Создание компьютерных вирусов WannaCry и Lurk курировали сотрудники Федеральной службы безопасности (ФСБ) России, утверждает российский хакер Константин Козловский, арестованный по делу Lurk.
Об этом сообщает телеканал "Дождь".
Ранее Россия отрицала свою причастность к появлению WannaCry, поразившему сотни тысяч компьютеров по всему миру. Ничего не сообщалось и о роли спецслужб при создании вируса Lurk, с помощью которого из российских банков похитили 1,2 млрд рублей, отмечает телеканал.
"Специфика работы так называемого Lurk и его модификаций, а также другого созданного мною софта такова, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с зараженными объектами", - заявил Козловский в письменном интервью "Дождю".
Майор ФСБ Дмитрий Докучаев, о котором говорит Козловский, был в декабре 2016 года арестован по делу о госизмене. В одно время с ним были арестованы еще три человека - полковник ФСБ Сергей Михайлов, интернет-предприниматель Георгий Фомченков и сотрудник "Лаборатории Касперского" Руслан Стоянов. По данным "Дождя", их подозревают в передаче американским спецслужбам данных о российских хакерах (адвокат одного из фигурантов дела Иван Павлов не подтверждал эту информацию).
Ранее Козловский заявлял, что Докучаев курировал осуществленный им взлом компьютерной сети комитета Демократической партии США, с которого началось расследование о "российском следе" на президентских выборах в США. Вместе с тем Докучаев отрицает, что знаком с Козловским.
Среди созданных хакерами под покровительством ФСБ "продуктов" в интервью "Дождю" Козловский также назвал вирус WannaCry. "Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер (программа-вымогатель - ред.). "Морду" этого вируса делали люди из моей группы. "Морда" - то, что отображается на компьютере в момент блокировки", - рассказал Козловский.
Как утверждает Козловский, для "обкатки" вирусов использовались компьютерные системы крупнейших компаний - "Роснефти", "Газпрома", "Лукойла" и "Сбербанка". По его словам, курируемые ФСБ хакеры применили новый способ распространения вируса-вымогателя - "заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера".
По словам Козловского, "обкатка" WannaCry прошла в компании "Самолет Девелопмент". В этой компании ответили, что в ней "создана и внедрена система информационной безопасности с использованием средств защиты информации, сертифицированных ФСБ России и ФСТЭК России". В 2015 году компания пережила атаку, по итогам которой 90% ущерба было восстановлено в течение одного дня и 100% - в течение трех дней, сообщили в пресс-службе.
В разговоре с "Дождем" Козловский не отверг вменяемых ему обвинений в хищениях с помощью вируса Lurk - за исключением хищений с корсчетов банка "Таатта", "Металлинвестбанка" и "Грант Инвест Банка". "Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания", - рассказал Козловский.
В ФСБ не ответили на вопросы "Дождя". "Лаборатория Касперского", которая выступала экспертом по делу Lurk, отказалась предоставить комментарий, но дала "Дождю" ссылки на работу сторонних экспертов о WannaCry: исследования компаний Symantec и FireEye с косвенными доказательства того, что хакеры, стоящие за распространение WannaCry, связаны с Северной Кореей.
Распространение WannaCry началось 12 мая. В общей сложности тогда пострадали более 230 тыс. компьютеров в 150 странах мира. В России были атакованы в том числе МВД, МЧС, Минздрав, РЖД. Президент Microsoft сказал, что "с большой долей уверенности" за созданием вируса стоит Северная Корея. Позже сотрудник компании Google Нил Мехта нашел связь между вирусом WannaCry и северокорейской хакерской группировкой Lazarus. С этим выводом согласилась и российская "Лаборатория Касперского".
Для создания вируса были использованы уязвимости, обнаруженные Агентством национальной безопасности США, отмечала The New York Times. Эти уязвимости украла хакерcкая группа Shadow Brokers, которую связывают с Россией. Путин о возможной причастности России ответил, что "Россия здесь совершенно ни при чем". Козловский был арестован летом 2016 года. Тогда ФСБ и МВД отчитались, что пресекли деятельность 40 хакеров из группировки Lurk, которые, как выяснило следствие, с помощью одноименного вируса похитили более 1,2 млрд руб со счетов российских банков.
Как сообщалось ранее в декабре, русскоязычные хакеры похитили $10 млн из банков России и США.