«Они жили роскошно»: на Урале банда хакеров обчищала банки и выслеживала миллионеров

Автопарк хакеров насчитывал десятки автомобилей. Фото: ГУ МВД по Свердловской области

Мальчики мажоры... Такими они казались со стороны. Всегда в модных шмотках, из гаджетов – последние новинки «яблочного» бренда, машины –дорогих марок BMW, Merсedes, Audi. С деньгами у парней был полный порядок. При этом большинству из них не было и 25 лет.

Из их ближайшего окружения мало кто догадывался, откуда у них деньги. И только избранные знали, что эти парни из Екатеринбурга составляют костяк одной из самых опасных хакерских группировок в мире.

ГОРОД-АРБУЗ, А ЛЮДИ В НЕМ СЕМЕЧКИ

В начале «нулевых» любимым развлечением мальчишек были компьютерные клубы. Чтобы пострелять в Quake или Counter-Strike ребята нередко сбегали с уроков. А на игры тратили все карманные деньги.

Костя Козловский был одним из таких мальчишек. Вместе со своими дворовыми друзьями Игорем Маковкиным «Гариком» и Гошей Чантурия они были завсегдатаями компьютерных клубов. Игры быстро переросли в хобби.

Уже в 12 лет Костя стал финалистом конкурса по созданию персональных веб-страниц. Тогда он сделал страничку родного Екатеринбурга.

- Мне очень нравится мой город. Он, как один большой арбуз, а люди в нем семечки, - признавался юный гений. – Я мечтаю сделать страничку о своем любимом классе 7«В». Это будет общая фотография, где можно будет кликнуть на человека и о нем вылезет вся информация…

То что за компьютерными технологиями будущее Костя осознал раньше своих сверстников. Но, не смотря на технический склад ума, поступил в УПИ на гуманитарный факультет. Учеба у парня не задалась с самого начала. За неуспеваемость его даже отчислили. Позднее он восстановился и таки получил диплом по специальности «Управление сервисом». Работу так и не нашел. К тому времени, как он окончил вуз, у него появились другие интересы. Козловский начал зависать в хакерских сообществах.

В коллекции были и мотоциклы. Фото: ГУ МВД по Свердловской области

ОТ ТРОЯНА ДО LURK

К этому делу Константин подтянул сначала Гошу, затем и Гарика. Благо, те тоже отлично «шарили» в компах. У товарищей глаз загорелся на легкие деньги. Ведь у того же Маковкина были финансовые проблемы. На суде Гарик говорил, что работал бухгалтером за 15 тысяч рублей. На такую зарплату особенно не разгуляешься. А учитывая, что парень баловался наркотиками, тем более (в юности Гарик подрабатывал ДиДжеем в ночных клубах).

Хакеры начали с того, что стали дорабатывать всем известный Троян. Вирус, который проникает в компьютер под видом легального программного обеспечения.

- Новый Троян автоматически подменял реквизиты в платежных поручениях в программах дистанционного банковского обслуживания, - рассказывает «КП» источник в силовых структурах. – При этом вирус постоянно дорабатывался.

Константин Козловский на суде. Фото: ГУ МВД по Свердловской области

После первых успехов парни начали искать помощников. Так называемых «программистов» вербовали через различные freelance-сайты. Человек попадал в команду после прохождения «входного тестирования».

- Члены банды прописали программный код для нового вируса, который был назван «Lurk» (с англ. – «скрываться»), - объясняет силовик. – Такое название он получил за счет того, что долгое время оставался незамеченным. Он работал безуликово, исключительно в оперативной памяти компьютера. Вирус заражал устройство и сканировал систему на наличие установленных программ для дистанционного банковского обслуживания (ДБО). При обнаружении, загружались и устанавливались дополнительные модули, после чего компьютер добавлялся в зараженную сеть «бот-нет». Если системы ДБО не было, вирус автоматически удалялся. Общее количество зараженных машин достигало 60 000.

«Программисты», будучи одиночками, раскиданными по всей стране, работали из дома. Козловский и его товарищи трудились на конспиративной квартире. Участники банды, которые занимались «обналичкой» арендовали офис.

У Козловского была квартира в том же доме, где живет Свердловский губернатор.

Фото: Галина Соловьева

ДЕНЬГИ ВКЛАДЫВАЛИ В РОСКОШЬ

Только за два месяца хакеры Lurk похитили со счетов банков более 1,2 миллиарда рублей. Взломанными оказались счета АО Сибирского филиала Банка «Таатта», ПАО АКБ «Металлинвестбанк», АО КБ «Гарант-Инвест»

- Хакеры следили за распорядком дня сотрудников банка. Это делалось для того, чтобы операции по хищению не вызывали моментальных подозрений у служб безопасности, - объясняет источник. – Например, если хищение шло в нерабочее время.

По версии следствия денежные потоки распределял Козловский. Он выдавал «зарплату», выделял деньги на покупку новой техники, анонимизацию, онлайн-сервисы - в месяц на это уходило более 30 тысяч долларов.

- На суде Гарик обманул всех. Игорь утверждает, что я тиран, использовал его, платил мало, то 30 тысяч, то 120 тысяч рублей в месяц, - возмущался Козловский. - Автомобиль BMW ему купил, на него зарегистрировал, но для себя он его не использовал.

Впрочем Костя, действительно, был очень осторожен. У него самого никогда не было личного автомобиля. В качестве «водителей» за ним всегда приезжали Гарик и Гоша, которые ездили на новеньких BMW 5 серии.

- Козловский и его ближайшее окружение ни в чем себе не отказывали. Они часто летали отдыхать за границу, - продолжает силовик. – Покупали недвижимость в элитных комплексах России и за рубежом. У того же Козловского была квартира в доме, где живет Свердловский губернатор. Они не скупились на дорогие вещи. Козловский приобрел люксовые часы Jaquet Droz Sculpet and Engraved Ornamentation из розового золота. Марка этих часов считается одной из самых дорогих в мире. Всего в мире 8 таких экземпляров, цена начинается от 4 миллионов рублей.

Хакеры предпочитали ездить на новеньких BMW. Фото: ГУ МВД по Свердловской области

ВЛИЯЛИ НА ВЫБОРЫ В США?

Компьютерные гении не брезговали внедряться и в крупные медиа. По словам Козловского - это он сделал вброс о смерти Михаила Горбачева в 2013 году. Кроме того, хакеры занимались промышленным шпионажем: взламывали крупные предприятия и стратегические объекты, такие, как аэропорт «Кольцово».

- Следствию известно, что хакерами был получен доступ к системе видеонаблюдения аэропорта, - рассказывают в силовых структурах. – Скорее всего, так злоумышленники получали актуальную информацию о перемещениях представителей крупного бизнеса Уральского региона.

Элитные жилые комплексы Екатеринбурга также подвергались хакерской атаке. При помощи вируса Lurk компьютерные гении за 10 минут могли узнать все о собственниках элитных квартир, вплоть до паспортов, мобильных и даже людей, которые приходили к ним в гости.

Плюс ко всему на суде Константин Козловский заявил, что проводил хакерские атаки в отношении Демократической партии США, WADA, а также Олимпийского комитета и FIFA. Причем делал это по заданию майора ФСБ Дмитрия Докучаева, с которым сотрудничал, аж с 2004 года. (К слову, сам майор, который находится под следствием – отрицает свою причастность к деятельности Lurk).

- Экспертиза изъятой у банды техники, не выявила каких-либо фактов заражения сетевой инфраструктуры Правительства США, - объясняет наш собеседник. – Кроме Козловского никто из участников группировки какие-либо компьютерные атаки на сети США или влияние на ход выборов Президента Америки в 2016 году не подтверждает. Кроме того, Министерство Юстиции США и специальный прокурор США Роберт Мюллер нигде не заявляют о причастности ФСБ России и лично Козловского ко взлому демократической партии США и электронной почты Хилари Клинтон, хотя это было бы очень удобно на фоне напряжённых отношений между странами.

Сыщики изъяли множество ювелирных украшений. Фото: ГУ МВД по Свердловской области

ГРОЗИТ ДО 20 ЛЕТ ТЮРЕМНЫХ НАР

Хакерские атаки и «утечка» денег в крупных банках привлекли внимание ФСБ. Они же занимались разработкой группы совместно с антивирусными компаниями («Лаборатория Касперского», «Безопасная информационная зона» и др.). Тогда же был обнаружен вирус Lurk

- В первую очередь, были установлены «обнальное» звено, уже потом «хакерское» звено, - говорят силовики.

Сейчас по делу о банде хакеров Lurk проходит 22 обвиняемых. Четыре человека находятся под подпиской о невыезде, 18 – под стражей. Само уголовное дело состоит из 2539 томов. Членов банды обвиняют по статьям: «Организация преступного сообщества и участие в нем», «Создание, использование и распространение вредоносных программ для ЭВМ», «Неправомерный доступ к компьютерной информации», «Мошенничество в сфере компьютерной информации».

Так как у каждого члена банды была своя конкретная роль, то и наказание для хакеров разное. Если же говорить о руководителе, то Константину Козловскому грозит более 20 лет лишения свободы, рядовым членам – от 10 до 15 лет. Также обвиняемым придется возвратить украденную сумму пострадавшей стороне.

Корпус часов выполнен из розового золота 750 пробы и инкрустирован 272 бриллиантами. Фото: ГУ МВД по Свердловской области

КОНКРЕТНО

5 способов избежать хакерской атаки

1. Использовать современное антивирусное программное обеспечение, регулярно проводить его обновление (вирусы совершенствуются каждый день, и если их сигнатур не будет на компьютере, то антивирус бесполезен). Кроме того, регулярно обновлять саму операционную систему, а также прикладное программное обеспечение (Интернет-браузеры и т.д.);

2. Не переходить по ссылкам, полученным из недостоверных источников (спам, форумы и т.д.), не оставлять свои банковские и персональные реквизиты на сомнительных сайтах. Вся эта информация в последствии используется злоумышленниками.

3. При использовании систем Интернет-банкинга установить лимиты, ограничивающие снятие денежных средств (единоразово, ежедневно и т.д.), снимать которые непосредственно перед крупными покупками.

4. Не предоставлять свои личные и авторизационные данные (пин-коды, пароли, проверочные слова, смс-коды, CVV и иные номера карты и тп.) по телефону.

5. Обязательно (если это возможно) использовать двухфакторную авторизацию (например, SMS-сообщения с одноразовыми кодами или специальные приложения и т.д.). Это не 100% панацея, но значительно усложнит задачу хакерам, которые зачастую идут по пути наименьшего сопротивления.