Следующая новость
Предыдущая новость

Арестованный экс-сотрудник ФСБ опроверг рассказ хакера о «взломах» в США

16.12.2017 17:48
Арестованный экс-сотрудник ФСБ опроверг рассказ хакера о «взломах» в США

Как сообщает РБК, экс-сотрудник ФСБ Дмитрий Докучаев, арестованный по подозрению в госизмене, опроверг рассказ хакера из группы Lurk Константина Козловского об атаках на Демпартию США по его приказу. Он говорит, что даже не был знаком с Козловским

Арестованный по подозрению в госизмене бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев опроверг знакомство с хакером Константином Козловским, который был арестован по делу группировки Lurk и сейчас находится в СИЗО. Козловский ранее обвинил Докучаева в инициировании хакерских атак на ресурсы Демократической партии США.
«Я отрицаю знакомство (общение) с Козловским и, соответственно, какое-либо сотрудничество с ним», — передал Дмитрий Докучаев РБК через своего адвоката.
Козловского арестовали в мае 2016 года в ходе совместной операции ФСБ и МВД. По версии следствия, он является главой хакерской группировки Lurk, на протяжении нескольких лет взламывавшей банки. После ареста Козловский выложил в интернет письма, в которых он утверждает, что около десяти лет сотрудничал с ФСБ, а его куратором был Докучаев, который давал задания взломать Национальный комитет Демократической партии США, электронную переписку Хиллари Клинтон, Всемирное антидопинговое агентство (WADA), а также военные предприятия США.
Также Козловский опубликовал копии стенограмм судебных заседаний из Мосгорсуда и выдержки из материалов дела. Подлинность документов подтвердили источники РБК и со стороны защиты, и со стороны обвинения.
В материалах, выложенных Козловским, говорится, что расследованием деятельности Lurk занимался ЦИБ ФСБ. Некоторые документы подписывал начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов. В качестве независимых специалистов к делу привлекали отдел расследования компьютерных инцидентов «Лаборатории Касперского», который на тот момент возглавлял сотрудник компании Руслан Стоянов.
Спустя полгода после ареста Козловского в СИЗО оказались сами Михайлов, Стоянов, Докучаев и некий Георгий Фомченков. Их обвинили в государственной измене. По версии следствия, сотрудники ЦИБ с помощью Стоянова в 2010 году могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США, говорили источники РБК. Но издание The Bell со ссылкой на собственные источники сообщало, что задержанные могли быть причастны к утечке информации об атаках на сервера Демократической партии США.
Как ранее сообщал РБК, Дмитрий Докучаев до прихода в ФСБ сам был хакером, известен в Сети под ником Forb, а также работал редактором рубрики «Взлом» в журнале «Хакер». Собеседник РБК в правоохранительных органах, более десяти лет знакомый с Докучаевым, утверждает, что тот действительно поддерживал контакты с некоторыми людьми в «хакерском сообществе», но упоминаний о Константине Козловском он от него никогда не слышал. Два собеседника РБК, работавших в журнале «Хакер», также утверждают, что никогда не слышали от Докучаева упоминаний о Козловском.
Константин Козловский утверждает, что арестованные сотрудники ЦИБ координировали работу хакеров. «Меня с 16 лет вели Докучаев и его компания, и я выполнял все, что они говорили, а теперь мы все в тюрьме», — заявил в августе 2017 года Константин Козловский в ходе судебного заседания о продлении ареста. Как утверждает хакер, он «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также взламывал очень серьезные военные предприятия США».
В истории Козловского существуют пробелы. Первое письмо о сотрудничестве с ФСБ он написал в ноябре 2016 года, до ареста Сергея Михайлова и Дмитрия Докучаева. В нем он утверждает, что сотрудники ФСБ завербовали его в 2008 году, когда ему было 20 лет. На суде говорил, что это произошло в возрасте 16 лет, то есть в 2004 году. При этом Дмитрий Докучаев устроился на работу в ФСБ в Екатеринбурге только в конце 2006 года, а в начале 2007 года был переведен в Москву, рассказал РБК собеседник в правоохранительных органах, много лет знакомый с ним. Кроме того, в письме Козловский утверждает, что его куратором в ФСБ был некий Илья, в более поздних письмах Козловский называет своим куратором Докучаева. И лишь в одном из писем он указывает, что Илья — это и есть Докучаев.
Среди многочисленных взломов, о которых пишет Козловский, значится взлом WADA. Об этом инциденте стало известно в сентябре 2016 года, когда хакеры из группировки Fancy Bear опубликовали информацию, доказывающую, что американским спортсменам разрешили использовать запрещенные препараты в медицинских целях. Но Константин Козловский на тот момент был уже четыре месяца в СИЗО, поэтому вряд ли мог участвовать во взломе и публикации материалов. Козловский также не уточняет ни в одном из писем, в каком из двух взломов Демпартии США принимал участие.
Собеседник РБК, знакомый с деталями расследования уголовного дела группировки Lurk, утверждает, что вредоносный софт, который использовался этими хакерами, был направлен исключительно на кражу денег из банков. «На компьютерах задержанных не было образцов вредоносного ПО другого вида. То есть никаких взломов из политических убеждений они не осуществляли», — говорит он. Козловский, по его словам, в группировке выполнял исключительно «менеджерские функции». «Технической стороной вопроса, в частности написанием кода Lurk, занимались совершенно другие люди с другой квалификацией, которой у Козловского просто нет», — продолжает он.
«Козловский просто хочет развалить дело или, в крайнем случае, скосить срок — если адвокат грамотный и сможет доказать факт его работы на государство, это значительно улучшит его позиции. Но никаких подтверждений его словам нет. В своих письмах он просит еще и политическое убежище, это, на мой взгляд, и является причиной его откровений про взломы по заказу ФСБ», — говорит источник РБК в правоохранительных органах, знакомый с деталями расследования в отношении группы Lurk.
Козловский и Докучаев родились в Екатеринбурге и учились в Уральском государственном университете (в 2011 году вошел в состав Уральского федерального университета, УрФУ), сказали РБК знакомая Козловского и источник, близкий к Докучаеву. Но учиться в одном потоке или быть однокурсниками они, скорее всего, не могли из-за разницы в возрасте (Козловский — 1988 года рождения, Докучаев — 1984-го). В пресс-службе УрФУ от комментариев отказались.
Согласно материалам правоохранительных органов, в середине 2017 года Козловский направлял в МВД информацию о том, что Дмитрий Докучаев и Сергей Михайлов «создали и использовали международный хакерский форум Mazafaka, направленный на «взлом» иностранных финансовых учреждений». Форум Mazafaka, который в разное время располагался по адресам maza.la и mazafaka.cc — это закрытый форум для общения мошенников с платежными картами.
Несколько месяцев назад об этом же факте из биографии Докучаева и Михайлова в разговоре с РБК упоминал один из сотрудников правоохранительных органов, а также давний знакомый Михайлова — основатель компании Chronopay Павел Врублевский. Последний долгое время общался с Михайловым, но их отношения испортились, и в 2013 году благодаря расследованию ЦИБ ФСБ и личным показаниям Михайлова Врублевский был осужден за DDoS-атаку на конкурента (вышел спустя год по УДО). По словам двух источников РБК, Врублевского вызывали для дачи показаний по делу о госизмене в отношении Михайлова и его партнеров.
«Михайлов с Докучаевым, а также сотрудник «Лаборатории Касперского» фактически организовали транснациональное манипулирование органами власти, и еще предстоит разобраться, почему в США это все происходило так легко и непринужденно. Методы их работы зашкаливали — все знали, что форум «Маза» (Mazafaka. — РБК) был их, и никого это почему-то не смущало», — сообщил РБК Павел Врублевский.
Собеседник РБК в сфере информационной безопасности утверждает, что создатели форума были «широко известны в узких кругах». «Учитывая, что Козловский и Докучаев из одного города и учились в одном вузе, может, они и были знакомы. Но никаких доказательств его работы на Докучаева или даже какого-то постоянного общения с ним он пока не представил. А о том, что сотрудники ФСБ либо для оперативных целей, либо для чего-то еще участвовали в работе форума «Маза», в кругу кардеров знают многие — они спалились (были раскрыты. — РБК) несколько лет назад. Неудивительно, что об этом знает и Козловский, которого следствие и обвиняет в кардинге», — говорит собеседник РБК.
Адвокат Козловского Галина Тоштаева от комментариев РБК отказалась. Адвокат Сергея Михайлова и представитель ФСБ не ответили на запрос РБК.

Источник

Последние новости