Уральский хакер связал с ФСБ создание вирусов Lurk и WannaCry
Создание вирусов курировал майор ФСБ Дмитрий Докучаев, утверждает арестованный по делу Lurk Дмитрий Козловский.
Создание вирусов Lurk и WannaCry, курировали сотрудники Федеральной службы безопасности (ФСБ) РФ, сообщил в интервью телеканалу "Дождь" хакер из Екатеринбурга Константин Козловский, арестованный летом 2016 года по делу Lurk. Майор ФСБ Дмитрий Докучаев, который в декабре того же года был арестован по делу о госизмене, и те, кому он дал доступ, "могли самостоятельно вести работу с зараженными объектами", сообщил Козловский в письменном интервью, опубликованном на сайте телеканала в среду, 27 декабря.
Для обкатки использовались системы российских концернов
По словам Константина Козловского, для обкатки вирусов использовались системы крупнейших российских компаний - "Роснефти", "Газпрома", "Лукойла" и "Сбербанка". Курируемые ФСБ хакеры использовали при этом новый способ распространения вируса-вымогателя, состоящий в том, чтобы "заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера", утверждает Козловский.
При этом хакер не отверг вменяемых ему в вину хищений с помощью вируса Lurk, указав, однако, что к махинациям были причастны и сотрудники ФСБ. "Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания", - заявил он.
С помощью вируса Lurk из российских банков были похищены средства на общую сумму 1,2 млрд рублей. В ходе кибератаки WannaCry в середине мая 2017 года взлому подверглись более 300 тысяч компьютеров в 150 странах. В Германии WannaCry заразил компьютеры железнодорожного концерна Deutsche Bahn (DB), в России он атаковал МВД, Следственный комитет, МЧС и компанию "Мегафон". Жертвы вирусной атаки заплатили до 70 тысяч долларов выкупа биткоинами, но их компьютеры так и не были разблокированы.
Россия отрицает причастность к появлению WannaCry. "Лаборатория Касперского" и американская компания Symantec сообщали, что один из кодов, использованных в более ранней версии вируса WannaCry, фигурировал в компьютерных программах, написанных Lazarus Group, которую исследователи считают северокорейской командой хакеров.