Хакеры из группировки Lurk, «взломавшие» почту Клинтон, выводили средства на подконтрольную саратовскую фирму

hakerНа этой неделе в одном из районных судов Екатеринбурга стартовали два процесса над участниками так называемой хакерской группы Lurk. Помимо мошеннического вывода средств со счетов ряда крупных российских компаний, группировка знаменита тем, что ее руководители ранее признавались в вмешательстве в ход президентской кампании в США 2016 года и взломе электронной почты Хилари Клинтон. В первом процессе рассматривалось обвинение в отношении взломщика, по версии следствия участвовавшего в проникновении в нужные компьютерные сети. Ему предъявлено обвинение по ч.2 ст.210 УК РФ («Участие в организованном сообществе»).Во втором процессе судили  уроженца Украины, который мог руководить в Lurk группой тестировщиков, опробовавших и совершенствовавших компьютерные вирусы, следствие просит для него ч.1 ст. 210 УК РФ («Руководство преступным сообществом»). Также оба подсудимых обвиняются по ч.4 ст.159.6 УК РФ («Мошенничество в сфере компьютерной информации, совершенное в особо крупном размере») и по хакерским статьям: ч.3 ст.272 УК РФ («Неправомерный доступ к компьютерной информации»), ч.2 ст.273 УК РФ («Создание, использование и распространение вредоносных компьютерных программ»). Следствие вел Главный следственный департамент МВД РФ, под стражей оба члена Lurk находятся с 2016 года, они заключили досудебное соглашение, признав свою вину.
Полный объем дела группировки Lurk составляет 585 томов, в качестве обвиняемых по нему проходит 24 человека. Организаторами следствие полагает двоих екатеринбургских программистов, собравших коллектив разработчиков вредоносного ПО, тестировщиков и настройщиков вирусов под новые цели. Имелась у группы и достаточно разветвленная сеть обнальщиков, через которых было выведено 1 млрд 264 млн рублей.
Первый из доказанных эпизодов имел достаточно скромный номинал – 7,6 млн рублей, жертвой трояна екатеринбургских хакеров стало ООО «СтройИнвест» из Санкт-Петербурга, где компьютеры топ-менеджеров оказались зараженными вирусом. В 2016 году группировка Lurk вывела 99,7 млн рублей со счетов сибирского филиала банка «Таата», эти деньги поступили на счета нескольких сотен лиц, зарегистрированных в двух десятках филиалов известных российских банков, в том числе, в «Тинькофф-банк», «Сбербанк России», «Россельхозбанк», ВТБ-24, ВТБ и т.д.
Еще один банк был обчищен при помощи подложных реквизитов, сумма его потерь составила 677,6 млн рублей. «Для обналичивания использовались счета подставных, либо непонимающих суть происходящего физических лиц», - отмечает издание Znak.com.
До момента, пока правоохранители успели напасть на след группировки, хакеры сумели вывести еще 67 млн рублей со счетов банка «Гарант-Инвест» и похитить 1,6 млн рублей у «Ростовской снэковой компании».
При аресте группировки в 2016 году официальный представитель МВД России Ирина Волк сообщала, что задержаны 50 подозреваемых, зафиксировано 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб превысил 3 млрд рублей, удалось заблокировать фиктивные платежные поручения на 2,3 млрд рублей, следственные действия прошли в 15 регионах.
Наибольший резонанс дело уральских хакеров приобрело после заявления организатора группы Константина Козловского о том, что Lurk участвовал в атаке на почтовый ящик кандидата в президенты США Хилари Клинтон.
Козловский даже взял на себя ответственность за взломы серверов Национального комитета Демократической партии США, электронной переписки Хиллари Клинтон, серверов военных предприятий США. А кроме того, лидер Lurk сообщил, что сделал вброс о смерти Горбачева М. С. в микроблоге РИА „Новости“, взломав его.
Хакер утверждал после ареста, что все эти деяния совершены им по поручению российских спецслужб.
Собственно саратовский след фигурирует только в первом, самом скромном подвиге уральских взломщиков, обчистивших счета  компании из Санкт-Петербурга. Как сообщает Znak.com из зала суда, деньги выводились «якобы на закупку строительных материалов у подконтрольного хакерам московского ООО «Промторг» и саратовского ООО «Авточехлы».
Со счетов этих компаний деньги были переведены «равными суммами по 99 тыс. 996 рублей и 67 копеек на счета ряда подставных физических лиц, которые ради этого были открыты в Уральском банке реконструкции и развития, и вскоре обналичены». К сожалению, в открытых источниках не удалось найти данные о зарегистрированной в Саратове компании ООО «Авточехлы». Из 17 компаний с таким названием, которые приводятся в поисковых системах, ни одна не зарегистрирована в Саратове. Возможно, что-то станет ясно 3 октября, когда суды продолжат чтение обвинительных заключений в отношении двух обвиняемых кибервзломщиков.