История хакеров Lurk: версия следствия

Кировский районный суд Екатеринбурга отказал лидеру хакерской группы Lurk Константину Козловскому в организации конференц-связи с Лефортово и допросе арестованного по обвинению в госизмене офицера ФСБ Дмитрия Докучаева. Хакер утверждает, что именно по приказу своего «куратора» он похищал данные с серверов правительства США. По просьбе ЕАН свою версию этой истории представил источник в силовых структурах, знакомый с ходом следствия.

Напомним, примерно 20 человек судят за разработку сложного вируса Lurk. По версии силовиков, подсудимые разработали целый комплекс программ, которыми заражались банковские серверы для хищения денег. Хакеры уверяют, что работали на российские спецслужбы, исполняя и политические заказы. Козловский утверждает, что дело о хищении денег было сфальсифицировано после того, как хакер отказался продолжать сотрудничество. 

Связь Козловского с ФСБ

Связь не установлена. В материалах уголовного дела отсутствуют сведения о связях Козловского как с Докучаевым, так и с любыми другими сотрудниками ФСБ России.

«Американский след» в деле Lurk 

В ходе задержания ОПС Lurk в мае 2016 года у Козловского и остальных членов банды изъята вся компьютерная техника (более 100 единиц), носители информации (более 200), средства связи (более 200), SIM-карты (более 1000). В рамках расследования уголовного дела следственным департаментом МВД России, ведущими российскими компаниями в области информационной безопасности («Лаборатория Касперского», «Безопасная информационная зона» и др.) проведено более 170 компьютерных экспертиз, которые показали, что целями хакерских атак группировки Lurk являлись российские юридические лица, использующие системы дистанционного банковского обслуживания. 

Фактов заражения сетевой инфраструктуры правительства США в ходе экспертиз не выявлено. Самими участниками банды в сетевой переписке, имеющейся в материалах уголовного дела, данный вопрос никогда не обсуждался. 

Кроме Козловского, никто из участников группировки какие-либо компьютерные атаки на сети США или влияние на ход выборов президента США в 2016 году не подтверждает.

Минюст США и спецпрокурор Роберт Мюллер нигде не заявляют о причастности ФСБ и лично Козловского ко взлому серверов Демократической партии США и электронной почты Хиллари Клинтон, хотя это было бы очень удобно на фоне обостренных отношений между нашими странами. 

Минюстом США 13.07.2018 опубликован список лиц, причастных к атаке на информационные ресурсы. Также спецпрокурор Мюллер предъявил обвинение 12 хакерам из ГРУ, ни одного хакера из числа ОПС Lurk или сотрудника ФСБ в данных списках нет.

Докучаев и финансовые хищения, в которых обвиняются Козловский и его сообщники

В ходе следствия факт причастности Докучаева к хищению денег не установлен. Его фамилия получила известность уже после его задержания в декабре 2016 года и широкого освещения дела Михайлова в СМИ, по которому он проходил как соучастник.

Козловский, будучи задержанным, через своих родственников и защитников постоянно мониторил новостную ленту, читая все последние новости околохакерской тематики. Пытаясь привлечь внимание и придать делу политический окрас, он решил попиариться на хайповых темах и позиционировать себя как очередную жертву режима. 

Его письма о сотрудничестве с ФСБ и взломе серверов США опубликованы в Facebook уже после массовой истерии в Интернете на тему влияния России на выборную кампанию в США, хотя к тому времени он сидел в «московском централе» уже более полугода и мог заявить об этом раньше. 

То же самое и с Докучаевым. Как только в СМИ стало известно об арестах сотрудников ЦИБ ФСБ России, эта тема стала выгодна для пиара.

Ключевые улики в деле

В ходе обысков изъята компьютерная техника с образцами вредоносных программ и их экспертизы, сетевая переписка между участниками банды о планируемых целях компьютерных атак, уже совершенных успешных операциях и каналах «обнала» украденных денег. 

Кроме того, участники ОПС Lurk дали признательные показания после своего задержания на этапе следствия, двое заключили досудебное соглашение. Материалы их допросов с показаниями на остальных участников также имеются в уголовном деле.

Оценка поведения Козловского в процессе

Козловский отчаянно пытается ухватиться за любую возможность придать делу международный резонанс и получить поддержку СМИ и правозащитных организаций. 

Об этом сейчас мало говорят, но первым шагом Козловского избежать наказания была попытка прикинуться невменяемым, «закосить под дурака». Институтом имени Сербского установлено, что Козловский полностью вменяем и способен отвечать за совершенные им действия. Копия этого документа опубликована в Facebook. 

Сейчас новая тема – он «агент ФСБ», которая легла на «плодородную почву» общественного мнения и которую, по сути, невозможно опровергнуть. Как, впрочем, и доказать.

Напомним, по версии властей, группировка смогла снять с банковских счетов до 1,7 млрд рублей с помощью трояна Lurk и пыталась таким же образом вывести еще 2,2 млрд. Помимо этого, хакеры подозреваются в атаках на критически важную инфраструктуру РФ. 

Группировка действовала с 2013 года.