Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Константина Козловского загрузили на 14 лет

Лидер хакерской группировки Lurk и 20 его подельников осуждены за взломы и хищения 1,2 млрд руб.

Оригинал этого материала
© Коммерсант.Ру, 14.02.2022, Хакеров посадили за хищение 1,2 млрд рублей, Фото: ТАСС

Илья Смирнов

Константин Козловский (на переднем плане)
Константин Козловский (на переднем плане)
Кировский райсуд Екатеринбурга вынес приговор 21 участнику хакерской группировки Lurk, похитившей у ряда компаний и банков порядка 1,2 млрд руб. Подсудимым назначили от пяти до четырнадцати лет колонии. Максимальный срок получил лидер группировки Константин Козловский. Осужденные, так и не признавшие свою вину, намерены обжаловать приговор.

Судебное разбирательство по делу группировки Lurk началось еще в мае 2019 года и продлилось около трех лет. Причина этого — большой объем материалов, в деле насчитывается 2,5 тыс. томов. Свою роль сыграла и пандемия коронавируса, из-за которой заседания часто переносились.

Оглашать приговор Кировский райсуд Екатеринбурга начал 8 февраля 2022 года, а закончил только сегодня, 14 февраля.

Всего в деле Lurk 23 обвиняемых, один из которых, Игорь Маковкин, в 2018 году заключил досудебное соглашение и уже был приговорен к пяти годам колонии, а второй — предполагаемый организатор группировки Владимир Грицан — сейчас находится в розыске.

Подсудимые обвинялись по ч. ч. 1, 2 ст. 210 УК РФ (руководство преступным сообществом и участие в преступном сообществе); ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, в особо крупном размере); ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

Члены группировки получили от 5 лет 1 месяца до 14 лет лишения свободы (гособвинение запрашивало для обвиняемых от 6 до 18 лет колонии).

Максимальный срок был назначен лидеру группировки Константину Козловскому. Трое осужденных будут отбывать наказание в колонии строгого режима, остальные — общего. Подсудимой Валентине Рякиной суд предоставил отсрочку отбывания наказания, пока ее ребенку не исполнится 14 лет. Приговор не вступил в законную силу и может быть обжалован в Свердловском областном суде.

"Коммерсантъ — Екатеринбург", 19.03.2021, "Хакера изолировали от побега": Суд в Екатеринбурге вновь отправил в СИЗО Константина Козловского, которого следствие считает лидером преступной группировки хакеров Lurk, похитившей с помощью вируса у ряда компаний и банков более 1,2 млрд руб. Ранее кассационный суд Челябинска отменил решение Свердловского облсуда, который изменил ему меру пресечения с содержания под стражей на запрет определенных действий. [...]

Ранее Константин Козловский заявлял, что его работу курировал майор ФСБ Дмитрий Докучаев, под покровительством которого, в частности, были созданы вирусы WannaCry и Lurk.

[...] гособвинение настаивало, что Константин Козловский может скрыться в связи со строгостью наказания, предусмотренного по инкриминируемой им статье, а также близостью завершения судебного разбирательства. Кроме того, суду были представлены доказательства того, что обвиняемый нарушал правила, назначенные судом. Так, согласно информации ГУФСИН по Свердловской области, основанной на данных ФСБ, Константин Козловский неоднократно совершал звонки, несмотря на то, что общаться по телефону ему можно только с адвокатом, а также выходил в интернет. — Врезка К.ру

Участников Lurk задержали в конце мая 2016 год в 15 регионах России. По данным следствия, группировка была создана в 2013 году. В ней была четкая иерархия, ее члены использовали псевдонимы, не раскрывая друг другу имен. Общались они с помощью мессенджера Jabber и по электронной почте. Некоторые участники Lurk занимались разработкой вредоносного ПО, другие его тестировали. Ряд осужденных, как полагает следствие, занимался обналичиванием похищенных средств. [...]

Коммерсант.Ру, 30.10.2018, "Хакер взломал на пять лет колонии": ОПС делилось на шесть групп: разработчики, системные администраторы, тестировщики, взломщики, заливщики и обнальщики. Согласно преступной схеме, участники группы, используя ботнет, искали уязвимые компании с внутренней корпоративной сетью. В нее помещались файлы, зараженные вирусом Lurk, который позволял получить доступ к компьютерам руководства компаний и бухгалтеров. Хакеры скрывали файлы от антивируса, а затем подменяли бухгалтерские документы и получали доступ к автоматизированному рабочему месту «Клиент банка России». Так они могли оформлять переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физлиц, после чего обналичивать их через банкоматы. Затем хакеры уничтожали следы преступления, дистанционно форматируя компьютеры жертв. Используя вредоносное ПО, члены сообщества также получили неправомерный доступ к компьютерной базе данных аэропорта Кольцово в Екатеринбурге.

В деле фигурируют пять потерпевших структур, со счетов которых было похищено более 1,2 млрд руб.: петербургская компания «Стройинвест» (7,6 млн руб.), Ростовская снековая компания (1,6 млн руб.) и три банка — сибирский филиал банка «Таатта» (99,7 млн руб.), «Гарант-инвест» (467,4 млн руб.) и Металлинвестбанк (667,5 млн руб.). — Врезка К.ру

Никто из осужденных вину не признал. Почти все, включая Константина Козловского, намерены обжаловать приговор. «Никаких объективных доказательств виновности подсудимых следствие не предоставило. Подсудимые даже не были знакомы друг с другом. Более того, в ходе суда по делу, касающемуся преступлений в сфере компьютерной информации, не было исследовано ни одного электронного доказательства, ни одного электронно-вычислительного устройства»,— отмечал в беседе с «Ъ-Урал» адвокат господина Козловского Федор Акчермышев.

Фигуранты неоднократно заявляли, что дело сфабриковано и что причастна к этому ФСБ. В 2019 году Константин Козловский в суде рассказал, что при создании вируса «работал с ФСБ». Он ходатайствовал о рассмотрении дела с участием бывшего майора ФСБ Дмитрия Докучаева и сотрудника «Лаборатории Касперского» Руслана Стоянова (осуждены на длительные сроки за госизмену), потому что «они могли бы дать показания, которые освободят всех подсудимых из-под ареста».

В конце 2021 года защита господина Козловского заявила суду, что уголовное дело могло быть возбуждено для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран.

Защитник госпожи Рякиной Сергей Обвинцев отметил, что его клиентка пока не решила, будет ли обжаловать приговор.

«Вероятно, будем подавать апелляцию, но не факт. Вину свою она полностью отрицает. Действительно, она снимала деньги в банкоматах, но даже не знала, что делает это для какой-то группировки хакеров»,— отметил господин Обвинцев.

По словам адвоката, женщина снимала и личные средства, а следствие включило эти операции в дело. Доказательств того, что Рякина делала что-то умышлено, нет. «Не было предоставлено ни счетов, ни номеров карт»,— заявил юрист.

В пресс-службе прокуратуры Свердловской области «Ъ-Урал» заявили, что решение об обжаловании приговора будет принято в течение 10 дней — после ознакомления с текстом решения суда.

***

Эфэсбэшные легенды троянца Козловского

Оригинал этого материала
© Маша Коломыченко, 06.02.2022

На днях на Baza вышел текст с очередными откровениями хакера Константина Козловского. Решила написать, потому что нет сил уже смотреть, как этот человек годами кормит своими фантазиями журналистов. Я понимаю, что когда появляется фактура, в которой перемешаны слова “хакеры”, “ФСБ”, “госизмена” и “взлом Демпартии США”, то критическое мышление тут же отходит на второй план, но нельзя так.

Собственно, о чем я, вот текст — https://baza.io/posts/521ba4bd-fa8d-417f-808c-de0a7ab5d815 В нем дана очень краткая и откровенно халтурно собранная предыстория вопроса, а потом приводится последнее слово хакера Козловского в суде. К монологу Константина Козловского никаких вопросов — я понимаю, что существует жанр перепечатки последнего слова обвиняемого в суде. Но вы же разбавляете этот монолог пояснениями и “заметками на полях”? Так почему вообще нигде не пытаетесь подвергнуть его слова критическому осмыслению, хоть как-то подтвердить или опровергнуть излагаемые факты и представить мнение второй стороны конфликта?

Начнем:
“Это могло бы быть вполне рядовое дело, если бы не внезапное заявление лидера взломщиков Константина Козловского”, пишет Baza. С этим “внезапным заявлением” он уже пять лет по СМИ ходит.

“Он сообщил, что был завербован ФСБ, действовал по приказам спецслужбы и под её же руководством совершил кибератаку на Демократическую партию США перед выборами 2016 года”. Может, стоит добавить, для объективности, что за прошедшие годы ни одного подтверждения этому не нашлось? Вот прям так и написать, что “Впервые с этим заявлением Козловский выступил еще в 2017 году, но с тех пор ни единого факта в пользу данной версии не нашлось”. И я, и Andrei Soldatov и Света Рейтер, а также множество других журналистов общались с супругой Константина Козловского и его многочисленными, постоянно меняющимися адвокатами, и передавали через них свои вопросы хакеру, но не получили ни единого факта в подтверждение его слов. Все, что на это на это обычно говорит Козловский: “На веб-сервере во внутренней сети Демпартии я оставил .dat-файл с номером моей визы на остров Сен-Мартен и номером паспорта. Решил там оставить всё это просто на уровне чуйки. Если Штаты сделали снапшоты, можете проверить”. Надо ли объяснять, что никто, кроме правоохранительных органов США и, пожалуй, CrowdStrike не может проверить это заявление? И за все эти годы они ни разу никак не комментировали рассказы Козловского, а во взломе серверов Демпартии обвиняют совсем других “хакеров в погонах”, из ГРУ.

Но вернемся к тексту Baza: “Позднее силовиков, о которых говорил Козловский, накрыла контрразведка — их в итоге посадили за госизмену”. Нет, ребята, последовательность была другой. Сначала этих силовиков взяли за госизмену, и только после того, как об этом стало публично известно, Козловский начал писать письма из СИЗО о том, что был именно ими завербован и ломал все вокруг по их приказу. Опять же, для объективности, стоило добавить в текст тот факт, что Дмитрий Докучаев, которого Козловский называет своим вербовщиком, вообще официально, через адвоката, отрицал факт знакомства с Константином
https://www.rbc.ru/technology_and_media/16/12/2017/5a33a1a29a79475a0be7cc6a
Кто из них врет и кто с кем знаком, я судить не буду, но вы слова второй стороны-то хоть процитируйте, ну!

Дальше вообще начинается веселье. В тексте Baza говорится, что Козловский, по его признанию, уже сидел в СИЗО, куда к нему в сентябре 2016-го года пришел некий сотрудник Кутасевич и попросил его взломать почту Хиллари Клинтон, вот прям из СИЗО, в обмен на перевод под домашний арест. Козловский, якобы, после такого предложения сказал, что будет “писать в высшие инстанции”. Написал — и его в отместку начали по психиатрическим инстанциям таскать.
А вот, как этот эпизод про Хиллари звучал в устах Козловского несколько лет назад:
“За годы сотрудничества я выполнил множество заданий (...) мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями. В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жестком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома)”. Источник — https://novayagazeta.ru/articles/2021/03/20/na-vzlomannom-angliiskom

Подозреваю, что первая, банальная, причина столь стремительной смены легенды Константина состоит в том, что некоторые из тех взломов, которые он поначалу, без разбора, приписывал себе (например, взлом WADA https://www.sports.ru/athletics/1058575004.html) произошли уже тогда, когда он сидел в “Матросской тишине”. Он сопоставил даты, понял, что дал маху, и начал спешно модернизировать историю.

Вторая — более весомая. Раньше он без разбора публично приписывал себе взломы Демпартии, WADA и всего вокруг, видимо, наивно надеясь, что США его обменяют на кого-нибудь и заберут к себе в солнечную Калифорнию, чтобы он им там рассказывал все про то, как работал на ФСБ. В 2018-м Козловский даже писал обращение к спецпрокурору Роберту Мюллеру, которое вешал у себя в фэйсбуке, но сейчас оно удалено. Понятно почему — внимательный читатель заметит, теперь в его последней речи, опубликованной Baza, нет ничего про то, что он взламывал сервера американцев. Он говорит лишь о том, что получил такое предложение, и тут же начал писать в вышестоящие инстанции. В общем, он, в отличие от этих госизменников, патриот! “Я стремился к какого-то рода федералам и всегда поддерживал Российскую Федерацию. Максиму это очень не нравилось”, — говорит Константин в последнем слове.

А еще за эти годы Козловский выдал целую тонну разнообразных причин, по которым, якобы, появилось уголовное дело на Lurk:

— В одном из своих писем он рассказывал, что “камнем преткновения” между ним и ФСБ стало задание по созданию «красной кнопки» — "поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС”. А Козловский, мол, “осознал последствие в неминуемых человеческих жертвах” и отказался. Тут-то и уголовное дело на него нашлось! (источник https://novayagazeta.ru/articles/2021/03/20/na-vzlomannom-angliiskom)

— А вот тут Козловский рассказывает, что по требованию куратора из ФСБ Докучаева и используя ПО “Лаборатории Касперского” он и его коллеги по Lurk должны были взломать “Конкорд Кейтеринг” Пригожина и вывести из него несколько десятков миллионов рублей. И вот после попытки взлома Пригожина их и взяли https://polit.ru/news/2019/11/13/lurk_rus/

У меня есть и личная забавная история. Когда я работала в РБК, жена Константина Козловского активно предлагала мне письма участников Lurk, в которых те рассказывали про то, что все компьютеры, на которых стоит антивирус “Лаборатории Касперского”, становятся частью “шпионского ботнета”, который для своих взломов использует ФСБ. История прям ух, закачаешься) Но после моих вопросов хоть о каких-то доказательствах этих слов супруга Константина скрылась из виду и пошла к другим журналистам. И вот прекрасный текст про “шпионский ботнет Касперского”
https://www.znak.com/2019-02-18/hakerov_fancy_bears_vskryvshih_wada_i_microsoft_obvinili_v_hicheniyah_iz_rossiyskih_bankov

Я могу долго продолжать разбирать эту историю на куски, но суть в том, что за прошедшие годы Константин Козловский и его товарищи по Lurk фонтанировали огромным количеством откровений, постоянно меняли показания и переобувались на ходу. Верить ему или нет — это дело каждого, но журналисты должны аккуратно собирать все факты и предоставлять читателям всю многогранную картину. Nikita Mogutin на заметку

Другие материалы раздела:
Козловский, Еремин и Lurk
Приговор Козловскому - 14 лет
Из дела пропали часы за $100 тыс.

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru