Вже декілька років країни у всьому світі стають жертвами масштабної кіберагресії – атака на електромережі, злам веб-сторінок чи втручання у національні вибори. Незважаючи на те, що ні в кого не було жодних сумнівів щодо причетності Кремля – служби безпеки у всьому світі й досі не мали цьому беззаперечних доказів. Щоденна американська газета The New York Times повідомляє, що в Україні знайшли хакера, який був автором шкідливого програмного забезпечення, за допомогою якого Росія здійснювала кібератаки на країни Європи та США. Це може стати ключовою подією в розслідуванні багатьох кіберзлочинів, враховуючи втручання у вибори США у 2016 році.
Автори статті Ендрю Креймер та Ендрю Гіґґінс повідомляють, що той факт, що джерело шкідливого програмного забезпечення для здійснення хакерських атак було саме в Україні, значно покращує розуміння дій російських служб у їхній «кібервійні проти Сполучених Штатів та Європи».
Як стало відомо, замість того, щоб зібрати групу державних службовців, які самі б писали коди та здійснювали кібератаки з російських міст, хакерські групи, пов’язані з російською військовою розвідкою, використовують таланти й послуги «сторонніх приватних постачальників», які можуть бути будь-де.
Креймер та Гіґґінс зазначають, що американські розвідувальні агентства ще взимку вийшли на програму, яку використовували під час кібератаки на Національний комітет Демократичної партії США. Міністерство внутрішньої безпеки США спочатку було дуже здивоване і дещо розгублене, коли експерти знайшли технічні докази російського злому, який чомусь вказував на Україну замість Росії, йдеться у статті.
«Шанований у своїх колах технічний експерт з України, відомий на хакерських форумах як Profexer, створив шкідливе програмне забезпечення, яке можна було завантажити за символічний внесок від 3 до 250 доларів США з так званого «глибинного інтернету», недоступного для пересічної людини. А вже «реальні гроші він заробляв шляхом продажу індивідуальних версій та координації його клієнтів-хакерів для ефективного використання», мовиться у статті. Як повідомляють автори, «поки що залишається незрозумілим, наскільки тісно програміст взаємодіяв з російською хакерською командою».
Співзасновник StopFake.org Євген Федченко: «Україна стає наддержавою: від «продажу» двигунів Кореї до втручання в американські вибори, і тепер оце»
Автори статті також зазначають, що голова української кіберполіції Сергій Демедюк повідомив в інтерв’ю, що Profexer сам здався органам влади, припинивши свою онлайн-активність. Після цього свідка одразу залучили до співпраці з ФБР. Самого хакера не змогли заарештувати – згідно із законом, його активність є «в сірій зоні», тому що він є автором шкідливої програми, при цьому не є її користувачем. При цьому сам Profexer запевняє, що «він не створював програму для мети, для якої її використали».
«Немає доказів того, що Profexer працював на російські розвідувальні служби, та його шкідливе програмне забезпечення несумлінно працювало», – йдеться у виданні.
Автор статті Ендрю Креймер: «У розслідуванні зламу Національного комітету Демократичної партії з’явився свідок. «Я все ще живий», – каже він»
Народний депутат України Антон Геращенко підтвердив, що українському програмістові заплатили за написання програми із індивідуальними налаштуваннями, але не повідомляли про мету використання, та незабаром хакер дізнався, що його код використовували для зламу Національного комітету Демократичної партії США.
Деталі показань хакера поки що невідомі, та його поява стала надзвичайно важливою подією в розслідуванні кіберзлочинів Кремля. Креймер та Гіґґінс зауважують, що сліди цього ж самого шкідливого коду були знайдені і під час інших кібератак, наприклад, на Центральний виборчий комітет України під час виборів 2014 року.
Репортер Washington Post Ендрю Рот: «Автор шкідливого програмного забезпечення, за допомогою якого атакували Демократичний національний комітет, українець. Можливо, він продав його, не знаючи мети»
Дивіться також «Голос Америки»: Поради експертів: Як вирішити конфлікт на сході України?