Український хакер, відомий в мережі як Profexer, розробив шкідливу комп’ютерну програму P.A.S. web shell, саме вона використовувалася під час кібератаки на Демократичну партію в 2016 році. На днях хакер здався українській кіберполіції, пише The New York Times.
Очільник української кіберполіції Сергій Демедюк повідомив американському виданню, що Profexer добровільно прийшов до правоохоронців. Він зазначив, що хакера не стали арештовувати, оскільки він виступає свідком, а не винуватцем: він створив програму, але сам не використовував її у протиправних цілях.
Profexer надавав у мережі безкоштовний доступ до своєї програми. Доходи йому приносили продажі модифікованих версій і консультації щодо їх використання.
Внутрішня розвідка США визначила причетність P.A.S. web shell до атак і оприлюднила цю інформацію, після цього він видалив свій сайт, де можна було безкоштовно скачати P.A.S., і написав на закритому форумі для хакерів Exploit, що «не зацікавлений у надмірній увазі». Останній його запис у дарк-вебі датується 9 січня.
Саме в цей час, пише видання, Profexer став свідком ФБР у справі про хакерську атаку на Національний комітет Демократичної партії США. Наголошується, що це перший випадок появи свідка в справі про кібератаку на США.
His malware was used by Russian intelligence agencies, but now the hacker ''Profexer'' is an FBI witness https://t.co/8igYXWN3mb pic.twitter.com/Hw7vKqfqFC
– New York Times World (@nytimesworld) 16 серпня 2017 р.
Залишається незрозумілим, як широко Profexer взаємодіяв з російськими хакерами. Але він все-таки знав користувачів своєї програми, принаймні, за їх ніками в мережі, припускає видання.
«Він сказав нам, що створював свою програму не для того, щоб її використали зі злими намірами», – зазначив Демедюк.
Антон Геращенко, народний депутат, радник міністра МВС, захищає українського хакера, зазначаючи, що той працював як фрілансер, виконуючи на замовлення певну роботу і не знаючи ні замовників, ні того, де ця робота буде використовуватися.
Також NYT пише про те, що два російських хакерських угруповання – Fancy Bear (також відома як Advanced Persistent Threat 28, що працює на Головне розвідувальне управління РФ) і Cozy Bear використовували українське шкідливе ПЗ для організації хакерських атак.
Незважаючи на загострені відносини між двома країнами, хакери обох країн продовжують взаємодіяти між собою, зазначає видання. Зокрема, російські хакери наймають українських фрілансерів і оплачують їх роботу, пише NYT.
Також видання згадує про хакерську атаку на український сайт ЦВК під час президентських виборів в Україні 2014 року, коли зʼявилася фальшива таблиця результатів, де перемогу отримав Дмитро Ярош. ЦВК тоді відключив сервери, однак картинку встигли перехопити новинні агентства, і вона була показана на деяких російських каналах. Цим випадком зацікавилося ФБР: на їх думку, були використані ті ж самі методи, якими згодом було зламано сервери Демократичної партії.
Кіберполіції України надала ФБР копії жорстких дисків зламаного сервера, що показують можливе походження деяких фішингових листів, націлених на Демократичну партію.
Нагадаємо, на початку грудня 2016 року ЦРУ дійшло висновку, що Росія втручалася у президентські вибори у США з метою допомогти республіканцю Дональду Трампу здобути перемогу.
В опублікованій доповіді американської розвідки йдеться, що президент РФ Путін особисто наказав почати кампанію щодо втручання у вибори у США.