Хакерам Lurk почти не изменили приговор

Олеся Афанасьева 21 Ноября 2022 - 20:22

...

Лидеру кибергруппировки Lurk Константину Козловскому “скостили” 8 месяцев. В тюрьме он должен провести 13 лет и 4 месяца. Суд также снял арест с квартиры Козловского. Прокуратура в апелляции просила для него 18 лет, защита — оправдания.

Свердловский областной суд, рассмотрев апелляционные жалобы, немного смягчил приговор первой инстанции по делу так называемой группы хакеров Lurk, сообщает Интерфакс.

В связи с истечением срока давности 19 человек, в том числе организатор группы Константин Козловский, освобождены от наказания по ст.272 (неправомерный доступ к компьютерной информации) и 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

В окончательном варианте Козловский получил 13 лет и 4 месяца строгого режима. Кроме того, областной суд отменил арест, наложенный на екатеринбургскую квартиру Козловского. Остальные подсудимые по итогам рассмотрения апелляции приговорены на сроки от 5 до 12 лет.

Большая часть осужденных уже отбыла наказание, им зачли срок пребывания под стражей во время расследования дела. В тюрьме остаются пять человек, в том числе Козловский.

Прокуратура в апелляции просила суд увеличить срок лидеру Lurk до 18 лет, защита — полностью оправдать подсудимого. В итоге судья не удовлетворила ни одно из этих требований, частично изменив приговор райсуда.

Адвокат Козловского сообщил журналистам, что будет обжаловать решение. По словам защитника, ни первая, ни вторая инстанции не исследовали в ходе процесса ни одного вещдока.

“В деле о преступлениях в сфере компьютерной информации с использованием компьютерных программ не было исследовано ни одного вещественного доказательства: ни одного электронного устройства, ни одного компьютера. Апелляционное определение не соответствует принципам законности, виновность Козловского так и не доказана, поэтому будет готовиться кассационная жалоба”, — цитирует защитника “Ъ”.

Приговор по громкому делу о краже 1,2 млрд рублей огласили в феврале.

По версии следствия, Козловский и его группировка создали вредоносную программу Lurk, с помощью которой в 2015 — 2016 годах похитили 1,26 миллиарда рублей у банков, туристических, строительных и продовольственных компаний. Более 170 компьютерных экспертиз показали, что хакеры Lurk атаковали российские компании, использующие системы дистанционного банковского обслуживания.

Защита Козловского утверждала, что дело могло быть возбуждено “для сокрытия незаконных оперативных действий ФСБ на территории пяти европейских стран”, а сам Lurk курировал майор Докучаев, осужденный за госизмену и вышедший на свободу по УДО в мае прошлого года.

Почти 20 обвиняемых получили тюремные сроки от 5 до 13 лет. Константин Козловский, которого суд признал лидером ОПГ, был приговорен к 14 годам строго режима.

В сентябре этого года Константин Козловский обратился в Следственный комитет России с просьбой проверить следователей МВД, которые вели его дело, по факту пропажи часов за $100 тыс. Дорогой аксессуар изъяли шесть лет назад, приобщили в качестве вещдока к материалам дела, но больше его никто не видел.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:46

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

Проблема оказалась сразу в нескольких архитектурных решениях устройства. Через USB колонка требует аутентификацию перед выполнением команд, а вот через Bluetooth Low Energy те же самые команды принимаются без проверки и даже без процедуры сопряжения.

Фактически любой человек в радиусе действия Bluetooth может получить доступ к управлению устройством и загрузке новой прошивки.

Муратс выяснил, что прошивка саундбара не имеет цифровой подписи. Производитель проверяет лишь контрольную сумму файла, которую исследователь без труда пересчитал после внесения изменений. В результате он смог создать собственную прошивку и установить её на устройство по воздуху.

После перепрошивки колонка начала представляться компьютеру не только как аудиоустройство, но и как USB-клавиатура. При каждом подключении к десктопу она автоматически вводила заранее заданную команду. В демонстрационном варианте устройство печатало безобидное «echo pwned», однако аналогичным образом можно запускать PowerShell-скрипты или выполнять другие команды на компьютере жертвы.

По сути, речь идёт о классической атаке BadUSB, только без необходимости физически подменять устройство. Раньше злоумышленнику нужно было вручить жертве модифицированную флешку или периферию. Теперь достаточно перепрограммировать уже имеющийся у пользователя гаджет через Bluetooth.

Самым неожиданным оказался ответ Creative. По словам исследователя, компания почти два месяца не реагировала на уведомления об уязвимости, а затем заявила, что не считает обнаруженное поведение проблемой безопасности, поскольку оно не представляет киберриска.

Поскольку официальный патч так и не появился, Муратс выпустил собственный инструмент, который отключает опасный Bluetooth-интерфейс в прошивке устройства. Правда, такой способ может нарушить работу мобильного приложения Creative.

Тем временем Bluetooth-модуль саундбара продолжает работать даже в спящем режиме, а штатной возможности полностью отключить его пользователям не предоставили.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!