетов

Привет, дорогие любители теневых схем и грязных денег!

Генпрокуратура подала иск о национализации группы компаний «Сирена-трэвел» — оператора одноимённой системы бронирования билетов. Ранее по обвинению в организации убийств был задержан владелец компании Ибрагим Сулейманов. Рассказываем, кого прокуратура считает главным бенефициаром присвоения этой разработки советских НИИ — и при чем тут сенатор Керимов и депутат Шайхутдинов.

💾Что такое «Сирена»

Через базу «Сирена» проходит до 80% всех бронирований авиабилетов в России. «Сирена-трэвел» зарабатывает на подписках с доступом к системе и получает процент с каждого купленного билета. Последняя версия базы называется Leonardo — ей «Сирена-трэвел» управляет совместно с «Ростехом».

Данные из «Сирены» всегда можно было купить на радиорынках, но в 2023 году произошел главный слив: базу взломали украинские хакеры. В сеть попали миллиарды записей — персональные данные пассажиров и сведения об их рейсах за 2007–2023 годы. Внимательные читатели канала вспомнят, что мы регулярно ссылаемся на информацию из этой базы.

Leonardo//«Сирена» по праву считается частью критической инфраструктуры: Две недели назад сбой в системе на несколько часов парализовал работу аэропортов и авиалиний. Было невозможно купить и обменять билеты, отключилась даже авторегистрация на рейсы. Пострадать могли более 20 тыс. пассажиров.

🛩Уголовные дела

Ибрагим Сулейманов в авиационном бизнесе с 1990-х годов. Он был партнёром сенатора Сулеймана Керимова в «Росавиаконсорциуме», владевшим долей во «Внуковских авиалиниях» — тогда второй по количеству перевозок авиакомпании в стране. В 1997-1998 годах Керимов участвовал в перепродаже этой авиакомпании. Как позднее признала Счётная палата, «Росавиаконсорциум», по сути, обанкротил «Внуковские авиалинии».

В 2007 году Сулейманов был осуждён за мошенничество и отмывание денег, связанное с перепродажей авиационного оборудования «Росавиаконсорциумом».

Теперь предпринимателю вменяют организацию двух убийств.

В 1999 году был зарезан глава профсоюза «Внуковских авиалиний», который пытался добиться выплаты зарплат для сотрудников (долг составлял 30 млн рублей).

Второе, возможно, связанное с Сулеймановым убийство — покушение на Георгия Таля в 2004 году. Это бывший глава Федеральной службы по финансовому оздоровлению и банкротствам. В Таля выстрелили четыре раза, но две пули застряли у него в портфеле. Он скончался в больнице вечером того же дня.

💼Национализация

Теперь Генпрокуратура требует обратить «Сирена-трэвел» в доход государства. По версии ведомства, компания была создана на незаконно присвоенном имуществе Главного агентства воздушных сообщений гражданской авиации (ГАВС ГА), которое обеспечивало работу системы «Сирена» в 1990-х.

В конце 1990-х гендиректором ГАВС ГА стал Рифат Шайхутдинов — нынешний депутат Госдумы от Гражданской платформы/ЛДПР. По версии прокуратуры, его назначение пролоббировал убитый в 2004 году Георгий Таль. На этом посту Шайхутдинов обанкротил агентство, а его имущество передал своим партнерам.

В иске Генпрокуратуры сказано, что Шайхутдинов являлся главным бенефициаром «Сирены» и фактически контролирует компанию. В 2002–2006 годах он «фиктивно переоформил бизнес» на Сулейманова и других нынешних владельцев.

При этом Шайхутдинова уже хотели судить за растрату имущества ГАВС ГА. Это было в 2007 году, но тогда коллеги Шайхутдинова по Госдуме заблокировали его преследование.

За две недели до задержания Сулейманова «Сирена-трэвел» потребовала от онлайн-тревел-агентств перезаключить договоры. Из-за этого участники рынка обратились в ФАС — по их оценке, новые условия могли привести к росту цен на 10%.

Главным бенефициаром национализации, по всей видимости, станет «Ростех», который управляет Leonardo через совместное предприятие с «Сиреной».

UPD: пока этот пост ждал своей очереди стало известно, что на имущество Шайхутдинова и его семьи был наложен арест.

Скриншот: Сулейманов в утечке «Сирены».

Главные секреты Галицкого

Одна из главных новостей недели — в изоляторе подмосковной Истры покончила с собой Алия Галицкая — супруга российского инвестора Александра Галицкого. Перед смертью она успела передать провластным журналистам видео, где обвиняет своего бывшего мужа в симпатии к Украине.

Пока фонд Галицкого Almaz Capital инвестирует деньги в Украину, связанная с ним компания зарабатывает деньги в России. Это «Спецпроект-2», попавшая под санкции США в 2024 году за работу с ВПК. В числе собственников «Спецпроекта-2» оказался сотрудник другой компании Галицкого, а ранее долей в «Спецпроекте» владела бизнес-ассистент и гражданская жена милиардера.

В новом выпуске «Богатые тоже прячут» с Таней Фельгенгауэр мы расскажем:

Почему брак Алии и Александра был настоящим, а не «шуточным» (вопреки словам адвоката инвестора)?

Как Галицкий связан с Мишустиным, Усмановым и «Ростехом»?

И как Галицкий пытается зачистить информацию о разбирательстве с бывшей женой?

https://youtu.be/ktFKOTSN46o

Романтический due diligence: проверяем потенциального партнера перед онлайн-свиданием

Привет, дорогие любители теневых схем и грязных денег!

Сегодня 14 февраля — праздник, когда в интернете традиционно активизируются мошенники. На прошлой неделе мы говорили о pig butchering — популярной схеме, при которой злоумышленники вступают с жертвой в виртуальный роман, чтобы выманить деньги. Теперь рассказываем, как проверить благонадёжность потенциального партнёра.

📸Главная уязвимость мошенника — лицо

Чтобы жертва отправила деньги, она должна влюбиться, поэтому основа таких схем — фотографии привлекательных людей. Основной инструмент проверки — сервисы распознавания лиц (face recognition). Главный красный флаг — если человек не ищется по лицу.

Рассмотрим два сценария. Первый — мошенничество ограничивается перепиской. В этом случае фото обычно скачаны из сети или украдены из чужих профилей.

Второй — мошенник выходит на голосовую или видеосвязь, чтобы быстрее втереться в доверие и подвести к переводу денег.

В обоих случаях нужен «донор лица»: случайная фотомодель или украденные из соцсетей снимки. Тогда проверка относительно простая — иногда достаточно обычного reverse image search в Google или Yandex. Если там результатов нет, то вот главные сайты для поиска по лицу.

🔍Сервисы поиска по лицу

Findclone. Ранее один из самых мощных инструментов поиска по VK. База не обновляется с 2018 года, регистрация новых пользователей закрыта, но алгоритмы по-прежнему эффективны. При наличии доступа к аккаунту сервис имеет смысл использовать.

Search4Faces. Поддерживает VK и «Одноклассники». Последнее обновление базы данных — весна 2025 года. По данным проекта, база превышает миллиард лиц, а доля успешных совпадений по VK — более 70%. Есть бесплатный поиск.

PimEyes. Индексирует значительную часть интернета, за исключением ряда соцсетей (YouTube, Facebook, Instagram, LinkedIn). VK не индексируется, но зато PimEyes видит сайты, которые копируют профили этой соцсети — то есть человека все равно можно найти. Есть бесплатный поиск, но для просмотра источников требуется подписка.

FaceCheck. Индексирует Facebook, LinkedIn и YouTube. Качество поиска среднее. Есть бесплатный поиск, но без доступа к сайтам-источникам.

При проверке через фото обращайте внимание на расхождения в легенде: имя, город, биографические детали. Поиск по лицу — не панацея: злоумышленники все чаще подделывают их при помощи нейросетей и deepfake. Поэтому главный способ защиты — бдительность.

🎭Закрытые и открытые базы

Погибшая в изоляторе экс-супруга миллиардера Галицкого перед смертью обвинила его в двоеженстве. Возможно, проведя заблаговременную проверку своего благоверного, она бы узнала об этом раньше. Вот на что обращать внимание.

При проверке через боты с утечками: поиск по совместным перелетам; оплата парковок чужих автомобилей; телефонные теги (как человек записан в чужих телефонах); утечки клиентов магазинов с ювелирными украшениями и нижним бельем.

Из открытых источников главный — это Банк данных исполнительных производств (просроченные кредиты, алименты, штрафы и долги по судебным решениям). Также стоит проверить базу судебных решений — но помните, что в некоторых приговорах имена скрыты, а треть судебных решений в РФ и вовсе была потеряна после хакерской атаки.

🚩Общие красные флаги

Если с вами знакомятся в соцсетях, внимательно изучите профиль. Недавняя дата создания страницы, малое число друзей и низкая активность (лайки, комментарии) — поводы насторожиться.

Отношения с мошенником развиваются стремительно: сразу признания в любви и love bombing. Но без личных встреч — максимум видеозвонок. Это потому, что мошенник может находиться в коллцентре в другой части света.

Самый важный красный флаг — просьба о деньгах. Обычно это либо «внезапная беда», либо предложение инвестировать в «сверхприбыльный» криптопроект. Мошенники часто используют альтернативные финансовые инструменты: криптовалюты и подарочные карты (это популярный способ отмыва денег на Западе).

На фото: предупреждение о мошенничестве с подарочными картами, США (Reddit)

Теневая логистика Арктики

С 2020 года в Архангельске твёрдо сформировалась группа частных компаний, работающих на арктических маршрутах. Среди них — ООО «ТК Северный проект» и ООО «Эко Шиппинг». Эти операторы обслуживают крупные инфраструктурные проекты и регулярно упоминаются в контексте санкционных ограничений.

Денис Кузьмин, председатель ТСЖ и сосед бывшего замначальника антикоррупционного управления УМВД по Архангельской области, обвинённого в 2019 году в получении взятки в размере 3 млн рублей, является одним из главных действующих лиц в логистической цепочке. Именно он стал обладателем 90% активов транспортного узла. Кузьмин неоднократно привлекал внимание правоохранительных органов и даже становился участником уголовного дела.

«Арктида» разобралась, кто владеет транспортными компаниями, которые обслуживают арктические маршруты, и как их деятельность представляет интересы сырьевых корпораций.

Это — первый расследовательский текст в серии, где мы изучаем крупные инфраструктурные проекты в Арктике.

Подписывайтесь на «Арктиду», чтобы не пропустить другие материалы в этом цикле

Привет, мои дорогие любители грязных денег!

Многие из читателей канала знают, что помимо расследования отмывания денег я ещё занимаюсь исследованием российской Арктики. Вчера Минюст признал мою любимую организацию «Арктида» нежелательной. «Арктида» делает много интересных расследований об арктических проектах и рассказывает всю правду о российском Севере — правду, которую скрывают и так не любят российские власти.

Подписывайтесь на социальные сети «Арктиды» (LinkedIn, Instagram, X, Telegram).

Спецслужбы разгромили вирус Phobos — а мы нашли его создателей

Привет, дорогие любители теневых схем и грязных денег!

17 февраля польская полиция объявила о задержании 47-летнего мужчины, подозреваемого в причастности к деятельности группировки Phobos. Этот арест — последний в рамках операции Aether (Эфир). Уже три года спецслужбы 9 стран при поддержке Европола охотятся за пользователями вируса-шифровальщика Phobos и связанной с ним группировкой 8Base.

Мы идентифицировали задержанных и расскажем, как западные спецслужбы похоронили популярную у российских хакеров программу — и создали универсальную отмычку для жертв вируса.

🦠 Что такое Phobos?

Фобос — это самый крупный спутник Марса. А Phobos — это семейство вирусов-вымогателей, популярных у российских хакеров. Это классический вирус-шифровальщик: он шифрует данные жертвы и требует выкуп. Phobos распространялся по модели Ransomware-as-a-service (RaaS). Это значит, что разработчики сдавали вирус в аренду взломщикам.

В период с мая по ноябрь 2024 года на долю семейства Phobos приходилось около 11% всех зарегистрированных атак вирусов-вымогателей. По данным Минюста США, с помощью Phobos была атакована инфраструктура более чем 1000 государственных и частных предприятий по всему миру. Общая сумма полученного хакерами выкупа — $16 млн. Среди жертв — крупные корпорации, школы, госпитали, НКО и одно племя американских индейцев.

⏳ Таймлайн арестов

Первое задержание произошло в Италии летом 2023 года — по запросу Франции арестовали супружескую пару из России: Илью и Марину Д. (39 и 34 года). Они приехали в Италию на отдых из России и стали обвиняемыми более чем в сотне взломов, включая несколько десятков во Франции. Сейчас их судят в Париже. Судя по всему, это пользователи вируса, а не его разработчики.

В середине мая 2024 года в Южной Корее в аэропорту города Инчхон задержали ещё одного гражданина России — 42-летнего Евгения Птицына. Первыми об этом сообщили пользователи хакерского форума XSS. Примерно в это время на форуме появилась тема, автор которой не смог выйти на связь с администратором Phobos. Он спросил совета у пользователей, так как «ходят слухи, что его [админа] приняли». Птицына американский Минюст называет непосредственным разработчиком Phobos. Мужчину экстрадировали в США в ноябре 2024 года, ему грозит до 20 лет тюрьмы.

Предположительно, задержанный в Сеуле Птицын — предприниматель из Приморья, родившийся в ноябре 1982 года. В нулевых он работал в администрации Приморского края и московском офисе Росимущества. В 2010-х увлёкся восточной философией и начал путешествовать по Южной Азии. С момента задержания мужчина не появлялся в соцсетях.

В феврале 2025 года на Пхукете по запросу США и Швейцарии были задержаны четверо участников 8Base — группировки, использовавшей вариант вируса Phobos. Все задержанные — мужчины с гражданством РФ. Главное отличие: эти хакеры не просто шифровали файлы своих жертв, но еще и скачивали их и шантажировали их по второму кругу, требуя выкуп за удаление украденной информации.

Известны имена двух из четырех задержанных — это Роман Бережной и Егор Глебов. Мы их идентифицировали — это двое приятелей из Хабаровска (кстати, предполагаемый разработчик Phobos Птицын одно время тоже жил в Хабаровске). Бережной до появления Phobos устраивал рэп-вечеринки, а Глебов накануне задержания продвигал себя как продюсер YouTube и Reels. Уровень OpSec поражает: мужчины не скрывали своё общение и оставались «друзьями» VK.

🔐 Спасти данные

Одновременно с этим американские силовики сообщили об изъятии более чем 100 серверов, связанных с деятельностью Phobos/8Base. Это позволило японским спецслужбам создать декриптор — алгоритм для расшифровки Phobos. Сейчас этот инструмент доступен на сайте Европола NoMoreRansom.

Релиз декриптора — символический последний гвоздь в крышку гроба семейства Phobos. Даже если найдётся хакер, который всё ещё использует вирусы этого семейства, основной инструмент противодействия уже находится в свободном доступе, а значит — никакого выкупа.

Фото: Бережной и Глебов (8Base); Птицын (Phobos)

Наше бюро коммерческих расследований TriTrace Investigations установило, что компания Maserati в обход санкций напрямую поставила в Россию как минимум 14 автомобилей на €1,2 млн. Спустя две недели после выхода расследования поступил ответ от Maserati: санкции мы соблюдаем, а автомобили «возможно» были отправлены в Россию нашими партнерами.

Данные ВЭД эту версию полностью опровергают.

https://t.me/tritrace/35

Многомиллиардная индустрия романтического скама

Привет, дорогие любители теневых схем и грязных денег!

Тема нового выпуска нашей с Таней Фельгенгауэр передачи «Богатые тоже прячут» – аферисты из дейтинг приложений. Это не только мошенники-одиночки вроде всем известного «афериста из Тиндера», но и настоящая индустрия, где обман приобретает промышленный масштаб (pig butchering). Из видео вы узнаете:

Как аферисты выбирают своих жертв?

Какие страны и города можно считать столицами романтических разводок?

Сколько зарабатывают организаторы скам-центров и кто они такие?

А также – как обезопасить себя и разоблачить афериста?

https://youtu.be/lEVxmNXv7e0