Первым свидетелем по делу о кибератаке на США стал украинский хакер
Украинский хакер, использующий ник Profexer, стал первым свидетелем по делу о взломе серверов национального комитета Демократической партии США, в котором американские спецслужбы обвиняют Россию. Об этом сообщает газета The New York Times.
Программа P.A.S. web shell, написанная Profexer, была одним из инструментов хакерской атаки на Демпартию, уверены спецслужбы. Она рекламировалась на русском языке в теневом сегмента интернета — дарквебе. Ее используют киберпреступники из бывшего СССР, пишет газета.
P.A.S. web shell можно было скачать бесплатно с сайта Profexer, в ответ он просил пожертвования, которые составляли от $3 до $250. Основной его заработок составляли создание специализированных версий программы и консультирование клиентов, как эффективно ее использовать.
После того как в январе 2017 года спецслужбы США опубликовали информацию о том, что программа использовалась в кибератаке, Profexer скрыл информацию о себе в интернете: он удалил свой сайт и написал на закрытом форуме, что «не заинтересован в лишнем внимании к его персоне». Как выяснилось позднее, в это время Profexer стал свидетелем для ФБР. Это первый случай появления свидетеля в деле о кибератаке на США.
Глава киберполиции Украины Сергей Демедюк в интервью NYT рассказал, что Profexer пришел в полицию и дал признательные показания самостоятельно. По словам Демедюка, с ним работает один из четырех агентов ФБР, которые есть в посольстве США в Киеве.
Украинский хакер не был арестован и продолжает жить на Украине, так как его деяния попали в «серую зону» законодательства. Он был автором программы, но не использовал ее сам. Тем не менее он знал своих клиентов. Депутат Верховной рады Антон Геращенко сообщил New York Times, что с заказчиками хакер общался по телефону и он не знал, какие цели они преследуют. Пока что не известно, что именно Profexer рассказал американским спецслужбам.
Спецслужбы США считают, что во взломе серверов Демократической партии в июле 2016 года участвовала группировка хакеров APT-28, также известная как Fancy Bear, которая якобы связана с Минобороны России. Группировка была скорее центром организации и финансирования кибератаки, большая часть работы пришлась на аутсорсеров, уточняет газета.
«Сейчас нет и никогда не было ни одного технического доказательства связи программного обеспечения, использованного в кибератаке на Демпартию, с российским правительством», — приводит издание слова Джеффри Карра, автора книги о кибервойнах.
Обвинение в причастности России к кибератаке стали поводом для различных санкций Вашингтона против Москвы. Последний законопроект о санкциях против России президент США Дональда Трамп подписал 2 августа. Россия неоднократно отрицала причастность к хакерской атаке.