Как стало известно, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk. Участников группы Lurk, которых обвиняют в многочисленных банковских взломах, задержали еще в середине 2016 года.
В августе 2017 года Козловский, который считается одним из главных обвиняемых, дал показания в Московском городском суде, из которых следовало, что он якобы много лет сотрудничал с ФСБ и по поручению ее сотрудников занимался, в том числе, взломами на территории США.
Сейчас Козловский находится под стражей в СИЗО «Матросская тишина». 15 августа суд рассматривал вопрос о продлении меры пресечения. На этом заседании он заявил, что «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также «взламывал» очень серьезные военные предприятия США и прочие организации». Протокол судебного заседания был выложен на странице Козловского в Facebook, где также доступна аудиозапись заседания.
Подлинность документов, а также самой страницы Козловского в соцсети подтвердили два человека: источник, близкий к стороне защиты, и еще один знакомый хакера. Адвокат Козловского Галина Тоштаева от комментариев отказалась. Представитель Мосгорсуда подтвердила, что заседание действительно проходило 15 августа 2017 года, процесс вел судья Сергей Груздев. На другие вопросы она не ответила.
Судя по документам, опубликованным на странице Козловского, о своей работе на ФСБ он впервые заявил еще в письме 1 ноября 2016 года, в котором упоминал атаки на серверы комитета Демократической партии. Козловский пишет, что занимался ими по поручению сотрудника ФСБ, которого он называет «Ильей». Позже хакер начал утверждать, что под псевдонимом «Илья» его курировал майор ФСБ Дмитрий Докучаев.
Сам Докучаев был арестован предположительно в декабре 2016 года, и Козловский мог узнать об этом из СМИ. Докучаев, как и Козловский, родом из Екатеринбурга; в прошлом он сам был хакером. На работу в ЦИБ ФСБ Докучаев попал после того, как его поймали на взломе и предложили сотрудничество с органами.
Сейчас Докучаев также находится в СИЗО и является подозреваемым по делу о госизмене, детали которого засекречены. Однако, по утверждениям источников, Докучаев и еще трое фигурантов дела о госизмене сотрудничали с американскими спецслужбами и передавали им информацию, в том числе, об организаторах атак на комитет Демократической партии. Именно с этих атак начался скандал о российском вмешательстве в американские выборы.
Козловский утверждает, что его задержание связано с вмешательством России «в выборные процессы в США». По его версии, он начал сотрудничать с российскими спецслужбами с 2008 года. Он пишет, что с 16 лет его «вели» Докучаев «и его компания», а он «выполнял все, что они говорили». Кроме Докучаева, Козловский упоминает сотрудника «Лаборатории Касперского» Руслана Стоянова, который проходит по делу о госизмене вместе с Докучаевым и с декабря 2017 года находится в СИЗО.
До своего ареста Стоянов был одним из участников расследования по делу группы Lurk и даже давал по этому поводу комментарии в СМИ. Представитель «Лаборатории Касперского» подтвердил, что Стоянов принимал участие в расследовании по делу группы Lurk «в качестве специалиста при проведении следственных действий по запросу Следственного департамента МВД РФ».
В своих показаниях и письмах Козловский утверждает, что в последние годы он якобы получал от ФСБ задания «проводить мероприятия» в США и странах Евросоюза. Из первого же письма Козловского следует, что он якобы был причастен и ко многим другим резонансным хакерским атакам, в том числе – ко взлому серверов Всемирного антидопингового агентства (WADA). Однако об этом нападении WADA сообщило только в сентябре 2016 года, когда Козловский уже как минимум три месяца находился в СИЗО.
Установить подлинность его показаний о причастности к взломам в США сложно. Спецслужбы США в официальных отчетах утверждали, что за атаками на Национальный комитет Демократической партии стояло ГРУ, однако имена хакеров не раскрывались. По данным американской компании Crowdstrike, которая расследовала атаки по заказу DNC, хакеры, связанные с ФСБ, получили доступ к серверам комитета еще в 2015 году.
Адвокаты Дмитрия Докучаева и Руслана Стоянова не ответили на запросы. Козловский, судя по его странице в Facebook, ходатайствовал об очной ставке с Докучаевым и писал обращения в ФСБ, но получил ответ, что указанные им сведения «не нашли своего подтверждения». Кроме того, хакер пытался связаться с посольствами США, Украины, Польши, а также секретариатом Amnesty International и газетой The Guardian, но в этих обращениях руководство ФСИН отказало.
До Козловского о своей причастности к взломам серверов комитета Демократической партии США еще в прошлом году объявил человек под ником Gucifer 2.0, который провозгласил себя румынским хакером, ответственным за атаки и за последующий слив информации. Спецслужбы США считают, что Gucifer 2.0 – это «легенда», придуманная ГРУ. Сам «румынский хакер» в общении со СМИ последовательно отрицал свою связь с Россией и причастность России к атакам на Демпартию.
Что касается группы Lurk, то о совместно с МВД задержании ее участников – в общей сложности 50 человек – ФСБ объявила 1 июня 2016 года. По версии силовиков, с помощью вируса-трояна Lurk эта хакерская группа за пять лет похитила из российских финансовых учреждений около 1,7 миллиардов рублей. Участникам группы были предъявлены обвинения в мошенничестве в сфере компьютерной информации и в организации преступного сообщества. Козловский, по версии следствия, являлся одним из лидеров сообщества хакеров, похищавших деньги с корреспондентских счетов российских банков. В настоящее время обвиняемые знакомятся с материалами дела, а в начале следующего года должно начаться рассмотрение дела по существу.
Светлана Рейтер