Дело Lurk: хакеры отдуваются за чужое

Источник
Хакерам группы Lurk грозит до 18 лет колонии. История дела, где есть ФСБ, ФБР и Хиллари Клинтон.
Сегодня, 8 февраля, Кировский районный суд Екатеринбурга огласит приговор 22 фигурантам дела хакерской группировки Lurk, которых обвиняют в хищении 1,26 млрд рублей со счетов крупных российских банков. Из-за объемов дела его рассматривали три года. Обвиняемым грозит от 6 до 18 лет колонии. Свою вину они не признают и считают, что их — незнакомых друг с другом людей — собрали вместе, чтобы прикрыть незаконные действия ФСБ. Один из обвиняемых — екатеринбургский программист Константин Козловский — неоднократно заявлял, что все фигуранты, включая его, невиновны. В деле звучало имя начальника 2-го управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, осужденного на 22 года по делу о шпионаже, вмешательстве в выборы президента США 2016 года, Хиллари Клинтон и «проправительственная группа хакеров Fancy Bear». Все подробности дела группировки Lurk — в материале Znak.com.

На скамье подсудимых 22 человека

1 июня 2016 года силовики отчитались о спецоперации по задержанию группы программистов, которую провела ФСБ совместно с МВД. Было задержано около 50 жителей нескольких регионов России, а уголовные дела завели только на 23 из них. Молодых людей обвинили в краже 1,26 млрд рублей из коммерческих компаний.

Обвиняемыми оказались екатеринбуржец Константин Козловский, которого следствие считает лидером группировки, а также фигуранты из Свердловской, Тульской, Ульяновской, Саратовской областей и Алтайского края. Это Виталий Алексеев, Максим Борисенко, Николай Виноградов, Ильдар Габдульянов, Артем Галяутдинов, Александр Гулиев, Александр Еремин, Геннадий и Георгий Кобыльские, Сергей Константинов, Константин Мельник, Игорь Попов, Валентина Рякина, Иван Савенков, Андрей Сапегин, Александр Сафонов, Евгений Селиванов, Дмитрий Силкин, Алексей Тесленко, Виталий Федоров и Георгий Чантурия.

Не все обвиняемые — программисты. Например, Габдульянов работал водителем-экспедитором, Галяутдинов — водителем у индивидуального предпринимателя, Рякина — системным администратором в центре йоги «Белый Будда», Селиванов — системным администратором в управляющей компании, Чантурия — водителем-курьером. Алексеев с 2005 по 2012 года отбывал наказание в колонии за убийство.

Еще один фигурант Игорь Маковкин, дело которого было выделено в отдельное производство, в 2018 году был осужден на 5 лет колонии общего режима. Он единственный из всех обвиняемых пошел на сделку со следствием и признал вину. Остальные отрицают свое участие в группировке и говорят, что познакомились друг с другом лишь после ареста.

В чем обвиняют фигурантов дела Lurk

В зависимости от роли каждого обвиняемым инкриминируется часть 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц»), статья 210 УК РФ («Организация либо участие в преступном сообществе»), часть 2 статьи 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), часть 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Как говорится в обвинительном заключении, преступное сообщество было создано в начале 2010-х по инициативе Константина Козловского и Владимира Грицана (сейчас он в розыске), которые начали вербовку помощников. Затем между обвиняемыми сформировалась иерархия, в которой каждый выполнял определенные поручения. 

Одни члены группировки якобы занимались разработкой вредоносного программного обеспечения, другие тестировали его, третьи занимались взломом систем («1С Бухгалтерия» и АКМ КБР — автоматизированное рабочее место клиента «Банка России»), четвертые внедряли в компьютерные сети вирус Lurk, ключевую программу, от которой впоследствии и произошло название сообщества. Похищенные деньги переводились на банковские счета и снимались через банкоматы. Общение между молодыми людьми шло через Jabber и электронную почту.

Первое преступление, по версии следствия, было совершено в конце 2015 года, когда хакеры напали на сети ООО «СтройИнвест» из Санкт-Петербурга, внедрив вирус на компьютеры ключевых лиц, в том числе бухгалтера. Похищенные 7,6 млн рублей были выведены на счета ООО «Промторг» и саратовского ООО «Авточехлы». В свою очередь, со счетов этих компаний деньги были переведены равными суммами по 99 тыс. 996 рублей и 67 копеек на счета ряда подставных физических лиц, которые ради этого были открыты в одном из уральских банков. Деньги были обналичены.

20 февраля 2016 года обвиняемые похитили 99,7 млн рублей со счетов сибирского филиала банка «Таата» в Красноярском крае. Все средства выводились на счета нескольких сотен лиц, зарегистрированных в двух десятках филиалов известных российских банков: Сбербанк, Альфа-Банк, Газпромбанк, «Открытие» и других. Позже, 29 февраля, подозреваемые похитили 677,7 млн рублей у «Металлинвестбанка» с последующим выводом средств с банковских счетов. До рассекречивания силовиками по похожей схеме подозреваемые похитили 148,9 млн рублей у банка «Метрополь», 67 млн рублей со счетов банка «Гарант-Инвест», 60,5 млн рублей у «Солид Банк» и 1,6 млн рублей — у «Ростовской снэковой компании».

Кроме того, группировка Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов, но деньги не похитила.

Как следует из обвинения, похищенные средства подсудимые тратили на аренду офисов в Москве и Екатеринбурге, а также на закупку оборудования и собственную жизнь.

Причем тут шпионы в ФСБ, Хиллари Клинтон и выборы в США

После задержания большую часть фигурантов арестовали, остальные находились под подпиской о невыезде. Следственные действия проводились вплоть до 2019 года.

Самую активную позицию защиты выбрал предполагаемый лидер группировки Lurk Константин Козловский. Еще в 2017 году на заседании по продлению меры пресечения в Московском городском суде он заявил о своем сотрудничестве с ФСБ. Якобы по поручению ее сотрудников он занимался, в том числе, взломами серверов Национального комитета Демократической партии США, электронной переписки Хиллари Клинтон и серверов ряда военных американских предприятий в период выборов в президенты США. В те годы на странице Козловского в Facebook публиковались письма (сейчас недоступны), в которых он говорил, что был завербован в ФСБ еще в 2008 году и выполнял для них различные задания.

«По поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА „Новости“», — заявил тогда уральский хакер. Такая дезинформация о смерти экс-президента СССР Михаила Горбачева действительно публиковалась в издании Twitter в 2013 году. Ее быстро удалили, а после сообщили о киберпреступлении и изобличении «автора».

«За шесть дней до выборов президента в Америке я написал письма, что работал на некого человека под псевдонимом Илья. Мне были даны от него разные поручения, в том числе о взломе переписки Хиллари Клинтон. Это сообщение я не передавал тайно. Я сделал кучу копий и отдал прямо на утренней поверке. Нужно учитывать особенности СИЗО „Матросская тишина“, где лишний вздох не может произойти без ведома, — рассказывал Козловский о хакерской атаке на США. — Тогда вся американская пропаганда трубила, что Россия является вражеским государством, так как вмешивается в наши выборы».

Своим куратором Козловский назвал 38-летнего майора ФСБ, уральца Дмитрия Докучаева («Илья»). В апреле 2019 года Московский окружной военный суд признал экс-силовика виновным в государственной измене (статья 275 УК РФ) и приговорил его к 6 годам колонии по делу о шпионаже. Главными фигурантами того дела были бывший начальник отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, начальник отдела компьютерных инцидентов «Лаборатории Касперского», ранее служивший в МВД РФ Руслан Стоянов и хакер Георгий Фомченков. По версии следствия, в 2011 году полковник Сергей Михайлов, возглавлявший в ФСБ борьбу с хакерами, через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности своего ведомства.

Следователи полагали, что полковник Михайлов, собрав данные, представляющие гостайну, записал их на компакт-диск, который передал своему подчиненному, майору Докучаеву. Тот, в свою очередь, передал данные сотруднику «Лаборатории Касперского» Руслану Стоянову. Он в 2011 году полетел на международную конференцию по кибербезопасности в Нью-Денвер (Канада) и передал диск Кимберли Зенц, сотруднице американской компании I-Defence, занимающейся защитой информации. По данным ФСБ, Зенц активно сотрудничала с ФБР.

Позиция обвиняемых: банки грабила «группа правительственных хакеров Fancy Bears»

Кировский районный суд Екатеринбурга начал рассматривать дело Lurk лишь в июне 2019 года, спустя три года после задержания «группировки». Из-за того, что обвинительное заключение насчитывает порядка 2,5 тыс. томов, а уголовное дело — 600, суд провел больше 150 заседаний. За это время некоторым фигурантам дела, в том числе Козловскому, успели смягчить меру пресечения.

Оказавшийся в числе подсудимых программист Александр Сафонов заявил, что за хищениями из банков на самом деле стоят участники «группы правительственных хакеров Fancy Bears», а контроль за локальными компьютерными сетями потерпевших вели с использованием антивирусных программ «Лаборатории Касперского».

«Вменяемые нам шесть эпизодов хищений были совершены четырьмя различными способами. В частности, три эпизода хищений из банков „Таата“, „Металлинвестбанк“, „Гарант-Инвест“ были совершены одним и тем же способом. А именно с помощью вируса „Пегас“ группа правительственных хакеров Fancy Bears, или „Веселые мишки“, осуществляла генерацию фиктивных платежных поручений от имени клиентов банков и направляла их через АКМ КБР. Налицо использование служебного положения рядом сотрудников ЦИБ ФСБ и „Лаборатории Касперского“», — заявил Сафонов в ходе одного из судебных заседаний в 2019 году.

«Жизнь свою самоубийством завершать не собираюсь, люблю жену и хочу домой»

29 октября 2020 года суд выпустил «лидера группировки» Козловского из СИЗО и запретил ему пользоваться телефоном, интернетом, общаться с фигурантами дела. Через полгода, 17 мая 2021 года, Козловского вновь арестовали по ходатайству прокурора, так как он якобы выходил в интернет, несмотря на то что он это делал для связи с адвокатами (в своем последнем слове позже он скажет, что все это время на свободе он решал вопросы об уничтожении форума Hydra, где продают наркотики и другие запрещенные в России товары).

После нового ареста сидевший в СИЗО № 1 Екатеринбурга Козловский заявил, что на него оказывается «сильнейшее психологическое давление сотрудниками изолятора, арестантами», и цель этого — «доведение его до самоубийства». Адвокат Козловского Федор Акчермышев предоставил Znak.com аудиозапись разговора с Козловским, где тот заявляет, что не собирается совершать суицид. Уполномоченный по правам человека в Свердловской области Татьяна Мерзлякова говорила Znak.com, что хочет разобраться в этой ситуации, назвала Козловского «гениальным парнем», добавляла, что «не каждый может сделать то», что умеет программист.

В конце марта 2021 года Козловского перевели в лечебный корпус СИЗО после заявления об угрозе его жизни и здоровью. Врачи поставили ему диагноз, который не разглашается из-за врачебной тайны. В июне его, несмотря на протесты обвиняемых, направили на амбулаторную судебно-психиатрическую экспертизу в стационар Свердловской областной клинической психиатрической больницы. 

«Прошу обратить внимание: подсудимые пять лет без приговора; обвинение очень слабое; мне поступают угрозы (жизнь свою самоубийством завершать не собираюсь, люблю жену, Козловскую Анну, и хочу домой)», — писал Козловский перед отправлением в больницу, где его впоследствии признали вменяемым.
Акчермышев говорил, что экспертиза была излишней, так как еще в феврале 2017 года Козловский получил три документа: от комиссии врачей «ПКБ № 1 имени Алексеева Н. А.», медучреждения на территории Бутырской тюрьмы, куда Козловский был этапирован в 2016 году, и института Сербского. Тогда после первых заявлений о ФСБ его обследовали и признали вменяемым.

Фигуранты дела и сторона защиты считают, что следствие затягивало рассмотрение дела, так как было заинтересовано в его исходе. Обвиняемые просили скорее назначить дату приговора и жаловались на долгое нахождение в СИЗО. Никто из них свою вину так и не признал.

Позиция защиты: ФСБ пытается скрыть незаконные атаки на серверы в Европе

Как рассказал Znak.com адвокат Федор Акчермышев, сторона защиты считает, что уголовное преследование 22 человек было «сформировано искусственно», чтобы скрыть незаконные оперативные действия сотрудников ЦИБ ФСБ, у которых был доступ к серверам во Франции, Германии, Великобритании, Швеции и Нидерландах. Оперативно-разыскные мероприятия, судя по подписанному в апреле 2015 года акту (есть у Znak.com), проходили в помещении ЗАО «Лаборатория Касперского». 

«Это использовано как повод объединить обвиняемых, незаконно привлечь к уголовному преследованию за участие в несуществующем организованном преступном сообществе. Определили роль каждому из подсудимых и расписали ее в обвинительном заключении», — говорится в позиции защиты, озвученной в ходе прения сторон.

По словам адвоката, в материалах дела есть информация о том, что сотрудники ФСБ, осматривая серверы на территории иностранных государств, вводили логин и пароль, не указывая, откуда у них есть эти данные: подсудимые их не предоставляли. В то же время в МВД, отвечая на официальные адвокатские запросы, заявили, что срок хранения этих данных у операторов связи истек. Генпрокуратура не стала делать запросы в международные органы о правовой помощи в расследовании дела.

После заседания, во время которого была предоставлена эта информация, неизвестные люди провели обыски в камерах подсудимых. Обвиняемые, по словам Акчермышева, связывают обыски с прошедшими прениями.

«Наше дело оказалось на шахматной доске, где играют очень большие люди и целые страны»

Гособвинитель в ходе прений попросил суд назначить всем фигурантам дела сроки от 6 до 18 лет в колонии. Отсрочку приговора прокуратура попросила только для молодой матери Валентины Рякиной, которая будет отбывать наказание после совершеннолетия ребенка. Самый большой срок запросили для Козловского, так как обвинение считает его организатором группы.

В последнем слове Козловский заявил, что познакомился со своим будущим куратором Докучаевым, который на тот момент был студентом металлургического факультета УГТУ-УПИ (сейчас УрФУ), когда будущему программисту было 16 лет. По словам Козловского, Докучаев познакомил его со своим одногруппником, неким Максимом, и молодые люди приняли его в свою «тусовку».

Как говорил Козловский, Докучаев, еще до того, как стал старшим оперуполномоченным 2-го отдела оперативного управления ЦИБ ФСБ, был редактором рубрики «Взлом» журнала «Хакер» — культового в этой сфере издания. «Новая газета» опубликовала скриншоты статьи «Как стать хакером» из номера от 2005 года, подписанной   Докучаевым. Максим же администрировал форум Mazafaka (закрытый ресурс для русскоговорящих киберпреступников) и сайт OpenVPN.

По словам Козловского, отношения между ним и Максимом не клеились из-за «мировоззренческих позиций». «Максим и его жена — это скорее всего какие-то кадровые лица, работающие в интересах зарубежных служб. Всегда с этим Максимом у меня не шел диалог, потому что мне не нравились его, скажем так, мировоззренческие позиции. И это важно, потому что именно эти позиции определили расследование нашего уголовного дела и, возможно, даже арест некоторых лиц, — сказал Козловский в своем последнем слове. — Есть люди, которые во исполнение интересов западных стран подчинили себе практически все ресурсы службы. Я не могу в суде первой инстанции, к сожалению, сообщить о некоторых лицах, которые мне известны, и которые, вероятнее всего, находились на услужении этих людей. Они не знали напрямую, что они работают в составе этих людей».

По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.

Как рассказал Znak.com Федор Акчермышев, фигуранты дела просили суд допросить в качестве свидетелей Дмитрия Докучаева, Сергея Михайлова и Руслана Стоянова, которые могли бы дать показания в пользу подсудимых, но суд в этом отказал.

«Уважаемый суд, до сих пор считаю и признаю себя невиновным по уголовному делу. Считаю, что в отношении нашего так называемого преступного сообщества была совершена провокация должностными лицами. В том числе [теми], которые отбывают сроки за госизмену. Наше дело сделали настоящие предатели Родины. Это невероятно, что они натворили, и какие экономические последствия мы получили. И как наше дело оказалось на такой шахматной доске, на которой играют очень большие люди и целые страны», — говорит житель Екатеринбурга.
Персоны Компании
Телеграм-канал Горчица: сообщения от 08.02.2022
Сообщения канала за 08 февраля 2022 года.
Бывшему чекисту не удалось развести Альфа-банк
Попытку снять деньги консалтинговой фирмы пресекли в операционном зале.
Люди Бастрыкина прикрывают команду Колокольцева
Цены и схемы наживы на задержанных в Подмосковье.
Western Union забьет на переводы
Вслед за PayPal откажется от проведения трансакций внутри России и Western Union, один из крупнейших игроков на рынке трансграничных денежных переводов.
Телеграм-канал Компромат ГРУПП: сообщения от 07.02.2022
Сообщения канала за 07 февраля 2022 года.
Минц или Шишханов - чьи долги «Открытие» списало как плохие
Банк «Открытие» списал просроченную задолженность на 45 миллиардов рублей, образовавшуюся за счет одного крупного заемщика. Кредит выдавался перед санацией банка в 2017 году. 
Телеграм-канал Банкста: сообщения от 04.02.2022
Сообщения канала за 04 февраля 2022 года.
Телеграм-канал Компромат 2.0.: сообщения от 04.02.2022
Сообщения канала за 04 февраля 2022 года.
Телеграм-канал The Moscow Post: сообщения от 04.02.2022
Сообщения канала за 04 февраля 2022 года.
Кто хранит золото Тимченко
Афилированного с Тимченко бизнесмена подозревают в мнимых банкротствах и сделках с драгметаллами.
«ФК Открытие» - банк в добрые руки
Почему ЦБ Эльвиры Набиуллины не может найти покупателя на ФК «Открытие».
Телеграм-канал The Moscow Post: сообщения от 03.02.2022
Сообщения канала за 03 февраля 2022 года.
Телеграм-канал Компромат 2.0.: сообщения от 02.02.2022
Сообщения канала за 02 февраля 2022 года.
Телеграм-канал Горчица: сообщения от 02.02.2022
Сообщения канала за 02 февраля 2022 года.
Греф сказал «СберКредо»: не верю
Банк ушел из сегмента краудлендинга.
Как Авдолян сколотил свои миллиарды и причем тут «Ростех».
Всего два года потребовались создателю компании Yota Альберту Авдоляну, чтобы стать угольным магнатом. Он избегает публичности и известен как партнер «Ростеха». 
Мутко успешно гонится за длинным рублем
Рабочее место главы ДОМ.рф обходится россиянам в миллиарды.
Телеграм-канал Горчица: сообщения от 31.01.2022
Сообщения канала за 31 января 2022 года.