27‑летний гражданин Украины Юрий Назаренко, известный под псевдонимами John Wick, Tor Ford и Uriel Septimberus, признал себя виновным в управлении онлайн‑платформой OnlyFake, которая с помощью искусственного интеллекта генерировала высокореалистичные поддельные удостоверения личности. По данным следствия, сервис использовался клиентами по всему миру для обхода процедур проверки личности в финансовом секторе и на криптовалютных площадках.
Как работал ИИ‑сервис OnlyFake и что он предлагал
Платформа OnlyFake позиционировалась как «автоматизированный генератор документов», использующий ИИ для формирования изображений удостоверений личности практически неотличимых от оригиналов. Сервис позволял создавать цифровые копии водительских прав всех 50 штатов США, паспортов и паспортных карт США, а также документов более чем из 50 стран мира.
Пользователь мог ввести собственные персональные данные или сгенерировать случайный набор – имя, дату рождения, адрес, номер документа. Предлагались варианты выходного файла: «скан» или «фотография документа на столе», имитирующая типичный вид документа, который загружают при прохождении удаленной верификации личности.
Оплата на OnlyFake принималась исключительно в криптовалюте, что усложняло отслеживание транзакций. Дополнительно сервис предлагал «оптовые пакеты» — вплоть до тысячи документов со скидкой, что явно ориентировало платформу не только на единичных мошенников, но и на организованные преступные группы.
Обход KYC‑верификации и риски для финансовой системы
По данным федеральных прокуроров Нью-Йорка, сгенерированные через OnlyFake документы в первую очередь использовались для обхода процедур KYC (Know Your Customer) — обязательной проверки личности клиентов банков, брокерских компаний и криптовалютных бирж. В США и большинстве других стран KYC является ключевым элементом противодействия отмыванию денег и финансированию терроризма.
Используя фальшивые удостоверения, злоумышленники могли открывать счета на подставных лиц, регистрировать аккаунты на криптобиржах, маскировать реальных бенефициаров и проводить сомнительные транзакции. Как подчеркнул федеральный прокурор Джей Клейтон, государственные удостоверения личности — основа систем предотвращения терроризма, мошенничества, хищений и отмывания денег, а массовое производство фальшивых документов «ставило под угрозу» эти механизмы.
Помощник директора нью-йоркского подразделения ФБР Джеймс Барнакл отметил, что платформа Назаренко открывала клиентам широкий спектр криминальных сценариев — от обхода требований регуляторов до легализации доходов, полученных преступным путем. По данным правоохранительных органов, через OnlyFake было создано более 10 000 поддельных документов.
Как спецслужбы вывели OnlyFake на чистую воду
В период с мая по июнь 2024 года агенты ФБР под прикрытием оформили несколько заказов на OnlyFake. Они получили поддельные водительские права штата Нью-Йорк, паспорта США и карту социального страхования, что позволило задокументировать работоспособность схемы и качество подделок. Эти материалы легли в основу доказательной базы по делу.
После публикации расследования о OnlyFake в медиа Назаренко, по данным Министерства юстиции США, попытался скрыть следы: проводил криптовалютные платежи через цепочки кошельков, чтобы затруднить их отслеживание, и удалял электронную переписку. Такие действия типичны для операторов нелегальных онлайн‑сервисов, но в данном случае не позволили ему уйти от идентификации и задержания.
Задержание, экстрадиция и возможный срок
Назаренко был задержан на территории Румынии и в сентябре 2025 года экстрадирован в США. Ему было предъявлено обвинение в сговоре с целью совершения мошенничества с документами, средствами их защиты и персональными данными. В ходе соглашения о признании вины он согласился на конфискацию 1,2 млн долларов США, полученных от деятельности OnlyFake.
Судебное заседание по вынесению приговора назначено на 26 июня 2026 года. В соответствии с инкриминируемыми статьями Назаренко может грозить до 15 лет лишения свободы, хотя окончательный срок будет зависеть от решения суда и учета обстоятельств дела.
Уроки кейса OnlyFake для кибербезопасности и финансового сектора
История OnlyFake демонстрирует, как искусственный интеллект радикально снижает порог входа в сложные виды мошенничества с удостоверениями личности. Если ранее изготовление качественных подделок требовало доступа к оборудованию, бланкам и специализированным навыкам, теперь достаточно алгоритма генерации изображений и хорошо продуманного интерфейса.
Для банков, финтех‑компаний и криптобирж это сигнал к пересмотру подходов к удаленной идентификации. Одной проверки «картинки документа» больше недостаточно. Тенденция такова, что организации вынуждены внедрять многоуровневую верификацию: биометрические «proof‑of‑life» проверки, анализ метаданных изображений, перекрестную проверку с государственными реестрами, мониторинг поведенческих признаков клиента.
Одновременно усиливается внимание регуляторов к тому, как компании управляют рисками ИИ‑подделок: от внедрения специализированных средств детектирования до обучения сотрудников выявлению признаков синтетических документов и deepfake‑видео. Компании, игнорирующие эти риски, фактически становятся уязвимыми не только для мошенников, но и для возможных санкций со стороны надзорных органов.
Кейс OnlyFake показывает, что использование ИИ в киберпреступности будет только расти, а значит, и защита должна развиваться опережающими темпами. Организациям стоит уже сейчас провести аудит своих KYC‑процессов, инвестировать в современные антифрод‑решения и выстроить мониторинг теневого рынка цифровых услуг, чтобы вовремя выявлять новые угрозы. Для рядовых пользователей ключевой вывод — бережное обращение с персональными данными и внимательность к любым сервисам, предлагающим «упростить» идентификацию или обойти регуляторные требования.
