Хакери РФ для атак на США використовували ПЗ українського програміста

Український хакер, відомий під псевдонімом Profexer, став свідком ФБР у справі про злам серверів Національного комітету Демократичної партії США.

Про це пише The New York Times.

Глава кіберполіції України Сергій Демедюк розповів в інтерв'ю газеті, що Profexer прийшов в поліцію самостійно. Він вирішив здатися після того, як американська розвідка публічно заявила, що ідентифікувала, що написана ним програма P.A.S. web shell була використана хакерами для атаки на сервери Демократичної партії США.

Демидюк повідомив, що дозволив ФБР використовувати його в якості свідка. З ним працює один з агентів ФБР, які є в посольстві США в Києві.

При цьому Profexer не був арештований, тому що він був автором, а не користувачем шкідливої ​​програми.

«Він сказав нам, що створював її не для того, щоб її використовували саме для цього», — пояснив Демидюк.

Народний депутат Антон Геращенко також повідомив виданню, що українському програмісту заплатили за розробку програми, що він і зробив, не знаючи, що вона буде використана для російських кібератак.

Немає ніяких доказів того, що український хакер працював на російську розвідку, але його програма була використана в цих цілях, пише видання.

При цьому, як повідомляється, ФБР виявило сліди цього шкідливого коду і на серверах ЦВК України, яка зазнала кібератаки під час президентських виборів в 2014 році.

Примітно, що результати цієї кібератаки були використані російським «першим» каналом. Тоді хакери завантажили на сервер ЦВК сторінку з даними підрахунку голосів, згідно з якими найбільше голосів отримав лідер «Правого сектора» Дмитро Ярош.

Цей фейк був використаний російською пропагандою для твердження, що в Україні до влади прийшли ультраправі і навіть фашисти.

Крім того, схожа технологія була задіяна в 2016 році для зламу електронної пошти Всесвітнього антидопінгового агентства WADA, яке звинувачувало російських спортсменів в систематичному вживанні допінгів.

Як відомо, спецслужби США вважають, що у зламі Демократичної партії США в липні 2016 року брало участь пов'язане з ГРУ РФ угруповання хакерів APT 28, також відоме як Fancy Bear.