Хакер украл миллионы с личных счетов вождей ЛДПР

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Дмитрий Степанов
Хакер из Екатеринбурга, заявивший о взломе почты Хиллари Клинтон и серверов Демократической партии США, возможно, выводил деньги со счетов руководящих лиц ЛДПР.

Атака на ЛДПР

Хакеры из группировки Lurk, вероятно, похитили свыше 124 млн руб. с банковских счетов членов ЛДПР, занимающих руководящие должности в партии.

В результате деятельности банды киберпреступников, одним из лидеров которой являлся осужденный в 2017 г. екатеринбуржец Константин Козловский, председатель партии Владимир Жириновский лишился более чем 4 млн руб., а его сын Игорь Лебедев, заместитель Председателя Госдумы Российской Федерации – 99 млн руб. Первый заместитель фракции ЛДПР в нижней палате Парламента Вадим Деньгин потерял порядка 1,7 млн евро. Об этом сообщило интернет-издание Znak, в распоряжении которого оказались документы, предоставленные одним из адвокатов по делу Lurk.

На момент выхода публикации официальные лица ЛДПР не прокомментировали данную информацию.

Разгром группировки Lurk

В мае 2016 г. в ходе первого этапа совместной операции МВД и ФСБ были задержаны 27 членов группировки Lurk, в 17 регионах России, 19 из которых заключили под стражу, в том числе и Козловского. Задержанным вменяли кражу около 1,7 млрд руб. и попытки похитить еще 2,2 млрд руб. c 2013 по 2016 гг. с банковских счетов россиян при помощи самостоятельно разработанного трояна Lurk. Жертвами атаки стали московские банки «Гарант-инвест» и Металлинвестбанк, а также якутский банк «Таата».

В ходе обысков силовики конфисковали 90 единиц электронной техники, холодное оружие и 4,5 млн руб. наличными.

В конце января 2017 г. правоохранительные органы задержали еще девять хакеров, один из которых по решению сюда был заключен под стражу.

zhirinovksildpr600.jpg
Лидеры партии ЛДПР могли потерять миллионы рублей из-за атак хакеров из группировки Lurk

Преступникам предъявили обвинения по статьям «Создание и участие в преступном сообществе» и «Мошенничество в сфере компьютерной информации, совершенное организованной группой либо в особо крупном размере».

Эксперты по информационной безопасности из правоохранительных органов, Сбербанка и «Лаборатории Касперского» провели исследование трояна Lurk. По его итогам удалось выяснить, что он распространялся через эксплойт-паки или взломанные сайты. В первом случае на форумах или новостных ресурсах размещались скрытые ссылки на файл с трояном. Во втором – вредоносная программа размещалась на сайтах разработчиков программного обеспечение, «маскируясь» под легальное приложение. Одной из программ, под которые «мимикрировал» Lurk, был инструмент для удаленного управления компьютером Ammyy Admin.

«Взлом» Демократической партии США

На одном из судебных заседаний по делу Lurk Козловский заявил, что принимал непосредственное участие во «взломе» серверов Национального комитета Демократической партии США и электронной почты кандидата в Президенты СШАХиллари Клинтон (Hillary Clinton) якобы под руководством сотрудника ФБС. Кроме того, хакер упомянул некие «очень серьезные военные предприятия США», к атакам на которые, по его собственным словам, он также причастен.

Фотография документа, содержащего показания Козловского, была опубликована в сентябре 2017 г. на странице пользователя Konstantin Kozlovskiy.

Источники в правоохранительных органах высказывали мнение, что громкие признания Козловского являются лишь попыткой привлечь внимание к собственной персоне и придать уголовному делу политический оттенок.