Российские спецслужбы причастны не только к взлому серверов Демпартии США, но и к разработке вирусов Lurk и WannaCry (первый украл 1,2 млрд рублей со счетов российских банков, а второй парализовал компьютерные сети десятков компаний по всему миру), утверждает арестованный по делу о кибермошенничестве хакер Константин Козловский. Об этом он рассказал в письменном интервью «Дождю». По его словам, за кибератакой на США и за разработкой обоих вирусов стояла ФСБ.
Хакеры инфицировали персональные компьютеры вирусом Lurk при помощи интернет-сайтов средств массовой информации и различных новостных агрегаторов.
Внедрение вируса на ведущих страничках позволило хакерам достигнуть массового распространения трояна. Инфицирование происходило через взломанные веб-сайты, программы-эксплойты или через взлом конкретно в самый слабо защищенный персональный компьютер корпоративной сети.
Эксперты выделили, что Lurk различается неплохой проработкой, который его создатели в продолжении 5 лет непрерывно дорабатывали вредоносную программу с внедрением сегодняшних методик. Так, к примеру, оказалось, что шифр вируса не сохраняется на твердом диске инфицированного компа, а работает прямиком из операционной памяти.
Хакер Константин Козловский — один из арестованных по делу о хищении у банков 1,2 млрд рублей с помощью вируса Lurk. Как напоминает телеканал, по этому делу летом 2016 года были задержаны несколько десятков человек. По словам самого Козловского, его и других хакеров курировал майор ФСБ Дмитрий Докучаев, который в декабре 2016 года был арестован по делу о госизмене. При этом сам Докучаев отвергает, что знаком с Козловским.
«Все сообщения западных СМИ о русских хакерах — это все я. А Lurk — это только 10% от всей моей деятельности», — рассказал Козловский.
На вопрос «Дождя» участвовал ли еще кто-нибудь из организованной вами группировки Lurk во взломе серверов Демпартии Клинтон, Козловский заявил: «Никто не участвовал, так как все, кого арестовали, занимались разработками, пребывая в неведении, на кого и зачем они работают. Специфика работы так называемого Lurk и его модификаций, а также другого созданного мною софта такова, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с зараженными объектами. Проще сказать, что мы не взломали, а создали продукт, который без прикрас взломал всю Россию. Большой вопрос, зачем лично Докучаеву это было нужно. Лично для меня это были обкатка и тестирование».
«WannaCry — это вирус, который написали мы», — утверждает Козловский. «Обкатка» WannaCry прошла в компании «Самолет Девелопмент». Но важнее даже то, что мы изобрели специфику распространения вируса: заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера», — рассказал он.
Свою связь со спецслужбами Козловский объяснил так: «2 апреля 2006 года у меня дома были обыски по мошенничеству, тогда ничего не нашли, а дело замяли. В то время я уже общался с Докучаевым — наше знакомство состоялось на фоне обсуждения взломанного мной Министерства энергетики США, а также поставок «карженной» (купленной по краденным или взломанным кредитным картам. — „Дождь“) техники из-за границы. Дима тогда еще не был агентом, зато уже уяснил тонкости моей биографии, из-за чего и получилась вся история. [В 2008] мне дали выбор: [сотрудничество] или они сообщат за границу спецслужбам о моих делах с Amazon и о «карженной» технике. Дима знал, что мне очень нравится путешествовать. И так я стал работать на них, в принципе не отказывая себе в поездках за границу».