Сегодня, 8 февраля, Кировский районный суд Екатеринбурга огласит приговор 22 фигурантам дела хакерской группировки Lurk, которых обвиняют в хищении 1,26 млрд рублей со счетов крупных российских банков. Из-за объемов дела его рассматривали три года. Обвиняемым грозит от 6 до 18 лет колонии. Свою вину они не признают и считают, что их — незнакомых друг с другом людей — собрали вместе, чтобы прикрыть незаконные действия ФСБ. Один из обвиняемых — екатеринбургский программист Константин Козловский — неоднократно заявлял, что все фигуранты, включая его, невиновны. В деле звучало имя начальника 2-го управления Центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, осужденного на 22 года по делу о шпионаже, вмешательстве в выборы президента США 2016 года, Хиллари Клинтон и «проправительственная группа хакеров Fancy Bear». Все подробности дела группировки Lurk — в материале Znak.com.
Фигуранты дела Константин Козловский и Александр Сафоновпредоставлено Анной Козловской
На скамье подсудимых 22 человека
1 июня 2016 года силовики отчитались о спецоперации по задержанию группы программистов, которую провела ФСБ совместно с МВД. Было задержано около 50 жителей нескольких регионов России, а уголовные дела завели только на 23 из них. Молодых людей обвинили в краже 1,26 млрд рублей из коммерческих компаний.
Обвиняемыми оказались екатеринбуржец Константин Козловский, которого следствие считает лидером группировки, а также фигуранты из Свердловской, Тульской, Ульяновской, Саратовской областей и Алтайского края. Это Виталий Алексеев, Максим Борисенко, Николай Виноградов, Ильдар Габдульянов, Артем Галяутдинов, Александр Гулиев, Александр Еремин, Геннадий и Георгий Кобыльские, Сергей Константинов, Константин Мельник, Игорь Попов, Валентина Рякина, Иван Савенков, Андрей Сапегин, Александр Сафонов, Евгений Селиванов, Дмитрий Силкин, Алексей Тесленко, Виталий Федоров и Георгий Чантурия.
Не все обвиняемые — программисты. Например, Габдульянов работал водителем-экспедитором, Галяутдинов — водителем у индивидуального предпринимателя, Рякина — системным администратором в центре йоги «Белый Будда», Селиванов — системным администратором в управляющей компании, Чантурия — водителем-курьером. Алексеев с 2005 по 2012 года отбывал наказание в колонии за убийство.
Яромир Романов / Znak.com
Еще один фигурант Игорь Маковкин, дело которого было выделено в отдельное производство, в 2018 году был осужден на 5 лет колонии общего режима. Он единственный из всех обвиняемых пошел на сделку со следствием и признал вину. Остальные отрицают свое участие в группировке и говорят, что познакомились друг с другом лишь после ареста.
В чем обвиняют фигурантов дела Lurk
В зависимости от роли каждого обвиняемым инкриминируется часть 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц»), статья 210 УК РФ («Организация либо участие в преступном сообществе»), часть 2 статьи 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), часть 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Как говорится в обвинительном заключении, преступное сообщество было создано в начале 2010-х по инициативе Константина Козловского и Владимира Грицана (сейчас он в розыске), которые начали вербовку помощников. Затем между обвиняемыми сформировалась иерархия, в которой каждый выполнял определенные поручения.
Одни члены группировки якобы занимались разработкой вредоносного программного обеспечения, другие тестировали его, третьи занимались взломом систем («1С Бухгалтерия» и АКМ КБР — автоматизированное рабочее место клиента «Банка России»), четвертые внедряли в компьютерные сети вирус Lurk, ключевую программу, от которой впоследствии и произошло название сообщества. Похищенные деньги переводились на банковские счета и снимались через банкоматы. Общение между молодыми людьми шло через Jabber и электронную почту.
Первое преступление, по версии следствия, было совершено в конце 2015 года, когда хакеры напали на сети ООО «СтройИнвест» из Санкт-Петербурга, внедрив вирус на компьютеры ключевых лиц, в том числе бухгалтера. Похищенные 7,6 млн рублей были выведены на счета ООО «Промторг» и саратовского ООО «Авточехлы». В свою очередь, со счетов этих компаний деньги были переведены равными суммами по 99 тыс. 996 рублей и 67 копеек на счета ряда подставных физических лиц, которые ради этого были открыты в одном из уральских банков. Деньги были обналичены.
20 февраля 2016 года обвиняемые похитили 99,7 млн рублей со счетов сибирского филиала банка «Таата» в Красноярском крае. Все средства выводились на счета нескольких сотен лиц, зарегистрированных в двух десятках филиалов известных российских банков: Сбербанк, Альфа-Банк, Газпромбанк, «Открытие» и других. Позже, 29 февраля, подозреваемые похитили 677,7 млн рублей у «Металлинвестбанка» с последующим выводом средств с банковских счетов. До рассекречивания силовиками по похожей схеме подозреваемые похитили 148,9 млн рублей у банка «Метрополь», 67 млн рублей со счетов банка «Гарант-Инвест», 60,5 млн рублей у «Солид Банк» и 1,6 млн рублей — у «Ростовской снэковой компании».
Кроме того, группировка Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово и скопировала информацию с серверов, но деньги не похитила.
Как следует из обвинения, похищенные средства подсудимые тратили на аренду офисов в Москве и Екатеринбурге, а также на закупку оборудования и собственную жизнь.
Причем тут шпионы в ФСБ, Хиллари Клинтон и выборы в США
После задержания большую часть фигурантов арестовали, остальные находились под подпиской о невыезде. Следственные действия проводились вплоть до 2019 года.
Самую активную позицию защиты выбрал предполагаемый лидер группировки Lurk Константин Козловский. Еще в 2017 году на заседании по продлению меры пресечения в Московском городском суде он заявил о своем сотрудничестве с ФСБ. Якобы по поручению ее сотрудников он занимался, в том числе, взломами серверов Национального комитета Демократической партии США, электронной переписки Хиллари Клинтон и серверов ряда военных американских предприятий в период выборов в президенты США. В те годы на странице Козловского в Facebook публиковались письма (сейчас недоступны), в которых он говорил, что был завербован в ФСБ еще в 2008 году и выполнял для них различные задания.
«По поручению ФСБ я сделал вброс о смерти Горбачева М.С. в микроблоге РИА „Новости“», — заявил тогда уральский хакер. Такая дезинформация о смерти экс-президента СССР Михаила Горбачева действительно публиковалась в издании Twitter в 2013 году. Ее быстро удалили, а после сообщили о киберпреступлении и изобличении «автора».
«За шесть дней до выборов президента в Америке я написал письма, что работал на некого человека под псевдонимом Илья. Мне были даны от него разные поручения, в том числе о взломе переписки Хиллари Клинтон. Это сообщение я не передавал тайно. Я сделал кучу копий и отдал прямо на утренней поверке. Нужно учитывать особенности СИЗО „Матросская тишина“, где лишний вздох не может произойти без ведома, — рассказывал Козловский о хакерской атаке на США. — Тогда вся американская пропаганда трубила, что Россия является вражеским государством, так как вмешивается в наши выборы».
Один из фигурантов в 2019 годуЯромир Романов / Znak.com
Своим куратором Козловский назвал 38-летнего майора ФСБ, уральца Дмитрия Докучаева («Илья»). В апреле 2019 года Московский окружной военный суд признал экс-силовика виновным в государственной измене (статья 275 УК РФ) и приговорил его к 6 годам колонии по делу о шпионаже. Главными фигурантами того дела были бывший начальник отдела оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов, начальник отдела компьютерных инцидентов «Лаборатории Касперского», ранее служивший в МВД РФ Руслан Стоянов и хакер Георгий Фомченков. По версии следствия, в 2011 году полковник Сергей Михайлов, возглавлявший в ФСБ борьбу с хакерами, через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности своего ведомства.
Следователи полагали, что полковник Михайлов, собрав данные, представляющие гостайну, записал их на компакт-диск, который передал своему подчиненному, майору Докучаеву. Тот, в свою очередь, передал данные сотруднику «Лаборатории Касперского» Руслану Стоянову. Он в 2011 году полетел на международную конференцию по кибербезопасности в Нью-Денвер (Канада) и передал диск Кимберли Зенц, сотруднице американской компании I-Defence, занимающейся защитой информации. По данным ФСБ, Зенц активно сотрудничала с ФБР.
Позиция обвиняемых: банки грабила «группа правительственных хакеров Fancy Bears»
Кировский районный суд Екатеринбурга начал рассматривать дело Lurk лишь в июне 2019 года, спустя три года после задержания «группировки». Из-за того, что обвинительное заключение насчитывает порядка 2,5 тыс. томов, а уголовное дело — 600, суд провел больше 150 заседаний. За это время некоторым фигурантам дела, в том числе Козловскому, успели смягчить меру пресечения.
Оказавшийся в числе подсудимых программист Александр Сафонов заявил, что за хищениями из банков на самом деле стоят участники «группы правительственных хакеров Fancy Bears», а контроль за локальными компьютерными сетями потерпевших вели с использованием антивирусных программ «Лаборатории Касперского».
«Вменяемые нам шесть эпизодов хищений были совершены четырьмя различными способами. В частности, три эпизода хищений из банков „Таата“, „Металлинвестбанк“, „Гарант-Инвест“ были совершены одним и тем же способом. А именно с помощью вируса „Пегас“ группа правительственных хакеров Fancy Bears, или „Веселые мишки“, осуществляла генерацию фиктивных платежных поручений от имени клиентов банков и направляла их через АКМ КБР. Налицо использование служебного положения рядом сотрудников ЦИБ ФСБ и „Лаборатории Касперского“», — заявил Сафонов в ходе одного из судебных заседаний в 2019 году.
«Жизнь свою самоубийством завершать не собираюсь, люблю жену и хочу домой»
29 октября 2020 года суд выпустил «лидера группировки» Козловского из СИЗО и запретил ему пользоваться телефоном, интернетом, общаться с фигурантами дела. Через полгода, 17 мая 2021 года, Козловского вновь арестовали по ходатайству прокурора, так как он якобы выходил в интернет, несмотря на то что он это делал для связи с адвокатами (в своем последнем слове позже он скажет, что все это время на свободе он решал вопросы об уничтожении форума Hydra, где продают наркотики и другие запрещенные в России товары).
Константин Козловскийпредоставлено Анной Козловской
После нового ареста сидевший в СИЗО № 1 Екатеринбурга Козловский заявил, что на него оказывается «сильнейшее психологическое давление сотрудниками изолятора, арестантами», и цель этого — «доведение его до самоубийства». Адвокат Козловского Федор Акчермышев предоставил Znak.com аудиозапись разговора с Козловским, где тот заявляет, что не собирается совершать суицид. Уполномоченный по правам человека в Свердловской области Татьяна Мерзлякова говорила Znak.com, что хочет разобраться в этой ситуации, назвала Козловского «гениальным парнем», добавляла, что «не каждый может сделать то», что умеет программист.
В конце марта 2021 года Козловского перевели в лечебный корпус СИЗО после заявления об угрозе его жизни и здоровью. Врачи поставили ему диагноз, который не разглашается из-за врачебной тайны. В июне его, несмотря на протесты обвиняемых, направили на амбулаторную судебно-психиатрическую экспертизу в стационар Свердловской областной клинической психиатрической больницы.
«Прошу обратить внимание: подсудимые пять лет без приговора; обвинение очень слабое; мне поступают угрозы (жизнь свою самоубийством завершать не собираюсь, люблю жену, Козловскую Анну, и хочу домой)», — писал Козловский перед отправлением в больницу, где его впоследствии признали вменяемым.
Акчермышев говорил, что экспертиза была излишней, так как еще в феврале 2017 года Козловский получил три документа: от комиссии врачей «ПКБ № 1 имени Алексеева Н. А.», медучреждения на территории Бутырской тюрьмы, куда Козловский был этапирован в 2016 году, и института Сербского. Тогда после первых заявлений о ФСБ его обследовали и признали вменяемым.
Фигуранты дела и сторона защиты считают, что следствие затягивало рассмотрение дела, так как было заинтересовано в его исходе. Обвиняемые просили скорее назначить дату приговора и жаловались на долгое нахождение в СИЗО. Никто из них свою вину так и не признал.
Позиция защиты: ФСБ пытается скрыть незаконные атаки на серверы в Европе
Как рассказал Znak.com адвокат Федор Акчермышев, сторона защиты считает, что уголовное преследование 22 человек было «сформировано искусственно», чтобы скрыть незаконные оперативные действия сотрудников ЦИБ ФСБ, у которых был доступ к серверам во Франции, Германии, Великобритании, Швеции и Нидерландах. Оперативно-разыскные мероприятия, судя по подписанному в апреле 2015 года акту (есть у Znak.com), проходили в помещении ЗАО «Лаборатория Касперского».
«Это использовано как повод объединить обвиняемых, незаконно привлечь к уголовному преследованию за участие в несуществующем организованном преступном сообществе. Определили роль каждому из подсудимых и расписали ее в обвинительном заключении», — говорится в позиции защиты, озвученной в ходе прения сторон.
По словам адвоката, в материалах дела есть информация о том, что сотрудники ФСБ, осматривая серверы на территории иностранных государств, вводили логин и пароль, не указывая, откуда у них есть эти данные: подсудимые их не предоставляли. В то же время в МВД, отвечая на официальные адвокатские запросы, заявили, что срок хранения этих данных у операторов связи истек. Генпрокуратура не стала делать запросы в международные органы о правовой помощи в расследовании дела.
После заседания, во время которого была предоставлена эта информация, неизвестные люди провели обыски в камерах подсудимых. Обвиняемые, по словам Акчермышева, связывают обыски с прошедшими прениями.
«Наше дело оказалось на шахматной доске, где играют очень большие люди и целые страны»
Гособвинитель в ходе прений попросил суд назначить всем фигурантам дела сроки от 6 до 18 лет в колонии. Отсрочку приговора прокуратура попросила только для молодой матери Валентины Рякиной, которая будет отбывать наказание после совершеннолетия ребенка. Самый большой срок запросили для Козловского, так как обвинение считает его организатором группы.
Дмитрий Докучаевсайт Federal Bureau of Investigation
В последнем слове Козловский заявил, что познакомился со своим будущим куратором Докучаевым, который на тот момент был студентом металлургического факультета УГТУ-УПИ (сейчас УрФУ), когда будущему программисту было 16 лет. По словам Козловского, Докучаев познакомил его со своим одногруппником, неким Максимом, и молодые люди приняли его в свою «тусовку».
Как говорил Козловский, Докучаев, еще до того, как стал старшим оперуполномоченным 2-го отдела оперативного управления ЦИБ ФСБ, был редактором рубрики «Взлом» журнала «Хакер» — культового в этой сфере издания. «Новая газета» опубликовала скриншоты статьи «Как стать хакером» из номера от 2005 года, подписанной Докучаевым. Максим же администрировал форум Mazafaka (закрытый ресурс для русскоговорящих киберпреступников) и сайт OpenVPN.
По словам Козловского, отношения между ним и Максимом не клеились из-за «мировоззренческих позиций». «Максим и его жена — это скорее всего какие-то кадровые лица, работающие в интересах зарубежных служб. Всегда с этим Максимом у меня не шел диалог, потому что мне не нравились его, скажем так, мировоззренческие позиции. И это важно, потому что именно эти позиции определили расследование нашего уголовного дела и, возможно, даже арест некоторых лиц, — сказал Козловский в своем последнем слове. — Есть люди, которые во исполнение интересов западных стран подчинили себе практически все ресурсы службы. Я не могу в суде первой инстанции, к сожалению, сообщить о некоторых лицах, которые мне известны, и которые, вероятнее всего, находились на услужении этих людей. Они не знали напрямую, что они работают в составе этих людей».
По версии Козловского, которую он высказал в заключительном слове, на примере дела Сергея Михайлова западные спецслужбы внедрили в аппарат ФСБ своих агентов, которые и придумали дело Lurk, чтобы переключить внимание специалистов и общественности с иностранного проникновения в компьютерную технику, телефоны и прочие девайсы на вмешательство российских хакеров в дела Запада.
Как рассказал Znak.com Федор Акчермышев, фигуранты дела просили суд допросить в качестве свидетелей Дмитрия Докучаева, Сергея Михайлова и Руслана Стоянова, которые могли бы дать показания в пользу подсудимых, но суд в этом отказал.
«Уважаемый суд, до сих пор считаю и признаю себя невиновным по уголовному делу. Считаю, что в отношении нашего так называемого преступного сообщества была совершена провокация должностными лицами. В том числе [теми], которые отбывают сроки за госизмену. Наше дело сделали настоящие предатели Родины. Это невероятно, что они натворили, и какие экономические последствия мы получили. И как наше дело оказалось на такой шахматной доске, на которой играют очень большие люди и целые страны», — говорит житель Екатеринбурга.
Источник: