Технологии и медиа, 20 сен 2019, 08:00

Хакер обвинил экс-сотрудника «Касперского» в принуждении к взломам

Пятый год находящийся в СИЗО хакер обратился с заявлением к главе СКР. Он настаивает, что его дело было сфабриковано при участии сотрудника «Лаборатории Касперского», осужденного за госизмену вместе с офицерами ФСБ
Читать в полной версии
Фото: Владимир Гердо / ТАСС

Находящийся в спецблоке СИЗО «Матросская Тишина» хакер Дмитрий Попелыш, которого вместе с братом-близнецом Евгением следственный департамент МВД обвинил в хищении денег со счетов Сбербанка и ВТБ, направил председателю Следственного комитета России Александру Бастрыкину жалобу на искажение материалов уголовного дела с целью незаконно осудить его и брата. Об этом сам Дмитрий Попелыш сообщил в ходе заседания суда 5 сентября, на котором присутствовал корреспондент РБК. Когда именно была направлена жалоба — в ходе заседания не уточнялось.

Попелыш утверждает, что доказательства по его делу были сфабрикованы, а к взломам его принуждал Руслан Стоянов, экс-руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». Последний участвовал в проведении технической экспертизы по уголовным делам в отношении братьев Попелышей, но спустя несколько лет сам был осужден за государственную измену.

Кто такие братья Попелыши

Дмитрий и Евгений Попелыши впервые привлекли внимание правоохранительных органов в 2011 году. Их вместе с подельниками арестовали по подозрению в организации фишинговых атак, от которых пострадали более 170 клиентов крупных банков в разных регионах России. По данным следствия, с банковских счетов они вывели около 13 млн руб. Братья признали вину, и в сентябре 2012 года суд приговорил их к шести годам лишения свободы условно с испытательным сроком пять лет.

В мае 2015 года Попелышей повторно задержали в ходе совместной спецоперации МВД и ФСБ в Санкт-Петербурге. Их обвинили в создании и использовании вредоносных программ (ст. 273 УК), неправомерном доступе к компьютерной информации (ст. 272 УК) и мошенничестве (ст. 159 УК). По данным Group-IB (ее специалисты участвовали в проведении экспертизы по делу), в «период с марта 2013-го по май 2015-го группировка Попелышей получила доступ к более чем 7 тыс. счетов клиентов различных российских банков и похитила более 12,5 млн руб.». В июне 2018 года Савеловский районный суд города Москвы признал Попелышей виновными и приговорил братьев к восьми годам лишения свободы. Это стало одним из самых больших сроков, которые давали за хакерские атаки в России.

В марте 2019 года судебная коллегия по уголовным делам Московского городского суда отменила приговор в связи с «допущенными в ходе предварительного расследования нарушениями» и направила дело на повторное рассмотрение в Генеральную прокуратуру. После отмены приговора суд оставил Попелышей и других фигурантов дела под стражей до середины мая. К моменту окончания срока ареста им были предъявлены новые обвинения по другим выявленным эпизодам, но по тем же статьям УК. В общей сложности они содержатся под стражей уже четыре года и четыре месяца.

Что рассказал Попелыш

  • По версии Дмитрия Попелыша, которую он озвучил в суде, Руслан Стоянов пытался заставить его «путем шантажа и угроз <...> под его руководством совершать хищения со счетов». Но хакер, несмотря на давление, отказался, за что, по его словам, Стоянов пообещал отомстить. «Стоянов лично присутствовал при моем задержании в мае 2015 года и сказал, что он всегда верен своим словам и я теперь буду сидеть в тюрьме», — заявил в суде Дмитрий Попелыш.
  • О том, что неназванный сотрудник «Лаборатории Касперского», который участвовал в расследовании его первого уголовного дела, пытался заставить Попелыша совершать взломы банковских счетов, следует из протокола явки с повинной — документ был составлен в 2015-м, спустя несколько месяцев после ареста братьев (есть в распоряжении РБК). Но, по словам Попелыша, эта информация следствием не проверялась.
  • Заявление Попелыша в суде и информация из протокола четырехлетней давности разнятся в деталях. Согласно протоколу, в конце 2012-го, после получения первого условного срока, с ним через удаленный компьютер связался неизвестный человек. По словам Попелыша, он начал требовать от него 3 млн руб., обещая в противном случае «заменить условный срок на реальный». После того как Попелыш убедил его, что таких денег у него нет, незнакомец потребовал отдать ему все пароли, доступы и вредоносные программы, с помощью которых совершались атаки на банки. «Хочу пояснить, что к удаленному компьютеру мог подключиться только человек, который имел доступ к моему компьютеру, ранее отобранному в качестве вещественных доказательств, так как на нем хранились логины, пароли и другая информация», — писал в признательных показаниях Дмитрий Попелыш.
  • После получения всех доступов незнакомец убедил Попелыша оказывать ему услуги по техподдержке серверов, на которых он размещал нужное ему программное обеспечение. «В ходе дальнейшего общения он напомнил мне, что я был осужден за мошеннические действия в отношении банка ВТБ24 и что были эпизоды по Сбербанку, которые не вошли в дело, но он «даст им ход», если я обращусь в правоохранительные органы или не буду с ним сотрудничать», — утверждал Попелыш. Сотрудничество продолжалось несколько месяцев, Попелыш, как он утверждает, не подозревал, на кого работает.
  • По версии из протокола, в ходе задержания в мае 2015-го к Попелышу подошел «ИT-эксперт из «Лаборатории Касперского», которого он помнил по своему первому уголовному делу, взял за голову и сказал: «Помнишь меня? Если ты скажешь хоть слово, как мы работали, то я тебя и в тюрьме найду, бери все на себя, и я тебя вытащу».

Кто такой Руслан Стоянов и его версия событий

Руслан Стоянов с 2012-го работал в «Лаборатории Касперского», до этого также служил в управлении специальных технических мероприятий (УСТМ) ГУВД по Москве и покинул его в звании майора милиции. Стоянов вместе с сотрудниками Центра информационной безопасности ФСБ Сергеем Михайловым и Дмитрием Докучаевым, а также неким Георгием Фомченковым в декабре 2016 года были арестованы по подозрению в государственной измене. Дело находится под грифом «секретно», из чистосердечных признаний и заявлений адвокатов известно лишь о том, что речь идет о госизмене в пользу США и «передаче сведений на киберпреступников зарубежным спецслужбам в неформальном порядке». В феврале 2019-го все четверо были признаны виновными.

Через своего адвоката Руслан Стоянов передал РБК, что обвинения со стороны Дмитрия Попелыша безосновательны. «На Попелышей было собрано много улик, свидетельствующих об их виновности. В частности, знаю, что на украденные в банках деньги они купили дорогую машину и катер. Сам Дмитрий после задержания, когда мы с ним вдвоем беседовали, заявил мне: «Ничего, выйду и снова питерские банки дербанить начну». У меня сомнений в их причастности нет», — сообщил Стоянов.

Представитель «Лаборатории Касперского» сообщил РБК, что компании неизвестно об обращении Дмитрия Попелыша в Следственный комитет. «Наши сотрудники оказывали техническое содействие при осуществлении некоторых следственных действий по обоим делам братьев Попелышей. Доказательства, то есть технические данные, полученные при содействии наших сотрудников, не единственные в деле. Оценивать достаточность доказательств мы не можем, это прерогатива суда», — сказал представитель компании.

Собеседник РБК, не связанный с «Лабораторией Касперского» и участвовавший в расследовании уголовного дела в отношении братьев Попелышей, утверждает, что изначально Дмитрий Попелыш обвинял не только Руслана Стоянова. «В 2015 году он написал обращения, в которых обвинил Стоянова и еще двух экспертов в том, что они как-то склоняли его к атакам на банки. Эта информация проверялась следственными органами и не нашла никакого подтверждения», — утверждает источник РБК.

В пресс-службе Следственного комитета России не ответили на запрос. РБК также направил официальный запрос в пресс-службу Генпрокуратуры с вопросами о позиции надзорного ведомства по уголовному преследованию Попелышей.

Кто и кого еще обвинял в принуждении к хакерским атакам

Дмитрий Попелыш — уже второй российский хакер, который публично заявил, что специалисты, расследовавшие его уголовное дело, сами принуждали его ко взломам. В декабре 2017 года Константин Козловский (с мая 2016 года находится в СИЗО по обвинению в организации хакерской группировки Lurk, совершавшей атаки на банки) выложил в интернет письма. В них он утверждал, что около десяти лет сотрудничал с ФСБ, а его куратором был на тот момент сотрудник Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев, который участвовал в расследовании уголовного дела в отношении него. По словам Козловского, Докучаев давал ему задания взломать национальный комитет Демократической партии США, электронную переписку Хиллари Клинтон, Всемирное антидопинговое агентство (WADA), а также военные предприятия США.

Pro
90 дней подъемов в 05:30: что не так с новым трендом по «улучшению себя»
Pro
В шаге от IPO: на какие компании обратить внимание до их выхода на биржу
Pro
Империя подражаний: как Джек Вэй создал Great Wall Motor из кооператива
Pro
Привычка побеждать убивает оригинальность. Вот что ее развивает
Pro
Как Индия боролась с «масляной инфляцией» и проиграла
Pro
По краю пропасти: почему в США опасаются линчевателей облигаций
Pro
75% селлеров зарабатывают меньше ₽100 тыс. в месяц: что с маркетплейсами
Pro
«Старики украли будущее». Кто сделал миллениалов ограбленным поколением