Они обчищали банки, следили за миллиардерами и читали письма Хиллари Клинтон. История хакеров Lurk
Обвиняемый Константин Мельник не выражает абсолютно никаких эмоций в зале суда. Его –короткостриженого, в потертой толстовке — можно было бы принять за среднестатистического подсудимого, эдакого «кухонного боксера» за решеткой. На род занятий намекают только очки с диоптриями, которые он периодически поднимает с глаз на лоб и опускает обратно.
Несмотря на то, что первые задержания членов организованного преступного сообщества Lurk прошли еще летом 2016 года, основное уголовное дело о деятельности хакеров все еще расследуется МВД РФ при поддержке оперативников ФСБ. Обвиняемыми проходят около 50 человек (18 из Екатеринбурга) из различных регионов России. Константин Мельник пошел на сделку со следствием, заключил досудебное соглашение и дал показания. Поэтому собранные в отношении него материалы выделили в отдельное делопроизводство, которое и начали рассматривать в Кировском районном суде Екатеринбурга.

Задержание членов группировки в 2016 году
Группировка была многочисленной, но людей все время не хватало. Спецов даже нанимали через официальные объявления о работе, не уточняя, что они будут совершать киберпреступления.
В 2016 году Lurk похитили почти 500 млн рублей со счетов банка «Гарант Инвест». Хакеры внедрили троян в бухгалтерские компьютеры и серверы московского офиса кредитного учреждения, сформировали платеж и перечислили деньги на несколько подконтрольных хакерам счетов в Москве, Ижевске, Екатеринбурге и Тюмени. Как только платеж прошел, они отформатировали зараженные вирусом жесткие диски компьютеров «Гарант Инвеста» — зачистили следы.
Особняком в деле Мельника стоит эпизод с получением контроля над компьютерами и серверами екатеринбургского аэропорта Кольцово. Согласно материалам дела, в киберсеть уральского аэрохаба Мельник проник единолично.
«Копировал электронные документы в отношении хозяйственно-финансовой деятельности Кольцово, включая информацию об исполнении платежных поручений, расписание авиасообщений, а также сведений в отношении воздушного судна, использующегося председателем совета директоров ОАО «Русская медная компания» Алтушкиным» , — процитировала гособвинитель Мария Щебрик текст обвинительного заключения.
По мнению обвинения, через компьютеры аэропорта хакеры пытались собирать информацию о передвижении представителей крупного бизнеса и об их банковских счетах.
Tester
По версии следствия, Константин Мельник возглавлял подразделение тестировщиков программы. Поэтому и в группе он имел соответствующее имя — Tester. Следователям молодой человек рассказал, что занимался тестированием программы. За свою работу он ежемесячно получал две тысячи долларов.

Протокол судебного заседания по продлению меры пресечения Козловскому
По словам Козловского, его непосредственным куратором в ФСБ был майор Дмитрий Докучаев, представлявшийся Ильей.
Константин Козловский, сообщение из СИЗО:
«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.
Стоит отметить, что самого чекиста арестовали в декабре 2016 года, а его дело засекретили. По информации издания The Bell, майор ФСБ обвиняется в государственной измене. Якобы он мог передать американцам данные об атаках хакерской группы Fancy Bear на серверы Демократической партии США. Примечательно, что другим обвиняемым по делу Докучаева якобы проходит руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Именно последний возглавлял расследование специалистов кибербезопасности деятельности группировки Lurk.