В Екатеринбурге назначены слушания по основному делу хакерской группы Lurk

2539 томов дела, 21 подсудимый, 40 адвокатов и 2 гособвинителя

В Екатеринбурге назначены слушания по основному делу хакерской группы Lurk

22 января в Кировском райсуде Екатеринбурга под председательством судьи Екатерины Иванченко стартуют слушания по основному делу хакерской группы Lurk, которая сумела вывести 1,2 млрд рублей из ряда российских компаний и банков, а также упоминалась в связи со скандалом на выборах президента США в 2016 году и взломом почты предвыборного штаба Хилари Клинтон. Как сообщила Znak.com пресс-секретарь районного суда Ирина Зарипова, дело начнут слушать сразу по существу, без стадии предварительных слушаний. Процесс планируется провести в открытом режиме.

Яромир Романов

2539 томов

На скамье подсудимых — 21 человек. Это екатеринбуржец Константин Козловский, которого следствие считает основателем хакерской группы, а также 20 его подельников: Попов, Кобыльский, Ерёмин, Алексеев, Борисенко, Виноградов, Габдульянов, Галяутдинов, Гуляев, Кобыльский, Константинов, Рякина, Савенков, Сапегин, Сафонов, Селиванов, Силкин, Тесленко, Федоров, Чантурия (их имена пока не обнародовались). В зависимости от роли каждого им инкриминируется часть 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации в особо крупном размере, совершенное группой лиц»), статья 210 УК РФ («Организация либо участие в преступном сообществе»), часть 2 статьи 273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»), часть 3 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации»).

О задержании хакеров, которых чуть позже по имени трояна назвали группой Lurk, стало известно 1 июня 2016 года. «Сотрудники МВД России совместно с ФСБ России во взаимодействии с ПАО „Сбербанк“ задержали 50 подозреваемых в совершении многочисленных хищений денежных средств с расчетных счетов юридических лиц, а также с корреспондентских счетов кредитно-финансовых учреждений с использованием вредоносного программного обеспечения», — сообщала тогда официальный представитель МВД России Ирина Волк.

По информации полицейских, с середины 2015 года и до конца весны 2016 года по всей стране было зафиксировано «18 целевых атак на автоматизированные рабочие места клиентов банков», которые выполнили члены группы Lurk. Ущерб от их действий превысил 3 млрд рублей. При этом подчеркивалось, что в результате оперативных мероприятий были заблокированы фиктивные платежные поручения на 2,3 млрд рублей.

Расследованием этого дела занимался следственный департамент МВД РФ. Поэтому всех задержанных разместили в следственных изоляторах Москвы. Материалы уголовного дела составили 2539 томов. В связи с этим органами следствия копии обвинительного заключения с приложениями по уголовному делу были впервые в России вручены обвиняемым в электронном виде с использованием электронной книги.

«В ходе предварительного следствия установлено, что злоумышленники с целью хищения денежных средств со счетов российских кредитных учреждений и юридических лиц разработали и внедрили в корпоративные локальные сети вредоносное программное обеспечение, которое предназначалось для несанкционированного получения пользовательской информации, относящейся к банковским системам, электронным платежам и пластиковым картам, — отмечала в момент передачи дела в суд представитель МВД Волк. — По версии следствия, в состав криминальной организации входили руководители, разработчики, администраторы сетевой инфраструктуры, а также операторы и лица, занимавшиеся непосредственно обналичиванием денежных средств. В результате противоправной деятельности со счетов кредитных учреждений переведено свыше 1,2 млрд рублей».

Фабула обвинения

Впрочем, это лишь краткие тезисы обвинения. Полная версия оглашалась в сентябре 2018 года все в том же Кировском районном суде Екатеринбурга, когда рассматривали два первых материала в отношении членов группы Lurk екатеринбуржца Игоря Маковкина и уроженца украинского Днепродзержинска Константина Мельника. Они оба заключили досудебное соглашение со следствием, и материалы по ним были выделены в отдельное производство.

По версии следствия, организаторами группы выступили екатеринбургский программист Константин Козловский и Владимир Грицан (его фамилии сейчас нет в списке подсудимых, доставленных в Екатеринбург для проведения судебных слушаний). Замысел, как именно действовать, у них сформировался к декабрю 2013 года. После этого Козловский и Грицан через интернет начали активно вербовать помощников. 

В итоге была сформирована выстроенная иерархически структура. Часть членов группировки занимались разработкой вредоносного программного обеспечения. Часть тестировала его и настраивала под новые цели. Кто-то выполнял роль взломщиков — речь шла о системах «1С Бухгалтерия» и АКМ КБР (автоматизированное рабочее место клиента «Банка России»). Другие заливали вирус «Lurk» (отсюда название группы) в нужные компьютерные сети. При этом злоумышленниками использовались Tor и собственный бот-нет. Наконец, у группы была достаточно разветвленная сеть обнальщиков. Похищенные деньги переводились на банковские счета частных лиц и снимались через банкоматы. Все общение шло через Jabber и электронную почту.

В Екатеринбурге огласили обвинение по делу группы Lurk, заявившей о взломе почты Клинтон

Следствие сумело выявить хищение в размере 1 млрд 264 млн рублей. Первый из доказанных эпизодов приходится на конец 2015 года. В качестве потерпевшей стороны по нему признано ООО «СтройИнвест» из Санкт-Петербурга. Внедрив троян на компьютеры ключевых лиц бизнес-структуры, включая главного бухгалтера, злоумышленники сумели вывести со счетов компании 7,6 млн рублей. Деньги ушли якобы на закупку строительных материалов у подконтрольного хакерам московского ООО «Промторг» и саратовского ООО «Авточехлы». В свою очередь со счетов этих компаний деньги были переведены равными суммами по 99 тыс. 996 рублей и 67 копеек на счета ряда подставных физических лиц, которые ради этого были открыты в Уральском банке реконструкции и развития и вскоре обналичены.

20 февраля 2016 года группировка Lurk вывела 99,7 млн рублей со счетов сибирского филиала банка «Таата», зарегистрированного в городе Канске Красноярского края. Схема была использована практически та же. На этот раз средства выводились на счета нескольких сотен лиц, зарегистрированных в двух десятках филиалов известных российских банков в Москве. В том числе использовались Тинькофф-банк, Сбербанк России, Россельхозбанк, Бин-банк, ВТБ-24, ВТБ, банк «Авангард», Промсвязьбанк, «Райфайзен», Росбанк, Альфа-банк, АйМаниБанк, Юниаструм банк, «Уралсиб», СМП Банк. Также использовались счета в ханты-мансийском банке «Открытие» и екатеринбургском СКБ-банке.

29 февраля 2016 года при помощи подложных реквизитов 677,6 млн рублей были выведены со счетов ПАО «Металлинвестбанк». Для обналичивания использовались счета подставных либо не понимающих суть происходящего физических лиц, открытые в Москве в Банке Хоум Кредит, МТС-банке, Тинькофф-банке, Россельхозбанке, Бин-банке, Альфа-банке, Промсвязьбанке, «Райфайзен», ЮниКредит банке, Газпромбанке, СМП Банке, ОТП-банке, Банке Финсервис. Помимо них использовались костромской Совкомбанк, астраханский Консервативный коммерческий банк, екатеринбургский Уралтрансбанк и ханты-мансийский банк «Открытие».

Судя по материалам дела, это была самая удачная операция группировки. До того, как правоохранители сумели выйти на нее, хакеры сумели вывести еще 67 млн рублей со счетов банка «Гарант-Инвест» и 1,6 млн рублей у «Ростовской снэковой компании». 

Насколько можно понять из обвинительного заключения, деньги тратились на аренду офисов в Екатеринбурге и Москве, а также закупку необходимого оборудования. К примеру, часть необходимого компьютерного оборудования располагалась в одной из квартир дома № 97 на проспекте Ленина в столице Урала. Очень много злоумышленники тратили на себя: пользовались дорогостоящими машинами, покупали жилье.

Кроме того, группировка Lurk проникла в компьютерную сеть екатеринбургского аэропорта Кольцово, скопировав информацию с серверов транспортного узла.

30 октября 2018 года Игорь Маковкин решением Кировского райсуда Екатеринбурга был приговорен к 5 годам общего режима с конфискацией имущества. Мельник отказался от своего досудебного соглашения. Материалы его дела суд вернул обратно следствию.

Выборы в США и почта Клинтон

Особый интерес к делу группировки Lurk возник после того, как появилась информация о причастности ее членов к махинациям на выборах президента США в 2016 году. Так, портал The Bell со ссылкой на показания, которые в августе 2017 года в Московском городском суде дал Константин Козловский, сообщил, что он взял на себя ответственность за взломы серверов Национального комитета Демократической партии США, электронной переписки Хиллари Клинтон и серверов ряда военных предприятий США.

Сейчас копия судебного протокола с этим заявлением уральца доступна на его страничке в соцсети Facebook. «Я очень хочу, чтобы отпустили не меня, а других обвиняемых. Потому что они на самом деле ни в чем не виноваты. Я выполнял разные задания под руководством сотрудников ФСБ. В частности, „взлом“ национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также взламывал очень серьезные военные предприятия США и прочие организации», — говорится в этом документе.

На его страничке в соцсети Facebok можно найти рукописные письма с признаниями от ноября 2016 года и января 2017 года, в которых он также говорит о своем участии в хакерской атаке на предвыборный штаб Хиллари Клинтон во время ее избирательной кампании на пост президента США.

В этих письмах Козловский сообщает, что якобы был завербован сотрудниками ФСБ еще в 2008 году, когда на спор взломал некие почтовые серверы и долгое время выполнял различные задания. «По поручению ФСБ я сделал вброс о смерти Горбачева М. С. в микроблоге РИА „Новости“», — признается в еще одном инциденте уральский хакер. Такая дезинформация о смерти экс-президента СССР Михаила Горбачева действительно публиковалась в «Твиттере» РИ А в 2013 году. Ее быстро удалили и через неделю сообщили о взломе канала.

Уральский хакер взял ответственность за взлом Демократической партии США и почты Клинтон

В своих показаниях Козловский упоминает, что его куратором был майор ФСБ Дмитрий Докучаев, также уроженец Екатеринбурга 1984 года, выпускник химфака УГТУ (ныне УрФУ). В конце декабря прошлого года СМИ сообщали, что Докучаев, а также еще ряд сотрудников ФСБ, включая бывшего начальника второго управления Центра информационной безопасности ФСБ Сергея Михайлова, сами попали под следствие в связи с утечкой информации о хакерских взломах серверов Демпартии США. Как тогда сообщалось, за преследованием Михайлова и других обвиняемых стояла российская военная разведка — ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ).

Источники Znak.com в российских спецслужбах, знакомые с ходом расследования этого дела, признают, что Докучаев и Козловский могли пересекаться. Однако подчеркивают, что все сообщения о том, что хакеры работали по указанию сотрудника ФСБ, не соответствуют действительности. Более того, материалы уголовных обоих дел никак не соотносятся. Также собеседники называют не соответствующими действительности все заявления о связи группы Lurk и ситуации на выборах президента США в 2016 году. «Это не более чем линия защиты, цель которой привлечь внимание и выдать обвиняемых за жертв политической системы либо спецслужб», — пояснил один из собеседников. Примерно также он оценил ранее звучавшую информацию о том, что среди пострадавших от действий хакеров были представители крупных политических партий России.

Добавим, что защищать участников группы Lurk в Екатеринбурге будет порядка 40 адвокатов. В качестве гособвинителей будут работать сразу два сотрудника прокуратуры Свердловской области: Евгений Коваленко и Мария Щибрик. Оба ранее работали в суде по делу Маковкина и Мельника. Для того, чтобы организовать и провести этот процесс, Кировскому районному суду, скорее всего, придется одновременно задействовать несколько залов, связанных друг с другом посредством видеоконференции.

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Россия
«Известия»: «Аэрофлот» хочет сделать регистрацию в аэропортах платной
Россия
В России трансмужчину переводят в мужскую колонию, хотя он биологически остался женщиной
Россия
Мэр аргентинского города привился от коронавируса c портретом Путина в руках
Россия
Кадыров прокомментировал статью о связи участников убийства Немцова с чеченскими политикам
Россия
Минюст пожаловался в адвокатскую палату на защитника Соболь за публикацию данных свидетеля
Россия
Руководителя «Насилию.нет» поместили на обложку Time после признания фонда «иноагентом»
Россия
Тиктокер Константин Лакеев попросил поставить телевизор в камеру в СИЗО
Россия
В Горно-Алтайске полиция разгоняла людей, чтобы проехал кортеж премьер-министра Мишустина
Россия
Начальник ОВД «Донской» на вопрос о пытках к протестующим обещал ответить в 2022 году
Россия
Мосгорсуд счел законным штраф Соболь за призывы на акцию Навального
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.