Арестованный по подозрению в государственной измене бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев опроверг своё знакомство с хакером Константином Козловским, который, в свою очередь, был арестован по так называемому делу группировки Lurk и сейчас находится в следственном изоляторе, сообщает РБК.
Дмитрий Докучаев. Фото fbi.gov
Дмитрий Докучаев. Фото fbi.gov1/2
"Я отрицаю знакомство с Козловским и, соответственно, какое-либо сотрудничество с ним", – передал Дмитрий Докучаев через своего адвоката.
По данным РБК, Козловский и Докучаев родились в Екатеринбурге, оба учились в Уральском государственном университете. Но учиться на одном потоке или быть однокурсниками, скорее всего, они не могли из-за разницы в возрасте: Козловский – 1988 года рождения, Докучаев – 1984-го.
Несмотря на то, что Докучаев опровергает факт знакомства с Козловским, в распоряжении британского таблоида The Mirror оказалась фотография, на которой они изображены вместе – ФОТО.
Как всё было?
Козловского арестовали в мае 2016 года в ходе совместной операции ФСБ и МВД. По версии следствия, он возглавляет хакерскую группировку Lurk, которая на протяжении нескольких лет взламывала банки.
По делу о международной группе хакеров, которые с помощью компьютерного вируса-трояна Lurk за пять лет похитили из российских банков около 1,7 млрд рублей, было задержано около 50 человек.
После ареста Козловский опубликовал в Сети письма, где утверждает, что около десяти лет сотрудничал с ФСБ, а его куратором был лично Докучаев, который якобы дал ему задание взломать национальный комитет Демократической партии США, электронную переписку Хиллари Клинтон, Всемирное антидопинговое агентство (WADA), а также американские военные предприятия.
Козловский также опубликовал копии стенограмм судебных заседаний из Мосгорсуда и выдержки из материалов дела. Подлинность документов подтвердили источники РБК со стороны защиты и обвинения.
По данным Козловского, расследованием деятельности Lurk занимался ЦИБ ФСБ. Некоторые документы подписывал начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов. В качестве независимых специалистов к делу привлекали отдел расследования компьютерных инцидентов "Лаборатории Касперского", который на тот момент возглавлял сотрудник компании Руслан Стоянов.
Спустя год после ареста Козловского в СИЗО оказались Михайлов, Стоянов, Докучаев и некий Георгий Фомченков, обвинённые в той же госизмене. По версии следствия, сотрудники ЦИБ с помощью Стоянова в 2010 году могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США, говорили источники РБК.
Однако издание The Bell со ссылкой на собственные источники сообщало, что задержанные могли быть причастны к утечке информации об атаках на серверы Демократической партии США.
РБК: До прихода в ФСБ Докучаев сам был хакером, известным в Сети под ником Forb, а также работал редактором рубрики "Взлом" в журнале "Хакер".
Скандал с вмешательством России в американские выборы
О кибератаках на национальный комитет Демократической партии США стало известно в июне 2016 года. Как сообщила компания Crowdstrike, занимающаяся расследованием дела, вторжения в IT-систему демократов происходили дважды, летом 2015 года и весной 2016 года. По версии компании, первую атаку совершила хакерская группировка Cozy Bear, которую эксперты связали с ФСБ, а вторую – Fancy Bear, имеющая, по их мнению, отношение к главному управлению Генерального штаба Вооруженных сил России. Хакеры похитили внутреннюю информацию и письма из электронных ящиков политиков, а в дальнейшем часть украденной информации была выложена в открытый доступ. В июне 2016 года массив украденных данных также появился на WikiLeaks. Федеральное бюро расследований и Агентство национальной безопасности США в конце года опубликовали совместный доклад, обвинив Россию в хакерских атаках и попытке вмешательства в выборы президента США, прошедших в ноябре 2016 года.
Версия Козловского
Сам Козловский утверждает, что арестованные сотрудники ЦИБ ФСБ координировали работу хакеров.
"Меня с 16 лет вели Докучаев и его компания, и я выполнял все, что они говорили, а теперь мы все в тюрьме", – заявил хакер в августе 2017 года в ходе судебного заседания по продлению ему ареста.
По словам Козловского, он выполнял разные задания под руководством сотрудников ФСБ, в частности взлом национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также взламывал очень серьезные военные предприятия США. Среди многочисленных взломов, о которых пишет Козловский, значится взлом Всемирного антидопингового агентства (WADA). Об этом инциденте стало известно в сентябре 2016 года, когда хакеры из группировки Fancy Bear опубликовали информацию, доказывающую, что американским спортсменам разрешили использовать запрещенные препараты в медицинских целях. Однако стоит отметить, что в случае с WADA Козловский вряд ли мог участвовать во взломе и публикации материалов, поскольку на тот момент был уже четыре месяца в СИЗО.
Кроме того, в списке объектов для взлома фигурируют промышленные компании, государственные и военные предприятия, финансовые учреждения, Международная федерация футбола (ФИФА) и даже Олимпийский комитет.
Обращение Козловского к директору ФСБ Бортникову, где он обещает раскрыть правду об атаках на западные страны – ФОТО.
На своей странице в Facebook Козловский также опубликовал фотографии документов, в которых Мосгорсуд якобы даёт разрешение "исследовать" данные на зарубежных серверах.
Нестыковки в истории хакера
В истории Козловского существуют неясности. Первое письмо о сотрудничестве с ФСБ он написал в ноябре 2016 года, до ареста Сергея Михайлова и Дмитрия Докучаева. В нём Козловский утверждает, что был завербован сотрудниками ФСБ в 2008 году, когда ему было 20 лет. На суде же хакер говорил, что его завербовали в возрасте 16 лет, то есть в 2004-м. При этом Докучаев устроился на работу в ФСБ в Екатеринбурге только в конце 2006 года, а в Москву был переведен в начале 2007-го.