Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Они обчищали банки, следили за миллиардерами и читали письма Хиллари Клинтон. История хакеров Lurk

4 октября 2018, 07:19
Они обчищали банки, следили за миллиардерами и читали письма Хиллари Клинтон. История хакеров Lurk
Фото: Дмитрий Антоненков, 66.ru
По версии следствия, преступное сообщество похитило со счетов российских предприятий более 1,2 млрд рублей. В истории преступных гениев Lurk смешались взломы банковских серверов и переписки Хиллари Клинтон, многомиллионные хищения и слежка за главами российских промышленных холдингов, например, «Русской медной компании».

Обвиняемый Константин Мельник не выражает абсолютно никаких эмоций в зале суда. Его –короткостриженого, в потертой толстовке — можно было бы принять за среднестатистического подсудимого, эдакого «кухонного боксера» за решеткой. На род занятий намекают только очки с диоптриями, которые он периодически поднимает с глаз на лоб и опускает обратно.

Несмотря на то, что первые задержания членов организованного преступного сообщества Lurk прошли еще летом 2016 года, основное уголовное дело о деятельности хакеров все еще расследуется МВД РФ при поддержке оперативников ФСБ. Обвиняемыми проходят около 50 человек (18 из Екатеринбурга) из различных регионов России. Константин Мельник пошел на сделку со следствием, заключил досудебное соглашение и дал показания. Поэтому собранные в отношении него материалы выделили в отдельное делопроизводство, которое и начали рассматривать в Кировском районном суде Екатеринбурга.

Фото: Дмитрий Антоненков 66.RU

Одно только обвинительное заключение по делу Мельника занимает 111 томов! А сколько бумаги ушло на все дело, затруднилась уточнить даже гособвинитель Мария Щебрик. По ее словам, тома дела Мельника, сложенные в прокурорском кабинете несколькими рядами, с пола до потолка, напоминают колонны.

Троян Lurk

Группировка хакеров получила свое название из-за троянской программы Lurk (англ. затаиться). Впервые ее выявили специалисты «Лаборатории Касперского» в 2011 году. Впоследствии именно эксперты антивируса помогли силовикам выйти на след группировки.

В 2011-м троян использовался хакерами для заражения банковских компьютеров. Программа подменяла реквизиты в платежных поручениях и таким образом отправляла денежные переводы на подконтрольные киберпреступникам счета.

С развитием антивирусов и банковского программного обеспечения начал совершенствоваться и Lurk. Следившие за эволюцией трояна специалисты «Касперского» в 2013 году пришли к выводу, что за разными версиями программы стоят одни и те же разработчики.

Согласно многостраничному докладу, выпущенному «Лабораторией Касперского» после арестов членов группировки, хакеры работали как небольшая компания по разработке программного обеспечения. Существовали целые «отделы», занимавшиеся разработкой, тестированием или внедрением Lurk. Отдельное подразделение отвечало за создание юридических лиц, вывод и обналичку похищенных средств через так называемых дропов.

Фото: Дмитрий Антоненков 66.RU

Задержание членов группировки в 2016 году

Группировка была многочисленной, но людей все время не хватало. Спецов даже нанимали через официальные объявления о работе, не уточняя, что они будут совершать киберпреступления.

В 2016 году Lurk похитили почти 500 млн рублей со счетов банка «Гарант Инвест». Хакеры внедрили троян в бухгалтерские компьютеры и серверы московского офиса кредитного учреждения, сформировали платеж и перечислили деньги на несколько подконтрольных хакерам счетов в Москве, Ижевске, Екатеринбурге и Тюмени. Как только платеж прошел, они отформатировали зараженные вирусом жесткие диски компьютеров «Гарант Инвеста» — зачистили следы.

Особняком в деле Мельника стоит эпизод с получением контроля над компьютерами и серверами екатеринбургского аэропорта Кольцово. Согласно материалам дела, в киберсеть уральского аэрохаба Мельник проник единолично.

«Копировал электронные документы в отношении хозяйственно-финансовой деятельности Кольцово, включая информацию об исполнении платежных поручений, расписание авиасообщений, а также сведений в отношении воздушного судна, использующегося председателем совета директоров ОАО «Русская медная компания» Алтушкиным», — процитировала гособвинитель Мария Щебрик текст обвинительного заключения.

По мнению обвинения, через компьютеры аэропорта хакеры пытались собирать информацию о передвижении представителей крупного бизнеса и об их банковских счетах.

Tester

По версии следствия, Константин Мельник возглавлял подразделение тестировщиков программы. Поэтому и в группе он имел соответствующее имя — Tester. Следователям молодой человек рассказал, что занимался тестированием программы. За свою работу он ежемесячно получал две тысячи долларов.

Фото: Дмитрий Антоненков, 66.RU

Следствие обвинило Мельника в совершении 21 преступного эпизода: семи неправомерных доступах к компьютерной информации, шести мошенничествах, семи случаях создания вредоносных компьютерных программ и одном участии в преступном сообществе. В общей сложности ему светит срок до 20 лет.

При передаче дела Мельника в суд следователи предполагали, что его рассмотрят в особом порядке. Это подразумевает укороченную судебную процедуру, при которой обвиняемый может получить не более двух третей от максимально возможного наказания. Обязательным условием является сотрудничество со следствием и признание вины. Однако, выслушав обвинительное заключение, Мельник отказался от рассмотрения своего дела в особом порядке.

«Я не выполнял функции руководителя структурного подразделения. Собственно, и такого подразделения не было. Если для совершения преступлений использовался вирус, который я тестировал, то да, я его тестировал. Из всего предъявленного я признаю только тестирование вируса и поиск информации в Кольцово. Очень сильно раскаиваюсь в этом. Умысла на хищение у меня не было. Набор статей в обвинительном заключении я считаю необоснованным и негуманным. Поэтому я отказываюсь от рассмотрения дела в особом порядке. Просто на меня все время оказывали давление следователи», — заявил Мельник суду.

Таким образом, суд будет рассматривать дело Мельника в общем порядке.

«Русские хакеры»

Создателем и руководителем Lurk, по версии следователей, был задержанный в Екатеринбурге Константин Козловский. Он с детства увлекся программированием. В 2000 году екатеринбургская телекомпания ЦТУ даже сняла ролик о мальчике Косте, победившем в конкурсе персональных веб-страниц.

Козловский, как и другие арестованные участники группировки, еще в 2016 году этапирован в московский СИЗО. 15 августа 2017 года, в ходе заседания суда о продлении ему меры пресечения, он тоже заявил о давлении следствия, а также что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.

Фото: личная страница Константина Козловского в социальной сети, 66.RU

Протокол судебного заседания по продлению меры пресечения Козловскому

По словам Козловского, его непосредственным куратором в ФСБ был майор Дмитрий Докучаев, представлявшийся Ильей.

Константин Козловский, сообщение из СИЗО:

«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.

Стоит отметить, что самого чекиста арестовали в декабре 2016 года, а его дело засекретили. По информации издания The Bell, майор ФСБ обвиняется в государственной измене. Якобы он мог передать американцам данные об атаках хакерской группы Fancy Bear на серверы Демократической партии США. Примечательно, что другим обвиняемым по делу Докучаева якобы проходит руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Именно последний возглавлял расследование специалистов кибербезопасности деятельности группировки Lurk.