Хакеры на службе Родины. Киберпреступник рассказал, как ФСБ вербовала взломщиков и проглядела американских шпионов

Baza
Постер публикации
Картинка: «База»

Вот уже несколько лет в России идёт процесс над хакерской группировкой Lurk, которая, по версии следствия, заражала системы компаний и воровала у них деньги. Это могло бы быть вполне рядовое дело, если бы не внезапное заявление лидера взломщиков Константина Козловского. Он сообщил, что был завербован ФСБ, действовал по приказам спецслужбы и под её же руководством совершил кибератаку на Демократическую партию США перед выборами 2016 года.

Позднее силовиков, о которых говорил Козловский, накрыла контрразведка — их в итоге посадили за госизмену. Теперь серьёзный срок грозит и самому хакеру. Поэтому в последнем слове он попытался в деталях рассказать, как целая служба в составе ФСБ годами не замечала американских шпионов, отвечавших за вербовку киберпреступников.

Как ФСБ охотилась за предателями Родины и вышла на саму себя

Летом 2016 года ФСБ и МВД отчитались о задержании участников хакерской группировки Lurk, в которую входили 22 человека. По утверждениям силовиков, киберпреступники с помощью вирусной программы атаковали российские финансовые учреждения и украли таким образом более миллиарда рублей.

В качестве экспертов по этому делу правоохранители привлекли сотрудников «Лаборатории Касперского». Уже после задержания хакеров Руслан Стоянов, тогдашний руководитель расследований киберинцидентов компании, заявил, что она отслеживала атаки Lurk с 2011 года и смогла выявить сеть преступников, а сотрудники МВД, в свою очередь, установили их личности и собрали доказательства. На тот момент, как говорил Стоянов, Lurk была одной из ведущих хакерских группировок в мире.

Интересно, что до «Лаборатории Касперского» сам специалист работал в МВД и ФСБ. Другой высокопоставленный сотрудник компании в разговоре с «Медузой» (признана иноагентом) рассказывал, что отдел расследований, который возглавлял бывший силовик, был создан специально для сотрудничества с правоохранителями и обслуживал их интересы.

Вскоре судьба сыграет со Стояновым злую шутку — примерно через полгода после разгрома Lurk бывшего силовика задержали по подозрению в государственной измене. Также сотрудники ФСБ накрыли двух человек из собственного Центра информационной безопасности, Сергея Михайлова и его заместителя Дмитрия Докучаева, которых обвинили в шпионаже. Процесс над ними шёл в закрытом режиме, но, по данным The Bell, реальной причиной разбирательства стало то, что фигуранты, возможно, слили США информацию о кибератаках России на серверы демократов в 2016 году и раскрыли сведения о хакерах. Впоследствии это спровоцировало громкий политический скандал о вмешательстве РФ в американские выборы.

Постер публикации

Сергей Михайлов и Руслан Стоянов в зале суда. Фото: AP/TASS

Стоянова и Михайлова в итоге приговорили к 14 и 22 годам соответственно, оба отказались признавать вину. Докучаеву повезло больше — ему дали 6 лет, но прошлой весной освободили по УДО.

Параллельно с делом о госизмене силовиков шёл процесс над хакерами из группировки Lurk.

Одним из главных обвиняемых стал Константин Козловский из Екатеринбурга. По версии следствия, он создал группировку, распределив обязанности между участниками, после чего хакеры принялись совершать атаки и выводить деньги через счета фирм-однодневок.

История звучала стройно, но ещё в 2017-м Козловский неожиданно заявил, что «выполнял разные задания под руководством сотрудников ФСБ» и, в частности, отвечал за тот самый взлом Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон. Вместе с тем хакер утверждал, что из российской спецслужбы его курировал некий Илья. Позднее он же уточнил, что Илья — это майор Дмитрий Докучаев.

Да кто такой этот ваш Докучаев?

По словам Козловского, ФСБ завербовала и его в 2008 году, когда хакеру было 16 лет, и с тех пор куратором взломщика стал Докучаев «и его компания». Именно под покровительством сотрудников спецслужбы, утверждает хакер, и был создан вирус Lurk — более того, софт спроектировали таким образом, что люди из ФСБ якобы могли «самостоятельно вести работу с заражёнными объектами». Козловский также отметил, что атаки на российские компании использовались лишь для «обкатки» вредоносного ПО. В качестве доказательств работы на спецслужбу хакер указал на оставленную им пасхалку во время взлома Демократической партии США.

На веб-сервере во внутренней сети Демпартии я оставил .dat-файл с номером моей визы на остров Сен-Мартен и номером паспорта. Решил там оставить всё это просто на уровне чуйки. Если Штаты сделали снапштоты, можете проверить

Константин Козловский

Из писем Козловского, которые он передал на волю уже из СИЗО, следовало, что куратор из ФСБ обеспечивал его оборудованием и давал задания. Если верить Козловскому, команда хакеров атаковала на территории США и ЕС крупнейшие промышленные предприятия, государственные и военные структуры, спортивные организации, АЭС, ГЭС, СМИ и их аккаунты. После этого взломщики якобы должны были передавать спецслужбе удалённый доступ к данным и скачивать нужную информацию.

Что всё это значит

Важная ремарка. На фоне публикации писем Козловского несколько раз отправляли на психиатрические экспертизы, которые признали мужчину вменяемым.

Постер публикации

Константин Козловский. Фото: Владимир Жабриков/ura.ru

После обнародования рассказов хакер ходатайствовал об очной ставке с Докучаевым, пытался обратиться в посольства нескольких стран и Amnesty International, но ничего не вышло. В конце 2021 года прокуратура попросила суд приговорить Козловского к 18 годам лишения свободы.

Поэтому во время последнего слова на заседании в екатеринбургском суде хакер, кажется, решил раскрыть все карты. «База» приводит выступление Козловского с незначительными сокращениями.

К чему приводит дружба хакера и чекиста

Я, Козловский Константин Олегович, рос вот здесь вот через мост. Учился в 47-й школе и занимался в том числе информационными технологиями, мне было это интересно.

В свое время я познакомился с Димой Докучаевым, студентом металлургического факультета УПИ ГТУ (Уральский государственный технический университет. — Прим. ред.). Он меня познакомил со своим одногруппником Максимом. Все они жили вот здесь, Ваша честь. Можно раздвинуть, извините, здесь жалюзи, и вы увидите все дома, кто где жил. Вот там Дима жил, вот там Максим с его женой жили. То есть с Димой я знаком с 16–17-летнего возраста.

Кто такой Максим

Постер публикации

Дмитрий Forb Докучаев (слева) в молодости. Фото: 47news.ru

Я стремился к какого-то рода федералам и всегда поддерживал Российскую Федерацию. Максиму это очень не нравилось. У нас связь в некотором роде порвалась. В это же время в России издается журнал «Хакер», где как раз Дима Докучаев работает главой рубрики «Взлом». Этот журнал был выполнен в неимоверно отличном стиле, с чётким слогом, понимаемым и молодёжью, и взрослыми. Как бы очень интересный, с картинками. С таким нарративом, который тебя захватывает, ты практически не мог отказаться его читать.

После окончания университета Дима каким-то образом очутился в распоряжении Сергея Михайлова — того самого, который занимался нашим уголовным делом.

Максим и его жена — это кадровые, скорее всего, или какие-то, лица, которые работают в интересах зарубежных служб. Всегда с этим Максимом у меня не шёл диалог, потому что мне не нравились его, скажем так, мировоззренческие некоторые позиции. И это важно. Это не какие-то далёкие слова, потому что именно эти позиции определили расследование нашего уголовного дела и, возможно, даже арест некоторых лиц.

Кое-что ещё о Докучаеве

Постер публикации

Дмитрий Докучаев в журнале «Хакер». Скриншот: «Новая газета»

Ещё один удивительный сосед

На Уральской, 76, на четвёртом этаже жил господин Алтушкин Игорь Алексеевич. Замечательный человек, с которым удостоила меня судьба свести, в том числе в этом деле. Этот человек не случайно находится в нашем уголовном процессе в виде свидетеля.

Алтушкин — олигарх из списка Forbes

Да господи, я знаю его вот с таких лет. Мой отец его знает, друг отца работает в его СБ. Кирилл Тарасов, который крестник Алтушкина, жил со мной одной лестничной клетке. Это молодой человек, который здесь, уважаемый суд, стоял за трибуной. Молодой человек, у которого обнаружили ноутбук Apple, где нашли данные касаемо «юрка» (непонятно, что имеет в виду Козловский. Возможно, он оговорился и имел в виду Lurk. — Прим. ред.). И он сказал, что этот компьютер передал ему Козловский, и он к этим файлам не имеет никакого отношения. Естественно — раз Кирилла Сергеевича [Тарасова] не арестовали. И слава богу, никому не желаю тюрьмы.

Эти обстоятельства есть в материалах дела и подтверждены следствием. О том, что, по сути, компьютер найден у крестника Игоря Алексеевича Алтушкина. Списали на Козловского, хотя у него найден. И здесь можно долго думать, списать эти обстоятельства — ну, конечно, мы как-то пытаемся защитить своих близких, родственников и так далее.

Олигарх действительно заслуживает особой оценки в связи с теми процессами, которые я сейчас пытаюсь донести суду. Он является тем человеком, который угрожает мне на протяжении пяти лет. Мне даже сегодня утром угрожали от имени Игоря Алексеевича Алтушкина — путём того, что жену арестуют. Лица из спецконтингента в этом участвуют, я к этому привык.

Задержание, Хиллари Клинтон и экспертиза

Господин Стоянов (руководивший на тот момент расследованием киберинцидентов в «Лаборатории Касперского) участвовал в мероприятиях по изъятию винчестеров. Но нигде не отметился как процессуально участвовавшее лицо. Руслан Стоянов участвовал в том числе в обыске у подсудимого Игоря Попова и указывал, цитата: «Что ж вы в политику полезли, воровали бы деньги — и ладно».

Что дальше происходит. Нас задержали 18 мая 2016 года. И дальше интересно, в сентябре 2016 года ко мне пришёл сотрудник Кутасевич, подчинённый Сергея Михайлова. Это эксклюзив. Он сидел со мной в кабинете в СИЗО 99/1, и я ему говорю: как-то бы на домашний арест, а он: нет, невозможно. Ну, я такой, давай, до свидания. А он такой: ты можешь вскрывать закрытые сетки? Дословная цитата. А потом — можешь вскрыть Хиллари Клинтон почту?

А что там с Клинтон?

Это он мне сказал ещё до всей истерии, которая началась [на фоне кибератак]. Я сказал о том, что я буду писать в высшие инстанции. И 1 ноября 2016 года, за шесть дней до выборов в Америке, я написал письма о том, что я работал по заданиям некого господина под именем Илья, мне были даны такие-то поручения, в том числе взлом переписки Хиллари Клинтон.

Я сделал кучу копий [писем] и отдал прямо на утренней прогулке. Нужно учитывать особенности СИЗО 99/1 «Матросская Тишина», где без вздоха ничего не происходит. Следствие отреагировало на эти письма тем, что решило направить меня в психиатрическое учреждение для проверки моего психического здоровья.

В адвокатском кабинете № 2 следователь Бурлакова Диана Васильевна имела со мной беседы. Цитата дословно: «Ну вы же хотели, чтобы эффект был какой-то за ваши письма». Я говорю: «Ну и что?» Она говорит: «Мы отправляем вас в институт Сербского, якобы у вас со здоровьем не так». Я говорю: «Хорошо, давайте я сдам вам того, кто руководил [хакерским] форумом „Мазафака“. Кто такой IFX, кто такой Forb». Все, кто в информационной безопасности плавает, знают, что один ник принадлежит Сереже Михайлову, а другой — Диме Докучаеву.

Постер публикации

Сергей Михайлов. Фото: The Insider (издание признано иноагентом)

Меня отправляют в институт Сербского, там я прохожу успешно стационарную экспертизу. И по возвращении в СИЗО, через 2 недели, выходит статья о том, что сотрудника Центра информационной безопасности ФСБ Сергея Михайлова, сотрудника «Лаборатории Касперского» Руслана Стоянова, Диму Докучаева и других лиц задержали. Как раз лиц, о которых я сказал в том адвокатском кабинете.

ЦРУ и ФБР в ФСБ

Кто такой Сергей Михайлов? Мы не знаем, по каким обстоятельствам он осуждён. Существуют лишь догадки, потому что секретен приговор (по обвинению в госизмене) в его отношении. Но его полномочия в отношении интернета были практически безграничны.

Информация о том, что Сергей Михайлов настоящий кадровый агент ЦРУ, появилась ещё в 2011–2012 годах. То, что это действительно имело место быть, сообщил один человек, предприниматель. Он известный в интернете человек, кто захочет, найдёт.

Разгадываем загадку

Постер публикации

Письмо Врублевского о возможном предательстве. Скриншот: krebsonsecurity.com

Чтобы изобличить Михайлова в государственной измене, были организованы мероприятия с 2013 и далее годов. Занимался этим там называемая шестёрка, и от этого у меня должна побежать дрожь по спине. Кто такая «шестёрка»? Существует, как его называют в РФ, один олигарх, очень крупный, очень отличный — ну, извините, пожалуйста, похож на бегемота, который зарабатывает по 3 миллиона в день. Этот человек в своё время соорудил «шестёрки». 6-я служба Управления собственной безопасности ФСБ.

Итак, господин [Иван] Ткачев, господин [экс-глава 6-й службы ФСБ Олег] Феоктистов занимались изобличением Сергея Юрьевича Михайлова. И когда были получены [данные], что он действительно оказался человеком, который нарушает закон, материалам не был дан никакой ход. 6-я служба ничего не сделала. Она отправила документы в неизвестном направлении, а предприниматель, который участвовал в оперативных мероприятиях, был арестован Сережей Михайловым. И осуждён (вероятнее всего, Козловский снова говорит о Врублевском, который сообщал о госизмене Михайлова и впоследствии был свидетелем по этому делу. — Прим. ред.).

Постер публикации

Павел Врублевский. Фото: ТАСС

Таким образом, Сергей Михайлов избежал уголовного преследования и продолжил осуществлять полномочия в составе работника службы. Когда нас задержали в 2016 году, когда я услышал, что [он] начинает лапшу на уши вешать, я написал письма, которые привлекли очень много внимания.

В этот момент, предприниматель, который уже давно пытается сказать «да он шпион, арестуйте его», говорит: «Вот вы проводили оперативные мероприятия, но они ничем не закончились». Они начинают искать материал [на Михайлова], а его нет. Мы начали задавать вопросы, а почему 6-я служба УСБ ФСБ покрывает шпиона? [Сотрудник и впоследствии начальник 6-й службы Иван] Ткачев занимался ОРН в отношении Михайлова и не арестовал его в 2014–2015 году. Поэтому Сергей Михайлов смог организовать дело, [которое] рассматривается в текущем судебном заседании.

Это в том числе привело к истерии, о вмешательстве в выборы и изъявление некоторых экономический процессов в виде санкций. Чтобы обвинить России во вмешательстве в выборы, чтобы обвинить, что здесь нет разработчиков программного обеспечения, а есть одни хакеры — для этого был создан журнал «Хакер», для этого созданы [хакерские] форумы и площадки, которые насчитывали сотни тысяч лиц.

Именно Сергей Михайлов определял эту политику.

«Шестёрка» и «Гидра»

«Шестёрка» — это примерно 40 человек в составе спецслужбы, которые контролировали практически всю службу центрального аппарата [ФСБ] и регионального управления. У них была безграничная власть, потому что [она] поддерживается деньгами, и, соответственно, их правила игры довлели и в экономике, и в других процессах.

При этом при всем форум «Гидра» рождает собой основу силового блока страны, которое сформировала 6-я служба УСБ ФСБ.

Россия под «Гидрой»

Постер публикации

Экономика «Гидры» на 2019 год. График: «Лента.ру»

Мы действительно могли бы техническим образом предотвратить распространение наркотиков на территории Российской Федерации посредством закрытия и нивелирования форума «Гидра». Это были последние дни моего пребывания на воле, после чего меня арестовали. На меня началось беспрецедентное давление в следственном изоляторе.

Мы задались вопросом уничтожения форума «Гидра», который занимается продажей наркотиков по территории всей Российской Федерации. Вот представьте, все 5 месяцев, что я находился на свободе, я занимался исключительно действиями мирного гражданского характера (в 2020 году Козловского освободили под запрет определённых действий, но потом за нарушения снова отправили под арест. — Прим. ред.). Для изобличения лиц, которые остались после Сережи Михайлова, и для изобличения тех лиц, которые оказывают давление на наш уголовный процесс.

Последнее слово

Наше задержание и обвинения, естественно, не являются абсолютно никаким действенным смыслом для тех людей, которые нас задерживали. Они преследовали цели создания иллюзорного представления о рисках информационной безопасности [из-за] западной компьютерной техники. Они представляли такую информацию, которая создала неправильное понимание рисков информационной безопасности.

Эти люди во исполнение интересов западных стран подчинили себе практически все ресурсы службы. Я не могу в суде первой инстанции, к сожалению, сообщить о некоторых лицах, которые мне известны и которые, вероятнее всего, находились на услужении этих людей. Они не знали напрямую, что они работают в составе этих людей.

Они вполне спокойно манипулировали Козловским: его разумом, поведением, ценностной базой, всем прочим. Но всегда они наталкивались на определённое противодействие с моей стороны в виде непринятия их ценностей.

Постер публикации

Козловский во время последнего слова.

Моя версия — хорошие аналитические отделы на Западе сформировали такое вот ОПС [организованное преступное сообщество] посредством своих агентов в центральном аппарате ФСБ, в некоторых региональных управлениях. Сформировали такого вот Козловского, который повзламывал якобы полстраны.

Уважаемый суд, до сих пор считаю и признаю себя невиновным по уголовному делу. Считаю, что в отношении нашего так называемого преступного сообщества была совершена провокация должностными лицами. В том числе которые отбывают сроки за госизмену.

Наше дело сделали настоящие предатели Родины. Это невероятно, что они натворили и какие экономические последствия мы получили. И как наше дело оказалось на такой шахматной доске, на которой играют очень большие люди и целые страны.