Судье, который ведет процесс по делу банды хакеров Lurk, дали отвод

«Я был завербован»: хакер из Екатеринбурга взял на себя ответственность за взломы в США

Судье, который ведет процесс по делу банды хакеров Lurk, дали отвод
Оригинал

Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk.

Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года. А в августе 2017 года Козловский, который считается одним из главным обвиняемых, дал показания в Московском городском суде, из которых следовало, что он якобы много лет сотрудничал с ФСБ и по поручению ее сотрудников занимался, в том числе, взломами на территории США.

Что рассказал хакер?

Сейчас Козловский находится под стражей в СИЗО «Матросская тишина». 15 августа суд рассматривал вопрос о продлении меры пресечения.

На этом заседании Козловский заявил, что «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также «взламывал» очень серьезные военные предприятия США и прочие организации».

Протокол судебного заседания был выложен на странице Козловского в , там же есть аудиозапись заседания.

Подлинность документов, а также самой страницы Козловского в соцсети The Bell подтвердили два человека – источник, близкий к стороне защиты Козловского, присутствовавший на заседании, и еще один знакомый хакера. Адвокат Козловского Галина Тоштаева от комментариев отказалась.

Представитель Мосгорсуда подтвердила The Bell, что это заседание действительно проходило 15 августа 2017 года, процесс вел судья Сергей Груздев. На другие вопросы она не ответила.

Судя по документам, опубликованным на странице Козловского, о своей работе на ФСБ он впервые заявил еще в письме 1 ноября 2016 года.

В нем он упоминает и атаки на серверы комитета Демократической партии. Козловский пишет, что занимался ими по поручению сотрудника ФСБ, которого он называет «Ильей».

Позже хакер начал утверждать, что под псевдонимом «Илья» его курировал майор ФСБ Дмитрий Докучаев.

Сам Докучаев был арестован предположительно в декабре 2016 года – Козловский мог узнать об этом из СМИ. Докучаев, как и Козловский, – родом из Екатеринбурга, в прошлом он сам был хакером.

На работу в ЦИБ ФСБ Докучаев попал после того, как его поймали на взломе и настойчиво предложили сотрудничество с органами, рассказывал The Bell его знакомый.

Это произошло предположительно в середине 2000-х, когда самому Докучаеву было немногим больше 20 лет.

Сейчас Докучаев также находится в СИЗО и является подозреваемым по делу о госизмене. Детали этого расследования засекречены.

Но, как утверждают источники The Bell, Докучаев и еще трое фигурантов дела о госизмене, сотрудничали с американскими спецслужбами, и передавали им информацию, в том числе, об организаторах прошлогодних атаках на комитет Демократической партии.

С этих атак начался скандал о российском вмешательстве в американские выборы (подробно об этой истории можно прочитать в нашем расследовании, которое было опубликовано на прошлой неделе).

Какие нестыковки есть в его рассказе?

Козловский утверждает, что его задержание связано с вмешательством России «в выборные процессы в США». По его версии, он начал сотрудничать с российскими спецслужбами с 2008 года. Он пишет, что с 16 лет его «вели» Докучаев «и его компания», а сам он «выполнял все, что они говорили».

Кроме Докучаева, Козловский упоминает сотрудника «Лаборатории Касперского» Руслана Стоянова. Стоянов – проходит по делу о госизмене вместе с Докучаевым и с декабря 2017 года находится в СИЗО.

Но до своего ареста Стоянов был одним из участников расследования по делу группы Lurk, фигурантом которого является Козловский, и даже давал по этому поводу комментарии в СМИ.

Представитель «Лаборатории Касперского» подтвердил, что Стоянов принимал участие в расследовании по делу группы Lurk «в качестве специалиста при проведении следственных действий по запросу Следственного департамента МВД РФ».

В своих показаниях и письмах Козловский утверждает, что в последние годы он якобы получал от ФСБ задания «проводить мероприятия» в США и странах Евросоюза.

Из первого же письма Козловского следует, что он якобы был причастен и ко многим другим резонансным хакерским атакам, в том числе – ко взлому серверов Всемирного антидопингового (WADA).

Но об этом нападении WADA сообщило только в сентябре 2016 года. Козловский к тому времени уже как минимум три месяца находился в СИЗО.

Установить подлинность его показаний о причастности к взломам в США сложно.

Спецслужбы США в официальных отчетах утверждали, что за прошлогодними атаками на Национальный комитет Демократической партии (DNC) стояло ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ), но имена хакеров – не раскрывались.

Хакеры, связанные с ФСБ, по данным американской компании Crowdstrike, которая расследовала атаки по заказу DNC, получили доступ к серверам комитета еще в 2015 году.

Адвокаты Дмитрия Докучаева и Руслана Стоянова не ответили на звонки корреспондента The Bell.

Козловский, судя по его странице в , ходатайствовал об очной ставке с Докучаевым и писал обращения в ФСБ, но получил оттуда ответ, что указанные им сведения «не нашли своего подтверждения». Кроме того, хакер пытался связаться с посольствами США, Украины, Польши, а также секретариата Amnesty International и газеты The Guardian – но в этих обращениях руководство ФСИН Козловскому отказало.

До Козловского о своей причастности к взломам серверов комитета Демократической партии США еще в прошлом году объявил человек под ником Gucifer 2.0.

Он провозгласил себя румынским хакером, ответственным за атаки и за последующий слив информации. Спецслужбы США считают, что Gucifer 2.0 – это «легенда», придуманная ГРУ.

Сам «румынский хакер» в общении со СМИ последовательно отрицал как свою связь с Россией, так и причастности России к атакам на Демпартию.

В чем обвиняются участники группы lurk?

О совместно с МВД задержании участников группы Lurk – в общей сложности 50 человек – ФСБ объявила 1 июня 2016 года. По версии силовиков, с помощью вируса-трояна Lurk эта хакерская группа за пять лет похитила из российских финансовых учреждений около 1,7 млрд рублей.

Участникам группы были предъявлены обвинения в мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и в организации преступного сообщества (ст. 210 УК РФ). По версии следствия, Козловский являлся одним из лидеров сообщества хакеров, похищавших деньги с корреспондентских счетов российских банков.

Сейчас обвиняемые знакомятся с материалами дела, в начале следующего года должно начаться рассмотрение дела по существу.

Светлана Рейтер, The Bell

Оригинал

История хакеров Lurk: версия следствия

Судье, который ведет процесс по делу банды хакеров Lurk, дали отвод

Кировский районный суд Екатеринбурга отказал лидеру хакерской группы Lurk Константину Козловскому в организации конференц-связи с Лефортово и допросе арестованного по обвинению в госизмене офицера ФСБ Дмитрия Докучаева. Хакер утверждает, что именно по приказу своего «куратора» он похищал данные с серверов правительства США. По просьбе ЕАН свою версию этой истории представил источник в силовых структурах, знакомый с ходом следствия.

Напомним, примерно 20 человек судят за разработку сложного вируса Lurk. По версии силовиков, подсудимые разработали целый комплекс программ, которыми заражались банковские серверы для хищения денег.

Хакеры уверяют, что работали на российские спецслужбы, исполняя и политические заказы.

Козловский утверждает, что дело о хищении денег было сфальсифицировано после того, как хакер отказался продолжать сотрудничество. 

Связь Козловского с ФСБ

Связь не установлена. В материалах уголовного дела отсутствуют сведения о связях Козловского как с Докучаевым, так и с любыми другими сотрудниками ФСБ России.

«Американский след» в деле Lurk 

В ходе задержания ОПС Lurk в мае 2016 года у Козловского и остальных членов банды изъята вся компьютерная техника (более 100 единиц), носители информации (более 200), средства связи (более 200), SIM-карты (более 1000).

В рамках расследования уголовного дела следственным департаментом МВД России, ведущими российскими компаниями в области информационной безопасности («Лаборатория Касперского», «Безопасная информационная зона» и др.

) проведено более 170 компьютерных экспертиз, которые показали, что целями хакерских атак группировки Lurk являлись российские юридические лица, использующие системы дистанционного банковского обслуживания. 

Фактов заражения сетевой инфраструктуры правительства США в ходе экспертиз не выявлено. Самими участниками банды в сетевой переписке, имеющейся в материалах уголовного дела, данный вопрос никогда не обсуждался. 

Кроме Козловского, никто из участников группировки какие-либо компьютерные атаки на сети США или влияние на ход выборов президента США в 2016 году не подтверждает.

Минюст США и спецпрокурор Роберт Мюллер нигде не заявляют о причастности ФСБ и лично Козловского ко взлому серверов Демократической партии США и электронной почты Хиллари Клинтон, хотя это было бы очень удобно на фоне обостренных отношений между нашими странами. 

Минюстом США 13.07.2018 опубликован список лиц, причастных к атаке на информационные ресурсы. Также спецпрокурор Мюллер предъявил обвинение 12 хакерам из ГРУ, ни одного хакера из числа ОПС Lurk или сотрудника ФСБ в данных списках нет.

Докучаев и финансовые хищения, в которых обвиняются Козловский и его сообщники

В ходе следствия факт причастности Докучаева к хищению денег не установлен. Его фамилия получила известность уже после его задержания в декабре 2016 года и широкого освещения дела Михайлова в СМИ, по которому он проходил как соучастник.

Козловский, будучи задержанным, через своих родственников и защитников постоянно мониторил новостную ленту, читая все последние новости околохакерской тематики. Пытаясь привлечь внимание и придать делу политический окрас, он решил попиариться на хайповых темах и позиционировать себя как очередную жертву режима. 

Его письма о сотрудничестве с ФСБ и взломе серверов США опубликованы в уже после массовой истерии в Интернете на тему влияния России на выборную кампанию в США, хотя к тому времени он сидел в «московском централе» уже более полугода и мог заявить об этом раньше. 

То же самое и с Докучаевым. Как только в СМИ стало известно об арестах сотрудников ЦИБ ФСБ России, эта тема стала выгодна для пиара.

Ключевые улики в деле

В ходе обысков изъята компьютерная техника с образцами вредоносных программ и их экспертизы, сетевая переписка между участниками банды о планируемых целях компьютерных атак, уже совершенных успешных операциях и каналах «обнала» украденных денег. 

Кроме того, участники ОПС Lurk дали признательные показания после своего задержания на этапе следствия, двое заключили досудебное соглашение. Материалы их допросов с показаниями на остальных участников также имеются в уголовном деле.

Оценка поведения Козловского в процессе

Козловский отчаянно пытается ухватиться за любую возможность придать делу международный резонанс и получить поддержку СМИ и правозащитных организаций. 

Об этом сейчас мало говорят, но первым шагом Козловского избежать наказания была попытка прикинуться невменяемым, «закосить под дурака». Институтом имени Сербского установлено, что Козловский полностью вменяем и способен отвечать за совершенные им действия. Копия этого документа опубликована в . 

Сейчас новая тема – он «агент ФСБ», которая легла на «плодородную почву» общественного мнения и которую, по сути, невозможно опровергнуть. Как, впрочем, и доказать.

Напомним, по версии властей, группировка смогла снять с банковских счетов до 1,7 млрд рублей с помощью трояна Lurk и пыталась таким же образом вывести еще 2,2 млрд. Помимо этого, хакеры подозреваются в атаках на критически важную инфраструктуру РФ. 

Группировка действовала с 2013 года.

Прекрасные цветы
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: