1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Хакер из РФ связал с ФСБ создание вирусов Lurk и WannaCry

27 декабря 2017 г.

Создание вирусов курировал майор ФСБ Дмитрий Докучаев, утверждает арестованный по делу Lurk Константин Козловский.

Экраны компьютеров и руки пользователя
Фото: picture alliance/MAXPPP/R. Brunel

Создание вирусов Lurk и WannaCry курировали сотрудники Федеральной службы безопасности (ФСБ) РФ, сообщил в интервью телеканалу "Дождь" хакер из Екатеринбурга Константин Козловский, арестованный летом 2016 года по делу Lurk. Майор ФСБ Дмитрий Докучаев, который в декабре того же года был арестован по делу о госизмене, и те, кому он дал доступ, "могли самостоятельно вести работу с зараженными объектами", сообщил Козловский в письменном интервью, опубликованном на сайте телеканала в среду, 27 декабря.

Для обкатки использовались системы российских концернов

По словам Константина Козловского, для обкатки вирусов использовались системы крупнейших российских компаний - "Роснефти", "Газпрома", "Лукойла" и "Сбербанка". Курируемые ФСБ хакеры использовали при этом новый способ распространения вируса-вымогателя, состоящий в том, чтобы "заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ администратора к домену и одной кнопкой остановить деятельность компании любого размера", утверждает Козловский.

При этом хакер не отверг вменяемых ему в вину хищений с помощью вируса Lurk, указав, однако, что к махинациям были причастны и сотрудники ФСБ. "Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания", - заявил он.

С помощью вируса Lurk из российских банков были похищены средства на общую сумму 1,2 млрд рублей. В ходе кибератаки WannaCry в середине мая 2017 года взлому подверглись более 300 тысяч компьютеров в 150 странах.  В Германии WannaCry заразил компьютеры железнодорожного концерна Deutsche Bahn (DB), в России он атаковал МВД, Следственный комитет, МЧС и компанию "Мегафон". Жертвы вирусной атаки заплатили до 70 тысяч долларов выкупа биткоинами, но их компьютеры так и не были разблокированы.

Россия отрицает причастность к появлению WannaCry. "Лаборатория Касперского" и американская компания Symantec сообщали, что один из кодов, использованных в более ранней версии вируса WannaCry, фигурировал в компьютерных программах, написанных Lazarus Group, которую исследователи считают северокорейской командой хакеров.

Смотрите также:

Кто стоит за глобальной кибератакой

02:52

This browser does not support the video element.

Пропустить раздел Еще по теме

Еще по теме

Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW