В кибератаках России на США обнаружена двойная игра
При атаках на США использовали украинский программный продукт
В рамках расследования ФБР хакерской атаки в период президентской кампании в США стало известно, что для этих целей использовалась вредоносная программа, которую гораздо ранее написал украинский IT-специалист.
Программист не отрицает свое авторство и сам изъявил желание давать показания.
В то же время в ФБР нашли подтверждение того, что программный продукт украинца использовался некими хакерами неоднократно, в том числе для «картинки», которую весной 2014 года использовал российский «Первый» телеканал.
По большому счету, использование продукта украинского программиста для атак на США их организаторы параллельно кидали тень и на Украину. Видимо, в расчете на то, что когда в США специалисты разберутся с технологией, которая использовалась для хакерских вмешательств, то выйдут на «украинский след».
Как пишет The New York Times, украинский хакер, известный под псевдонимом Profexer, является свидетелем по делу о взломе серверов Национального комитета Демократической партии США, которое ведет ФБР. С самим программистом изданию пообщаться не удалось. Ситуацию комментировал глава киберполиции Украины Сергей Демедюк.
По словам правоохранителя, Profexer сам стал инициатором дачи показания. Как только американская разведка заявила, что в атаке на сервер Демпартии использовалась программа P.A.S. web shell, ее автор обратился в Нацполицию. Украинец согласился давать показания агенту ФБР при посольстве США в Киеве.
Издание уточняет, что программист всего лишь является автором продукта, который ему некогда заказали сделать, и якобы совершенно для иных целей. По словам Демидюка, Profexer не располагал информацией о том, как будет использована его программа, а также не знал, что ее возьмут на вооружение российские спецслужбы.
В свою очередь в ФБР обнаружили следы этого вредоносного кода на серверах ЦИК Украины, которая подверглась кибератаками во время президентских выборов в 2014 году. Напомним, в день выборов на короткий срок сайт Центризбиркома «показал», что лидером президентской гонки является Дмитрий Ярош, тогдашний глава Правового сектора. Эту информацию моментально подхватил «Первый канал», диктор которого заявил о победе ультраправых в Украине.
Помимо этого, похожую технологию использовали в 2016 году для взлома электронной почты Всемирного антидопингового агентства WADA. Эта организация обвиняла российских спортсменов в систематическом употреблении допингов, а затем стала жертвой атаки.
Издание отмечает, что спецслужбы США придерживаются мнения, что во взломе сервера Демократической партии в июле 2016 года участвовала связанная с ГРУ РФ группировка хакеров APT 28, известная как Fancy Bear.
Подпишитесь на новости