Украинский хакер дал признательные показания и стал свидетелем Федерального бюро расследований США по делу о взломе серверов Демократической партии США во время предвыборной кампании, которая для Хиллари Клинтон обернулась чередой скандалов и стала победной для республиканца Дональда Трампа. США обвиняют в организации взлома и утечек Россию. О ходе расследования и работе двух российских хакерских группировок, которым приписывают атаку, рассказывает The New York Times.
По данным NYT, свидетелем ФБР стал хакер, известный под ником Profexer. Он разработал программу P.A.S. web shell, которая использовалась во время атаки на американские сервера. Profexer сам не использовал свой софт для противоправных целей, однако давал платные консультации по его использованию. Это и позволило ему стать свидетелем, а не обвиняемым. "Не знаю, что произойдет. Приятно не будет. Но я пока жив", - написал Profexer на одном из сайтов в дарквебе, который использовал для коммуникации.
В украинской полиции американской газете отказались раскрыть личность или какие-либо детали биографии хакера. Однако уточнили, что он живет в Киеве и не был арестован.
NYT подчеркивает, что до настоящего момента отсутствие каких-либо фактических доказательств причастности РФ к этому взлому было основанием для сомнений в обоснованности таких обвинений. В частности, прямо обвинять Россию в атаке отказывался президент Дональд Трамп. Он также отрицает, что утечки информации из штаба демократов повлияли на ход предвыборной кампании и помогли ему одержать победу.
После того как в январе 2017 года спецслужбы США опубликовали информацию о том, что программа использовалась в кибератаке, Profexer скрыл информацию о себе в интернете. Он удалил свой сайт, где можно было бесплатно скачать P.A.S. web shell, и написал на закрытом форуме, что "не заинтересован в лишнем внимании к его персоне". Как выяснилось позднее, в это время Profexer стал свидетелем для ФБР. РБК указывает, что это первый случай появления свидетеля в деле о кибератаке на США.
В этой же публикации американское издание рассуждает о том, как устроена работа двух хакерских группировок, которые связывают с атакой: Advanced Persistent Threat 28, также известной как Fancy Bear, и группой Cozy Bear. NYT указывает, что на официальном уровне отношения между Россией и Украиной как никогда обострились, но это не помешало русским хакерам использовать украинское ПО. Таким образом, эти группировки не склонны самостоятельно обучать и вооружать своих хакеров, но готовы привлекать фрилансеров и оплачивать их работу - выступая, таким образом, в виде финансовых хабов.
"Сейчас нет и никогда не было ни одного технического доказательства связи программного обеспечения, использованного в кибератаке на Демпартию, с российским правительством", - приводит издание слова Джеффри Карра, автора книги о кибервойнах.
Россия многократно отрицала причастность к хакерской атаке. Тема стала одной из главных на первых личных переговорах президентов Владимира Путина и Дональда Трампа. По завершении российская сторона сообщила, что Трамп принял заверения российского лидера в непричастности России к организации взлома.