Російський хакер заявив про причетність ФСБ до створення вірусу WannaCry

Про це заявив хакер Костянтин Козловський, заарештований у справі Lurk, передає Depo.ua з посиланням на "Дождь".

Росія заперечувала свою причетність до появи WannaCry, що уразив сотні тисяч комп'ютерів по всьому світу.

"Специфіка роботи так званого Lurk і його модифікацій, а також іншого створеного мною софта така, що й Докучаєв, і ті, кому він дав доступ, могли самостійно вести роботу з зараженими об'єктами", - заявив Козловський.

Майор ФСБ Дмитро Докучаєв, про якого каже Козловський, був у грудні 2016 року заарештований у справі про держзраду. В один час з ним були арештовані ще три людини - полковник ФСБ Сергій Михайлов, інтернет-підприємець Георгій Фомченков і співробітник "Лабораторії Касперського" Руслан Стоянов.

За даними видання, їх підозрюють в передачі американським спецслужбам даних про російських хакерів (адвокат одного з фігурантів справи Іван Павлов не підтверджував цю інформацію).

Раніше Козловський заявляв, що Докучаєв курирував здійснений ним злом комп'ютерної мережі комітету Демократичної партії США (скандал, з якого почалося розслідування про "російський слід" на президентських виборах у США). Втім, сам Докучаєв відкидає, що знайомий з Козловським.

Серед створених хакерами під заступництвом ФСБ "продуктів" Козловський також назвав вірус WannaCry.

"Коли я дивився телевізійний сюжет, де розповідали про WannaCry, я побачив до болю схожий мені локер (програма-вимагач, - ред.). "Морду" цього вірусу робили люди з моєї групи. "Морда" — те що, відображається на комп'ютері в момент блокування", — розповів Козловський.

"Для "обкатки" вірусів використовувалися комп'ютерні системи найбільших компаній — "Роснефти", "Газпрому", "Лукойла" і "Сбербанку", - стверджує Козловський.

За його словами, куровані ФСБ хакери застосували новий спосіб поширення вірусу-здирника — "заразити один комп'ютер в корпоративній мережі, підняти привілеї, отримати доступ до домену адміністратора і однією кнопкою зупинити діяльність компанії будь-якого розміру.

"Обкатка" WannaCry пройшла в компанії "Самолет Девелопмент", розповів Козловський. Козловський не відкинув інкримінованих йому звинувачень у крадіжках з допомогою вірусу Lurk — за винятком розкрадань з коррахунків банку "Таатта", "Металоінвестбанку" і "Грант Інвест Банку".

"Так, мої структури за обнал переводили в готівку кошти звідти. Проте технічно розкрадання здійснювали Докучаєв і компанія", — розповів Козловський.

У ФСБ не відповіли на запитання видання. "Лабораторія Касперського", яка виступала експертом у справі Lurk, відмовилася надати коментар, але дала посилання на роботу сторонніх експертів про WannaCry: дослідження компаній Symantec і FireEye з непрямими доказами того, що хакери, які стоять за поширенням WannaCry, пов'язані з Північною Кореєю.