Украинский эксперт по хакерским программам, по сообщениям, создал программное средство, которое было использовано российскими хакерами в их кампании в отношении американских выборов 2016 года

Индия Ашок

August 17, 2017 08:53 BST

ФБР отправило в Киев на постоянной основе эксперта по информационной безопасности вместе с тремя другими агентами, размещенными в посольстве США в Киеве. Фото — iStock

Первое реальное свидетельство о российской причастности к предполагаемому хакерскому взлому выборов в США поступит, возможно, из Украины — той самой страны, которую Кремль, по сообщениям, сделал своей испытательной площадкой для методов кибервойны, таких как атаки на электроэнергетические сети и кампании по выуживанию паролей. Данные, украденные во время таких атак, были использованы позднее, по утверждениям, для влияния на общественное мнение.

ФБР, как говорят, расспросило самого первого «свидетеля» предполагаемого хакерского взлома выборов в США — украинского эксперта по хакерским программам, известного только под псевдонимом Profexer.

Согласно американским властям, один образец вредоносной программы, созданной Profexer-ом, под названием веб-шелл Р.А.S (веб-шелл — вредоносная программа, которуюзлоумышленники используют для управления чужими сайтами и серверами, прим. перев.), был использован, как сообщается, кремлевскими хакерами во время их операций кибершпионажа, нацеленных на выборы в США в 2016 году.

Profexer, как сообщается, разместил вредоносную программу в свободном доступе на веб-сайте, попросив лишь о пожертвованиях в размере от 3 до 250 долларов. Однако этот украинец закрыл свой сайт после того, как МНБ США (Министерство национальной безопасности) в своем докладе о хакерском взломе выборов указало на вредоносную программу Profexer-а как на программу, которая была использована в операции хакерского взлома американских выборов.

«Мне не нужно излишнее внимание к моей персоне», — написал Profexer на единственном хакерском форуме под названием Exploit после закрытия своего сайта. «Если американские правоохранительные органы захотят меня обезвредить, то они не будут ждать меня в аэропорту какой-то страны. Отношения между нашими странами настолько плотные, что меня арестовали бы на моей кухне по первому запросу».

«Я не знаю, что будет», — написал украинский разработчик вредоносной программы в одном из своих последних сообщений. «Это не будет приятным. Но я все еще жив».

Газета «Нью-Йорк Таймс» сообщила, что Profexer добровольно сдался властям и в знак сотрудничества отключился от хакерских форумов в январе. Украинская полиция не арестовала его, сказал Серхий Демедюк, глава украинской киберполиции, добавив, что он позволил ФБР побеседовать с Profexer-ом как со свидетелем.

«Таймс» сообщила, что ФБР пока не комментирует это дело, хотя бюро направило эксперта по кибербезопасности в Киев на постоянной основе вместе с тремя другими агентами, размещенными в посольстве США в столице.

Демедюк сказал, что Profexer не был арестован, потому что он не использовал вредоносную программу, хотя и создал ее. «Он сказал нам, что он создал ее не для того, чтобы ее использовали так, как это было сделано», — сказал Демедюк.

«Таймс» привела слова члена украинского парламента Антона Геращенко, что Profexer-у заплатили за разработку вредоносной программы, и только позднее было обнаружено ее использование при взломе российскими хакерами. «Он был фрилансером, а теперь он является ценным свидетелем», — сказал Геращенко, подтвердив, что Profexer сам сдался властям и что он сотрудничает с расследованием взлома против Демократического национального комитета.

Однако остается не ясным, была ли созданная Profexer-ом вредоносная программа использована в кибератаке против ДНК.

Появление Profexer-а и его вредоносной программы указывает на то, что связанные с Кремлем хакеры, включая Fancy Bear и Cozy Bear, возможно, использовали и переориентировали хакерские средства от подпольных сообществ киберпреступников, а не разрабатывали сами специальные программные средства. Эксперты также ранее обращали внимание, используя в качестве примера взлом Yahoo, на склонность Москвы нанимать киберпреступников для проведения атак, а не управлять конкретным государственным подразделением.

Между тем, пока американские власти продолжают расследовать хакерский взлом президентских выборов 2016 года, основатель «Викиликс» Джулиан Ассанж, по сообщениям, встретился с американским законодателем-республиканцем Дейна Рорабейкером, представителем от штата Калифорния. Ассанж, как сообщается, указал, что он открыт для предоставления дальнейшей информации об утечке из ДНК американским властям.

Перевод