«Я был завербован»: хакер из Екатеринбурга взял на себя ответственность за взломы в США
Один из обвиняемых по делу хакерской группы Lurk утверждает, что это он по заказу ФСБ атаковал Демпартию США.
Фото: Pixabay/CC0 Creative Commons
A brief English version of the article is availible here.
Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk.
Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года. А в августе 2017 года Козловский, который считается одним из главным обвиняемых, дал показания в Московском городском суде, из которых следовало, что он якобы много лет сотрудничал с ФСБ и по поручению ее сотрудников занимался, в том числе, взломами на территории США.
Что рассказал хакер?
Сейчас Козловский находится под стражей в СИЗО «Матросская тишина». 15 августа суд рассматривал вопрос о продлении меры пресечения. На этом заседании Козловский заявил, что «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также «взламывал» очень серьезные военные предприятия США и прочие организации».
Протокол судебного заседания был выложен на странице Козловского в Facebook, там же есть аудиозапись заседания. Подлинность документов, а также самой страницы Козловского в соцсети The Bell подтвердили два человека – источник, близкий к стороне защиты Козловского, присутствовавший на заседании, и еще один знакомый хакера. Адвокат Козловского Галина Тоштаева от комментариев отказалась. Представитель Мосгорсуда подтвердила The Bell, что это заседание действительно проходило 15 августа 2017 года, процесс вел судья Сергей Груздев. На другие вопросы она не ответила.
Судя по документам, опубликованным на странице Козловского, о своей работе на ФСБ он впервые заявил еще в письме 1 ноября 2016 года. В нем он упоминает и атаки на серверы комитета Демократической партии. Козловский пишет, что занимался ими по поручению сотрудника ФСБ, которого он называет «Ильей». Позже хакер начал утверждать, что под псевдонимом «Илья» его курировал майор ФСБ Дмитрий Докучаев.
Сам Докучаев был арестован предположительно в декабре 2016 года – Козловский мог узнать об этом из СМИ. Докучаев, как и Козловский, – родом из Екатеринбурга, в прошлом он сам был хакером. На работу в ЦИБ ФСБ Докучаев попал после того, как его поймали на взломе и настойчиво предложили сотрудничество с органами, рассказывал The Bell его знакомый. Это произошло предположительно в середине 2000-х, когда самому Докучаеву было немногим больше 20 лет.
Сейчас Докучаев также находится в СИЗО и является подозреваемым по делу о госизмене. Детали этого расследования засекречены. Но, как утверждают источники The Bell, Докучаев и еще трое фигурантов дела о госизмене, сотрудничали с американскими спецслужбами, и передавали им информацию, в том числе, об организаторах прошлогодних атаках на комитет Демократической партии. С этих атак начался скандал о российском вмешательстве в американские выборы (подробно об этой истории можно прочитать в нашем расследовании, которое было опубликовано на прошлой неделе).
Какие нестыковки есть в его рассказе?
Козловский утверждает, что его задержание связано с вмешательством России «в выборные процессы в США». По его версии, он начал сотрудничать с российскими спецслужбами с 2008 года. Он пишет, что с 16 лет его «вели» Докучаев «и его компания», а сам он «выполнял все, что они говорили».
Кроме Докучаева, Козловский упоминает сотрудника «Лаборатории Касперского» Руслана Стоянова. Стоянов – проходит по делу о госизмене вместе с Докучаевым и с декабря 2016 года находится в СИЗО.
Но до своего ареста Стоянов был одним из участников расследования по делу группы Lurk, фигурантом которого является Козловский, и даже давал по этому поводу комментарии в СМИ. Представитель «Лаборатории Касперского» подтвердил, что Стоянов принимал участие в расследовании по делу группы Lurk «в качестве специалиста при проведении следственных действий по запросу Следственного департамента МВД РФ».
В своих показаниях и письмах Козловский утверждает, что в последние годы он якобы получал от ФСБ задания «проводить мероприятия» в США и странах Евросоюза. Из первого же письма Козловского следует, что он якобы был причастен и ко многим другим резонансным хакерским атакам, в том числе – ко взлому серверов Всемирного антидопингового агентства (WADA). Но об этом нападении WADA сообщило только в сентябре 2016 года, а первая утечка украденных в результате этой атаки документов произошла в августе. Козловский к тому времени уже как минимум три месяца находился в СИЗО. К тому же за атакой на WADA стояла хакерская группировка Fancy Bear, а ее спецслужбы США связывают не с ФСБ, а с ГРУ.
Установить подлинность его показаний о причастности к взломам в США сложно. Спецслужбы США в официальных отчетах утверждали, что за прошлогодними атаками на Национальный комитет Демократической партии (DNC) стояло ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ), но имена хакеров – не раскрывались. Хакеры, связанные с ФСБ, по данным американской компании Crowdstrike, которая расследовала атаки по заказу DNC, получили доступ к серверам комитета еще в 2015 году.
Адвокаты Дмитрия Докучаева и Руслана Стоянова не ответили на звонки корреспондента The Bell.
Козловский, судя по его странице в Facebook, ходатайствовал об очной ставке с Докучаевым и писал обращения в ФСБ, но получил оттуда ответ, что указанные им сведения «не нашли своего подтверждения». Кроме того, хакер пытался связаться с посольствами США, Украины, Польши, а также с секретариатом Amnesty International и газетой The Guardian – но в этих обращениях руководство ФСИН Козловскому отказало.
До Козловского о своей причастности к взломам серверов комитета Демократической партии США еще в прошлом году объявил человек под ником Gucifer 2.0. Он провозгласил себя румынским хакером, ответственным за атаки и за последующий слив информации. Спецслужбы США считают, что Gucifer 2.0 – это «легенда», придуманная ГРУ. Сам «румынский хакер» в общении со СМИ последовательно отрицал как свою связь с Россией, так и причастности России к атакам на Демпартию.
В чем обвиняются участники группы Lurk?
О совместном с МВД задержании участников группы Lurk – в общей сложности 50 человек – ФСБ объявила 1 июня 2016 года. По версии силовиков, с помощью вируса-трояна Lurk эта хакерская группа за пять лет похитила из российских финансовых учреждений около 1,7 млрд рублей.
Участникам группы были предъявлены обвинения в мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и в организации преступного сообщества (ст. 210 УК РФ). По версии следствия, Козловский являлся одним из лидеров сообщества хакеров, похищавших деньги с корреспондентских счетов российских банков.
Сейчас обвиняемые знакомятся с материалами дела, в начале следующего года должно начаться рассмотрение дела по существу.
Светлана Рейтер, The Bell