Ссылки

Кто он, украинский хакер, с чьей помощью могли быть взломаны сервера Демпартии США?


Украинский хакер с псевдонимом Profexer сдался властям США и якобы уже дал признательные показания по делу о кибератаках на сервера Национального комитета Демократической партии, в которых обвиняют Россию. Кто такой Profexer, действительно ли он хакер, и можно ли верить его рассказу?

Хакерский скандал со взломом переписки Хиллари Клинтон и ключевых членов Национального комитета Демократической партии США разразился летом 2016 года, незадолго до выборов президента. Сайт WikiLeaks опубликовал более 30 тыс. электронных писем и прикрепленных к ним документов, отправленных с личного сервера кандидата в президенты от Демпартии Хиллари Клинтон. Также на WikiLeaks появились более 19 тыс. электронных писем и 8 тыс. приложенных к ним документов Национального комитета Демпартии с января 2015 года до 25 мая 2016 года.

О возможном "российском следе" во взломе почты Клинтон почти сразу же заявили сотрудники фирм в области компьютерной безопасности: по их данным, в метаданных документов были обнаружены следы прохождения через компьютеры с русскоязычными настройками. Клинтон вскоре также официально обвинила Россию во взломе, и эту версию официально поддержали следователи. По версии экспертов и политиков, публикацией компромата российские власти пытались повлиять на выборы президента США: в Кремле Клинтон считалась невыгодным для России кандидатом.

Российские власти вмешательство в выборы в США отрицали, а Владимир Путин уверял, что "Россия не занимается хакерством на государственном уровне".

*****

Это утверждение могут опровергнуть свидетельские показания украинского программиста под ником Profexer. По утверждению газеты New York Times, именно он стал первым свидетелем по делу о взломе серверов Демократической партии и возможно он написал программу P.A.S. web shell, с помощью которой и взломали почту Национального комитета.

Украинский хакер, имя которого украинские власти не называют, действительно перестал появляться на профильных форумах в январе этого года. Это произошло вскоре после того, как американская разведка назвала P.A.S. web shell в качестве одной из программ, при помощи которых совершались атаки на США. В одном из своих последних сообщений онлайн Profexer написал: “Я не знаю, что теперь будет, вряд ли что-то хорошее”.

Глава украинской киберполиции Сергей Демедюк якобы подтвердил газете, что вскоре после этого Profexer сдался украинским властям, после чего Украина передала программиста агентам ФБР в Киеве.

Однако после статьи в газете в киберполиции Украины от комментариев официально отказались, а депутат Верховной Рады Украины Антон Геращенко заявил, что сдавшийся властям человек – не Profexer.

"Это человек не является Profexer'ом, он является человеком, которому заказали изготовление части программного обеспечения, – пояснил он. – Он не знал, что именно планировали делать с его программой. А определением того, кто такой Profexer, сейчас занимается киберполиция Украины. И мы обратились к ФБР с предложением помочь американцам".

По словам Геращенко, "заказ" на программу был сделан через интернет, оплата также проводилась через интернет, и сдавшийся человек не знает личности заказчика. Сейчас он проходит по делу о взломе как свидетель.

"Как мы понимаем, Profexer – это представитель российских спецслужб, который работал с фрилансерами и таким образом и сделал программное обеспечение, которое использовалось для атаки", – считает Геращенко.

NYT сообщает, что прямых доказательств того, что Profexer намеренно работал на российскую разведку, нет. Но вот его программа действительно могла оказаться в руках киберподразделений российских спецслужб.

NYTimes замечает, что в ходе сотрудничества Украины и США по поводу взломов выяснилось что в 2014 во время президентских выборов в Украине программа с кодом, похожим на тот, который написал Profexer, также была использована при атаке на серверы украинского Центризбиркома. Тогда хакеры попытались загрузить на сайт комитета результаты о якобы победе лидера "Правого сектора" Дмитрия Яроша. Атаку удалось предотвратить, но сообщение появилось в эфире российского Первого канала, где утверждали, что взяли изображение с сайта ЦИК Украины.

Использовалась ли программа украинского хакера конкретно для взлома ресурсов Демпартии, пока не ясно. Человеку, который сдался украинским властям, на родине тюрьма не грозит, так как он лично не использовал вредоносное программное обеспечение. По делу он пока проходит как свидетель.

КОММЕНТАРИИ

XS
SM
MD
LG