Для кибератак на США хакеры РФ использовали украинский код - NYT
Украинский хакер Profexer пришел с повинной и стал свидетелем ФБР по делу об кибератаках на сервера Национального комитета Демократической партии США, что могло привести к влиянию на результаты выборов американского президента. Об этом пишет газета The New York Times, ссылаясь на рассказ главы киберполиции Украины Сергея Демедюка.
По его информации, с хакером, чье настоящее имя не называется, сейчас работает агент ФБР из посольства США в Киеве. Автор программы P.A.S. web shell, которую злоумышленники использовали для атак на сервера, не арестован, так как лишь написал код, но не применял его.
"Хакер, известный только по нику Profexer, всегда оставался в тени. Он самостоятельно у себя дома написал компьютерный код и без огласки продал работу в даркнете. Прошлой зимой он внезапно ушел в подполье: его посты, и без того доступные только небольшой группе хакеров и киберпреступников, ищущих подсказки по софту, исчезли в январе: всего через несколько дней после того, как американские спецслужбы публично идентифицировали его программу как один из инструментов, использовавшихся при взломе Нацкомитета Демократической партии... Но хотя онлайн-присутствие Profexer сошло на нет, появился реальный человек из плоти и крови: напуганный, по словам украинской полиции, он пришел с повинной в начале года и стал свидетелем в расследовании ФБР", - пишет издание.
Это первый известный случай появления свидетеля по данному запутанному делу.
Как пишет NYT со слов депутата Антона Геращенко, программист получил гонорар за создание программы, но при этом он якобы не знал, для чего ее используют. "Нет доказательств, что украинский хакер работал на спецслужбы РФ, однако его код использовали в этих целях", - говорится в статье.
То, что операция по взлому серверов (как убеждены в Вашингтоне) была организована из Москвы, но при этом задействовано вредоносное ПО из Украины,?? проливает свет на методы российских спецслужб в тайной кибервойне против США и Европы, пишет издание.
"Это не небольшая команда чиновников, которые пишут коды и взламывают сервера в рабочее время в Москве или Санкт-Петербурге... Это, скорее, гораздо более свободное предприятие по поиску талантов и инструменты взлома где только возможно", - резюмировали в статье.
Издание пишет, что ФБР нашло следы подобного кода на серверах ЦИК, атакованных во время президентских выборов в 2014 году. Итоги этой кибератаки были использованы российским ТВ, когда хакеры подгрузили в ЦИК страницу с "победой" лидера Правого сектора Дмитрия Яроша, что было использовано российской пропагандой.
