Арестованный хакер из группы Lurk рассказал о создании вируса WannaCry по заказу спецслужб

27 декабря 2017, 13:58

Арестованный хакер из Екатеринбурга Константин Козловский рассказал в письменном интервью телеканалу «Дождь», что создал вирус WannaCry по заказу спецслужб.

«WannaCry — это вирус, который написали мы. Когда я смотрел телевизионный сюжет, где рассказывали о WannaCry, я увидел до боли похожий мне локер [программа-вымогатель]. "Морду" этого вируса делали люди из моей группы. "Морда" — то что, отображается на компьютере в момент блокировки», — объяснил он.

По словам Козловского, «обкатка» WannaCry прошла в компании «Самолет Девелопмент». Компания с таким названием занимается строительством жилых комплексов в Подмосковье. «Но важнее даже то, что мы изобрели специфику распространения вируса: заразить один компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера», — рассказал хакер.

Он отметил, что такой способ взлома должен был быть опробован на «Новолипецком металлургическом комбинате», где хакеры «бы попробовали остановить там доменные печи».

Козловского обвиняют в хищениях в связи с деятельностью хакерской группы Lurk, в настоящее время он находится в СИЗО. Хакер ранее рассказывал, что взламывал сервера Демократической партии США и электронной почты экс-кандидата в президенты этой страны Хиллари Клинтон «под руководством» ФСБ.

Сначала Козловский утверждал, что занимался взломами по поручению сотрудника ФСБ по имени Илья, а затем начал говорить, что под этим именем его работу курировал сотрудник Центра информационной безопасности ФСБ Дмитрий Докучаев. В настоящее время Докучаев арестован по делу о государственной измене. Через своего адвоката он передал, что отрицает знакомство с Козловским.

Впервые о вирусе WannaCry стало известно в мае — тогда атаке подверглись МВД и «Мегафон». Тогда в «Лаборатории Касперского» рассказывали, что за созданием WannaCry может стоять северокорейская группа хакеров Lazarus. В июне вирусом оказались поражены компьютеры «Роснефти» и «Башнефти». В декабре власти США официально назвали Северную Корею ответственной за распространение WannaCry.