В распоряжении «URA.RU» оказались мемуары, которые начал писать в СИЗО Константин Козловский — главарь «банды хакеров», похитившей у россиян 1,7 млрд рублей с помощью компьютерного вируса Lurk. Первая часть воспоминаний касается середины 2000-х годов, когда никакой группировки еще не существовало, но Козловский и друзья уже активно промышляли взломами сайтов, почт и общались на закрытом форуме MazaFaka, который сами и модерировали. Одним из активных участников этой тусовки был Дмитрий Докучаев — офицер Центра информационной безопасности ФСБ РФ, обвиненный в госизмене вместе с коллегой, замруководителя центра Сергеем Михайловым и главой отдела расследований компьютерных инцидентов «Лаборатории Касперского» Русланом Стояновым.
Показать связь с Докучаевым — важный элемент защитной линии Козловского: еще год назад он признался, что влиял на выборы в США, взломав серверы Демократической партии и вскрыв переписку Хиллари Клинтон. Хакер заявил, что делал все это по указанию сотрудника ФСБ, но Докучаев отрицал знакомство и сотрудничество с ним. Воспоминания Козловского о Докучаеве, изобилующие деталями, свидетельствуют об обратном. На «URA.RU» — фрагменты мемуаров, сканы рукописей, а для зарубежных читателей — перевод на английский.
Начало мемуаров главаря хакерской группировки
Скриншот: URA.RU
«Дорогие друзья! Около 3-х лет продолжается наше заключение, совсем недавно стартовали судебные заседания. Lurk приписывают работу с 2011 года. Я заявляю о знакомстве с ДД (Дмитрием Докучаевым — прим. ред.) в 2005 году и полноценной работе на него с 2008 года», — начинает Константин Козловский.
По его воспоминаниям, первая встреча с Докучаевым произошла в марте 2005-го: накануне он договорился о продаже нескольких «красивых» номеров ICQ человеку с ником Forb. Обговаривая сделку, они обсудили и недавний взлом сайта energystar.gov, который осуществил Козловский и о котором написал журнал «Хакер», где работал Докучаев. Их интересы к «хакингу» сошлись, и они решили встретиться с глазу на глаз.
Встреча состоялась в пиццерии на перекрестке улиц Ленина и Гагарина в Екатеринбурге.
Чтобы его опознали, Костя, как в шпионских романах, держал в руках журнал (номер «Хакера», в котором было написано про него).
«Горбатый человек проследовал к моему столику, — вспоминает Козловский. — Собеседник заказал пиццу и взял пиво. Я предоставил цифровой товар: номера асек. Он выбрал две, тут же в крысе (RQ IM ICQ клиент) поменял пароль на свой».
Парни поговорили о взломах сайтов, на прощание «Дима расписался в журнале и подарил акцес (доступ — прим. ред.) на OpenVPN (сервис, позволяющий оставаться в интернете невидимым — прим. ред.) сроком на 3 месяца».
Хакер и будущий офицер ФСБ Дмитрий Докучаев (слева) в юности
Фото: предоставлено Константином Козловским
Вспоминает Козловский и о том, как впервые побывал в гостях у Докучаева — в общаге-«малосемейке» неподалеку от ТРЦ «Парк Хаус» («Дима пьет темное пиво и ищет конфиги (конфигурации — прим. ред.) на амерском сайте»), и о знакомстве с другом Докучаева Максом, работавшем на компьютерной кафедре металлургического факультета УПИ (ныне УрФУ), которого Докучаев представил как человека, отвечающего за сайт OpenVPN.Ru (где можно было купить доступ в VPN). «Я нуждался в нем, это средство безопасности, — поясняет Константин. — Деньги я передавал forb’у (Докучаеву) в руки или зачислял на webmoney через дилера WM-банка Артема».
Перечисляет хакер и других ребят, причастных к этой тусовке, например Afx, daim («мой приятель, живет на ЖБИ»), Render, но подробнее всех пишет о Максе, который «админил» мазу (Mazafaka forum).
«Макс завидовал Диме за то, что он получал стипендию президента, — замечает Козловский. — Работал он в фирме „Тройка-Диалог“. Потом из „Тройки“ его сократили. А однажды влепили выговор за то, что он использовал OpenVPN на рабочем месте».
С Максом связан и эпизод с пулей от пневматического пистолета, которую пришлось вытаскивать из кисти Козловского (правда, детали происшествия он не раскрывает). Зато раскрывает Константин ники хакеров на форуме Mazafaka: у Макса был mr Green, ником «support» пользовался Докучаев (потом передал его Максу), житель 32-го военного городка Саша подписывался Nosferatu. Компания часто каталась вместе на сноубордах (их партию специально заказывали в Америке).
Будучи студентом УПИ, Докучаев был ельцинским стипендиатом
Скриншот: читатели «URA.RU»
Для самого Козловского «пропуском» в тусовку стал взлом сайта УПИ cnit.ustu.ru. «Взломом это назвать сложно, ибо и логин, и пароль [были] „cnit“, — вспоминает хакер. — На этом сайте была расположена система хранения оценки студентов и их персональные данные. Оттуда [я] выдрал все данные по Диме… Эта информация, что я сграбил его перс. данные, как мне показалось, вызывала сильное эмоциональное переживание, которое он попытался скрыть».
Хакеры общались не только в Сети, но иногда встречались и офлайн. «В один день в ресторане „Уральские пельмени“… собрались forb, mr.Green (support), Nosferatu, Shadow13 (обвиняемый по делу Lurk), daim, Voron (друг Докучаева, может, Михайлов), nood1, „парень из Челябинска“, обсуждали пентест (безопасность компьютерных сетей — прим. ред.) как бизнес-модель, — вспоминает Козловский. — Конечно, все друг с другом созванивались, списывались и даже фотографировать. Ворон приехал из Москвы на автомобиле „Вранглер“ в стиле „милитари“, тогда ему было 33-35, лысый. „Ворон“ — потому что стрелял по воронам. Особо отмечу эту встречу, т. к. как минимум из нее можно вынести, что мы все знакомы…»
Мелькала в общении хакеров и тема, что ФСБ их пасет. «daim то ли выпил, то ли что и мне говорит: «Твоя девушка в ФСБ работает»? — вспоминает Козловский. — Я говорю: «Нет, с чего ты взял»….
Не знаю, связано это со мной или с ДД, но daim оказался на «Сибирском тракте» (психбольница в Екатеринбурге — прим. ред.) как раз из-за высказываний, что за ним следит ФСБ.
Его там закололи врачи. Он действительно знал что-то… Говорил много про Afx невнятное после «прокапывания». Надеюсь, он поправился».
Ведомость об успеваемости Докучаева, оказавшаяся у Козловского после того, как он взломал сайт УПИ
Фото: предоставлено Константином Козловским
Козловский заявляет, что с момента знакомства с Докучаевым спецслужбы «вели» и его. «Писали все мои „достижения“, весь траффик OpenVPN, транзакции кошельков WebMoney, разговоры и конкретно компрометирующие сведения, — говорит хакер. — Предложение, от которого невозможно отказаться, я получил в марте 2008-го. Мне выдали оперативный псевдоним, объяснили порядок и место встреч, связь осуществлялась через Jabber… Я подписал три пустых бумаги. Имя „Илья“ было названо самим ДД, он указал, что его руководитель сразу поймет, кто я и кто ДД, если я это имя „Илья“ назову».
А в апреле 2008-го Козловский перевернулся в автомобиле (на автофоруме E1 была целая ветка обсуждений про его ДТП под названием «Mazda 3 MPS пришла с другой планеты»). «За 13 минут до этого мне пришло сообщение: «Ну ты как работать будем?» — вспоминает хакер. Подробностей о том, как было построено его сотрудничество в ФСБ, а также о том, как сформировалась криминальная группировка и появился вирус Lurk, Козловский пока не написал (возможно, они будут в последующих частях воспоминаний).
Завершает он первую часть мемуаров данными, доказывающими, что он рассказывал следователю о себе и своем кураторе в ФСБ Докучаеве еще в ноябре 2016 года — за месяц до ареста Докучаева, Михайлова и Стоянова («а не как сейчас втирают общественности следаки», — замечает хакер, отвечая публикациям информагенств, в которых говорится, что Козловский, будучи задержанным, через родственников и адвокатов узнал о задержании ФБС-шников и после этого решил изобразить из себя жертву режима).
Помимо воспоминаний Козловского, в распоряжении «URA.RU» оказалась и его записка о форуме Mazafaka и проекте OpenVPN.Ru (скан01, скан02), которая готовилась как пост-ликбез для публикации в Facebook (деятельность запрещена в РФ). Специально для непосвященных в «околохакерскую» тематику Константин объясняет, что это за сервисы, для чего нужен VPN, сколько стоил «тоннель» и о чем общались на закрытом форуме хакеры. По его словам, руководили хакерским форумом сотрудники ФСБ, в частности, Дмитрий Докучаев.
«URA.RU» направило запрос с просьбой прокомментировать содержащиеся в мемуарах Козловского сведения в УФСБ по Свердловской области и в Центр общественных связей ФСБ России. К моменту публикации ответ на запрос не поступил.
Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020 г., являются архивными и были
выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации
других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации»
Каждый день — только самое важное. Читайте дайджест главных событий России и мира от URA.RU, чтобы оставаться в курсе. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В распоряжении «URA.RU» оказались мемуары, которые начал писать в СИЗО Константин Козловский — главарь «банды хакеров», похитившей у россиян 1,7 млрд рублей с помощью компьютерного вируса Lurk. Первая часть воспоминаний касается середины 2000-х годов, когда никакой группировки еще не существовало, но Козловский и друзья уже активно промышляли взломами сайтов, почт и общались на закрытом форуме MazaFaka, который сами и модерировали. Одним из активных участников этой тусовки был Дмитрий Докучаев — офицер Центра информационной безопасности ФСБ РФ, обвиненный в госизмене вместе с коллегой, замруководителя центра Сергеем Михайловым и главой отдела расследований компьютерных инцидентов «Лаборатории Касперского» Русланом Стояновым. Показать связь с Докучаевым — важный элемент защитной линии Козловского: еще год назад он признался, что влиял на выборы в США, взломав серверы Демократической партии и вскрыв переписку Хиллари Клинтон. Хакер заявил, что делал все это по указанию сотрудника ФСБ, но Докучаев отрицал знакомство и сотрудничество с ним. Воспоминания Козловского о Докучаеве, изобилующие деталями, свидетельствуют об обратном. На «URA.RU» — фрагменты мемуаров, сканы рукописей, а для зарубежных читателей — перевод на английский. «Дорогие друзья! Около 3-х лет продолжается наше заключение, совсем недавно стартовали судебные заседания. Lurk приписывают работу с 2011 года. Я заявляю о знакомстве с ДД (Дмитрием Докучаевым — прим. ред.) в 2005 году и полноценной работе на него с 2008 года», — начинает Константин Козловский. По его воспоминаниям, первая встреча с Докучаевым произошла в марте 2005-го: накануне он договорился о продаже нескольких «красивых» номеров ICQ человеку с ником Forb. Обговаривая сделку, они обсудили и недавний взлом сайта energystar.gov, который осуществил Козловский и о котором написал журнал «Хакер», где работал Докучаев. Их интересы к «хакингу» сошлись, и они решили встретиться с глазу на глаз. Встреча состоялась в пиццерии на перекрестке улиц Ленина и Гагарина в Екатеринбурге. Чтобы его опознали, Костя, как в шпионских романах, держал в руках журнал (номер «Хакера», в котором было написано про него). «Горбатый человек проследовал к моему столику, — вспоминает Козловский. — Собеседник заказал пиццу и взял пиво. Я предоставил цифровой товар: номера асек. Он выбрал две, тут же в крысе (RQ IM ICQ клиент) поменял пароль на свой». Парни поговорили о взломах сайтов, на прощание «Дима расписался в журнале и подарил акцес (доступ — прим. ред.) на OpenVPN (сервис, позволяющий оставаться в интернете невидимым — прим. ред.) сроком на 3 месяца». Вспоминает Козловский и о том, как впервые побывал в гостях у Докучаева — в общаге-«малосемейке» неподалеку от ТРЦ «Парк Хаус» («Дима пьет темное пиво и ищет конфиги (конфигурации — прим. ред.) на амерском сайте»), и о знакомстве с другом Докучаева Максом, работавшем на компьютерной кафедре металлургического факультета УПИ (ныне УрФУ), которого Докучаев представил как человека, отвечающего за сайт OpenVPN.Ru (где можно было купить доступ в VPN). «Я нуждался в нем, это средство безопасности, — поясняет Константин. — Деньги я передавал forb’у (Докучаеву) в руки или зачислял на webmoney через дилера WM-банка Артема». Перечисляет хакер и других ребят, причастных к этой тусовке, например Afx, daim («мой приятель, живет на ЖБИ»), Render, но подробнее всех пишет о Максе, который «админил» мазу (Mazafaka forum). «Макс завидовал Диме за то, что он получал стипендию президента, — замечает Козловский. — Работал он в фирме „Тройка-Диалог“. Потом из „Тройки“ его сократили. А однажды влепили выговор за то, что он использовал OpenVPN на рабочем месте». С Максом связан и эпизод с пулей от пневматического пистолета, которую пришлось вытаскивать из кисти Козловского (правда, детали происшествия он не раскрывает). Зато раскрывает Константин ники хакеров на форуме Mazafaka: у Макса был mr Green, ником «support» пользовался Докучаев (потом передал его Максу), житель 32-го военного городка Саша подписывался Nosferatu. Компания часто каталась вместе на сноубордах (их партию специально заказывали в Америке). Для самого Козловского «пропуском» в тусовку стал взлом сайта УПИ cnit.ustu.ru. «Взломом это назвать сложно, ибо и логин, и пароль [были] „cnit“, — вспоминает хакер. — На этом сайте была расположена система хранения оценки студентов и их персональные данные. Оттуда [я] выдрал все данные по Диме… Эта информация, что я сграбил его перс. данные, как мне показалось, вызывала сильное эмоциональное переживание, которое он попытался скрыть». Хакеры общались не только в Сети, но иногда встречались и офлайн. «В один день в ресторане „Уральские пельмени“… собрались forb, mr.Green (support), Nosferatu, Shadow13 (обвиняемый по делу Lurk), daim, Voron (друг Докучаева, может, Михайлов), nood1, „парень из Челябинска“, обсуждали пентест (безопасность компьютерных сетей — прим. ред.) как бизнес-модель, — вспоминает Козловский. — Конечно, все друг с другом созванивались, списывались и даже фотографировать. Ворон приехал из Москвы на автомобиле „Вранглер“ в стиле „милитари“, тогда ему было 33-35, лысый. „Ворон“ — потому что стрелял по воронам. Особо отмечу эту встречу, т. к. как минимум из нее можно вынести, что мы все знакомы…» Мелькала в общении хакеров и тема, что ФСБ их пасет. «daim то ли выпил, то ли что и мне говорит: «Твоя девушка в ФСБ работает»? — вспоминает Козловский. — Я говорю: «Нет, с чего ты взял»…. Не знаю, связано это со мной или с ДД, но daim оказался на «Сибирском тракте» (психбольница в Екатеринбурге — прим. ред.) как раз из-за высказываний, что за ним следит ФСБ. Его там закололи врачи. Он действительно знал что-то… Говорил много про Afx невнятное после «прокапывания». Надеюсь, он поправился». Козловский заявляет, что с момента знакомства с Докучаевым спецслужбы «вели» и его. «Писали все мои „достижения“, весь траффик OpenVPN, транзакции кошельков WebMoney, разговоры и конкретно компрометирующие сведения, — говорит хакер. — Предложение, от которого невозможно отказаться, я получил в марте 2008-го. Мне выдали оперативный псевдоним, объяснили порядок и место встреч, связь осуществлялась через Jabber… Я подписал три пустых бумаги. Имя „Илья“ было названо самим ДД, он указал, что его руководитель сразу поймет, кто я и кто ДД, если я это имя „Илья“ назову». А в апреле 2008-го Козловский перевернулся в автомобиле (на автофоруме E1 была целая ветка обсуждений про его ДТП под названием «Mazda 3 MPS пришла с другой планеты»). «За 13 минут до этого мне пришло сообщение: «Ну ты как работать будем?» — вспоминает хакер. Подробностей о том, как было построено его сотрудничество в ФСБ, а также о том, как сформировалась криминальная группировка и появился вирус Lurk, Козловский пока не написал (возможно, они будут в последующих частях воспоминаний). Завершает он первую часть мемуаров данными, доказывающими, что он рассказывал следователю о себе и своем кураторе в ФСБ Докучаеве еще в ноябре 2016 года — за месяц до ареста Докучаева, Михайлова и Стоянова («а не как сейчас втирают общественности следаки», — замечает хакер, отвечая публикациям информагенств, в которых говорится, что Козловский, будучи задержанным, через родственников и адвокатов узнал о задержании ФБС-шников и после этого решил изобразить из себя жертву режима). Помимо воспоминаний Козловского, в распоряжении «URA.RU» оказалась и его записка о форуме Mazafaka и проекте OpenVPN.Ru (скан01, скан02), которая готовилась как пост-ликбез для публикации в Facebook (деятельность запрещена в РФ). Специально для непосвященных в «околохакерскую» тематику Константин объясняет, что это за сервисы, для чего нужен VPN, сколько стоил «тоннель» и о чем общались на закрытом форуме хакеры. По его словам, руководили хакерским форумом сотрудники ФСБ, в частности, Дмитрий Докучаев. «URA.RU» направило запрос с просьбой прокомментировать содержащиеся в мемуарах Козловского сведения в УФСБ по Свердловской области и в Центр общественных связей ФСБ России. К моменту публикации ответ на запрос не поступил. Смотрите сканы рукописи мемуаров Козловского (скан0, скан1, скан2, скан3, скан4, скан5, скан6, скан7). Перевод первой части мемуаров на английский — здесь (English translation is here).
