Створенням вірусів WannaCry і Lurk займалися співробітники ФСБ.Про це заявив хакер Костянтин Козловський, заарештований у справі Lurk, передає "Дождь".
Раніше Росія заперечувала свою причетність до появи WannaCry, що уразив сотні тисяч комп'ютерів по всьому світу.
«Специфіка роботи так званого Lurk і його модифікацій, а також іншого створеного мною софта така, що й Докучаєв, і ті, кому він дав доступ, могли самостійно вести роботу з зараженими об'єктами», — заявив Козловський.
Майор ФСБ Дмитро Докучаєв, про якого каже Козловський, був у грудні 2016 року заарештований у справі про держзраду. В один час з ним були арештовані ще три людини — полковник ФСБ Сергій Михайлов, інтернет-підприємець Георгій Фомченков і співробітник «Лабораторії Касперського» Руслан Стоянов.
За даними видання, їх підозрюють в передачі американським спецслужбам даних про російських хакерів (адвокат одного з фігурантів справи Іван Павлов не підтверджував цю інформацію).
Раніше Козловський заявляв, що Докучаєв курирував здійснений ним злом комп'ютерної мережі комітету Демократичної партії США (скандал, з якого почалося розслідування про «російський слід» на президентських виборах у США). Втім, сам Докучаєв відкидає, що знайомий з Козловським.
Читайте такожУ Білому домі заявили про докази причетності КНДР до нашумілого вірусу WannaCry
Серед створених хакерами під заступництвом ФСБ «продуктів» Козловський також назвав вірус WannaCry. «Коли я дивився телевізійний сюжет, де розповідали про WannaCry, я побачив до болю схожий мені локер (програма-вимагач, - ред.). „Морду“ цього вірусу робили люди з моєї групи. „Морда“ — те що, відображається на комп'ютері в момент блокування», — розповів Козловський.
Для «обкатки» вірусів використовувалися комп'ютерні системи найбільших компаній — «Роснефти», «Газпрому», «Лукойлу» і «Сбербанка», стверджує Козловський.
За його словами, куровані ФСБ хакери застосували новий спосіб поширення вірусу-здирника — «заразити один комп'ютер в корпоративній мережі, підняти привілеї, отримати доступ до домену адміністратора і однією кнопкою зупинити діяльність компанії будь-якого розміру.
«Обкатка» WannaCry пройшла в компанії «Самолет Девелопмент», розповів Козловський. Козловський не відкинув інкримінованих йому звинувачень у крадіжках з допомогою вірусу Lurk — за винятком розкрадань з коррахунків банку «Таатта», «Металоінвесту» і «Грант Інвест Банку». «Так, мої структури за обнал переводили в готівку кошти звідти. Проте технічно розкрадання здійснювали Докучаєв і компанія», — розповів Козловський.
У ФСБ не відповіли на запитання видання. «Лабораторія Касперського», яка виступала експертом у справі Lurk, відмовилася надати коментар, але дала посилання на роботу сторонніх експертів про WannaCry: дослідження компаній Symantec і FireEye з непрямими доказами того, що хакери, які стоять за поширенням WannaCry, пов'язані з Північною Кореєю.
Як повідомляв УНІАН, Північна Корея відкрила новий інтернет-зв'язок із зовнішнім світом, на цей раз через Росію, що, за словами експертів в області кібербезпеки, зміцнить Інтернет в середині країни та його здатність здійснювати кібератаки.
