Хакер звинуватив ФСБ Росії в причетності до створення вірусів Lurk і Wanna Cry

Створення вірусів WannaCry і Lurk, які вразили сотні тисяч комп'ютерів у всьому світі, курирували співробітники Федеральної служби безпеки Росії.

Про це в письмовому інтерв'ю для "Дождя" стверджує хакер Костянтин Козловський. Він був заарештований улітку 2016 року в справі Lurk. Тоді ФСБ і МВС відзвітували, що припинили діяльність 40 хакерів з угруповання Lurk, які, як з'ясувало слідство, за допомогою однойменного вірусу викрали понад 1,2 млрд рублів із рахунків російських банків.

Раніше Росія заперечувала свою причетність до появи WannaCry. Нічого не повідомлялося і про роль спецслужб під час створення вірусу Lurk, за допомогою якого з російських банків викрали 1,2 млрд рублів.

"Специфіка роботи так званого Lurk і його модифікацій, а також іншого створеного мною софту така, що і Докучаєв, і ті, кому він дав доступ, могли самостійно вести роботу з зараженими об'єктами", - зазначив Козловський.

Майор ФСБ Росії Дмитро Докучаєв, про якого каже Козловський, був рік тому заарештований у справі про державну зраду. В один час з ним були арештовані ще три людини - полковник ФСБ Сергій Михайлов, інтернет-підприємець Георгій Фомченков і співробітник "Лабораторії Касперського" Руслан Стоянов. Їх підозрюють у передачі американським спецслужбам даних про російських хакерів (адвокат одного з фігурантів справи Іван Павлов не підтверджував цю інформацію).

Раніше хакер Козловський заявляв, що майор ФСБ Докучаєв курирував здійснений ним злам комп'ютерної мережі комітету Демократичної партії США (скандал, з якого почалося розслідування про "російський слід" на президентських виборах у США). Втім, Докучаєв заперечує, що знайомий з Козловським.

Хакер стверджує, що під керівництвом ФСБ було створено кілька "продуктів", серед яких і вірус WannaCry.

"Коли я дивився телевізійний сюжет, де розповідали про WannaCry, я побачив до болю схожий мені локер (програма-вимагач). "Морду" цього вірусу робили люди з моєї групи. "Морда" – те, що відображається на комп'ютері в момент блокування", - розповів Козловський.

Для тестування вірусів використовували комп'ютерні системи найбільших компаній - "Роснефти", "Газпрому", "Лукойлу" і "Сбербанку", стверджує Козловський. Хакери, яких курувала ФСБ, застосували новий спосіб поширення вірусу-здирника - "заразити один комп'ютер у корпоративній мережі, підняти привілеї, отримати доступ до домену адміністратора і однією кнопкою зупинити діяльність компанії будь-якого розміру". Проте експерт щодо російських спецслужб, співавтор книги "Битва за Рунет" Андрій Солдатов зазначає, що Козловський по суті описав принцип роботи будь-якого трояна.

"Обкатку" WannaCry провели в компанії "Літак Девелопмент", розповів Козловський. У цій компанії розповіли, що в них "створена і впроваджена система інформаційної безпеки з використанням засобів захисту інформації, сертифікованих ФСБ Росії і ФСТЕК Росії". 2015-го року компанія пережила хакерську атаку, за підсумками якої 90% збитку було відновлено протягом одного дня і 100% - протягом трьох днів.

Водночас хакер Козловський не відкинув осудних йому звинувачень у розкраданнях за допомогою вірусу Lurk - за винятком розкрадань з коррахунків банку "Таатта", "Металоінвеста" і "Грант Інвест Банку".

"Так, мої структури переводили в готівку кошти звідти. Однак технічно розкрадання здійснювали Докучаєв і компанія", - переконує Козловський.

У ФСБ Росії не захотіли відповідати на запитання у цій справі. "Лабораторія Касперського", яка виступала експертом у справі Lurk, також відмовилася надати коментар, але дала посилання на роботу сторонніх експертів про WannaCry: дослідження компаній Symantec і FireEye з непрямими докази того, що хакери, які стоять за поширення WannaCry, пов'язані з Північною Кореєю.

Нагадаємо, поширення вірусу WannaCry почалося 12 травня цього року, постраждали понад 230 тисяч комп'ютерів у 150 країнах світу. У Росії були атаковані в тому числі МВС, МНС, МОЗ, "Російські залізниці".

Глава Microsoft звинуватив КНДР у створенні вірусу WannaCry Глава Microsoft звинуватив КНДР у створенні вірусу WannaCry Президент Microsoft сказав, що "з великою часткою впевненості" за створенням вірусу стоїть Північна Корея. Пізніше співробітник компанії Google Ніл Мехта знайшов зв'язок між вірусом WannaCry і північнокорейським хакерським угрупованням Lazarus. З цим висновком погодилася і російська "Лабораторія Касперського".

Під час створення вірусу були використані уразливості, які виявило Агентство національної безпеки США. Про це пише The New York Times. Ці уразливості вкрала хакерcька група Shadow Brokers, яку пов'язують з Росією. Президент РФ Володимир Путін заявив, що "Росія тут абсолютно ні до чого".