В деле хакерской группы Lurk всплыло имя «повара Путина» Евгения Пригожина

Константин Козловский в зале судаZnak.com

Расследование дела так называемой хакерской группы Lurk, процесс над фигурантами которого идет сейчас в Кировском районном суде Екатеринбурга, началось после попытки вывода 23 млн рублей со счетов ООО «Конкорд кейтеринг» — фирмы, принадлежащей бизнесмену Евгению Пригожину. Как стало известно Znak.com, об этом недавно в ходе допроса заявил уралец Константин Козловский. Его следствие считает одним из организаторов группы Lurk.

Как из компании Пригожина вывели 23 млн

«Относительно господина Пригожина. По сообщениям СМИ, друг первого лица РФ, у которого [есть] частная военная компания, который внесен в санкции за взломы во время выборов в США в 2016 году. Открываем переписку Lurk за 16 мая [2016 года]. Так называемый musix (юзернейм одного из участников переписки в Jabber, которая в виде скринов приводится в материалах дела — Znak.com) переводит за два дня до нашего ареста у господина Пригожина 23 млн рублей. И все — военный борт, ОМОН, „Первый канал“, шоу», — заявил на суде Козловский.

Описываемый эпизод с Пригожиным не фигурирует в материалах дела Lurk. «Никто даже не проводил действий и экспертиз в адрес компании „Конкорд“. Зато за наш арест Михаилов и Стоянов получают преференции за то, что смогли защитить РФ от так называемых хакеров», — добавил подсудимый. Речь идет о начальнике Второго управления Центра информационной безопасности (ЦИБ) ФСБ России Сергее Михайлове и руководителе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслане Стоянове. Зимой этого года Военный окружной суд в Москве признал обоих виновными по статье 275 УК РФ («Государственная измена»). Михайлов получил 22 года лишения свободы, Стоянов — 14 лет.

Константин Козловский рассказал, что членов группировки задержали после хищения 23 млн рублей со счетов компании «Конкорд» Евгения Пригожина. До этого момента работа Lurk не вызывала реакции органовZnak.com

Далее Козловский заявил, что «точкой входа» в компьютеры потерпевших служили программное оборудование «Лаборатории Касперского», и этому также никто сейчас не придает значения. «Почему они не решаются признать, что точкой входа в компьютеры потерпевших был „Касперский“? Ответ простой — не могут они раскрыть важнейший источник разведданных для российских спецслужб», — ответил на свой вопрос сам Козловский.

Если верить материалам уголовного дела Lurk (частично есть в распоряжении редакции), в мае 2016 года, действительно, была выполнена попытка взлома ООО «Конкорд кейтеринг». Судя по скриншотам переписки в Jabber от 12–13 мая, хакеры даже не представляли толком, что это за структура: 

Cashout: Что это за контора — конкорд.

Abelix: Они кейтерингом занимаются. Проще говоря, устраивают банкеты и мероприятия.

Cashout: Че-то у них юзеров [много]

Abelix: На высоком уровне.

Дальше идет переписка, из которой следует, что параллельно разговаривающие ищут телефон певца Филиппа Киркорова и выясняют различные подробности о работе ООО «Конкорд кейтеринг»: 

Abelix: Слушай, я отсканил сеть вчера.

Cashout: Тут сетка одна пришла, смотрим ее и понять не можем. Вроде занимаются организацией праздников, а работников там 4-5 к. (очевидно, тысяч — Znak.com).

Abelix: Но я что-то не так сделал, видимо. Отсканил типа только диапазон, в котором бот.

Упоминается «concord-domain/administrator» и доступ сети ООО «Конкорд кейтеринг». Судя по переписке, вывод денег был осуществлен к 16 мая: 

Operator: Что нового?

Musix: Привет. Вот гляди. Подмена конкорд. 8 523 679,99 + 5 626 121.53 на МЕРКУРИЙ. 6 032 221 на АЙРОН. Общая сумма 20 182 022, 52. Подмена сработал 13.05 (пятница) в 15.32 по МСК.

Скриншот переписки членов Lurk, в которой обсуждается компания «Конкорд». Судя по общению, хакеры не понимают, что за компанией стоит влиятельный знакомый Путина

«Лица, занимающие высокое положение, осуществляли провокации»

По просьбе корреспондента Znak.com Козловский письменно дал несколько пояснений по инциденту с Пригожиным. «Лица, занимающие высокое положение в мире информационной безопасности, осуществляли провокации. В основе провокаций их тяжеловесное положение внутри ФСБ и в ведущей компании „ЛК“ (очевидно, имеется в виду „Лаборатория Касперского“ — Znak.com). Инструмент провокаций: обвинение лиц, групп лиц и целого государства в кибератаках. Пример тому с „Конкордом“. Ввиду того, что высшее руководство страны не сильно в кибератаках, киберзащите и киберфальсификациях, а также полагаются на назначенных „рулить“ киберотраслью, делаются такие трюки. Взламывается сеть „Конкордом“ (не Lurk), после туда устанавливается Lurk. Причем лицам, кто управляет Lurk, подбрасывают сразу учетку, domain admin „Конкорда“ — полный доступ ко всем компьютерам. Маковкин, видя сетку, пытается украсть деньги „Конкорда“. Это знает Стоянов. Стоянов звонит Михайлову, а тот выше. В итоге, выявили — пресекли. Тем самым увеличивается свой авторитет и влияние за счет обнаруженных ими взломов весомых организаций, например друга В.В.».

Письмо Козловского, переданное в Znak.com

В письме Znak.com Козловский еще раз подчеркивает, что «работал на Докучаева» — заместителя Михайлова, свердловчанина Дмитрия Докучаева. В апреле этого года Московский окружной военный суд приговорил бывшего сотрудника ЦИБ ФСБ России Дмитрия Докучаева к 6 годам колонии строгого режима по тому же делу о госизмене, по которому до него были осуждены Михаилов и Стоянов. Ранее в ходе судебных слушаний в Екатеринбурге программист Козловский неоднократно подчеркивал, что считал себя работающим на российские спецслужбы.

Его адвокат Ольга Кезик в разговоре с корреспондентом Znak.com подтвердила, что доводы ее клиента относительно попытки взлома структур Евгения Пригожина действительно подтверждаются материалами уголовного дела. При этом защитник выразила недоумение, почему «органы предварительного следствия эту информацию должным образом не изучали и не проверяли». Кезик также полагает возможным, что фигуранты дела Lurk были «вовлечены в деятельность спецслужб, зачастую будучи даже не поставленными об этом в известность».

Петербургского бизнесмена Евгения Пригожина (справа) называют «поваром Путина», так как он занимался организацией VIP-банкетов с участием главы государства. Но также Пригожин известен своей «фабрикой троллей», медиахолдингом и (по слухам) частной военной компаниейАлексей Дружинин / РИА Новости

Руководитель пресс-службы «Лаборатории Касперского» по России и странам развивающихся рынков Андрей Булай в беседе с корреспондентом Znak.com заявил, что в компании «не комментируют информацию, оглашаемую по делу Lurk, до окончания судебного процесса». Такая позиция касается как контактов с ФСБ, так и информации о том, что ПО «Лаборатории Касперского» служило точкой входа в компьютерные сети потерпевших. При этом Булай напомнил, что это именно сотрудники их компании помогали следствию в раскрытии деятельности подсудимых.

Близкий следствию источник нашего издания в целом подтвердил информацию о попытке взлома ООО «Конкорд кейтеринг». «Насколько мне известно, информация дошла до руководства компании, вызвала возмущение и была переадресована в ФСБ для принятия соответствующих профилактических мер», — отметил этот собеседник. Другой собеседник, близкий спецслужбам, заявил, что все заявления Козловского в суде, в том числе в адрес ЦИБ ФСБ РФ, «Лаборатории Касперского» и компании «Конкорд», «не соответствуют действительности» и лишь «демонстрируют линию защиты с упоминанием громких имен и компаний, которую сейчас пытаются выстроить фигуранты дела, а также их адвокаты».

Связаться по телефону с компанией «Конкорд кейтеринг» на момент публикации не удалось. В пресс-центр, обслуживающий бизнес-проекты Евгения Пригожина, направлен письменный запрос с просьбой прокомментировать озвученную в Кировском районном суде Екатеринбурга ситуацию.

Согласно данным системы СПАРК, ООО «Конкорд кейтеринг» зарегистрировано в Санкт-Петербурге. Директором и единственным владельцем структуры является Евгений Пригожин, которого в СМИ называют «поваром Путина». На днях РБК сообщил, что подконтрольная бизнесмену компания «Комбинат питания Конкорд» сменила владельца. 30 октября 100% акций отошло компании «Корпорация развития», принадлежащей учредительнице благотворительного фонда в Томске Екатерине Росликовой.

Что такое группировка Lurk

О задержании хакеров, которых чуть позже по имени программы-«трояна» назвали группой Lurk, стало известно 1 июня 2016 года. На скамье подсудимых оказалось 22 человека. В зависимости от роли каждого им инкриминируется часть 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц»), статья 210 УК РФ («Организация либо участие в преступном сообществе»), часть 2 статьи 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), часть 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).

По версии следствия (расследование вел следственный департамент МВД РФ), участники хакерской группы Lurk за несколько лет сумели похитить 1 млрд 264 млн рублей из коммерческих компаний, банков «Таата», «Гарант-Инвест» и «Металлинвестбанк» и других предприятий. Для вывода средств использовали крупные банки, такие как «Тинькофф-банк», «Сбербанк России», «Россельхозбанк», «Бин-банк», ВТБ-24, ВТБ, банк «Авангард», «Промсвязьбанк», «Райфайзен», «Росбанк», «Альфа-банк». Также они проникли в компьютерную сеть екатеринбургского аэропорта Кольцово, скопировав информацию с серверов транспортного узла.

Уральский хакер заявил, что за вирусами-вымогателями WannaCry и Lurk стоит ФСБ

Сами подсудимые неоднократно заявляли о том, что не признают предъявленного им обвинения. В частности, екатеринбуржец Константин Козловский, которого следствие считает организатором группы, вообще заявил, что считал себя агентом ФСБ РФ.

В своих показаниях следствию Козловский упоминал, что его куратором был майор ФСБ Дмитрий Докучаев, также екатеринбуржец 1984 года рождения, выпускник химфака УГТУ (ныне УрФУ). Ранее Докучаев, а также еще ряд сотрудников ФСБ, включая бывшего начальника второго управления Центра информационной безопасности ФСБ Сергея Михайлова и экс-начальника отдела «Лаборатории Касперского», бывшего майора МВД Руслана Стоянова, сами попали в расследование в связи с делом о госизмене. Речь идет о том, что в 2011 году Михайлов через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского, которого в США считают киберпреступником. 

Кроме того, Козловский ранее взял на себя ответственность за взломы серверов Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон во время президентской кампании 2016 года, а также серверов военных предприятий США. 

Источник: znak.com

Добавить комментарий