Хакеры РФ для атак на США использовали ПО украинского программиста
Украинский хакер, известный под псевдонимом Profexer, стал свидетелем ФБР по делу о взломе серверов Национального комитета Демократической партии США.
Об этом пишет The New York Times.
Глава киберполиции Украины Сергей Демедюк рассказал в интервью газете, что Profexer пришел в полицию самостоятельно. Он решил сдаться после того, как американская разведка публично заявила, что идентифицировала, что написанная им программа P.A.S. web shell была использована хакерами для атаки на сервера Демократической партии США.
Демидюк сообщил, что позволил ФБР использовать его в качестве свидетеля. С ним работает один из агентов ФБР, которые есть в посольстве США в Киеве.
При этом Profexer не был арестован, потому что он был автором, а не пользователем вредоносной программы.
"Он сказал нам, что создавал ее не для того, чтобы ее использовали именно для этого", - объяснил Демидюк.
Народный депутат Антон Геращенко также сообщил изданию, что украинскому программисту заплатили за разработку программы, что он и сделал, не зная, что она будет использована для российских кибератак.
Нет никаких доказательств того, что украинский хакер работал на российскую разведку, но его программа была использована в этих целях, пишет издание.
При этом, как сообщается, ФБР обнаружило следы этого вредоносного кода и на серверах ЦИК Украины, которая подверглась кибератаками во время президентских выборов в 2014 году.
Примечательно, что результаты этой кибератаки были использованы российским "первым" каналом. Тогда хаккеры загрузили на сервер ЦИК страницу с данными подсчета голосов, согласно которым наибольше голосов получил лидер "Правого сектора" Дмитрий Ярош.
Этот фейк был использован российской пропагандой для утверждения, что в Украине к власти пришли ультраправые и даже фашисты.
Кроме того, похожая технология была задействована в 2016 году для взлома электронной почты Всемирного антидопингового агентства WADA, которое обвиняла российских спортсменов в систематическом употреблении допингов.
Как известно, спецслужбы США считают, что во взломе демократической партии в июле 2016 года участвовала связанная с ГРУ РФ группировка хакеров APT 28, также известная как Fancy Bear.