Новини та ділова аналітика для проактивних

В деле о кибератаках во время выборов президента США первым свидетелем стал хакер из Украины

17 серпня 2017 — 13:00

В конце прошлого года США официально обвинили власти России в хакерских атаках на Демократическую партию с целью повлиять на исход президентских выборов в стране, правоохранители США считают, что за атаками стоит хакерская группа Advanced Persistent Threat 28 или Fancy Bear, которую контролируют российские силовые структуры.

По данным The New York Times, сейчас идет расследование этого дела, и первым свидетелем по нему стал украинский хакер, известный по нику Profexer.

Profexer занимался фрилансом: писал код и продавал его в дарквебе. В январе этого года его имя всплыло в связи с расследованием дела о кибератаках на США, американская разведка заявила, что его вирус стал одним из инструментов, которые для этого использовали.

Как раз перед этим Profexer пропал из онлайна, но объявился вживую, добровольно обратившись к украинской полиции и став свидетелем для ФБР. Украинские правоохранители не сообщают о нем никаких деталей, кроме тех, что он из Украины и ранее судим не был.

Как отмечает издание, пока неизвестно, работал ли сознательно Profexer на российские спецслужбы, но его вирус использовался при атаках. Речь идет о хакерском инструменте, вирусе P.A.S. web shell, который рекламируется на русскоязычных форумах даркнета и используется киберпреступниками на территориях бывшего СССР. Вирус можно было скачать бесплатно с сайта, но пользователям предлагалось делать пожертвования (они варьировали от $3 до $250).

Основные деньги хакер зарабатывал на продаже кастомизированных версий вируса и консультациях. Неизвестно, насколько широко он сотрудничал с российской хакерской группой.

После того, как американское Министерство внутренней безопасности определило, что в атаках участвовало его создание, хакер cразу закрыл сайт и «залег на дно». Но по свидетельству главы украинской Киберполиции Сергея Демедюка, которого цитирует издание, хакер добровольно сдался властям. Киберполиция дала доступ к свидетелю агенту ФБР, специалисту по кибербезопасности, который сейчас находится в Киеве. Profexer не был арестован потому, что написал вирус, но не использовал его.