Posted 16 августа 2017, 21:59
Published 16 августа 2017, 21:59
Modified 30 марта, 22:25
Updated 30 марта, 22:25
Украинский хакер, использующий ник Profexer, стал первым свидетелем по делу о взломе серверов Национального комитета Демократической партии США, в котором американские спецслужбы обвиняют Россию, пишет газета The New York Times.
Программа P.A.S. web shell, написанная Profexer, была одним из инструментов хакерской атаки на Демпартию, уверены спецслужбы. Она рекламировалась на русском языке в теневом сегмента Интернета — дарквебе. Ее используют киберпреступники из бывшего СССР, пишет газета.
P.A.S. web shell можно было скачать бесплатно с сайта Profexer, в ответ он просил пожертвования, которые составляли от $3 до $250. Основной его заработок приходился на создание специализированных версий программы и консультирование клиентов по поводу того, как эффективно ее использовать.
После того, как в январе 2017 года спецслужбы США опубликовали информацию о том, что программа использовалась в кибератаке, Profexer скрыл информацию о себе в Интернете: он удалил свой сайт и написал на закрытом форуме, что «не заинтересован в лишнем внимании к его персоне». Как выяснилось позднее, в это время Profexer стал свидетелем для ФБР. Это первый случай появления свидетеля в деле о кибератаке на США.
Глава МВД Украины Сергей Демедюк в интервью NYT рассказал, что Profexer пришел в полицию и дал признательные показания самостоятельно. По словам Демедюка, с ним работает один из четырех агентов ФБР, которые есть в посольстве США в Киеве.
Украинский хакер не был арестован и продолжает жить на Украине, так как его деяния попали в «серую зону» законодательства. Он был автором программы, но не использовал ее сам. Тем не менее, он знал свих клиентов. Член Верховной рады Антон Геращенко сообщил New York Times, что с заказчиками хакер общался по телефону и «не знал, какие цели они преследуют». Пока что неизвестно, что именно Profexer рассказал американским спецслужбам.
Спецслужбы США считают, что во взломе демократической партии в июле 2016 года участвовала группировка хакеров APT 28, также известная как Fancy Bear, которая якобы связана с Минобороны России. Группировка была скорее центром организации и финансирования кибератаки, большая часть работы ложилась на аутсорсеров, уточняет газета.
Тем не менее «сейчас нет и никогда не было ни одного технического доказательства связи программного обеспечения, использованного в кибератаке на Демпартию, с российским правительством», — приводит издание слова Джеффри Карра, автора книги о кибервойнах.
Обвинение в причастности России к кибератаке на США стали поводом для различных санкций Вашингтона против Москвы. Последний законопроект о санкциях против России президент США Дональда Трамп подписал 2 августа. Россия неоднократно отрицала причастность к хакерской атаке.