[ Read this in English - Automatic translation to English:
Google or
Microsoft ]
Сегодня вышла
замечательная статья на The Bell.
Почему эта история (в том виде, как изложена в статье) ложь? А точнее, я просто напишу то, что я думаю, очень кратко.
1) Константин Козловский (далее - КК) был хорошо знаком с Forb'ом (Докучаевым), т.к. жили в одном городе, учились вместе и т.д.
2) Скорее всего, КК был завербован ФСБ и работал на ФСБ в некоторых вопросах. (То есть, действительно мог решать некоторые задачи, в т.ч., возможно, около того, что называют Cozy Bear или APT29).
3) При определенных стечениях обстоятельств [одним из основных] его контактов легко мог быть именно Forb.
4) КК точно лжет про взлом WADA, потому что, будем говорить так, "широко известно" (атрибутировано), что этот взлом осуществляло ГРУ (см. про Fancy Bear). (Собственно, в статье тоже есть отголоски этого момента).
5) Из предыдущего пункта автоматически вытекает, что он лжет и про DNC. И как дополнение, в том числе и потому, что наиболее публично известен взлом DNC именно со стороны ГРУ (об этом писалось в предыдущем посте по этой теме), а не ФСБ (про сотрудничество с которой он рассказывает).
6) А теперь возникает единственный вопрос: зачем он это говорит и "берет" это на себя? Ответ на него может быть достаточно простой. За тем же, зачем и различные преступники, уже отбывая наказание (не его случай), берут на себя левые висяки, не имеющие к ним отношения, или даже выдумывают "неизвестные эпизоды". В их случае - это покататься на воле со следователями, для следственных экспериментов. И еще причины в ту же сторону (временное изменеие своего положения, скажем так). В случае с КК, скорее всего, имеет место быть немного иное: с учетом п. 2 выше, у него есть реальные основания торговаться с ФСБ за то, чтобы его не посадили. И его единственная цель состоит в этом. Т.е. он лепит абсолютную "дуру" по горячей теме, чтобы привлечь к себе внимание, и чтобы это сказалось на его непосадке. Вот и все. Обычное использование возможностей. (Как дополнение к этому: он постоянно менял показания).
7) Фактура по делу крайне любопытная (сам персонаж, его работа с ЦИБ ФСБ). Постепенно выложу. Она любопытна тема, что просто раскрывает определенным образом работу по соответствующему направлению. Странно, что человеку еще состав не прилепят, куда более серьезный, к тому, что он и так натворил.
Считаю на текущий момент эту историю (с КК) в некотором смысле закрытой. Это - публичный торг: "Вы меня не сажаете - а я не говорю то, что я делал".
28.04.2015, ОРМ (кликабельно) - кстати, очень веселый документ; очень хорошо видно, что все пароли предоставляет ФСБ, т.е. фактически с использованием этих паролей на этих серверах можно было спокойно делать все что угодно, любые данные там удалить, любые данные туда залить, хоть гигабайты детского порно туда залить, а потом вот такие "ОРМ" провести и зафиксировать хэшами наличие cp в огромных объемах - просто профанация и издевательство над законом:
30.12.2015, экспертиза в Лаборатории Касперского (кликабельно):
01.11.2016, кликабельно:
Текстом:
Занимаясь компьютерными технологиями, я общался на многочисленных интернет-форумах. В 2008 г. я вступил с диалог об уязвимости почтовых сервисов. В процессе обсуждения у меня завязался спор на 500 $ США, в результате которого я продемонстрировал уязвимость на примере одного e-mail'а, выложив пароль на общее обозрение в форум. Далее я потребовал деньги у спорщика, предложив встретиться в условленном месте. Ко мне подошли 2 человека, определив, что я и есть человек, взломавший почту, мне предъявили удостоверение сотрудника ФСБ и настойчиво попросили сесть в автомобиль.
Меня привезли, как я потом узнал, во внутренний двор управления ФСБ по Свердловской области (г, Екатеринбург). В помещении 3 на 3 метра я провёл 2-е у суток. Еды не дали. Только 2 раза воды в алюминиевой миске. Для справления нужды принесли ведро. Сотрудники ФСБ дали выбор: работать с ними или отправиться с тюрьму за взлом почты. Я согласился, подписав бумагу.
За годы сотрудничества я выполнил множество заданий, Илья мой куратор: давал задания и контролировал меня, снабжал техническими и программными средствами, покровительствовал в вопросах с правоохранителями.
В последние годы фокус внимания был прикован к серверам Америки и ЕС. Поручение по взлому Национального Комитета Демократической партии США, переписки Хиллари Клинтон, я выполнил успешно, передав данные на жёстком диске сотруднику ФСБ Илье (~ 850 GB в сжатом виде с видеозаписями взлома).
«Мероприятия» в отношении США и стран Европейского Союза затрагивали получение доступов (взлом) к: крупнейшим промышленным предприятиям; государственным и военным структурам; финансовым учреждениям (банки/биржи); спортивным организациям (ФИФА, Олимпийский комитет, WADA и др.). АЭС, ГЭС, ГРЭС крупнейшим СМИ и их акккаунтам в соц. сетях (однажды по поручению ФСБ я сделал вброс о смерти Горбачёва М.С. в микроблоге РИА-Новости); и др.(!)
После взлома я должен был передать удалённый доступ сотрудникам ФСБ. По их распоряжению производить модификацию/блокировку/удаление/скачивание информации, выявление персональных данных сотрудников и служащих как это было сделано с теми, кто расследует авиакатастрофу «Боинга» на Украине).
Так же была работа «по русским»: компания «9 вал» Андрея Лугового и г-на Ковтуна, занимающаяся коллекторскими услугами, а по факту (как мне показалось) рейдерством в отношении российских компаний и другими вряд ли законными действиями.
Камнем преткновения в этом «сотрудничестве» стало задание по созданию «красной кнопки». Поручение по созданию технического решения, позволяющего ФСБ осуществлять массированное разрушение инфраструктуры вышеуказанных объектов США и ЕС.
Я обладал достаточными способностями, но осознав последствие в неминуемых человеческих жертвах - я отказался. Не хочу иметь отношение к началу 3-й мировой войны.
После отказа меня попросили ещё; следующее «предложение» сопровождалось «хорошим твой отказ не закончится». Потом Илья пропал. Через некоторое время меня задержали. Военным самолётом Россгвардии доставили в Москву. Назначили на дело 150 следователей, пообещали «ПЖ».
Компьютерная техника и данные, подтверждающие взломы сейчас, находятся в ФСБ РФ. А я нахожусь в «кремлёвском централе» (СИЗО №1), тюрьме для политических заключённых, где был убит всем известный г-н Магнитский, ждали участи Ходорковский и сотудники ЮКОСа, Мавроди, ГКЧП, борец с коррупцией в орг-х ГИБДД Эрик Давидович.
Прошу отреагировать мировую общественность.
Осознать степень угрозы от политики Российских Властей.
Не остаться безучастным в судьбе меня и моей семьи, предоставив политическое убежище в любой западной стране.
Помочь избавиться от оков режима.
Козловский Константин (подпись)
01.11.16
06.01.2017, кликабельно:
Текстом:
В 2008 г. я был завербован сотрудниками ФСБ РФ. По их поручению выполнял задания по взлому западной ИT-инфраструктуры.
18 мая 2016 г. ФСБ РФ совместно с МВД РФ задержали меня по подозрению в хищении средств с корреспондентских счетов банков РФ.
01 ноября 2016 г., находясь под стражей (СИЗО 99/1), я написал своей жене [Анне] и адвокату [Полякову] письма, в которых изобличил власти РФ и себя как непосредственного исполнителя кибератак в отношении США и ЕС. В частности указал информацию о взломах Национального Комитетета Демократической партии США и переписки Хиллари Клинтон.
Ни одно из писем не дошло до получателей. Следствие МВД РФ непосредственно перед выборами Президента США не пропустили письма, доказывающие причастность русских к кибератакам на США.
09 декабря 2016 г. следствие направило меня на психиатрическую экспертизу, вопреки уже существующему решению о моей вменяемости (от 29.11.16). Копию постановления следствие не предоставляет.
Сообщения об отправке меня в Институт им. Сербского появились в некоторых СМИ, однако без указания причины: писем.
Власти РФ всячески препятствуют донесению до мировой общественности правды по обстоятельствам кибератак.
Моё задержание напрямую связано с изоляцией информации об экспансионистских действиях РФ в отношении западных стран, вмешательствах в выборные процессы США,
Козловский Константин
06.01.17
16.05.2017, текстом:
16.05.2017 на продлении стражи в Мосгорсуде я под протокол рассказал о том, что на протяжении многих лет работал на государство. Но мне не верят, так как очень выгодно засудить нас за те суммы, которые осели в каких-то других карманах. Я говорил о Д.Докучаеве (оперативник из ЦИБ ФСБ, арестованный за госизмену, который в свое время часто бывал на форуме Mazafa[k]a (Support) - крупнейший хакерский форум, направленный на атаки финансовых учреждений, просил об очной ставке с ним. Но мои показания никому не интересны, так как, видимо, нарушают планы больших людей.
Когда мне для ознакомления принесли постановление из Мосгорсуда, выяснилось, что и там мои слова были искажены, о чем была подана жалоба, которую судья не удовлетворил.
Именно это и побуждает меня обратиться к широкой общественности.
Я отказался от адвокатов, так как считаю мое дело сфабрикованым, нет никаких доказательств, кроме показаний наркомана, которому я когда-то помог.
Мне вменяется также руководство ОПГ (ст.210, часть 1) в составе 50 человек.
Правда лишь в том, что я четко выполнял указания моих кураторов из ФСБ и верил, что действую в интересах государства.
Без даты, но до 14 августа 2017, текстом:
Господин Стоянов в мае 2016 года лично побывал на нескольких адресах (в ЕКБ), где проводились обыски. Следователи называли его "Каспером". В связи с этим вопросы: насколько правомочно его присутствие и его действия во время этих обысков? Как можно быть уверенным, что человек, несомненно обладающий высокой квалификацией, не стер, например, какие-либо следы? Или что-нибудь добавил? Господин Стоянов арестован за гос.измену, как можно быть уверенным в правильности проводимых им экспертиз?! Как можно на них основывать обвинение?!
14.07.2017, ответы на заявления про mazafaka, Докучаева, Михайлова, Стоянова (кликабельно):
«Я был завербован»: хакер из Екатеринбурга взял на себя ответственность за взломы в США
Один из обвиняемых по делу хакерской группы Lurk утверждает, что это он по заказу ФСБ атаковал Демпартию США.
О своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по
делу группы Lurk.
Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были
задержаны еще середине 2016 года. А в августе 2017 года Козловский, который считается одним из главным обвиняемых, дал показания в Московском городском суде, из которых следовало, что он якобы много лет сотрудничал с ФСБ и по поручению ее сотрудников занимался, в том числе, взломами на территории США.
Что рассказал хакер?
Сейчас Козловский находится под стражей в СИЗО «Матросская тишина». 15 августа суд рассматривал вопрос о продлении меры пресечения. На этом заседании Козловский заявил, что «выполнял разные задания под руководством сотрудников ФСБ, в частности, «взлом» Национального комитета Демократической партии США и электронной переписки Хиллари Клинтон, а также «взламывал» очень серьезные военные предприятия США и прочие организации».
Протокол судебного заседания был выложен на
странице Козловского в Facebook, там же есть
аудиозапись заседания. Подлинность документов, а также самой страницы Козловского в соцсети подтвердили два человека - источник, близкий к стороне защиты Козловского, присутствовавший на заседании, и еще один знакомый хакера. Адвокат Козловского Галина Тоштаева от комментариев отказалась. Представитель Мосгорсуда подтвердила, что это заседание действительно проходило 15 августа 2017 года, процесс вел судья Сергей Груздев. На другие вопросы она не ответила.
Судя по документам, опубликованным на странице Козловского, о своей работе на ФСБ он впервые заявил еще в
письме 1 ноября 2016 года. В нем он упоминает и атаки на серверы комитета Демократической партии. Козловский пишет, что занимался ими по поручению сотрудника ФСБ, которого он называет «Ильей». Позже хакер начал утверждать, что под псевдонимом «Илья» его курировал майор ФСБ Дмитрий Докучаев.
Сам Докучаев был арестован предположительно в декабре 2016 года - Козловский мог узнать об этом из
СМИ. Докучаев, как и Козловский, - родом из Екатеринбурга, в прошлом он сам был хакером. На работу в ЦИБ ФСБ Докучаев попал после того, как его поймали на взломе и настойчиво предложили сотрудничество с органами, рассказывал его знакомый. Это произошло предположительно в середине 2000-х, когда самому Докучаеву было немногим больше 20 лет.
Сейчас Докучаев также находится в СИЗО и является подозреваемым по делу о госизмене. Детали этого расследования засекречены. Но, как утверждают источники, Докучаев и еще трое фигурантов дела о госизмене, сотрудничали с американскими спецслужбами, и передавали им информацию, в том числе, об организаторах прошлогодних атаках на комитет Демократической партии. С этих атак начался скандал о российском вмешательстве в американские выборы (подробно об этой истории можно прочитать в
расследовании, которое было опубликовано на прошлой неделе).
Какие нестыковки есть в его рассказе?
Козловский утверждает, что его задержание связано с вмешательством России «в выборные процессы в США». По его версии, он начал сотрудничать с российскими спецслужбами с 2008 года. Он пишет, что с 16 лет его «вели» Докучаев «и его компания», а сам он «выполнял все, что они говорили».
Кроме Докучаева, Козловский упоминает сотрудника «Лаборатории Касперского» Руслана Стоянова. Стоянов - проходит по делу о госизмене вместе с Докучаевым и с декабря 2016 года находится в СИЗО.
Но до своего ареста Стоянов был одним из участников расследования по делу группы Lurk, фигурантом которого является Козловский, и даже давал по этому поводу
комментарии в СМИ. Представитель «Лаборатории Касперского» подтвердил, что Стоянов принимал участие в расследовании по делу группы Lurk «в качестве специалиста при проведении следственных действий по запросу Следственного департамента МВД РФ».
В своих показаниях и письмах Козловский утверждает, что в последние годы он якобы получал от ФСБ задания «проводить мероприятия» в США и странах Евросоюза. Из первого же
письма Козловского следует, что он якобы был причастен и ко многим другим резонансным хакерским атакам, в том числе - ко взлому серверов Всемирного антидопингового (WADA). Но об этом нападении
WADA сообщило только в сентябре 2016 года. Козловский к тому времени уже как минимум три месяца находился в СИЗО.
Установить подлинность его показаний о причастности к взломам в США сложно. Спецслужбы США в официальных отчетах утверждали, что за прошлогодними атаками на Национальный комитет Демократической партии (DNC) стояло ГРУ (теперь называется Главное управление Генштаба Вооруженных сил РФ), но имена хакеров - не раскрывались. Хакеры, связанные с ФСБ, по данным американской компании Crowdstrike, которая расследовала атаки по заказу DNC, получили доступ к серверам комитета еще в 2015 году.
Адвокаты Дмитрия Докучаева и Руслана Стоянова не ответили на звонки.
Козловский, судя по его странице в Facebook, ходатайствовал об очной ставке с Докучаевым и писал обращения в ФСБ, но получил оттуда ответ, что указанные им сведения «не нашли своего подтверждения». Кроме того, хакер пытался связаться с посольствами США, Украины, Польши, а также с секретариатом Amnesty International и газетой The Guardian - но в этих обращениях руководство ФСИН Козловскому отказало.
До Козловского о своей причастности к взломам серверов комитета Демократической партии США еще в прошлом году
объявил человек под ником Gucifer 2.0. Он провозгласил себя румынским хакером, ответственным за атаки и за последующий слив информации. Спецслужбы США считают, что Gucifer 2.0 - это «легенда», придуманная ГРУ. Сам «румынский хакер» в общении со СМИ последовательно отрицал как свою связь с Россией, так и причастности России к атакам на Демпартию.
В чем обвиняются участники группы Lurk?
О совместном с МВД задержании участников группы Lurk - в общей сложности 50 человек -
ФСБ объявила 1 июня 2016 года. По версии силовиков, с помощью вируса-трояна Lurk эта хакерская группа за пять лет похитила из российских финансовых учреждений около 1,7 млрд рублей.
Участникам группы были предъявлены обвинения в мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и в организации преступного сообщества (ст. 210 УК РФ). По версии следствия, Козловский являлся одним из лидеров сообщества хакеров, похищавших деньги с корреспондентских счетов российских банков.
Сейчас обвиняемые знакомятся с материалами дела, в начале следующего года должно начаться рассмотрение дела по существу.