Хакер из Lurk подтвердил, что Антивирус Касперского - троянский конь ФСБ!

18 ноября, 23:15
Константин Козловский заявил, что «точкой входа» в компьютеры потерпевших служили программное оборудование «Лаборатории Касперского»

Расследование дела так называемой хакерской группы Lurk, процесс над фигурантами которого идет сейчас в Кировском районном суде Екатеринбурга, началось после попытки вывода 23 млн рублей со счетов ООО «Конкорд кейтеринг» — фирмы, принадлежащей бизнесмену Евгению Пригожину.

Хакеры просто не знали, что взломали не того человека!

«Относительно господина Пригожина. По сообщениям СМИ, друг первого лица РФ, у которого [есть] частная военная компания, который внесен в санкции за взломы во время выборов в США в 2016 году. Открываем переписку Lurk за 16 мая [2016 года]. Так называемый musix переводит за два дня до нашего ареста у господина Пригожина 23 млн рублей. И все — военный борт, ОМОН, Первый канал, шоу», — заявил на суде Козловский.

Описываемый эпизод с Пригожиным не фигурирует в материалах дела Lurk.

«Никто даже не проводил действий и экспертиз в адрес компании „Конкорд“. Зато за наш арест Михаилов и Стоянов получают преференции за то, что смогли защитить РФ от так называемых хакеров», — добавил подсудимый.

Речь идет о начальнике Второго управления Центра информационной безопасности (ЦИБ) ФСБ России Сергее Михайлове и руководителе отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслане Стоянове. Зимой этого года Военный окружной суд в Москве признал обоих виновными по статье 275 УК РФ («Государственная измена»). Михайлов получил 22 года лишения свободы, Стоянов — 14 лет.

Константин Козловский рассказал, что членов группировки задержали после хищения 23 млн рублей со счетов компании «Конкорд» Евгения Пригожина. До этого момента работа Lurk не вызывала реакции органов.

Также Козловский заявил, что «точкой входа» в компьютеры потерпевших служили программное оборудование «Лаборатории Касперского», и этому также никто сейчас не придает значения. «Почему они не решаются признать, что точкой входа в компьютеры потерпевших был „Касперский“? Ответ простой — не могут они раскрыть важнейший источник разведданных для российских спецслужб», — ответил на свой вопрос сам Козловский.

Если верить материалам уголовного дела Lurk, в мае 2016 года, действительно, была выполнена попытка взлома ООО «Конкорд кейтеринг». Судя по скриншотам переписки в Jabber от 12–13 мая, хакеры даже не представляли толком, что это за структура: 

Cashout: Что это за контора — конкорд.

Abelix: Они кейтерингом занимаются. Проще говоря, устраивают банкеты и мероприятия.

Cashout: Че-то у них юзеров... [много]

Abelix: На высоком уровне.

Дальше идет переписка, из которой следует, что параллельно разговаривающие ищут телефон певца Филиппа Киркорова и выясняют различные подробности о работе ООО «Конкорд кейтеринг»: 

Abelix: Слушай, я отсканил сеть вчера.

Cashout: Тут сетка одна пришла, смотрим ее и понять не можем. Вроде занимаются организацией праздников, а работников там 4–5 к. (очевидно, тысяч. — Znak.com).

Abelix: Но я что-то не так сделал, видимо. Отсканил типа только диапазон, в котором бот.

Упоминается concord-domain/administrator и доступ сети ООО «Конкорд кейтеринг». Судя по переписке, вывод денег был осуществлен к 16 мая: 

Operator: Что нового?

Musix: Привет. Вот гляди. Подмена конкорд. 8 523 679,99 + 5 626 121.53 на МЕРКУРИЙ. 6 032 221 на АЙРОН. Общая сумма 20 182 022, 52. Подмена сработал 13.05 (пятница) в 15:32 по мск.

Скриншот переписки членов Lurk, в которой обсуждается компания «Конкорд». Судя по общению, хакеры не понимают, что за компанией стоит влиятельный знакомый Путина

Козловский письменно дал несколько пояснений по инциденту с Пригожиным.

«Лица, занимающие высокое положение в мире информационной безопасности, осуществляли провокации. В основе провокаций их тяжеловесное положение внутри ФСБ и в ведущей компании „ЛК“ („Лаборатория Касперского“). Инструмент провокаций: обвинение лиц, групп лиц и целого государства в кибератаках. Пример тому с „Конкордом“. Ввиду того что высшее руководство страны не сильно в кибератаках, киберзащите и киберфальсификациях, а также полагаются на назначенных рулить киберотраслью, делаются такие трюки. Взламывается сеть „Конкордом“ (не Lurk), после туда устанавливается Lurk. Причем лицам, кто управляет Lurk, подбрасывают сразу учетку, domain admin „Конкорда“ — полный доступ ко всем компьютерам. Маковкин, видя сетку, пытается украсть деньги „Конкорда“. Это знает Стоянов. Стоянов звонит Михайлову, а тот выше. В итоге, выявили — пресекли. Тем самым увеличивается свой авторитет и влияние за счет обнаруженных ими взломов весомых организаций, например друга В.В.».

Козловский подчеркивает, что «работал на Докучаева» — заместителя Михайлова, свердловчанина Дмитрия Докучаева. В апреле этого года Московский окружной военный суд приговорил бывшего сотрудника ЦИБ ФСБ России Дмитрия Докучаева к 6 годам колонии строгого режима по тому же делу о госизмене, по которому до него были осуждены Михаилов и Стоянов. Ранее в ходе судебных слушаний в Екатеринбурге программист Козловский неоднократно подчеркивал, что считал себя работающим на российские спецслужбы.

Его адвокат Ольга Кезик подтвердила, что доводы ее клиента относительно попытки взлома структур Евгения Пригожина действительно подтверждаются материалами уголовного дела. При этом защитник выразила недоумение, почему «органы предварительного следствия эту информацию должным образом не изучали и не проверяли». Кезик также полагает возможным, что фигуранты дела Lurk были «вовлечены в деятельность спецслужб, зачастую будучи даже не поставленными об этом в известность».

Руководитель пресс-службы «Лаборатории Касперского» по России и странам развивающихся рынков Андрей Булай заявил, что в компании «не комментируют информацию, оглашаемую по делу Lurk, до окончания судебного процесса». Такая позиция касается как контактов с ФСБ, так и информации о том, что ПО «Лаборатории Касперского» служило точкой входа в компьютерные сети потерпевших. При этом Булай напомнил, что это именно сотрудники их компании помогали следствию в раскрытии деятельности подсудимых.

Близкий следствию источник нашего издания в целом подтвердил информацию о попытке взлома ООО «Конкорд кейтеринг».

«Насколько мне известно, информация дошла до руководства компании, вызвала возмущение и была переадресована в ФСБ для принятия соответствующих профилактических мер», — отметил этот собеседник.

Другой собеседник, близкий спецслужбам, заявил, что все заявления Козловского в суде, в том числе в адрес ЦИБ ФСБ РФ, «Лаборатории Касперского» и компании «Конкорд», «не соответствуют действительности» и лишь «демонстрируют линию защиты с упоминанием громких имен и компаний, которую сейчас пытаются выстроить фигуранты дела, а также их адвокаты».

Связаться по телефону с компанией «Конкорд кейтеринг» на момент публикации не удалось. В пресс-центр, обслуживающий бизнес-проекты Евгения Пригожина, направлен письменный запрос с просьбой прокомментировать озвученную в Кировском районном суде Екатеринбурга ситуацию.

Согласно данным системы СПАРК, ООО «Конкорд кейтеринг» зарегистрировано в Санкт-Петербурге. Директором и единственным владельцем структуры является Евгений Пригожин, которого в СМИ называют «поваром Путина». На днях подконтрольная бизнесмену компания «Комбинат питания Конкорд» сменила владельца. 30 октября 100% акций отошло компании «Корпорация развития», принадлежащей учредительнице благотворительного фонда в Томске Екатерине Росликовой.

Сами подсудимые неоднократно заявляли о том, что не признают предъявленного им обвинения. В частности, екатеринбуржец Константин Козловский, которого следствие считает организатором группы, вообще заявил, что считал себя агентом ФСБ РФ.

В своих показаниях следствию Козловский упоминал, что его куратором был майор ФСБ Дмитрий Докучаев, также екатеринбуржец 1984 года рождения, выпускник химфака УГТУ (ныне УрФУ). Ранее Докучаев, а также еще ряд сотрудников ФСБ, включая бывшего начальника второго управления Центра информационной безопасности ФСБ Сергея Михайлова и экс-начальника отдела «Лаборатории Касперского», бывшего майора МВД Руслана Стоянова, сами попали в расследование в связи с делом о госизмене. Речь идет о том, что в 2011 году Михайлов через посредников передал сотрудникам ФБР сведения об оперативно-разыскной деятельности по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского, которого в США считают киберпреступником. 

Кроме того, Козловский ранее взял на себя ответственность за взломы серверов Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон во время президентской кампании 2016 года, а также серверов военных предприятий США.