Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

«Идет невидимая война. Мы стали ее участниками». Обвиняемые рассказывают историю группы хакеров Lurk

26 января 2022, 17:22
«Идет невидимая война. Мы стали ее участниками». Обвиняемые рассказывают историю группы хакеров Lurk
Фото: Дмитрий Антоненков, 66.RU
Константин Козловский – программист, обвиняемый в создании хакерской группировки Lurk, выступил с последним словом в ходе процесса в Кировском суде Екатеринбурга.

22 члена так называемой хакерской группировки Lurk задержали в 2016 году. Тогда их называли самым крупным объединением хакеров, задержанных в России. Силовики считают, что ущерб от деятельности программистов, нанесенный российским бизнес-структурам, доходит до 1,5 млрд рублей.

Еще на стадии следствия Константин Козловский, которого следствие считает лидером группировки, заявлял, что вся его деятельность связана с ФСБ, а он лишь выполнял поручения куратора из спецслужбы. Среди таких поручений якобы было и вмешательство в избирательную кампанию США.

Выступив с последним словом в Кировском суде Екатеринбурга, Козловский собрал ранее публиковавшиеся про него отрывочные сведения в единую историю. Не обошлось без новых громких заявлений, подлинность которых, впрочем, довольно сложно проверить. И хотя выступление обвиняемого программиста заняло несколько часов, в изложенной им истории все равно остались «белые пятна».

Журнал «Хакер» и друзья из спецслужб

По версии Козловского, еще в юности он оказался втянут в игру иностранных агентов и ФСБ, развернувшуюся в Екатеринбурге.

Фото: Дмитрий Антоненков, 66.RU

Константин Козловский

— Я, Козловский Константин Олегович, рос вот здесь — через мост, — Козловский машет рукой в направлении окна, которое выходит на дома Пионерского поселка Екатеринбурга. — Учился в школе № 47, занимался информационными технологиями.

В интернете сохранился сюжет телекомпании ЦТУ о победе маленького Кости в конкурсе персональных веб-страниц в 2000 году.

Как было у многих других российских программистов, интерес юного Козловского к информационным технологиям подогревал легендарный в то время журнал «Хакер».

— В России нет журнала «Разработчик программного обеспечения». В России есть журнал «Хакер»! Этот журнал был в отличном стиле, со слогом, понимаемым молодежью. Он так захватывал, что ты не мог не прочитать его несколько раз. Но что делал этот журнал? Он воспитывал хакеров, а не тех, кто занимается разработкой программного обеспечения, — рассказал Козловский.

Успехи в программировании сформировали вокруг будущего хакера определенный круг людей.

— В свое время я познакомился с Димой Докучаевым — студентом УГТУ УПИ, металлургического факультета. Он меня познакомил со своим одногруппником Максимом. Все они жили вот здесь: можно раздвинуть жалюзи на окне и увидеть, кто где жил.

В момент знакомства Козловский был 16-летним школьником. Несмотря на юный возраст, студенты приняли его в свой круг.

Докучаев был редактором рубрики «Взлом» журнала «Хакер». А Максим — заведовал платным ресурсом, позволявшим оставаться инкогнито в интернете.

— Этот Максим и его жена — это лица, которые работают в интересах зарубежных спецслужб. Максим всегда пытался склонить меня работать в его интересах. Все информационные безопасники, которые работают в России, знают сервис OpenVPN.ru. OpenVPN.ru админил этот Максим. Как бы, это — безопасность для вас, за ваши деньги. На самом деле мы вас читаем, но про это не говорим. Он постоянно пытался меня привлечь к деятельности, которая способствовала бы достижению каких-то их целей. Но всегда с этим Максимом у меня не шел диалог. Мне не нравились какие-то его мировоззренческие позиции.

Козловский ни разу напрямую не заявил о возможной вербовке Максимом Дмитрия Докучаева, но упрямо говорил об их близких отношениях. После окончания университета Докучаев стал кадровым сотрудником ФСБ, представлявшимся Ильей.

На стадии следствия Козловский заявлял, что в 2008 году его завербовал Илья для работы на российские спецслужбы. Деятельность программиста с этого момента и до задержания в 2016 году до сих пор малоизвестна.

Из материалов уголовного дела группы Lurk следует, что в начале десятых Козловский совместно с Владимиром Грицаном (скрылся от следствия, находится в розыске) создали преступное сообщество, а также вирус Lurk. Программа заражала банковские компьютеры, подменяла реквизиты в платежных документах и направляла денежные переводы на подконтрольные киберпреступникам счета. Дальше деньги дробились и обналичивались через карточные счета множества подставных лиц по всей России.

Сам Козловский отрицал деятельность преступного сообщества. Свою работу он объяснял заданиями, получаемыми от Ильи — Дмитрия Докучаева.

Так, 15 августа 2017 года в ходе заседания суда о продлении ему меры пресечения он заявил, что «под руководством сотрудников ФСБ» участвовал во взломе Национального комитета Демократической партии США и переписки Хиллари Клинтон.

Фото: Дмитрий Антоненков, 66.RU

Кроме того, находясь в СИЗО, он сумел распространить сообщения о своей деятельности на ФСБ, в том числе опубликовав их на своей странице в Facebook:

«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.); АЭС, ГЭС, ГРЭС, крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др.(!) После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине. Также была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний, и другими, вряд ли законными, действиями.

Позже это сообщение пропало из соцсетей Козловского.

ФСБ

— Нашим делом занимался Центр информационной безопасности (ЦИБ) ФСБ России, — продолжил свое последнее слово Козловский. — Это крупнейший оперативный орган по расследованию дел в информационной безопасности. Это огромное здание с тысячью сотрудников, высококлассных офицеров. В ЦИБ существовал господин Сергей Юрьевич Михайлов — руководитель органа, осуществляющего оперативное сопровождение по нашему уголовному делу.

Друг детства Козловского — Дмитрий Докучаев — являлся старшим оперуполномоченным 2-го отдела оперативного управления ЦИБа. Кроме того, участвовавший в расследовании дела Lurk Руслан Стоянов — начальник расследования компьютерных инцидентов «Лаборатории Касперского» — был другом Михайлова.

Видео задержания участников группировки Lurk

По словам Козловского, все эти сотрудники были завербованы иностранными спецслужбами.

— За шесть дней до выборов президента в Америке я написал письма, что работал на некоего господина под псевдонимом Илья. Мне были даны такие-то поручения, в том числе взлом переписки Хиллари Клинтон. Это сообщение я не передавал тайно. Я сделал кучу копий и отдал прямо на утренней поверке. Нужно учитывать особенности СИЗО «Матросская тишина», где лишний вздох не может произойти без ведома, — рассказал Козловский о скандальном признании в авторстве хакерской атаки на США. — Тогда вся американская пропаганда трубила, что Россия является вражеским государством, так как вмешивается в наши выборы. А после того, как Дональд Трамп стал президентом, мое письмо стало важным, попавшим под внимание многих госслужащих. Потому что: контекст СИЗО, контекст обстоятельств и контекст самого крупного дела хакеров в Российской Федерации.

После публикации этих признаний следствие направило обвиняемого на психиатрическую экспертизу.

— Следователь Диана Бурлакова, находясь со мной в адвокатском кабинете СИЗО, имела со мной беседу: «Вы же хотели эффекта от ваших писем. Мы отправляем вас в институт Сербского». На что я предложил сдать руководителя форума Mazafaka и сервиса OpenVPN. Я предложил рассказать, кто такой Afx и Render. Afx — это основатель форума Mazafaka. Я сказал это под микрофон. Дело в том, что все, кто плавает в информационной безопасности, знают, что один ник принадлежит Сереже Михайлову, а другой — Диме Докучаеву, — объясняет Козловский. — После этого меня отправляют на психиатрическую экспертизу, которую я успешно прохожу. Возвращаюсь в СИЗО, и через несколько дней в «Коммерсанте» выходит статья, в которой сообщается, что сотрудника ФСБ Сергея Михайлова, Дмитрия Докучаева, Руслана Стоянова и иных лиц задержали. Как раз тех, о которых я говорил следователю.

Из открытых источников известно, что тогда, в 2017 году, оказались задержаны Стоянов, Михайлов, Докучаев и предприниматель Георгий Фомченков. Их уголовное дело и последующий судебный процесс были засекречены в связи с обвинением в государственной измене. По данным издания «Коммерсантъ», Сергей Михайлов в 2011 году через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя компании Chronopay Павла Врублевского, которого США обвиняют в киберпреступлениях.

Врублевский так охарактеризовал Михайлова: чекист «вначале хотел добиться карьерного роста и сам пошел на сотрудничество с ФБР, которое, как я понимаю, начало снабжать его информацией». Реализуя эти данные, полковник поднялся по службе, а когда в ответ от него потребовали раскрытия оперативных методов работы ФСБ, он «легко согласился».

Что касается Руслана Стоянова, то, по мнению господина Врублевского, тот «скорее, заигрался в борьбу с киберпреступностью, хакерами, а на самом деле был просто использован Михайловым в своей игре».

— Разговоры о том, что Сергей Михайлов — кадровый агент ЦРУ, появились еще в 2011-12 годах, — продолжает Козловский. Об этом сообщил очень известный предприниматель. Чтобы изобличить Михайлова, были организованы мероприятия с 2012 года. Занималась этим так называемая «шестерка».

Фото: Дмитрий Антоненков, 66.RU

По словам Константина Козловского, разработкой Сергея Михайлова и его сообщников занимались сотрудники «шестой службы» Управления собственной безопасности ФСБ РФ Ткачев и Феоктистов. Якобы еще в 2012 году они провели оперативные мероприятия, в ходе которых изобличили предателей из ЦИБ. Тогда дело положили под сукно и вспомнили о нем только после разговоров следователей с Козловским, заявляет последний.

В итоге

По версии Козловского, дело группировки Lurk является одним из эпизодов комбинации, разыгранной сотрудниками ЦИБ в интересах иностранных спецслужб. Якобы предатели из ФСБ сфальсифицировали дело, чтобы сместить акценты и переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику и девайсы на действия отечественных хакеров.

— Для того чтобы обвинить Россию, что здесь одни хакеры, был создан журнал «Хакер», были созданы форумы и площадки, на которых находились десятки тысяч лиц, которых учили исключительно хакерству. Именно Сергей Михайлов определял эту политику. В зале суда у каждого адвоката лежит сотовый телефон. Нет никакой необходимости присылать сюда сотрудника ФСО, чтобы слушать, что происходит по делу. Достаточно просто установить программное обеспечение, и все будет слышно, о чем говорят, — заявил подсудимый.

В подтверждение своей теории Козловский привел в пример уголовное дело основателя одной из крупнейших в России компаний по расследованию киберпреступлений Group-IB Ильи Сачкова, арестованного за госизмену в сентябре 2021 года. По словам обвиняемого, Сачков входил в ближний круг «чекиста» Михайлова.

— Как это связано с нашим делом? Group-IB насадило обществу, бизнесу и государству искаженные сведения о рисках информационной безопасности. Здесь сидит господин Сафонов (подельник Козловского Александр Сафонов), которого заочно знает весь мир информационной безопасности ввиду инструментов, им произведенных. Он указывает, что настоящим риском является Zero Day, 1day exploit и прошивки, созданные в железе, которые в России не проверяются. Тем самым зарубежные службы имеют прямой вход в любой телефон, который здесь лежит, — заявил Козловский.

Фото: Дмитрий Антоненков, 66.RU

По словам Козловского, Александр Сафонов создал знаменитую программу Angler, атаковавшую западные бизнес-системы. Также разработки Сафонова задействованы якобы в ядерной программе Ирана.

Между делом хакер рассказал, что после того, как в октябре 2020 года суд освободил его из-под стражи, он занялся противодействием деятельности онлайн-казино и крупнейшей в России интернет-площадки по продаже наркотиков Hydra:

— Мы занимались вопросами уничтожения форума Hydra, через который продают наркотики по всей России. Представьте себе, что те пять месяцев, которые я находился на свободе, я занимался действиями гражданского характера. В моей стране более 100 тысяч человек каждый год судят за наркотики. Пока я был на свободе, мы действительно могли прекратить распространение наркотиков на территории РФ посредством закрытия форума Hydra. Это были последние дни моего пребывания на воле. На меня началось беспрецедентное давление.

Впрочем, хакер уточнил, что начавшемуся давлению в том числе способствовал выпущенный им видеоролик, в котором он допустил утечку личных данных сотрудника ФСБ Ткачева и главы компании «Роснефть» Игоря Сечина. В итоге спустя пять месяцев Козловского вновь взяли под стражу и поместили в СИЗО. С тех пор, по признанию хакера, он регулярно получает угрозы.

Подводя итог своего выступления, Козловский вновь подчеркнул, что отказывается признавать себя виновным:

— Наше задержание и обвинение преследует цели создания иллюзорного риска информационной безопасности западной компьютерной техники, которая находится на всех хозяйствующих субъектах. Сейчас в ЦИБ нет сил и средств, чтобы закрыть форум Hydra, который дает 100 тысяч осужденных каждый год. Но главное, это вопросы в отношении информационной безопасности в отношении секретных сведений, лиц на госслужбе. Сейчас, в новом веке, когда все процессы тесно связаны с развитием информационных технологий, мы видим, что граждан, которые могут строить российские программы и обеспечивать их безопасность, — не так много. Я до сих пор считаю себя невиновным. Считаю, что в отношении нашего так называемого сообщества была совершена провокация должностными лицами, в том числе теми, кто отбывает сроки за государственную измену.

Сразу же после выступления Козловского его предполагаемый подельник Георгий Кобыльский вне очереди попросил слово, чтобы сделать заявление.

Георгий Кобыльский, фигурант дела Lurk:

— Я ничего к этим людям не имею. Политикой никогда не интересовался. Меня всегда интересовали только деньги. Я об этом говорил и еще раз повторяю. Я маленький человек. Я не хочу иметь таких врагов. Ради бога. Я все сказал.

Завершилось судебное заседание выступлением еще одного обвиняемого программиста — Александра Сафонова:

Фото: Дмитрий Антоненков, 66.RU

— Прямо сейчас идет широкомасштабная война. По большей части она невидима, скрыта от обычного человека. Волею судьбы мы стали ее участниками. Наше уголовное дело, судебный процесс — это один из многих фронтов этой войны. Я могу только посочувствовать тем, кто предал и продал нас в угоду своей личной выгоде и в угоду врагам. Именно такие граждане и создали это уголовное дело. Как сказал герой фильма «Брат»: «Вот видишь, брат, не в деньгах сила, а в правде». А завершить свою речь мне хотелось бы цитатой нашего президента: «И тогда мы попадем в рай, а они просто сдохнут!».

  • По версии следствия, на счету хакерской группировки Lurk — многомиллионные хищения и слежка за главами российских промышленных холдингов. Также Козловский взял на себя взлом электронной почты Хиллари Клинтон и кибератаки на Национальный комитет американской Демократической партии с целью влияния на ход и результаты выборов президента в США в 2016 году.
  • На скамье подсудимых 22 человека, им инкриминируют часть 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц»), статью 210 УК РФ («Организация либо участие в преступном сообществе»), часть 2 статьи 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), часть 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
  • Первое заседание по делу состоялось в январе 2019 года. Однако в апреле Свердловский областной суд постановил изменить состав судей и рассмотреть дело заново в Кировском районном суде.