Российский хакер обвинил ФСБ в причастности к созданию вирусов Lurk и Wanna Cry

Хакер Константин Козловский, арестованный по делу вируса Lurk, утверждает, что создание вирусов WannaCry и Lurk курировали сотрудники ФСБ, пишет «Дождь». Ранее Россия отрицала свою причастность к появлению WannaCry, поразившему сотни тысяч компьютеров по всему миру, ничего не сообщалось и о роли спецслужб при создании вируса Lurk, с помощью которого из российских банков похитили 1,2 млрд рублей.

«Специфика работы так называемого Lurk и его модификаций, а также другого созданного мною софта такова, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с заражёнными объектами», — заявил Козловский. 

Майор ФСБ Дмитрий Докучаев, о котором говорит Козловский, был в декабре 2016 года арестован по делу о госизмене, в одно время с ним были арестованы ещё три человека: полковник ФСБ Сергей Михайлов, интернет-предприниматель Георгий Фомченков и сотрудник «Лаборатории Касперского» Руслан Стоянов. По данным «Дождя», их подозревают в передаче американским спецслужбам данных о российских хакерах.

Ранее Козловский заявлял, что Докучаев курировал осуществлённый им взлом компьютерной сети комитета Демократической партии США, с которого началось расследование о «русском следе» на президентских выборах в США. Впрочем, сам Докучаев отвергает, что знаком с Козловским.

Среди созданных хакерами под покровительством ФСБ «продуктов» в интервью «Дождю» Козловский также назвал вирус WannaCry.

«Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер [программа-вымогатель]. "Морду" этого вируса делали люди из моей группы. "Морда" — то что, отображается на компьютере в момент блокировки», — рассказал Козловский. 

Для «обкатки» вирусов использовались компьютерные системы крупнейших компаний: «Роснефти», «Газпрома», «Лукойла» и Сбербанка, утверждает Козловский. По его словам, курируемые ФСБ хакеры применили новый способ распространения вируса-вымогателя — «заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера». Впрочем, эксперт по российским спецслужбам, соавтор книги «Битва за Рунет» Андрей Солдатов отмечает, что Козловский, по сути, описал принцип работы любого трояна.

Козловский не отверг вменяемых ему обвинений в хищениях с помощью вируса Lurk — за исключением хищений с корсчетов банка «Таатта», «Металлинвестбанка» и «Грант Инвест Банка».

«Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания», — рассказал Козловский.

В ФСБ не ответили на вопросы «Дождя», «Лаборатория Касперского», которая выступала экспертом по делу Lurk, отказалась предоставить комментарий, но дала ссылки на работу сторонних экспертов о WannaCry — исследования компаний Symantec и FireEye с косвенными доказательствами того, что хакеры, стоящие за распространение WannaCry, связаны с Северной Кореей.

Распространение WannaCry началось 12 мая. В общей сложности тогда пострадали более 230 тысяч компьютеров в 150 странах мира. В России среди прочих были атакованы МВД, МЧС, Минздрав, РЖД.