Похищението на семейство Четал
В топлия късен следобед на 25 август 2024 г. семейство Сушил и Радхика Четал търсят къща в Данбъри, Кънектикът – богат квартал с поддържани дворове и отопляеми басейни. Сушил, вицепрезидент в Morgan Stanley в Ню Йорк, е зад волана на нов матов сив Lamborghini Urus – SUV с начална цена около 240 000 долара. Докато завиват зад един ъгъл, отзад в тях рязко се блъска бял Honda Civic. Почти едновременно, бял товарен микробус Ram ProMaster препречва пътя им. Според наказателната жалба, подадена след инцидента, шестима мъже, облечени в черно и носещи маски, изскачат от автомобилите си, измъкват насила семейство Четал от колата и ги повличат към отворената странична врата на микробуса.
Когато Сушил оказва съпротива, нападателите го удрят с бейзболна бухалка и заплашват да го убият. Завързват ръцете и краката на двойката с тиксо. Нареждат на Радхика да легне по очи и да не ги гледа, въпреки че тя се бори за въздух и моли, тъй като има астма. След това увиват лицето на Сушил с тиксо и го удрят още няколко пъти с бухалката, докато микробусът потегля.
Няколко свидетели виждат нападението и се обаждат на 911. Сред тях е и агент на ФБР извън дежурство, живеещ наблизо, който започва да следи микробуса и Хондата, като съобщава движението им на полицията. Агентът успява да запише частични регистрационни номера.
Скоро патрул на данбърската полиция открива микробуса. С включени сирени опитва да го спре, но шофьорът ускорява и започва да кара безразсъдно през трафика. На около миля от началото на преследването микробусът излиза от пътя и се блъска в бордюр. Четирима заподозрени побягват пеша. Един е открит, скрит под мост, и е задържан след кратко преследване. До няколко часа са заловени и останалите трима в близка гориста местност. Междувременно полицията открива разтърсеното семейство Четал, все още вързани в задната част на микробуса.
Детектив сержант Стив Кастровинчи от полицейското управление в Данбъри е в почивка, когато началникът на смяната му се обажда у дома: „Имаме отвличане, истинско отвличане“, спомня си Кастровинчи думите му. Той събира няколко от детективите си, минава през местопрестъплението и след това отива в управлението да разпита задържаните. Въз основа на информация от един от заподозрените, на следващата сутрин са открити и арестувани още двама нападатели в наето Airbnb жилище в Роксбъри, на 30 минути път от Данбъри, където е паркирана и бялата Хонда.
За Кастровинчи това е необичаен и драматичен случай. Данбъри е заможно, спокойно градче, а случаите на отвличания там обикновено са свързани със спорове за родителски права. Брутално отвличане посред бял ден е нещо нечувано. Няма явна връзка между заподозрените и семейство Четал, а още по-странно е, че нападателите са пристигнали чак от Маями. Наели са микробуса през приложението Turo. „Такъв случай може да получиш един-два в цялата си кариера“, казва Кастровинчи, който има 20 години практика в правоохранителните органи, включително и пет в нюйоркската полиция. „Не и тук. С такива работи не се сблъскваме.“
Седмици наред полицията мълчи. Кастровинчи и екипът му работят усилено, за да открият мотивите зад нападението. Трудно е да се повярва, че Четал са набелязани заради високия пост на Сушил в инвестиционната банка. Като вицепрезидент в Morgan Stanley той печели отлично, но нищо необичайно за стандартите на Данбъри. А ако целта е пари, странно е, че похитителите са зарязали ламборгинито им, което е намерено изоставено в гората. Нищо в случая не изглежда логично.
Няколко дни след нападението обаче, разследването получава странен нов обрат: екипът на Кастровинчи получава информация от ФБР за възможна връзка с гигантска кражба на криптовалута, станала само седмица преди нападението. Група младежи, някои от които са се запознали на сървър на онлайн-играта Minecraft, са заподозрени в кражбата на четвърт милиард долара от нищо неподозиращ инвеститор – началото на невероятна верига от събития, включваща онлайн мрежа от киберпрестъпници (някои тийнейджъри), независими дигитални детективи и няколко правоохранителни агенции.
Сега изглежда, че всичко кулминира в отвличането на семейство Четал – реален отзвук от безнаказаното беззаконие на този разрастващ се дигитален подземен свят и културата, която го обгражда.
Разгръщането на киберобира
Веригата от събития започва няколко седмици по-рано, когато жител на Вашингтон, окръг Колумбия, започва да получава подозрителни известия за поредица от влизания в профила му в Google. Изглежда, че те идват от чужбина. На 18 август той получава обаждане от човек, който твърди, че е от екипа за сигурност на Google. Обаждането изглежда напълно легитимно – обаждащият се знае личните данни на жертвата. Според „служителя“, профилът му е бил компрометиран и трябва да бъде закрит, освен ако собственикът му не потвърди самоличността си по телефона – което той прави.
Малко след разговора с фалшивия служител на Google, същият жител на Вашингтон, чиято самоличност остава скрита в съдебните документи, получава второ обаждане – този път от човек, който се представя за служител на отдела за сигурност на Gemini, известна криптоборса. Както предишният измамник, така и този знае личните данни на жертвата. Той обяснява, че профилът на мъжа в Gemini, съдържащ криптовалути на стойност около 4,5 милиона долара, е бил хакнат и че трябва спешно да смени двуфакторната си идентификация и да прехвърли биткойните си в нов портфейл за сигурност.
Човекът по телефона предлага на жертвата да изтегли програма за допълнителна защита. Без да подозира, че всъщност инсталира приложение за дистанционно управление на компютъра си, жертвата се съгласява – предоставяйки на измамника пълен достъп до машината си. Така престъпникът открива и втори портфейл, с още по-голяма сума. Оказва се, че жертвата, рàнeн инвеститор в криптовалути, притежава над 4100 биткойна. Преди десет години тези биткойни са стрували около един милион долара; в онзи ден – над 243 милиона.
В рамките на няколко минути всичко изчезва.
В основата на криптовалутите лежи парадокс: макар че собствениците им са анонимни, всяка транзакция се записва в публичната верига, известна като блокчейн. Това позволява на независими дигитални следователи да проследяват подозрителни движения на средства. Един от най-известните такива следователи е ZachXBT – мистериозна фигура в криптосвета, който редовно публикува разкрития в платформата X (бившия Twitter), където има около 850 000 последователи. Той често сътрудничи на правоохранителните органи. Списание Wired го нарича „най-продуктивния независим крипторазследвач в света“. Истинската му самоличност остава скрита.
Само минути след като средствата на жертвата са откраднати, ZachXBT се намира на летище, на път да хване полет, когато получава известие за необичайна транзакция. Крипторазследващите използват специални инструменти за наблюдение на големи движения на средства – например трансфери над 100 000 долара към борси с ниска степен на защита. Първата тревожна транзакция е за шестцифрена сума, последвана от други, стигащи до 2 милиона. След като минава през проверките за сигурност, ZachXBT сяда, отваря лаптопа си и започва да проследява трансакциите до портфейл, съдържащ около 240 милиона долара в биткойни. Част от тези биткойни датират още от 2012 година. „Това нямаше смисъл,“ казва той по-късно. „Защо човек, който е държал биткойните си толкова дълго, би използвал съмнителна услуга, през която минават основно мръсни пари?“
Той добавя свързаните портфейли към системата си за следене и се качва на самолета. По време на полета пристигат още сигнали: биткойните се ликвидират чрез повече от 15 различни скъпи криптоплатформи.
След кацането ZachXBT се свързва с други разследващи, сред които е и Джош Купър-Дъкът, ръководител на разследванията в Cryptoforensic Investigators – независима фирма, специализирана в проследяване на криптоизмами. Купър-Дъкът, 26-годишен лондончанин, започва кариерата си в сферата на сигурността в Deloitte, но скоро се насочва към криптопрестъпленията, фокусирайки се върху случаи с щети над 100 000 долара.
ZachXBT споделя с Купър-Дъкът и останалите разследващи какво е открил. Всички са единодушни: странно е портфейл с четвърт милиард долара да бъде ликвидиран така хаотично. „Човек с толкова пари не се събужда една сутрин с мисълта: ‚Днес ще пратя накуп биткойните си на 15 борси и ще ги обменя за Монеро и Етериум.’ Такива неща просто не се правят.“
Разследващите алармират борсите, за да замразят средствата и да съдействат на властите. Някои реагират; други не. „Беше като да играеш на Бий къртицата,“ казва Купър-Дъкът. „Опитваха се да пробият през множество борси, за да изперат тези 240 милиона.“
ZachXBT известява своите последователи в X: „Преди седем часа бе направен подозрителен трансфер от 4064 BTC (238M долара).“ Средствата са прехвърлени към THORChain, eXch, KuCoin, ChangeNOW, RAILGUN и Avalanche Bridge.
Той забелязва, че жертвата е получила изплащания при банкрута на Genesis – кредитна платформа, фалирала след срива на FTX на Сам Банкман-Фрийд. Чрез свои връзки ZachXBT успява да се свърже с пострадалия по имейл. Шокираният мъж наема ZachXBT, Cryptoforensic и още една разследваща фирма да му помогнат да възстанови откраднатите средства. Същия ден подава сигнал и в Центъра за жалби за интернет престъпления към ФБР.
Кражбите на криптовалути растат с такова темпо, че дори федералните разследващи не насмогват. Според последния им доклад, през 2023 г. Центърът за жалби е получил над 69 000 оплаквания за финансови измами с крипто валути на обща стойност над 5,6 милиарда долара – ръст от 45% спрямо предходната година. Въпреки че само 10% от всички жалби са свързани с крипто, те представляват почти половината от всички финансови загуби.
Заради мащаба на измамите и трудностите при разследването, агенции като ФБР, Департаментът по вътрешна сигурност, Сикрет сървис и дори НАП разчитат на частни разследващи като ZachXBT и Купър-Дъкът. „Джош и Зак са страшно добри и бързи,“ казва Ник Бакс, основател на криптоаналитичната фирма Five I’s. Бакс е работил със ZachXBT по няколко случая, макар никога да не е виждал лицето му – при ранните си срещи ZachXBT използва гласов модулатор, който го кара да звучи като Мики Маус. „Аз съм добър, но те са на друго ниво,“ признава Бакс. „Мозъците им буквално са променени от това, че са започнали толкова млади.“
Крипторазследващите създават фалшиви профили, за да проникнат в онлайн форуми като Telegram и Discord, където киберпрестъпници планират и се хвалят с действията си. Крадецът обикновено е млад и безгрижен – и често оставя следи.
След като ZachXBT публикува информация за обира, непознато човек се свързва с него през временен акаунт и му изпраща няколко записа от екран. Те документират момента, когато един от измамниците стриймва на живо обира пред свои приятели. В един клип се чува истерично викане: „О, Боже мой! 243 милиона! Да! О, Боже, братле!“
В частните чатове измамниците използват прякори като Swag, $$$ и Meech, но допускат фатална грешка. Един от тях за кратко показва работния си плот, където на бутона „Старт“ ясно личи истинското му име: Веер Четал, 18-годишен младеж от Данбъри – синът на отвлеченото семейство.
От скромен ученик до киберпрестъпник
Кротък отличник, току-що завършил гимназията „Иммакюлейт“ в Данбъри, Веер Четал се готви да започне обучението си в Университета Рътгърс в Ню Джърси. През 2022 г. завършва програма за бъдещи юристи, а сайтът на гимназията публикува негова снимка: усмихнато момче с очила, облечено в яке на Tommy Hilfiger върху червена риза с яка.
Съученици си спомнят Четал като срамежлив и запален по автомобилите. „Винаги си беше самотник“, казва Марко Диас, който е станал негов приятел през предпоследната година. Според друг съученик, Ник Парис, това се е променило в средата на последната им учебна година, когато Четал пристига в училище с Корвет. „Беше 7:30 сутринта и всички бяхме шашнати: Какво по дяволите означава това?“ – казва Парис. Скоро след това Четал започва да се появява с BMW, а после и с Lamborghini Urus. Започва да носи ризи на Louis Vuitton и обувки на Gucci, а на т.нар. Senior Skip Day, докато повечето ученици отиват до близкия мол, Четал завежда свои приятели в Ню Йорк – на яхта, която е наел, където си правят снимки, с пачки пари в ръце.
Четал твърди, че е спечелил парите си от търговия с криптовалути. Диас си спомня как една сутрин в класната стая Четал му показва успешни сделки на телефона си. Веднъж Четал наема голяма къща в Стамфорд, Кънектикът, и организира тридневен купон за приятели. „В един момент бях долу в мазето, разхождах се с други момчета, и го видях – седнал на дивана, забил поглед в телефона си, сякаш избягва всички на партито“, казва Диас. Парис си спомня друг случай – по време на училищен парад, когато полицията спира Четал в неговото Lamborghini за нарушение на движението. „Той буквално се обади на адвоката си, преди да отговори на полицаите. Всички бяхме шокирани: Явно този човек има наистина сериозни пари.“
Независими разследващи твърдят, че Четал тайно е член на Com – известна още като Comm или Community – онлайн мрежа от чат групи, чиято история започва още в хакерските среди на 80-те години и която функционира като своеобразна социална мрежа за киберпрестъпници или техни кандидат-наследници. В съдебно свидетелство от друг случай агент на ФБР описва Com като „географски разпръсната група лица, организирани в подгрупи, които комуникират чрез приложения като Discord и Telegram, за да извършват различни видове престъпна дейност.“ Според същите свидетелства и експерти, изучаващи Com, техните дейности включват: подаване на фалшиви сигнали за спешни случаи (swatting), кражба на телефонни номера чрез измама (SIM swapping), атаки с рансъмуер [програми за блокиране на компютърни мрежи, които след това се освобождават срещу заплащане], кражба на криптовалути и корпоративни пробиви.
Алисън Никсън, главна изследователка в колектива за киберсигурност Unit 221B, следи развитието на това подземие още от 2011 г. и е смятана за водещ експерт по Com. Според нея повечето членове са млади мъже от западни страни. В груповите чатове често обсъждат лекции и курсове по киберсигурност – умения, които по-късно използват за извършване на престъпления. Първата стъпка за мнозина е през видеоигри като RuneScape, Roblox и Grand Theft Auto.
Към средата на 2010-те години една по-тъмна версия на тази култура започва да процъфтява и в Minecraft – популярната игра за създаване на дигитални светове – благодарение на възникването на онлайн сървъри, управлявани от самите играчи. На тези сървъри Minecraft се превръща в жестока бойна арена, където възникват възможности за печалба и измама. Сървърите започват да предлагат покупки с реални пари – например способности за летене или по-мощно оръжие. Други покупки осигуряват стилни облекла за аватари, които служат като статусни символи в онлайн общността.
С нарастването на популярността на състезателните сървъри възниква черен пазар за вътрешноигрови предмети и ценни потребителски имена, особено в Discord. Тъй като голяма част от играчите са младежи, този черен пазар става рай за измами. Потребителите започват да договарят сделки чрез PayPal, но след като парите се преведат, измамниците блокират своите клиенти. Злоупотребите стават толкова масови, че се появява нова „професия“ – сертифицирани посредници, които срещу такса гарантират честността на сделките.
Най-цененото на този пазар са кратките потребителски имена – често не повече от четири букви – като Tree, OK, Mark, YOLO или G, всяко от които може да струва над 10 000 долара.
Докато сървърите за фракционни битки и Minecraft-черният пазар процъфтяват, криптовалутите постепенно изместват PayPal като предпочитан начин за разплащане. Така се оформя токсична комбинация от безнаказана конкуренция, измама и все по-добри умения за работа с крипто – превръщайки Minecraft в развъдник за бъдещи киберпрестъпници.
Когато през 2017 г. цената на биткойна започва да расте главоломно, членовете на Com правят лесен преход от измами в Minecraft към кражби на криптовалути. Един от популярните форуми на Com е OGUsers – първоначално създаден за дискусии и покупко-продажба на социални профили, но бързо прераснал в платформа за киберпрестъпност: SIM swapping, отвличане на акаунти в Twitter и други престъпления. „Много бързо тези антисоциални общности започнаха да произвеждат милионери за една нощ и да създават култура на подражание,“ обяснява Никсън. „Com експлодира.“
Днес най-честият метод на Com за кражба на криптовалути е социалното инженерство – манипулация на хората да разкриват чувствителна информация. Членовете на Com събират дълги списъци с потенциални жертви от изтичания на данни и започват да ги атакуват директно – както в случая с жертвата от Вашингтон. Понякога публикуват обяви за набиране на помощници – например една обява в Telegram обещава „5f на седмица“ (петцифрена заплата), „ако не си бавен“, за обаждания до потенциални жертви. Изискване: „американски професионален глас за обслужване на клиенти.“ Понякога, след като вземат откраднатите криптовалути, членовете на Com отново се връщат в Minecraft-черния пазар, където купуват ценни предмети и препродават срещу реални долари през PayPal.
Разкриването на „Малон“ и краят на партито
След като научава името на Веер Четал, на ЗакХБТ не му трябва много време, за да установи самоличността и на останалите замесени в крипто удара. В записите, които успява да се сдобие, крадците си говорят както с псевдонимите си от Com, така и понякога с истинските си имена. Най-често споменаваното е „Малон“ – това е Малон Лам, известен член на Com, който използва псевдонимите Greavys и Anne Hathaway.
Лам е 20-годишен младеж от Сингапур и прословут Minecraft играч, прочут с хаотичната си прическа. След като многократно е прогонван от игрови сървъри, той винаги намира начин да се върне. През пролетта на 2023 г., след дребен конфликт с администраторите на сървъра Minecadia, който води до загуба на инвентар, Лам извършва отмъщение: публикува адресите и социалните осигуровки на служителите онлайн и дори изпраща в домовете им тежковъоръжени полицейски екипи, според свидетелства на потребители и записи от Discord. Четал и Лам се запознават именно в Minecraft, докато играят заедно във фракция, водена от Лам. През октомври 2023 г. Лам пристига в Съединените щати с 90-дневна виза. Към този момент той почти е спрял да играе Minecraft и, според съдебни документи, започва да финансира луксозния си начин на живот чрез измами, свързани с криптовалути.
След кражбата през август 2024 г., ЗакХБТ проследява Лам чрез така наречения OSINT – отворено разузнаване от социалните мрежи. В Com групите започват да циркулират слухове за разточителния живот на Лам в нощните клубове на Лос Анджелис. Никой не знае откъде идват парите му, но всички говорят за ексцесиите му. ЗакХБТ проверява най-известните нощни клубове в града и претърсва историите в Instagram както на посетители, така и на самите клубове. В едно видео вижда как Малон – с бяло яке на Moncler и диамантени очила – се качва на маса и започва да ръси стотици долари сред тълпата. Докато валят пари, сервитьори носят бутилки шампанско за по $1,500, придружавани от фойерверки, а във въздуха се издигат табели с надпис „@Malone“. Само за една вечер Лам пръска 569,528 долара. На едно от тези партита той дори организира „шеговита“ провокация „TOLD U WE’D WIN“ и „Fuck ZACHXBT“, държани от клиенти в клуба.
В следващите седмици Лам купува 31 луксозни автомобила – включително и направени по поръчка Lamborghini, Ferrari и Porsche, някои на стойност до 3 милиона долара. На 24 август изпраща снимка на розово Lamborghini на моделка с думите: „Имаш подарък за рождения си ден.“ Тя отговаря: „Въпреки това съм заета.“ Лам пише: „idc“ (не ми пука).
На 10 септември, след 23-дневна вакханалия в Лос Анджелис, Лам и приятелите му се качват на частен самолет за Маями. Там той наема няколко имения, включително и вила с десет спални, за 7.5 милиона долара. Скоро дворът му е препълнен с нови коли – няколко Lamborghini, едното от които носи надпис „Malone“.
На всеки няколко дни ЗакХБТ изпраща събраната информация на властите. Данните текат в една посока – от него към тях – но федералните служби провеждат паралелно свое разследване. Според съдебни документи предполагаемите съучастници използват сложни схеми за пране на пари: криптоборси като eXch, които не изискват лична идентификация, и VPN мрежи за прикриване на местоположението. Но поне в един случай някой прави сериозна грешка: създава акаунт в платформата TradeOgre без да използва VPN, което води до IP адрес, регистриран на къща под наем в Енсино, Калифорния, на стойност 47,500 долара на месец. Имотът е нает от 21-годишния Жандиел Серано, известен в мрежата като VersaceGod, @SkidStar и Box. Когато властите идентифицират Серано, той е на почивка на Малдивите с приятелката си.
На 18 септември Серано се прибира от Малдивите на летището в Лос Анджелис, където агентите вече го чакат. При ареста той носи часовник на стойност 500,000 долара. Първоначално Серано отрича да знае нещо за кражбата и се съгласява да говори без адвокат, но скоро признава съучастие, особено там, където се е представял като служител на Gemini. Признава още, че притежава пет коли, две от които са подаръци от съучастник, закупени с приходи от предишни измами. Освен това разкрива, че държи около 20 милиона долара от откраднатите средства в телефона си и се съгласява да ги прехвърли на ФБР.
По същото време агентите в Маями подготвят щурм срещу едно от наетите имения на Лам. Лам обаче вече знае за ареста на Серано – приятелката на Серано веднага ги е предупредила. Те изтриват профилите си в Telegram, както и друга уличаваща информация.
Същия ден екип от агенти на ФБР заедно с полицията в Маями провежда акция в имението близо до Miami Shores. Те разбиват металната порта, а друга група се приближава по канал отзад. При влизането избухват заслепителни гранати.
Малко след това агентите извеждат с белезници Малон Лам – облечен в бяла блуза, бордо къси панталони и маратонки, сред пушека в къщата. След него извеждат поне още петима души.
Серано и Лам са обвинени в пране на пари и заговор за измама чрез електронни комуникации. За всяко обвинение ги очакват до 20 години затвор.
Точно месец след големия обир партито приключва.
Отмъщението на Ком и рухването на илюзиите
В Данбъри, в дните и седмиците след отвличането на семейство Четал, Стив Кастровинчи и местната полиция работят с федерални агенти, за да изградят обвинения срещу групата от Флорида. Те получават спешен достъп до телефоните на заподозрените, където виждат групови чатове и могат да проследят движението им.
Разследващите научават, че пътуването е организирано и частично финансирано от Анджел Бореро, 23-годишен мъж от Маями, известен като Chi Chi. В груповия чат Бореро пише на останалите: „If this go good we out to Cali next“ [Ако това върви добре, следващия път ще посетим Кали], което федералните разчитат като план за нов удар в Калифорния. Същия ден Хосуе Алберто Ромеро, с прякор Sway, пише: „Chichi we are more ready than ever.“ [Чичи, ние сме готови повече от всякога]. От чат-кореспонденцията става ясно, че групата започва да координира действията си още в 7 сутринта и прекарва част от следобеда в наблюдение на Четал.
Към този момент властите вече имат мотив: според полицията, младите мъже са планирали да отвлекат семейство Четал, за да изнудят сина им за парите, които е откраднал самият той. Според независими следователи поне един от участниците – Рейналдо (Рей) Диас, известен с псевдонима Pantic – е част от Com. ЗакХБТ смята, че самите крадци са се направили мишена, като са се хвалели пред други членове на Com с луксозния си живот. „Би трябвало да си мълчиш, ако си извършил престъпление – казва ЗакХБТ, – но те имат нужда да се доказват пред ‘приятелите’ си, които всъщност може и да не са им приятели.“
На 27 август полицията в Данбъри повдига обвинения срещу шестимата заподозрени: за тежка телесна повреда от първа степен, отвличане от първа степен и съзнателно поставяне в риск. Следват федерални обвинения. На 24 септември голямо жури в Конектикът повдига официални обвинения срещу шестимата мъже от Флорида за отвличане, кражба на автомобил и участие в заговор.
Шестимата от Флорида олицетворяват ново течение в Com – такива, които са по-малко заинтересовани от онлайн измами и повече – от използването на груба сила. Самият Диас е прострелян във Флорида две години по-рано, когато става жертва на опит за грабеж.
В показанията на агент от ФБР се посочва, че Com редовно извършва „разрушения, стрелби и палежи“. През 2022 г., според разследване на независимия журналист Брайън Кребс, млад мъж с прякора Foreshadow е отвлечен и пребит от конкурентна SIM swapping банда и държан за откуп от 200,000 долара. През октомври 2023 г. 22-годишният Патрик Макгавърн-Алън от Ню Джърси е осъден на 13 години затвор за участие в платени акции на насилие, организирани от киберпрестъпници. През ноември същата година главният изпълнителен директор на крипто компания в Торонто е отвлечен и държан за откуп от 1 милион долара. Малко след това, 13-годишният Gen Z Quant Kid, който създава собствена крипто валута и раздува стойността ѝ, става обект на онлайн тормоз, а според слуховете – и на отвличане на кучето му. През януари тази година основател на френската крипто компания Ledger и съпругата му също са отвлечени и измъчвани за многомилионен откуп в криптовалута.
Но все по-често жертви на тези атаки стават и хора, които нямат никаква връзка с Com, предупреждава изследователката Алисън Никсън. Някои предполагаеми членове на Com участват и в така наречените harm groups, които принуждават млади момичета към самонараняване и насилие. Ако преди седем години в Com е имало само няколко десетки души, за които си е струвало да се тревожиш, днес те вече са хиляди. „В момента – казва Никсън – наблюдаваме преход от разхвърляна към организирана престъпност. И все още сме по средата на този процес.“
Двете паралелни събития – крипто обирът и отвличането – показват как пълната безнаказаност в онлайн живота на Com се пренася и в реалния свят. „Не мисля, че те изобщо си вземат някаква поука – казва ЗакХБТ. – Виждал съм много от тях: арестуват ги, конфискуват им активите – и въпреки това те пак се връщат към старите си навици.“
Тази година петима от шестимата мъже от Флорида се признават за виновни по федералните обвинения в отвличане и заговор. Очаква се да получат до 15 години затвор. През януари, в съда в Хартфорд, 19-годишният Майкъл Ривас се извинява за действията си, наричайки ги „глупави“ и твърди, че е действал, за да помогне на друг човек да осъществи „вендета“ – без да навлиза в подробности.
През февруари е обвинен и 22-годишният Джеймс Шваб от Джорджия. Според федералната жалба, месец преди отвличането той е влязъл в конфликт с Веер Четал в нощен клуб в Маями и по-късно е помогнал за финансирането и логистиката на атаката. Шваб пледира „невинен“.
На 25 март ЗакХБТ публикува ново съобщение в оригиналната си нишка в X, посветена на разследването на крипто обира: „Update: Wiz (Veer Chetal) was arrested.“ Той прикачва снимка: млад мъж с бяла тениска, гъста коса, тъмна брада, увиснали устни и изморени очи. Образът едва напомня за усмихнатото момче от сайта на гимназията Immaculate.
Обвинението, посочено в затворническите документи, е за федерално нарушение от лек характер, но не е уточнено какво точно.
По думите на ЗакХБТ, откраднатите биткойни, които той е проследил до адресите на Четал, вече се намират в портфейл под контрола на правоохранителните органи.
А матовият сив Lamborghini Urus – същият, с който Сушил и Радхика Четал са в деня на отвличането – все още стои като доказателство в охраняем паркинг в Данбъри.
Това е същият Lamborghini, с който техният син някога е ходел на училище.
