В документе говорится о том, что 29-летний Максим Бойко предоставлял доступ киберпреступникам к подконтрольным ему банковским счетам, а также отмывал деньги через закрывшуюся в 2017 году криптовалютную биржу BTC-E. Власти США ранее уже предъявили обвинения пяти гражданам Латвии в причастности к QQAAZZ.
Как сообщает ведомство, Максим въехал на территорию США 19 января текущего года вместе со своей женой. Он имел при себе $20 тысяч наличным, которые, как он утверждает, заработал на инвестициях в биткоин и на аренде недвижимости в РФ. Как впоследствии выяснилось, деньги были заработаны нелегальным путем. Правоохранительные органы проверили его учетную запись Apple iCloud и выяснили, что часть средств он отмыл в китайских банках.
«В некоторых случаях преступник старался скрыть свою личность, используя псевдоним «Gangass». Для ведения киберпреступной деятельности он общался с соучастниками через зашифрованную переписку в Jabber», - говорится в отчете ФБР.
Согласно данным ФБР по BTC-e, Максим Бойко предположительно использовал адрес электронной почты plinofficial@me.com, чтобы зарегистрировать аккаунт на BTC-e под своим настоящим именем. Впоследствии он получил на свой счет в общей сложности $387 964 и вывел 136 BTC.
Как заявили в ФБР, фотографии Бойко в социальных сетях стали одной из основных причин расследования. Бойко действительно очень любил публиковать фотографии, на которых он держит большие пачки денег. В документе ФБР приводятся снимки, размещенные в его Instagram 13 мая 2017 года и 24 марта 2016 года и по-прежнему доступные на момент публикации:
Максим был арестован в Майами в прошлую субботу. В понедельник прошло первое слушание по делу. Было принято решение перевести его в Питтсбург. Следующее слушание прошло второго апреля.
Несмотря на то, что в показаниях под присягой говорится о том, что отмывание денег Бойко началось в 2015 года, есть его фотография где он позирует с пачками банкнот по 5000 рублей, датируемая началом 2014 года.
По данным ФБР коллектив QQAAZZ включает более десяти членов из Грузии, Болгарии и Латвии.
Члены киберпреступной группировки QQAAZZ потратили годы на открытие личных и корпоративных банковских счетов, в том числе в JP Morgan Chase и PNC Bank, «с единственной целью использования счетов для получения украденных средств от жертв». Группа обычно использует вредоносное ПО, которое похищает имена пользователей и пароли. Потом они переводят деньги на подконтрольные счета и дают указание соучастникам начать их выводить. Они также использовали ряд псевдонимов в Jabber, включая «richrich», «salazar001» и «donaldtrump55».