Хакер обвинил ФСБ в причастности к созданию вирусов WannaCry и Lurk

Россия "переводит стрелки" на Северную Корею.

Создание вирусов WannaCry и Lurk, которые поразили сотни тысяч компьютеров во всем мире, курировали сотрудники Федеральной службы безопасности России.

Об этом в письменном интервью для "Дождя" сообщаетет хакер Константин Козловский. Он был арестован летом 2016 года в деле Lurk. Тогда ФСБ и МВД отчитались, что пресекли деятельность 40 хакеров из группировки Lurk, которые, как выяснило следствие, с помощью одноименного вируса похитили больше 1,2 млрд рублей со счетов российских банков.

Раньше Россия отрицала свою причастность к появлению WannaCry. Ничего не сообщалось и о роли спецслужб во время создания вируса Lurk, с помощью которого из российских банков похитили 1,2 млрд рублей.

"Специфика работы так называемого Lurk и его модификаций, а также другого созданного мной софта такая, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с зараженными объектами", – отметил Козловский.

Майор ФСБ Дмитрий Докучаев, о котором говорит Козловский, был год назад арестован по делу о государственной измене. В одно время с ним были арестованы еще три человека – полковник ФСБ Сергей Михайлов, интернет-предприниматель Георгий Фомченков и сотрудник "Лаборатории Касперского" Руслан Стоянов. Их подозревают в передаче американским спецслужбам данных о российских хакерах (адвокат одного из фигурантов дела Иван Павлов не подтверждал эту информацию).

Раньше хакер Козловский заявлял, что майор ФСБ Докучаев курировал совершенный им взлом компьютерной сети комитета Демократической партии США (скандал, с которого началось расследование о "российском следе" на президентских выборах в США). Впрочем, Докучаев отрицает, что знаком с Козловским.

Хакер утверждает, что под руководством ФСБ было создано несколько "продуктов", среди которых и вирус WannaCry.

"Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер (программа-вымогатель). "Морду" этого вируса делали люди из моей группы. "Морда" – то, что отображается на компьютере в момент блокировки", – рассказал Козловский.

Для тестирования вирусов использовали компьютерные системы крупнейших компаний – "Роснефти", "Газпрома", "Лукойла" и "Сбербанка", утверждает Козловский. Хакеры, которых курировала ФСБ, применили новый способ распространения вируса-вымогателя – "заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера". Однако эксперт российских спецслужб, соавтор книги "Битва за Рунет" Андрей Солдатов отмечает, что Козловский по сути описал принцип работы любого трояна.

"Обкатку" WannaCry провели в компании "Самолет Девелопмент", рассказал Козловский. В этой компании рассказали, что в них "создана и внедрена система информационной безопасности с использованием средств защиты информации, сертифицированных ФСБ России и ФСТЭК России". В 2015 году компания пережила хакерскую атаку, по итогам которой 90% ущерба было восстановлено в течение одного дня и 100% – в течение трех дней.

В то же время хакер Козловский не отверг вменяемых ему обвинений в хищениях с помощью вируса Lurk – за исключением хищений с корсчетов банка "Таатта", "Металлоинвеста" и "Грант Инвест Банка".

"Да, мои структуры переводили в наличные средства оттуда. Однако технически хищения осуществляли Докучаев и компания", – говорит Козловский.

В ФСБ России не захотели отвечать на вопросы в этом деле. "Лаборатория Касперского", которая выступала экспертом в деле Lurk, также отказалась предоставить комментарий, но дала ссылку на работу сторонних экспертов о WannaCry: исследования компаний Symantec и FireEye с косвенными доказательства того, что хакеры, которые стоят за распространением WannaCry, связаны с Северной Кореей.

Напомним, распространение вируса WannaCry началось 12 мая этого года, пострадали свыше 230 тысяч компьютеров в 150 странах мира. В России были атакованы в том числе МВД, МЧС, Минздрав, "Российские железные дороги".

Президент Microsoft сказал, что "с большой долей уверенности" за созданием вируса стоит Северная Корея. Позже сотрудник компании Google Нил Мехта нашел связь между вирусом WannaCry и северокорейской хакерской группировкой Lazarus. С этим выводом согласилась и российская "Лаборатория Касперского".

Во время создания вируса были использованы уязвимости, которые выявило Агентство национальной безопасности США. Об этом пишет The New York Times. Эти уязвимости украла хакерская группа Shadow Brokers, которую связывают с Россией. Президент РФ Владимир Путин заявил, что "Россия здесь совершенно ни при чем". // ТСН