Логотип РИА URA.RU
  • Логотип РИА URA.RU
Реклама

Происшествия

Лидер банды хакеров Lurk пишет мемуары в СИЗО. Премьера — на «URA.RU»

Признание о вербовке ФСБшником: якобы он заставил хакера взломать переписку властей США
19 марта 2019 в 12:14
Изменение размера шрифта
  • Подписаться на нас в ВКонтакте
  • Подписаться на нас в Телеграм
  • Написать нам в Ватсап
  • Подписаться на нас в Одноклассники
Хакер Козловский подробно рассказывает, как все происходило

Хакер Козловский подробно рассказывает, как все происходило

Фото: Фото: Владимир Жабриков © URA.RU

В распоряжении «URA.RU» оказались мемуары, которые начал писать в СИЗО Константин Козловский — главарь «банды хакеров», похитившей у россиян 1,7 млрд рублей с помощью компьютерного вируса Lurk. Первая часть воспоминаний касается середины 2000-х годов, когда никакой группировки еще не существовало, но Козловский и друзья уже активно промышляли взломами сайтов, почт и общались на закрытом форуме MazaFaka, который сами и модерировали. Одним из активных участников этой тусовки был Дмитрий Докучаев — офицер Центра информационной безопасности ФСБ РФ, обвиненный в госизмене вместе с коллегой, замруководителя центра Сергеем Михайловым и главой отдела расследований компьютерных инцидентов «Лаборатории Касперского» Русланом Стояновым.

Показать связь с Докучаевым — важный элемент защитной линии Козловского: еще год назад он признался, что влиял на выборы в США, взломав серверы Демократической партии и вскрыв переписку Хиллари Клинтон. Хакер заявил, что делал все это по указанию сотрудника ФСБ, но Докучаев отрицал знакомство и сотрудничество с ним. Воспоминания Козловского о Докучаеве, изобилующие деталями, свидетельствуют об обратном. На «URA.RU» — фрагменты мемуаров, сканы рукописей, а для зарубежных читателей — перевод на английский.

"""""""""""""""

Начало мемуаров главаря хакерской группировки

Фото: Скриншот: URA.RU

«Дорогие друзья! Около 3-х лет продолжается наше заключение, совсем недавно стартовали судебные заседания. Lurk приписывают работу с 2011 года. Я заявляю о знакомстве с ДД (Дмитрием Докучаевым — прим. ред.) в 2005 году и полноценной работе на него с 2008 года», — начинает Константин Козловский.

По его воспоминаниям, первая встреча с Докучаевым произошла в марте 2005-го: накануне он договорился о продаже нескольких «красивых» номеров ICQ человеку с ником Forb. Обговаривая сделку, они обсудили и недавний взлом сайта energystar.gov, который осуществил Козловский и о котором написал журнал «Хакер», где работал Докучаев. Их интересы к «хакингу» сошлись, и они решили встретиться с глазу на глаз.

Встреча состоялась в пиццерии на перекрестке улиц Ленина и Гагарина в Екатеринбурге.

Чтобы его опознали, Костя, как в шпионских романах, держал в руках журнал (номер «Хакера», в котором было написано про него).

                        «Горбатый человек проследовал к моему столику, — вспоминает Козловский. — Собеседник заказал пиццу и взял пиво. Я предоставил цифровой товар: номера асек. Он выбрал две, тут же в крысе (RQ IM ICQ клиент) поменял пароль на свой».
                        
Продолжение после рекламы

Парни поговорили о взломах сайтов, на прощание «Дима расписался в журнале и подарил акцес (доступ — прим. ред.) на OpenVPN (сервис, позволяющий оставаться в интернете невидимым — прим. ред.) сроком на 3 месяца».

""""""""""""""

Хакер и будущий офицер ФСБ Дмитрий Докучаев (слева) в юности

Фото: Фото: предоставлено Константином Козловским

Вспоминает Козловский и о том, как впервые побывал в гостях у Докучаева — в общаге-«малосемейке» неподалеку от ТРЦ «Парк Хаус» («Дима пьет темное пиво и ищет конфиги (конфигурации — прим. ред.) на амерском сайте»), и о знакомстве с другом Докучаева Максом, работавшем на компьютерной кафедре металлургического факультета УПИ (ныне УрФУ), которого Докучаев представил как человека, отвечающего за сайт OpenVPN.Ru (где можно было купить доступ в VPN). «Я нуждался в нем, это средство безопасности, — поясняет Константин. — Деньги я передавал forb’у (Докучаеву) в руки или зачислял на webmoney через дилера WM-банка Артема».

Перечисляет хакер и других ребят, причастных к этой тусовке, например Afx, daim («мой приятель, живет на ЖБИ»), Render, но подробнее всех пишет о Максе, который «админил» мазу (Mazafaka forum).

                        «Макс завидовал Диме за то, что он получал стипендию президента, — замечает Козловский. — Работал он в фирме „Тройка-Диалог“. Потом из „Тройки“ его сократили. А однажды влепили выговор за то, что он использовал OpenVPN на рабочем месте».
                        

С Максом связан и эпизод с пулей от пневматического пистолета, которую пришлось вытаскивать из кисти Козловского (правда, детали происшествия он не раскрывает). Зато раскрывает Константин ники хакеров на форуме Mazafaka: у Макса был mr Green, ником «support» пользовался Докучаев (потом передал его Максу), житель 32-го военного городка Саша подписывался Nosferatu. Компания часто каталась вместе на сноубордах (их партию специально заказывали в Америке).

"""""""""""

Будучи студентом УПИ, Докучаев был ельцинским стипендиатом

Фото: Скриншот: читатели «URA.RU»

Для самого Козловского «пропуском» в тусовку стал взлом сайта УПИ cnit.ustu.ru. «Взломом это назвать сложно, ибо и логин, и пароль [были] „cnit“, — вспоминает хакер. — На этом сайте была расположена система хранения оценки студентов и их персональные данные. Оттуда [я] выдрал все данные по Диме… Эта информация, что я сграбил его перс. данные, как мне показалось, вызывала сильное эмоциональное переживание, которое он попытался скрыть».

Хакеры общались не только в Сети, но иногда встречались и офлайн. «В один день в ресторане „Уральские пельмени“… собрались forb, mr.Green (support), Nosferatu, Shadow13 (обвиняемый по делу Lurk), daim, Voron (друг Докучаева, может, Михайлов), nood1, „парень из Челябинска“, обсуждали пентест (безопасность компьютерных сетей — прим. ред.) как бизнес-модель, — вспоминает Козловский. — Конечно, все друг с другом созванивались, списывались и даже фотографировать. Ворон приехал из Москвы на автомобиле „Вранглер“ в стиле „милитари“, тогда ему было 33-35, лысый. „Ворон“ — потому что стрелял по воронам. Особо отмечу эту встречу, т. к. как минимум из нее можно вынести, что мы все знакомы…»

Мелькала в общении хакеров и тема, что ФСБ их пасет. «daim то ли выпил, то ли что и мне говорит: «Твоя девушка в ФСБ работает»? — вспоминает Козловский. — Я говорю: «Нет, с чего ты взял»….

                        Не знаю, связано это со мной или с ДД, но daim оказался на «Сибирском тракте» (психбольница в Екатеринбурге — прим. ред.) как раз из-за высказываний, что за ним следит ФСБ.
                        

Его там закололи врачи. Он действительно знал что-то… Говорил много про Afx невнятное после «прокапывания». Надеюсь, он поправился».

"""""""""

Ведомость об успеваемости Докучаева, оказавшаяся у Козловского после того, как он взломал сайт УПИ

Фото: Фото: предоставлено Константином Козловским

Козловский заявляет, что с момента знакомства с Докучаевым спецслужбы «вели» и его. «Писали все мои „достижения“, весь траффик OpenVPN, транзакции кошельков WebMoney, разговоры и конкретно компрометирующие сведения, — говорит хакер. — Предложение, от которого невозможно отказаться, я получил в марте 2008-го. Мне выдали оперативный псевдоним, объяснили порядок и место встреч, связь осуществлялась через Jabber… Я подписал три пустых бумаги. Имя „Илья“ было названо самим ДД, он указал, что его руководитель сразу поймет, кто я и кто ДД, если я это имя „Илья“ назову».

А в апреле 2008-го Козловский перевернулся в автомобиле (на автофоруме E1 была целая ветка обсуждений про его ДТП под названием «Mazda 3 MPS пришла с другой планеты»). «За 13 минут до этого мне пришло сообщение: «Ну ты как работать будем?» — вспоминает хакер. Подробностей о том, как было построено его сотрудничество в ФСБ, а также о том, как сформировалась криминальная группировка и появился вирус Lurk, Козловский пока не написал (возможно, они будут в последующих частях воспоминаний).

Завершает он первую часть мемуаров данными, доказывающими, что он рассказывал следователю о себе и своем кураторе в ФСБ Докучаеве еще в ноябре 2016 года — за месяц до ареста Докучаева, Михайлова и Стоянова («а не как сейчас втирают общественности следаки», — замечает хакер, отвечая публикациям информагенств , в которых говорится, что Козловский, будучи задержанным, через родственников и адвокатов узнал о задержании ФБС-шников и после этого решил изобразить из себя жертву режима ).

Помимо воспоминаний Козловского, в распоряжении «URA.RU» оказалась и его записка о форуме Mazafaka и проекте OpenVPN.Ru ( скан01 , скан02 ), которая готовилась как пост-ликбез для публикации в Facebook (деятельность запрещена в РФ). Специально для непосвященных в «околохакерскую» тематику Константин объясняет, что это за сервисы, для чего нужен VPN, сколько стоил «тоннель» и о чем общались на закрытом форуме хакеры. По его словам, руководили хакерским форумом сотрудники ФСБ, в частности, Дмитрий Докучаев.

«URA.RU» направило запрос с просьбой прокомментировать содержащиеся в мемуарах Козловского сведения в УФСБ по Свердловской области и в Центр общественных связей ФСБ России. К моменту публикации ответ на запрос не поступил.

Смотрите сканы рукописи мемуаров Козловского ( скан0 , скан1 , скан2 , скан3 , скан4 , скан5 , скан6 , скан7 ).

Перевод первой части мемуаров на английский — здесь ( English translation is here).

NB

Публикации, размещенные на сайте www.ura.news и датированные до 19.02.2020г., являются архивными и были выпущены другим средством массовой информации. Редакция и учредитель не несут ответственности за публикации других СМИ в соответствии с п. 6 ст. 57 Закона РФ от 27.12.1991 №2124-1 «О средствах массовой информации».

Сохрани номер URA.RU — сообщи новость первым!

Подписаться на нас в ТелеграмНаписать нам в Ватсап

Что случилось в Екатеринбурге и Нижнем Тагиле? Переходите и подписывайтесь на telegram-каналы «Екатское чтиво» и «Наш Нижний Тагил», чтобы узнавать все новости первыми!

Подписаться
Комментарии (4)
  • ОМ
    23 ноября 2019 23:44
    я одного не понимаю, почему посадили ФСБ-шников?? просто слили своих за ненадобностью или была причина ...
  • Ворон
    26 марта 2019 02:02
    Контент годный давай еще
  • Дэнчик
    20 марта 2019 03:18
    Ясноттеперь что за Макс... Ворон... А магазины автоматических продаж biz,чья работа??
  • 19 марта 2019 17:54
    отсидит срок в России, потом будет сидеть в США))))
Следующий материал