Создание вирусов WannaCry и Lurk курировали сотрудники ФСБ.Об этом заявил хакер Константин Козловский, арестованный по делу Lurk, передает "Дождь".
Ранее Россия отрицала свою причастность к появлению WannaCry, поразившему сотни тысяч компьютеров по всему миру.
«Специфика работы так называемого Lurk и его модификаций, а также другого созданного мною софта такова, что и Докучаев, и те, кому он дал доступ, могли самостоятельно вести работу с зараженными объектами», — заявил Козловский.
Майор ФСБ Дмитрий Докучаев, о котором говорит Козловский, был в декабре 2016 года арестован по делу о госизмене. В одно время с ним были арестованы еще три человека — полковник ФСБ Сергей Михайлов, интернет-предприниматель Георгий Фомченков и сотрудник «Лаборатории Касперского» Руслан Стоянов.
По данным издания, их подозревают в передаче американским спецслужбам данных о российских хакерах (адвокат одного из фигурантов дела Иван Павлов не подтверждал эту информацию).
Ранее Козловский заявлял, что Докучаев курировал осуществленный им взлом компьютерной сети комитета Демократической партии США (скандал, с которого началось расследование о «русском следе» на президентских выборах в США). Впрочем, сам Докучаев отвергает, что знаком с Козловским.
Читайте такжеВ Белом доме заявили о доказательствах причастности КНДР к нашумевшему вирусу WannaCry
Среди созданных хакерами под покровительством ФСБ «продуктов» Козловский также назвал вирус WannaCry. «Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер (программа-вымогатель, - ред.). „Морду“ этого вируса делали люди из моей группы. „Морда“ — то что, отображается на компьютере в момент блокировки», — рассказал Козловский.
Для «обкатки» вирусов использовались компьютерные системы крупнейших компаний — «Роснефти», «Газпрома», «Лукойла» и «Сбербанка», утверждает Козловский.
По его словам, курируемые ФСБ хакеры применили новый способ распространения вируса-вымогателя — «заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера».
«Обкатка» WannaCry прошла в компании «Самолет Девелопмент», рассказал Козловский. Козловский не отверг вменяемых ему обвинений в хищениях с помощью вируса Lurk — за исключением хищений с корсчетов банка «Таатта», «Металлоинвеста» и «Грант Инвест Банка». «Да, мои структуры по обналу обналичивали средства оттуда. Однако технически хищения осуществляли Докучаев и компания», — рассказал Козловский.
В ФСБ не ответили на вопросы издания. «Лаборатория Касперского», которая выступала экспертом по делу Lurk, отказалась предоставить комментарий, но дала ссылки на работу сторонних экспертов о WannaCry: исследования компаний Symantec и FireEye с косвенными доказательства того, что хакеры, стоящие за распространение WannaCry, связаны с Северной Кореей.
Как сообщал УНИАН, северная Корея открыла новую интернет-связь с внешним миром, на этот раз через Россию, что, по словам экспертов в области кибербезопасности, укрепит Интернет в середине страны и его способность осуществлять кибератаки.
