' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Российский хакер обвинил ФСБ в причастности к созданию вирусов Lurk и Wanna Cry
Создание вирусов WannaCry и Lurk курировали сотрудники ФСБ, утверждает хакер Константин Козловский, арестованный по делу Lurk. Ранее Россия отрицала свою причастность к появлению WannaCry, поразившему сотни тысяч компьютеров по всему миру. Ничего не сообщалось и о роли спецслужб при создании вируса Lurk, с помощью которого из российских банков похитили 1,2 млрд рублей.
«Специфика работы так называемого Lurk и его модификаций, а также другого созданного мною софта такова, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с зараженными объектами», — заявил Козловский в письменном интервью Дождю.
Майор ФСБ Дмитрий Докучаев, о котором говорит Козловский, был в декабре 2016 года арестован по делу о госизмене. В одно время с ним были арестованы еще три человека — полковник ФСБ Сергей Михайлов, интернет-предприниматель Георгий Фомченков и сотрудник «Лаборатории Касперского» Руслан Стоянов. По данным Дождя, их подозревают в передаче американским спецслужбам данных о российских хакерах (адвокат одного из фигурантов дела Иван Павлов не подтверждал эту информацию).
Ранее Козловский заявлял, что Докучаев курировал осуществленный им взлом компьютерной сети комитета Демократической партии США (скандал, с которого началось расследование о «русском следе» на президентских выборах в США). Впрочем, сам Докучаев отвергает, что знаком с Козловским.
Среди созданных хакерами под покровительством ФСБ «продуктов» в интервью Дождю Козловский также назвал вирус WannaCry. «Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер (программа-вымогатель. — Дождь). „Морду“ этого вируса делали люди из моей группы. „Морда“ — то что, отображается на компьютере в момент блокировки», — рассказал Козловский.
Для «обкатки» вирусов использовались компьютерные системы крупнейших компаний — «Роснефти», «Газпрома», «Лукойла» и «Сбербанка», утверждает Козловский. По его словам, курируемые ФСБ хакеры применили новый способ распространения вируса-вымогателя — «заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера». Впрочем, эксперт по российским спецслужбам, соавтор книги «Битва за Рунет» Андрей Солдатов отмечает, что Козловский по сути описал принцип работы любого трояна.
«Обкатка» WannaCry прошла в компании «Самолет Девелопмент», рассказал Козловский. В «Самолет Девелопмент» ответили, что в компании «создана и внедрена система информационной безопасности с использованием средств защиты информации, сертифицированных ФСБ России и ФСТЭК России». В 2015 году компания пережила атаку, по итогам которой 90% ущерба было восстановлено в течение одного дня и 100% — в течение трех дней, сообщили в пресс-службе.
В разговоре с Дождем Козловский не отверг вменяемых ему обвинений в хищениях с помощью вируса Lurk — за исключением хищений с корсчетов банка «Таатта», «Металлинвестбанка» и «Грант Инвест Банка». «Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания», — рассказал Козловский.
В ФСБ не ответили на вопросы Дождя. «Лаборатория Касперского», которая выступала экспертом по делу Lurk, отказалась предоставить комментарий, но дала Дождю ссылки на работу сторонних экспертов о WannaCry: исследования компаний Symantec и FireEye с косвенными доказательства того, что хакеры, стоящие за распространение WannaCry, связаны с Северной Кореей.
Распространение WannaCry началось 12 мая. В общей сложности тогда пострадали более 230 тысяч компьютеров в 150 странах мира. В России были атакованы в том числе МВД, МЧС, Минздрав, РЖД. Президент Microsoft сказал, что «с большой долей уверенности» за созданием вируса стоит Северная Корея. Позже сотрудник компании Google Нил Мехта нашел связь между вирусом WannaCry и северокорейской хакерской группировкой Lazarus. С этим выводом согласилась и российская «Лаборатория Касперского».
Для создания вируса были использованы уязвимости, обнаруженные Агентством национальной безопасности США, отмечала The New York Times. Эти уязвимости украла хакерcкая группа Shadow Brokers, которую связывают с Россией. Путин о возможной причастности России ответил, что «Россия здесь совершенно ни при чем».
Козловский был арестован летом 2016 года. Тогда ФСБ и МВД отчитались, что пресекли деятельность 40 хакеров из группировки Lurk, которые, как выяснило следствие, с помощью одноименного вируса похитили более 1,2 млрд руб. со счетов российских банков.
