Кто стоит за кулисами киберпреступлений и похищенных миллиардов рублей, за которые арестанты могут сесть за решетку на 18 лет. «Смерть» Горбачева, взломанная переписка Хиллари Клинтон и «веселые мишки».
В Екатеринбурге 8 февраля районный суд начал зачитывать приговор 22 хакерам из группировки Lurk по резонансному делу, которое рассматривали целых три года. «Lurk» переводится как «скрываться в засаде» — так назван разработанный хакерами вредоносный компьютерный вирус. Подсудимых обвиняют в хищении 1 млрд 264 млн рублей у крупных российских банков и других организованных киберпреступлениях, в том числе связанных с президентскими выборами 2016 года в США.
Прокуратура запросила для программистов от 6 до 18 лет колонии в зависимости от роли участников, однако сами они виновными себя не считают, заявляют, что не знакомы между собой и уверены, что их собрали всех вместе, чтобы скрыть незаконные действия ФСБ. Предполагаемый лидер – программист из Екатеринбурга Константин Козловский – продолжает настаивать, что все задержанные невиновны, а за кибератаками стоят спецслужбы и «проправительственная группа хакеров Fancy Bear».
Во время спецоперации 1 июня 2016 года силовики из ФСБ и МВД задержали около полусотни человек в разных регионах России. После нашумевших арестов уголовные дела открыли против 23 человек из них. Группу программистов обвинили в том, что они в течении года незаконно выводили деньги с банковских и коммерческих счетов. На скамью подсудимых попали екатеринбуржец Константин Козловский и жители Свердловской, Тульской, Ульяновской, Саратовской областей и Алтайского края: Виталий Алексеев, Максим Борисенко, Николай Виноградов, Ильдар Габдульянов, Артем Галяутдинов, Александр Гулиев, Александр Еремин, Геннадий и Георгий Кобыльские, Сергей Константинов, Константин Мельник, Игорь Попов, Валентина Рякина, Иван Савенков, Андрей Сапегин, Александр Сафонов, Евгений Селиванов, Дмитрий Силкин, Алексей Тесленко, Виталий Федоров и Георгий Чантурия.
Единственный из 23 фигурантов уголовного дела Игорь Маковкин признал свою вину, пошел на сделку со следствием и в 2018 году получил 5 лет колонии общего режима. По данным Znak.com, среди обвиняемых оказались не только программисты, но и водитель-экспедитор (Ильдар Габдульянов), водитель частного предпринимателя (Артем Галяутдинов), водитель-курьер (Георгий Чантурия), системные администраторы в центре йоги «Белый Будда» и в управляющей компании, (Валентина Рякина и Евгений Селиванов). Один из обвиняемых, Виталий Алексеев, даже отсидел семь лет за убийство (с 2005 по 2012 год).
В материалах дела насчитывается уже 2,5 тысячи томов. Оно включает в себя такие статьи как «Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц», «Создание, использование и распространение вредоносных компьютерных программ» и «Неправомерный доступ к компьютерной информации», а также «Организация либо участие в преступном сообществе».
Создание преступного сообщества в 2010 году вменяют Константину Козловскому и объявленному в розыск Владимиру Грицану, пишет «Коммерсантъ». В команду завербовали помощников, каждый из которых должен был выполнять свои задачи: одни разрабатывали вредоносное программное обеспечение, другие его тестировали, третьи внедряли в компьютерные сети свой вирус Lurk. Часть участников при этом была занята взломом систем («1С Бухгалтерия» и АКМ КБР — автоматизированное рабочее место клиента «Банка России»). Всё общение велось через Jabber и электронную почту – под виртуальными именами.
При похищении деньги выводились на банковские счета и обналичивались через банкоматы. Первой жертвой такой слаженной атаки в 2015 году стала петербургская сеть ООО «СтройИнвест». Внедрив вирус в компьютеры ключевых лиц компании и бухгалтеров, хакерам удалось вывести 7,6 млн рублей на счета ООО «Промторг» и саратовского ООО «Авточехлы», откуда деньги равными суммами по 99 тыс. 996 рублей и 67 копеек поступили на подставные счета физлиц, специально открытые для этого в одном из уральских банков.
В феврале 2016 года обвиняемым удалось снять уже 99,7 млн рублей со счетов сибирского филиала банка «Таата» в Красноярском крае и 677,7 млн рублей у «Металлинвестбанка». Их перевели на несколько сотен физических счетов в двух десятках филиалов известных российских банков: Сбербанк, Альфа-Банк, Газпромбанк, «Открытие» и других.
До того, как силовики рассекретили эту схему, подозреваемые похитили еще 148,9 млн рублей у банка «Метрополь», 67 млн рублей у банка «Гарант-Инвест», 60,5 млн рублей у «Солид Банк» и еще 1,6 млн рублей — у «Ростовской снэковой компании». Украденные деньги, по версии следователей, шли не только на собственные нужды участников группы, но и на аренду офисов и оборудование для них в Москве и Екатеринбурге.
Группировка Lurk также отметилась кражей информации, а не денег, во время взлома компьютерной сети екатеринбургского аэропорта Кольцово.
Сами обвиняемые отрицают причастность к этим преступлениям. «Вменяемые нам шесть эпизодов хищений были совершены четырьмя различными способами», — заявил Александр Сафонов во время судебного заседания в 2019 году. Он заметил, что три кражи были совершены «с помощью вируса «Пегас», что указывает на «группу правительственных хакеров Fancy Bears, или «Веселые мишки», которая осуществляла генерацию фиктивных платежных поручений от имени клиентов банков и направляла их через АКМ КБР. Сафонов подчеркнул тогда, что «налицо использование служебного положения рядом сотрудников ЦИБ ФСБ и «Лаборатории Касперского»».
Все подозреваемые находились под следствием вплоть до 2019 года, причем часть из них отделались подпиской о невыезде, а другие почти пять лет находились в СИЗО в ожидании приговора. Арестованный Константин Козловский назвал дело сфабрикованным, он заявил следователям о своем сотрудничестве с ФСБ, которые поручали ему взломы серверов Нацкомитета Демократической партии США, электронной переписки Хиллари Клинтон и серверов ряда военных американских предприятий во время выборов в президенты США. В 2017 году во время избрания меры пресечения уральский хакер публиковал на своей странице Facebook письма про вербовку в спецслужбы еще в 2008 году.
Он рассказал о том, как занимался дезинформацией: «По поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА „Новости“» ещё в 2013 году. Тогда в Twitter оперативно удалили вброс и сообщили о киберпреступлении, а после и поимке его «автора».
Козловский утверждает, что поручения о взломе переписке Хиллари Клинтон и прочее давал ему 38-летний майор ФСБ, уралец Дмитрий Докучаев по кличке «Илья». Об этом он написал письмо, находясь в СИЗО «Матросская тишина», «где лишний вздох не может произойти без ведома». Сам Докучаев попал под суд по делу о шпионаже и был осуждён на 6 лет колонии за государственную измену.
Кроме него судили также экс-начальника отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова и ранее служившего в МВД начальника отдела компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова, а также хакера Георгия Фомченкова. Михайлова, курировавшего борьбу с киберпреступниками, обвинили в передаче сотрудникам ФБР через Докучаева и Стоянова секретной информации об оперативно-розыскной деятельности ФСБ в 2011 году. Он получил 22 года лишения свободы.
В конце октября 2020 года Козловского выпустили из СИЗО с запретом пользоваться телефоном, интернетом и общаться с другими фигурантами дела. Уже через полгода в мае 2021-го его снова арестовали — за то что он выходил в сеть. По словам подозреваемого, он сделал это, чтобы связаться с адвокатами. А в своем последнем слове на суде позже он заявил, что, находясь на свободе, решал вопросы об уничтожении форума Hydra, где продают наркотики и другие запрещенные товары. По его словам, это было намеренной провокацией – поручением от «определенных лиц» в целях «информационной безопасности РФ».
Снова попав за решетку екатеринбургского СИЗО № 1, Козловский заявил о «сильнейшем психологическом давлении» от сотрудников и арестантов, намеренных довести «его до самоубийства». «Мне поступают угрозы (жизнь свою самоубийством завершать не собираюсь, люблю жену, Козловскую Анну, и хочу домой)», — написал Константин в июне 2021 года, перед тем, как его вопреки протестам отправили в стационар Свердловской областной клинической психиатрической больницы, где судебно-психиатрическая экспертиза признала его вменяемым.
Его адвокат Федор Акчермышева назвал такую принудительную комиссию излишней, поскольку еще в начале 2017 года, после первых заявлений о связях со спецслужбами, его вменяемость подтвердили врачи «ПКБ № 1 имени Алексеева Н. А.», медучреждения на территории Бутырской тюрьмы и института Сербского. Следствие таким образом просто пыталось затянуть рассмотрение дела.
Несмотря на неоднократные жалобы на долгое пребывание в СИЗО, рассмотрение дела начали только в 2019 году. Защита уверена в том, что ЦИБ ФСБ пытается повлиять на приговор, чтобы скрыть свои незаконные атаки на серверы во Франции, Германии, Великобритании, Швеции, Нидерландах и США, а уголовное преследование 22 человек, по словам Акчермышева, «сформировано искусственно».
Защитник привел аргумент о том, что при осмотре иностранных серверов и компьютеров, сотрудники ФСБ получали доступ, вводя логины и пароли, хотя никто из подсудимых их не предоставлял. После судебного заседания, где зашла об этом речь, камеры подсудимых были обысканы неизвестными. К киберпреступлениям может быть причастна «Лаборатория Касперского», в помещении которой в 2015 году находился оперативный розыск спецслужб.
Обвиняемые просили суд допросить в качестве свидетелей Дмитрия Докучаева, Сергея Михайлова и Руслана Стоянова, но суд им в этом отказал. Адвокат отметил, что несмотря на то, что дело связано с компьютерными преступлениями, в суде не было представлено ни одного электронного доказательства или устройства.
Самый большой срок прокурор требует для Константина Козловского, которого считают организатором, а отсрочку приговора попросили только для молодой матери Валентины Рякиной, которая сможет отбыть наказание уже после совершеннолетия ребенка.
В своем заключительном слове Козловский заявил, что «признает себя невиновным по уголовному делу»: «Считаю, что в отношении нашего так называемого преступного сообщества была совершена провокация должностными лицами. В том числе, которые отбывают сроки за госизмену. Наше дело сделали настоящие предатели Родины. Это невероятно, что они натворили, и какие экономические последствия мы получили. И как наше дело оказалось на такой шахматной доске, на которой играют очень большие люди и целые страны».
Екатеринбуржец напомнил о деле Сергея Михайлова и рассказал подробнее о своем знакомстве с Дмитрием Докучаевым, выдвинув свою версию о том, что западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые создали уголовное дело Lurk для переключения внимания специалистов и общественности на хакеров, вмещивающихся в дела Запада, чтобы отвлечь от иностранного проникновения в компьютерную технику, телефоны и прочие девайсы россиян.
Перед началом оглашения приговора Константин Козловский заявил, что не верит, что «при таком обвинительном заключении нельзя вынести решение на основании закона». Первое заседание длилось восемь часов, а чтение всего приговора может занять несколько дней.
Уполномоченный по правам человека в Свердловской области Татьяна Мерзлякова заявила, что считает Козловского «гениальным парнем», которому под силу то, что «не каждый может сделать», и намерена разобраться в этой ситуации.
