Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

Змеиное гнездо

Арестованный по подозрению в госизмене бывший сотрудник Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев опроверг знакомство с хакером Константином Козловским, который был арестован по делу группировки Lurk и сейчас находится в СИЗО. Козловский ранее обвинил Докучаева в инициировании хакерских атак на ресурсы Демократической партии США.

«Я отрицаю знакомство (общение) с Козловским и, соответственно, какое-либо сотрудничество с ним», — передал Дмитрий Докучаев РБК через своего адвоката.

Козловского арестовали в мае 2016 года в ходе совместной операции ФСБ и МВД. По версии следствия, он является главой хакерской группировки Lurk, на протяжении нескольких лет взламывавшей банки. После ареста Козловский выложил в интернет письма, в которых он утверждает, что около десяти лет сотрудничал с ФСБ, а его куратором был Докучаев, который давал задания взломать Национальный комитет Демократической партии США, электронную переписку Хиллари Клинтон, Всемирное антидопинговое агентство (WADA), а также военные предприятия США.

Также Козловский опубликовал копии стенограмм судебных заседаний из Мосгорсуда и выдержки из материалов дела. Подлинность документов подтвердили источники РБК и со стороны защиты, и со стороны обвинения.

В материалах, выложенных Козловским, говорится, что расследованием деятельности Lurk занимался ЦИБ ФСБ. Некоторые документы подписывал начальник второго оперативного управления ЦИБ ФСБ Сергей Михайлов. В качестве независимых специалистов к делу привлекали отдел расследования компьютерных инцидентов «Лаборатории Касперского», который на тот момент возглавлял сотрудник компании Руслан Стоянов.

Спустя полгода после ареста Козловского в СИЗО оказались сами Михайлов, Стоянов, Докучаев и некий Георгий Фомченков. Их обвинили в государственной измене. По версии следствия, сотрудники ЦИБ с помощью Стоянова в 2010 году могли передавать секретную информацию Центральному разведывательному управлению (ЦРУ) США, говорили источники РБК. Но издание The Bell со ссылкой на собственные источники сообщало, что задержанные могли быть причастны к утечке информации об атаках на сервера Демократической партии США.

Как ранее сообщал РБК, Дмитрий Докучаев до прихода в ФСБ сам был хакером, известен в Сети под ником Forb, а также работал редактором рубрики «Взлом» в журнале «Хакер»...

О кибератаках на Национальный комитет Демократической партии США стало известно в июне 2016 года. Компания Crowdstrike, которая была привлечена к расследованию этого преступления, пришла к выводу, что вторжения в ИТ-систему демократов происходили дважды — летом 2015 года и весной 2016 года. По версии компании, первую атаку совершила хакерская группировка Cozy Bear, которую эксперты связали с ФСБ, а вторую — Fancy Bear, имеющая, по их мнению, отношение к Главному управлению Генерального штаба вооруженных сил России. Хакеры похитили внутреннюю информацию и письма из электронных ящиков политиков. В дальнейшем часть украденной информации была выложена в открытый доступ хакером по прозвищу Guccifer 2.0, личность которого не установлена. В июне 2016 года массив украденных данных также появился на WikiLeaks. Федеральное бюро расследований и Агентство национальной безопасности США в конце года опубликовали совместный доклад, в котором обвинили Россию в хакерских атаках и попытке вмешательства в выборы президента США, которые проходили в ноябре 2016 года.

Константин Козловский утверждает, что арестованные сотрудники ЦИБ координировали работу хакеров. «Меня с 16 лет вели Докучаев и его компания, и я выполнял все, что они говорили, а теперь мы все в тюрьме», — заявил в августе 2017 года Константин Козловский в ходе судебного заседания о продлении ареста. Как утверждает хакер, он «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также взламывал очень серьезные военные предприятия США»... Среди многочисленных взломов, о которых пишет Козловский, значится взлом WADA. Об этом инциденте стало известно в сентябре 2016 года, когда хакеры из группировки Fancy Bear опубликовали информацию, доказывающую, что американским спортсменам разрешили использовать запрещенные препараты в медицинских целях.

Козловский и Докучаев родились в Екатеринбурге и учились в Уральском государственном университете (в 2011 году вошел в состав Уральского федерального университета, УрФУ), сказали РБК знакомая Козловского и источник, близкий к Докучаеву. Но учиться в одном потоке или быть однокурсниками они, скорее всего, не могли из-за разницы в возрасте (Козловский — 1988 года рождения, Докучаев — 1984-го). В пресс-службе УрФУ от комментариев отказались.

Согласно материалам правоохранительных органов, в середине 2017 года Козловский направлял в МВД информацию о том, что Дмитрий Докучаев и Сергей Михайлов «создали и использовали международный хакерский форум Mazafaka, направленный на «взлом» иностранных финансовых учреждений». Форум Mazafaka, который в разное время располагался по адресам maza.la и mazafaka.cc — это закрытый форум для общения мошенников с платежными картами.

Несколько месяцев назад об этом же факте из биографии Докучаева и Михайлова в разговоре с РБК упоминал один из сотрудников правоохранительных органов, а также давний знакомый Михайлова — основатель компании Chronopay Павел Врублевский. Последний долгое время общался с Михайловым, но их отношения испортились, и в 2013 году благодаря расследованию ЦИБ ФСБ и личным показаниям Михайлова Врублевский был осужден за DDoS-атаку на конкурента (вышел спустя год по УДО). По словам двух источников РБК, Врублевского вызывали для дачи показаний по делу о госизмене в отношении Михайлова и его партнеров.

«Михайлов с Докучаевым, а также сотрудник «Лаборатории Касперского» фактически организовали транснациональное манипулирование органами власти, и еще предстоит разобраться, почему в США это все происходило так легко и непринужденно. Методы их работы зашкаливали — все знали, что форум «Маза» (Mazafaka. — РБК) был их, и никого это почему-то не смущало», — сообщил РБК Павел Врублевский.

Собеседник РБК в сфере информационной безопасности утверждает, что создатели форума были «широко известны в узких кругах». «Учитывая, что Козловский и Докучаев из одного города и учились в одном вузе, может, они и были знакомы. Но никаких доказательств его работы на Докучаева или даже какого-то постоянного общения с ним он пока не представил»...


ОТСЮДА
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 7 comments