Сюжеты · Общество

На взломанном английском

Что рассказал причастный к атакам на крупнейшие американские ресурсы хакер Козловский, повторно арестованный в России

Заседание по делу хакерской группы Lurk в Екатеринбурге. Фото: Вова Жабриков / ТАСС
**Хакер Константин Козловский, еще в 2017 году признавшийся в причастности к кибератакам на сайт комитета Демократической партии США и во взломе личной переписки Хиллари Клинтон, снова взят под стражу. Соответствующее решение вынес Кировский районный суд Екатеринбурга.**
**Нет, задержание Козловского, случившееся на фоне нового скандала по поводу возможного вмешательства России в американские выборы, совсем не связано с делами Америки. Хакера продолжают судить по делу о мошенничестве, которое затрагивает интересы сугубо российских банков. Однако, вернув Козловского в тюрьму, ФСБ, очевидно, посылает прозрачный намек: мы разберемся во всем.**
Козловский, один из предполагаемых лидеров хакерской группировки Lurk, был арестован 18 мая 2016 года и содержался в спецблоке «Матросской тишины» до тех пор, пока не был этапирован в Екатеринбург: там началось рассмотрение уголовного дела, в котором, кроме Козловского, еще 21 обвиняемый. Всем им инкриминируется совершение таких преступлений, как «мошенничество в сфере компьютерной информации» (ч. 4 ст. 159.6 УК РФ), «неправомерный доступ к компьютерной информации» (ч. 3 ст. 272 УК РФ) и «создание, использование и распространение вредоносных компьютерных программ, совершенных организованной группой» (ч. 2 ст. 273 УК РФ).
По версии следствия, Константин Козловский и его подельники еще в декабре 2013 года создали в Екатеринбурге группировку хакеров. С декабря 2015 по апрель 2016 года злоумышленники создали и распространили троянскую программу Lurk, при помощи которой похитили более 1,2 млрд руб. В числе пострадавших оказались три банка: московские «Гарант-Инвест» (с его счетов было похищено 467,4 млн руб.) и Металлинвестбанк (потерявший 667,5 млн руб.), а также сибирский филиал банка «Таатта» (99,7 млн руб.).
Константин Козловский. Скриншот из видео
27 октября прошлого года Свердловский областной суд вынес решение об изменении меры пресечения Константину Козловскому. После 4,5 лет, проведенных в тюремной камере, хакер вышел на свободу. И даже не под подписку о невыезде, а под куда более гуманный «запрет определенных действий», среди которых не было запрета покидать Екатеринбург.
И Козловский слетал в Москву. А когда вернулся, оперативники ФСБ заподозрили хакера в «склонности к побегу».
Вскоре появилось ходатайство прокуратуры о возвращении предполагаемого лидера группировки Lurk в тюремную камеру.
Стоит упомянуть, что с ФСБ у Козловского совершенно особые отношения. В 2008 году, как рассказывал Козловский в своих письмах, он был якобы завербован майором ФСБ Дмитрием Докучаевым, который в 2019 году был осужден за шпионаж.
И вот 17 марта, под аккомпанемент заявлений Байдена про ответственность России за вмешательство в американские выборы, суд вынес постановление о новом аресте Козловского, якобы долгие годы работавшего под кураторством офицера ФСБ. Который оказался шпионом. Притом, как следует из организованных утечек в СМИ, якобы именно американским шпионом.
Известный IT-бизнесмен Павел Врублевский считает, что Козловский стал жертвой «сбоя системы».
— Когда Константину изменили меру пресечения, стало очевидно, что он будет приговорен к условному сроку. Он уже отсидел в тюрьме 4,5 года, а день в тюрьме приравнивается к полутора дням в колонии — и это уже почти 7 лет. Ведь это известная закономерность: обвиняемые, которых не привозят на процесс из тюрьмы в автозаках, как правило, получают условные сроки. Но для Козловского условный срок был бы почти равносилен реабилитации.
А ФСБ не могла допустить даже видимости реабилитации.
Вот Козловского и отправили снова в тюрьму. Ведь он не просто хакер. Он долго работал под патронажем офицера ФСБ… Костя считал, что все, что он делал, он делал в интересах Родины, по указаниям оперативника ФСБ майора Докучаева. Докучаев тоже из Екатеринбурга, он знал всю местную кибер-тусовку. А поступив на службу в ФСБ, завербовал земляка. И это беда Козловского, а не его вина, что Докучаев оказался шпионом. А то, что Докучаев шпион — это юридический факт, признанный судебным решением. Но факт и то, что Докучаев еще и в США разыскивается как матерый киберпреступник.
Павел Врублевский, который и сам отсидел тюремный срок за взлом системы продаж билетов Аэрофлота, очень многое знает. Он проходил в качестве свидетеля по тому самому «шпионскому» делу в отношении майора Докучаева. В рамках этого же дела (с грифом «совершенно секретно») бывший начальник 2-го управления Центра информационной безопасности ФСБ полковник Сергей Михайлов был приговорен к 22 годам колонии строгого режима, а его подельники, бывший топ-менеджер «Лаборатории Касперского» и отставной майор МВД Руслан Стоянов, — к 14 годам лишения свободы по статье 275 УК РФ.
ЧИТАЙТЕ ТАКЖЕ
**[Уловка «22 года».** Что смущает в приговоре офицеру Центра информационной безопасности ФСБ Михайлову](https://novayagazeta.ru/articles/2019/03/01/79736-ulovka-22-goda)
В своей причастности к кибератакам на сайт комитета Демократической партии США и взломе личной переписки Хиллари Клинтон Козловский, судимый ныне, повторюсь, за мошенничество, признался еще в 2017 году, задолго до вынесения приговора его патрону из ФСБ.
Напомню обстоятельства появления признаний Козловского.
Хакер был арестован 18 мая 2016 года и содержался в спецблоке «Матросской тишины». А через полтора года, в конце 2017 года, на странице Козловского в фейсбуке были размещены его письма, в которых он утверждал, что его курировал майор ФСБ Дмитрий Докучаев, выходивший на контакт с хакером под псевдонимом Илья. Вот небольшие выдержки из этих откровений (орфография и пунктуация сохранены):
«За годы сотрудничества я выполнил множество заданий (…) мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями.
В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жестком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома).
Павел Врублевский. Фото: РИА Новости
«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к: крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.). АЭС, ГЭС, ГРЭС крупнейшим СМИ и их аккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА-Новости); и др. (!)
После взлома я должен был передать удаленный доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих, как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине.
(…) Камнем преткновения в этом «сотрудничестве» стало задание по созданию «красной кнопки». Поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС.
Я обладал достаточными способностями, но осознав последствие в неминуемых человеческих жертвах — я отказался. Не хочу иметь отношение к началу 3-й мировой войны».
ЧИТАЙТЕ ТАКЖЕ
**[Троянский червь сомнений.** Кому выгодна утечка секретных материалов из дела об атаках хакеров на интернет-ресурсы США](https://novayagazeta.ru/articles/2017/12/12/74883-troyanskiy-cherv-somneniy)
Из этих писем Козловского следует, что он не только лидер мошеннической группировки Lurk, но и один из участников группировки Cozy Bear, которая, по информации спецслужб США, действовала с 2008 года с территории России и занималась кибершпионажем. Очевидно, к этой группировке могли иметь отношение и офицеры ФСБ Дмитрий Докучаев и Сергей Михайлов, долгие годы курировавшие Козловского.
Важно понимать, что письма Козловского были обнародованы, когда хакер содержался в спецблоке «Матросской тишины», откуда невозможны утечки без согласования с Лубянкой. И возникают подозрения, что эта утечка — часть спецоперации ФСБ.
Если следовать логике этой возможной утечки, получается, что сайты Демократической партии и личная переписка Хиллари Клинтон были взломаны по заданиям офицера спецслужб, осужденного в России, по версии ФСБ, за шпионаж в интересах США. Версия выстраивается какая-то фантасмагорическая…
И в рамках этой фантасмагории новый арест Константина Козловского выглядит уже не просто арестом лидера хакерской группировки, похитившей 1,2 млрд рублей. Это больше похоже на продолжение спецоперации ФСБ, цель которой — продемонстрировать всему миру, что мы знаем, кто взламывал сайты в США, и мы боремся с киберпреступниками. Вот вам подтверждение: случайно освобожденный непосредственный исполнитель кибератак — снова в тюремной камере.