Хакерам Lurk почти не изменили приговор

Олеся Афанасьева 21 Ноября 2022 - 20:22

...

Лидеру кибергруппировки Lurk Константину Козловскому “скостили” 8 месяцев. В тюрьме он должен провести 13 лет и 4 месяца. Суд также снял арест с квартиры Козловского. Прокуратура в апелляции просила для него 18 лет, защита — оправдания.

Свердловский областной суд, рассмотрев апелляционные жалобы, немного смягчил приговор первой инстанции по делу так называемой группы хакеров Lurk, сообщает Интерфакс.

В связи с истечением срока давности 19 человек, в том числе организатор группы Константин Козловский, освобождены от наказания по ст.272 (неправомерный доступ к компьютерной информации) и 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

В окончательном варианте Козловский получил 13 лет и 4 месяца строгого режима. Кроме того, областной суд отменил арест, наложенный на екатеринбургскую квартиру Козловского. Остальные подсудимые по итогам рассмотрения апелляции приговорены на сроки от 5 до 12 лет.

Большая часть осужденных уже отбыла наказание, им зачли срок пребывания под стражей во время расследования дела. В тюрьме остаются пять человек, в том числе Козловский.

Прокуратура в апелляции просила суд увеличить срок лидеру Lurk до 18 лет, защита — полностью оправдать подсудимого. В итоге судья не удовлетворила ни одно из этих требований, частично изменив приговор райсуда.

Адвокат Козловского сообщил журналистам, что будет обжаловать решение. По словам защитника, ни первая, ни вторая инстанции не исследовали в ходе процесса ни одного вещдока.

“В деле о преступлениях в сфере компьютерной информации с использованием компьютерных программ не было исследовано ни одного вещественного доказательства: ни одного электронного устройства, ни одного компьютера. Апелляционное определение не соответствует принципам законности, виновность Козловского так и не доказана, поэтому будет готовиться кассационная жалоба”, — цитирует защитника “Ъ”.

Приговор по громкому делу о краже 1,2 млрд рублей огласили в феврале.

По версии следствия, Козловский и его группировка создали вредоносную программу Lurk, с помощью которой в 2015 — 2016 годах похитили 1,26 миллиарда рублей у банков, туристических, строительных и продовольственных компаний. Более 170 компьютерных экспертиз показали, что хакеры Lurk атаковали российские компании, использующие системы дистанционного банковского обслуживания.

Защита Козловского утверждала, что дело могло быть возбуждено “для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран”, а сам Lurk курировал майор Докучаев, осужденный за госизмену и вышедший на свободу по УДО в мае прошлого года.

Почти 20 обвиняемых получили тюремные сроки от 5 до 13 лет. Константин Козловский, которого суд признал лидером ОПГ, был приговорен к 14 годам строго режима.

В сентябре этого года Константин Козловский обратился в Следственный комитет России с просьбой проверить следователей МВД, которые вели его дело, по факту пропажи часов за $100 тыс. Дорогой аксессуар изъяли шесть лет назад, приобщили в качестве вещдока к материалам дела, но больше его никто не видел.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!