Под прикрытием: Россия использовала украинского хакера для кибератак на Европу и США?

©Shutterstock

Уже несколько лет страны во всем мире становятся жертвами масштабной киберагрессии ‒ атак на электросети, взлома веб-страниц или вмешательства в национальные выборы. Несмотря на то, что ни у кого не было никаких сомнений в причастности к этому Кремля, службы безопасности во всем мире до сих пор не имели этому неоспоримых доказательств. Ежедневная американская газета The New York Times сообщает, что в Украине нашли хакера, который был автором вредоносного программного обеспечения, с помощью которого Россия осуществляла кибератаки на страны Европы и США. Это может стать ключевым событием в расследовании многих киберпреступлений, учитывая вмешательство в выборы США в 2016 году.

Авторы статьи Эндрю Крамер и Эндрю Хиггинс сообщают, что тот факт, что источник вредоносного программного обеспечения для осуществления хакерских атак был именно в Украине, значительно улучшает понимание действий российских служб в их «кибервойне против Соединенных Штатов и Европы».

Как стало известно, вместо того, чтобы собрать группу государственных служащих, которые сами бы писали коды и осуществляли кибератаки из российских городов, хакерские группы, связанные с российской военной разведкой, используют таланты и услуги «посторонних частных поставщиков», которые могут находиться где угодно.

Крамер и Хиггинс отмечают, что американские разведывательные агентства еще зимой вышли на программу, которую использовали во время кибератаки на Национальный комитет Демократической партии США. Департамент внутренней безопасности США сначала был очень удивлен и несколько растерян, когда эксперты нашли технические доказательства российского взлома, который почему-то указывал на Украину вместо России, говорится в статье.

«Уважаемый в своих кругах технический эксперт из Украины, известный на хакерских форумах как Profexer, создал вредоносное программное обеспечение, которое можно было загрузить за символический взнос от 3 до 250 долларов США с так называемого «глубинного интернета», недоступного для обычного человека. А уж «реальные деньги он зарабатывал путем продажи индивидуальных версий и координации клиентов-хакеров для эффективного использования», говорится в статье. Как сообщают авторы, «пока остается неясным, насколько тесно программист взаимодействовал с российской хакерской командой».

Соучредитель StopFake.org Евгений Федченко: «Украина становится сверхдержавой: от «продажи» двигателей Корее до вмешательства в американские выборы, и теперь это»

Авторы статьи также отмечают, что глава украинской киберполиции Сергей Демедюк сообщил в интервью, что Profexer сам сдался властям, прекратив свою онлайн-активность. После этого свидетеля сразу привлекли к сотрудничеству с ФБР. Самого хакера не смогли арестовать ‒ по закону, его активность находится «в серой зоне», так как он является автором вредоносной программы и при этом не является ее пользователем. При этом сам Profexer уверяет, что «он не создавал программу для целей, для которых ее использовали».

«Нет доказательств того, что Profexer работал на российские разведывательные службы, и его вредоносное программное обеспечение недобросовестно работало», ‒ говорится в издании.

Автор статьи Эндрю Крамер: «В расследовании взлома Демократического национального комитета появился свидетель. «Я все еще жив», говорит он»

Народный депутат Украины Антон Геращенко подтвердил, что украинскому программисту заплатили за написание программы с индивидуальными настройками, но не сообщали о цели использования, и вскоре хакер узнал, что его код использовали для взлома Национального комитета Демократической партии США.

Детали показаний хакера пока неизвестны, и его появление стало чрезвычайно важным событием в расследовании киберпреступлений Кремля. Крамер и Хиггинс отмечают, что следы этого же вредоносного кода были найдены и во время других кибератак, например, на Центральную избирательную комиссию Украины на выборах 2014 года.

Репортер Washington Post Эндрю Рот: «Автор вредоносного программного обеспечения, с помощью которого атаковали Демократический национальный комитет, украинец. Возможно, он продал его, не зная цели»