Полный объем дела группировки Lurk составляет 585 томов, в качестве обвиняемых по нему проходит 24 человека. Организаторами следствие полагает двоих екатеринбургских программистов, собравших коллектив разработчиков вредоносного ПО, тестировщиков и настройщиков вирусов под новые цели. Имелась у группы и достаточно разветвленная сеть обнальщиков, через которых было выведено 1 млрд 264 млн рублей.Первый из доказанных эпизодов имел достаточно скромный номинал – 7,6 млн рублей, жертвой трояна екатеринбургских хакеров стало ООО «СтройИнвест» из Санкт-Петербурга, где компьютеры топ-менеджеров оказались зараженными вирусом. В 2016 году группировка Lurk вывела 99,7 млн рублей со счетов сибирского филиала банка «Таата», эти деньги поступили на счета нескольких сотен лиц, зарегистрированных в двух десятках филиалов известных российских банков, в том числе, в «Тинькофф-банк», «Сбербанк России», «Россельхозбанк», ВТБ-24, ВТБ и т.д.
Еще один банк был обчищен при помощи подложных реквизитов, сумма его потерь составила 677,6 млн рублей. «Для обналичивания использовались счета подставных, либо непонимающих суть происходящего физических лиц», - отмечает издание Znak.com.До момента, пока правоохранители успели напасть на след группировки, хакеры сумели вывести еще 67 млн рублей со счетов банка «Гарант-Инвест» и похитить 1,6 млн рублей у «Ростовской снэковой компании».
При аресте группировки в 2016 году официальный представитель МВД России Ирина Волк сообщала, что задержаны 50 подозреваемых, зафиксировано 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб превысил 3 млрд рублей, удалось заблокировать фиктивные платежные поручения на 2,3 млрд рублей, следственные действия прошли в 15 регионах.Наибольший резонанс дело уральских хакеров приобрело после заявления организатора группы Константина Козловского о том, что Lurk участвовал в атаке на почтовый ящик кандидата в президенты США Хилари Клинтон.
Козловский даже взял на себя ответственность за взломы серверов Национального комитета Демократической партии США, электронной переписки Хиллари Клинтон, серверов военных предприятий США. А кроме того, лидер Lurk сообщил, что сделал вброс о смерти Горбачева М. С. в микроблоге РИА „Новости“, взломав его.Хакер утверждал после ареста, что все эти деяния совершены им по поручению российских спецслужб.
Собственно саратовский след фигурирует только в первом, самом скромном подвиге уральских взломщиков, обчистивших счета компании из Санкт-Петербурга. Как сообщает Znak.com из зала суда, деньги выводились «якобы на закупку строительных материалов у подконтрольного хакерам московского ООО «Промторг» и саратовского ООО «Авточехлы».Со счетов этих компаний деньги были переведены «равными суммами по 99 тыс. 996 рублей и 67 копеек на счета ряда подставных физических лиц, которые ради этого были открыты в Уральском банке реконструкции и развития, и вскоре обналичены». К сожалению, в открытых источниках не удалось найти данные о зарегистрированной в Саратове компании ООО «Авточехлы». Из 17 компаний с таким названием, которые приводятся в поисковых системах, ни одна не зарегистрирована в Саратове. Возможно, что-то станет ясно 3 октября, когда суды продолжат чтение обвинительных заключений в отношении двух обвиняемых кибервзломщиков.