Константин Козловский (на переднем плане)
Члены группировки получили от 5 лет 1 месяца до 14 лет лишения свободы (гособвинение запрашивало для обвиняемых от 6 до 18 лет колонии).
Суд в Екатеринбурге вновь отправил в СИЗО Константина Козловского, которого следствие считает лидером преступной группировки хакеров Lurk, похитившей с помощью вируса у ряда компаний и банков более 1,2 млрд руб. Ранее кассационный суд Челябинска отменил решение Свердловского облсуда, который изменил ему меру пресечения с содержания под стражей на запрет определенных действий.
Ранее Константин Козловский заявлял, что его работу курировал майор ФСБ Дмитрий Докучаев, под покровительством которого, в частности, были созданы вирусы WannaCry и Lurk.
[...] гособвинение настаивало, что Константин Козловский может скрыться в связи со строгостью наказания, предусмотренного по инкриминируемой им статье, а также близостью завершения судебного разбирательства. Кроме того, суду были представлены доказательства того, что обвиняемый нарушал правила, назначенные судом. Так, согласно информации ГУФСИН по Свердловской области, основанной на данных ФСБ, Константин Козловский неоднократно совершал звонки, несмотря на то, что общаться по телефону ему можно только с адвокатом, а также выходил в интернет.
Ранее Константин Козловский заявлял, что его работу курировал майор ФСБ Дмитрий Докучаев, под покровительством которого, в частности, были созданы вирусы WannaCry и Lurk.
[...] гособвинение настаивало, что Константин Козловский может скрыться в связи со строгостью наказания, предусмотренного по инкриминируемой им статье, а также близостью завершения судебного разбирательства. Кроме того, суду были представлены доказательства того, что обвиняемый нарушал правила, назначенные судом. Так, согласно информации ГУФСИН по Свердловской области, основанной на данных ФСБ, Константин Козловский неоднократно совершал звонки, несмотря на то, что общаться по телефону ему можно только с адвокатом, а также выходил в интернет.
Участников Lurk задержали в конце мая 2016 год в 15 регионах России. По данным следствия, группировка была создана в 2013 году. В ней была четкая иерархия, ее члены использовали псевдонимы, не раскрывая друг другу имен. Общались они с помощью мессенджера Jabber и по электронной почте. Некоторые участники Lurk занимались разработкой вредоносного ПО, другие его тестировали. Ряд осужденных, как полагает следствие, занимался обналичиванием похищенных средств.
ОПС делилось на шесть групп: разработчики, системные администраторы, тестировщики, взломщики, заливщики и обнальщики. Согласно преступной схеме, участники группы, используя ботнет, искали уязвимые компании с внутренней корпоративной сетью. В нее помещались файлы, зараженные вирусом Lurk, который позволял получить доступ к компьютерам руководства компаний и бухгалтеров. Хакеры скрывали файлы от антивируса, а затем подменяли бухгалтерские документы и получали доступ к автоматизированному рабочему месту «Клиент банка России». Так они могли оформлять переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физлиц, после чего обналичивать их через банкоматы. Затем хакеры уничтожали следы преступления, дистанционно форматируя компьютеры жертв. Используя вредоносное ПО, члены сообщества также получили неправомерный доступ к компьютерной базе данных аэропорта Кольцово в Екатеринбурге.
В деле фигурируют пять потерпевших структур, со счетов которых было похищено более 1,2 млрд руб.: петербургская компания «Стройинвест» (7,6 млн руб.), Ростовская снековая компания (1,6 млн руб.) и три банка — сибирский филиал банка «Таатта» (99,7 млн руб.), «Гарант-инвест» (467,4 млн руб.) и Металлинвестбанк (667,5 млн руб.).
В деле фигурируют пять потерпевших структур, со счетов которых было похищено более 1,2 млрд руб.: петербургская компания «Стройинвест» (7,6 млн руб.), Ростовская снековая компания (1,6 млн руб.) и три банка — сибирский филиал банка «Таатта» (99,7 млн руб.), «Гарант-инвест» (467,4 млн руб.) и Металлинвестбанк (667,5 млн руб.).
«Никаких объективных доказательств виновности подсудимых следствие не предоставило. Подсудимые даже не были знакомы друг с другом. Более того, в ходе суда по делу, касающемуся преступлений в сфере компьютерной информации, не было исследовано ни одного электронного доказательства, ни одного электронно-вычислительного устройства»,— отмечал в беседе с «Ъ-Урал» адвокат господина Козловского Федор Акчермышев.
Фигуранты неоднократно заявляли, что дело сфабриковано и что причастна к этому ФСБ. В 2019 году Константин Козловский в суде рассказал, что при создании вируса «работал с ФСБ». Он ходатайствовал о рассмотрении дела с участием бывшего майора ФСБ Дмитрия Докучаева и сотрудника «Лаборатории Касперского» Руслана Стоянова (осуждены на длительные сроки за госизмену), потому что «они могли бы дать показания, которые освободят всех подсудимых из-под ареста».
«Вероятно, будем подавать апелляцию, но не факт. Вину свою она полностью отрицает. Действительно, она снимала деньги в банкоматах, но даже не знала, что делает это для какой-то группировки хакеров»,— отметил господин Обвинцев.
Эфэсбэшные легенды троянца Козловского
На днях на Baza вышел текст с очередными откровениями хакера Константина Козловского. Решила написать, потому что нет сил уже смотреть, как этот человек годами кормит своими фантазиями журналистов. Я понимаю, что когда появляется фактура, в которой перемешаны слова “хакеры”, “ФСБ”, “госизмена” и “взлом Демпартии США”, то критическое мышление тут же отходит на второй план, но нельзя так.Собственно, о чем я, вот текст — В нем дана очень краткая и откровенно халтурно собранная предыстория вопроса, а потом приводится последнее слово хакера Козловского в суде. К монологу Константина Козловского никаких вопросов — я понимаю, что существует жанр перепечатки последнего слова обвиняемого в суде. Но вы же разбавляете этот монолог пояснениями и “заметками на полях”? Так почему вообще нигде не пытаетесь подвергнуть его слова критическому осмыслению, хоть как-то подтвердить или опровергнуть излагаемые факты и представить мнение второй стороны конфликта?
Начнем:
“Это могло бы быть вполне рядовое дело, если бы не внезапное заявление лидера взломщиков Константина Козловского”, пишет Baza. С этим “внезапным заявлением” он уже пять лет по СМИ ходит.
“Он сообщил, что был завербован ФСБ, действовал по приказам спецслужбы и под её же руководством совершил кибератаку на Демократическую партию США перед выборами 2016 года”. Может, стоит добавить, для объективности, что за прошедшие годы ни одного подтверждения этому не нашлось? Вот прям так и написать, что “Впервые с этим заявлением Козловский выступил еще в 2017 году, но с тех пор ни единого факта в пользу данной версии не нашлось”. И я, и Andrei Soldatov и Света Рейтер, а также множество других журналистов общались с супругой Константина Козловского и его многочисленными, постоянно меняющимися адвокатами, и передавали через них свои вопросы хакеру, но не получили ни единого факта в подтверждение его слов. Все, что на это на это обычно говорит Козловский: “На веб-сервере во внутренней сети Демпартии я оставил .dat-файл с номером моей визы на остров Сен-Мартен и номером паспорта. Решил там оставить всё это просто на уровне чуйки. Если Штаты сделали снапшоты, можете проверить”. Надо ли объяснять, что никто, кроме правоохранительных органов США и, пожалуй, CrowdStrike не может проверить это заявление? И за все эти годы они ни разу никак не комментировали рассказы Козловского, а во взломе серверов Демпартии обвиняют совсем других “хакеров в погонах”, из ГРУ.
Но вернемся к тексту Baza: “Позднее силовиков, о которых говорил Козловский, накрыла контрразведка — их в итоге посадили за госизмену”. Нет, ребята, последовательность была другой. Сначала этих силовиков взяли за госизмену, и только после того, как об этом стало публично известно, Козловский начал писать письма из СИЗО о том, что был именно ими завербован и ломал все вокруг по их приказу. Опять же, для объективности, стоило добавить в текст тот факт, что Дмитрий Докучаев, которого Козловский называет своим вербовщиком, вообще официально, через адвоката, отрицал факт знакомства с Константином.
Кто из них врет и кто с кем знаком, я судить не буду, но вы слова второй стороны-то хоть процитируйте, ну!
Дальше вообще начинается веселье. В тексте Baza говорится, что Козловский, по его признанию, уже сидел в СИЗО, куда к нему в сентябре 2016-го года пришел некий сотрудник Кутасевич и попросил его взломать почту Хиллари Клинтон, вот прям из СИЗО, в обмен на перевод под домашний арест. Козловский, якобы, после такого предложения сказал, что будет “писать в высшие инстанции”. Написал — и его в отместку начали по психиатрическим инстанциям таскать.
А вот, как этот эпизод про Хиллари звучал в устах Козловского несколько лет назад:
“За годы сотрудничества я выполнил множество заданий (...) мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями. В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жестком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома)”.
Подозреваю, что первая, банальная, причина столь стремительной смены легенды Константина состоит в том, что некоторые из тех взломов, которые он поначалу, без разбора, приписывал себе (например, взлом WADA ) произошли уже тогда, когда он сидел в “Матросской тишине”. Он сопоставил даты, понял, что дал маху, и начал спешно модернизировать историю.
Вторая — более весомая. Раньше он без разбора публично приписывал себе взломы Демпартии, WADA и всего вокруг, видимо, наивно надеясь, что США его обменяют на кого-нибудь и заберут к себе в солнечную Калифорнию, чтобы он им там рассказывал все про то, как работал на ФСБ. В 2018-м Козловский даже писал обращение к спецпрокурору Роберту Мюллеру, которое вешал у себя в фэйсбуке, но сейчас оно удалено. Понятно почему — внимательный читатель заметит, теперь в его последней речи, опубликованной Baza, нет ничего про то, что он взламывал сервера американцев. Он говорит лишь о том, что получил такое предложение, и тут же начал писать в вышестоящие инстанции. В общем, он, в отличие от этих госизменников, патриот! “Я стремился к какого-то рода федералам и всегда поддерживал Российскую Федерацию. Максиму это очень не нравилось”, — говорит Константин в последнем слове.
А еще за эти годы Козловский выдал целую тонну разнообразных причин, по которым, якобы, появилось уголовное дело на Lurk:
— В одном из своих писем он рассказывал, что “камнем преткновения” между ним и ФСБ стало задание по созданию «красной кнопки» — "поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС”. А Козловский, мол, “осознал последствие в неминуемых человеческих жертвах” и отказался. Тут-то и уголовное дело на него нашлось!
— А вот тут Козловский рассказывает, что по требованию куратора из ФСБ Докучаева и используя ПО “Лаборатории Касперского” он и его коллеги по Lurk должны были взломать “Конкорд Кейтеринг” Пригожина и вывести из него несколько десятков миллионов рублей. И вот после попытки взлома Пригожина их и взяли.
У меня есть и личная забавная история. Когда я работала в РБК, жена Константина Козловского активно предлагала мне письма участников Lurk, в которых те рассказывали про то, что все компьютеры, на которых стоит антивирус “Лаборатории Касперского”, становятся частью “шпионского ботнета”, который для своих взломов использует ФСБ. История прям ух, закачаешься) Но после моих вопросов хоть о каких-то доказательствах этих слов супруга Константина скрылась из виду и пошла к другим журналистам. И вот прекрасный текст про “шпионский ботнет Касперского”.
Я могу долго продолжать разбирать эту историю на куски, но суть в том, что за прошедшие годы Константин Козловский и его товарищи по Lurk фонтанировали огромным количеством откровений, постоянно меняли показания и переобувались на ходу. Верить ему или нет — это дело каждого, но журналисты должны аккуратно собирать все факты и предоставлять читателям всю многогранную картину.