Первым свидетелем по делу о кибератаках на США стал создатель вируса из Украины
Он пришёл в полицию добровольно.
Первым свидетелем по делу о кибератаках на США стал украинский хакер Profexer, сообщает The New York Times. Его не арестовали, потому что он не пользовался написанной программой.
Как стало известно газете, хакер написал программу P.A.S. web shell. Спецслужбы установили, что она использовалась при кибератаках на США, но не уточнили, при каких именно. Известно, что в России она рекламировалась в дарквебе и ею пользуются «киберпреступники из бывшего СССР». Программу можно было скачать бесплатно на сайте Proxefer, но при этом он просил оставить пожертвование от 3 до 250 долларов. Он также создавал специализированные версии программы и консультировал по её эффективному применению.
The New York Times пишет, что в январе 2017 года спецслужбы США опубликовали информацию об использовании P.A.S. web shell в кибератаке. После этого Profexer скрыл информацию о себе и удалил сайт, оставив лишь сообщение на закрытом форуме.
Я не знал, что так произойдёт. Всё это не радостно, но я всё ещё жив.
Позднее стало известно, что он стал свидетелем ФБР. Что именно он рассказал спецслужбам, не уточняется.
Глава департамента киберполиции Украины Сергей Демедюк рассказал газете, что Profexer пришёл с повинной. Он добавил, что с хакером работает один из четырёх агентов ФБР, находящихся в посольстве США на Украине.
Хакера не арестовали — по данным газеты, несмотря на то, что он был автором программы и знал клиентов, он не использовал её сам, поэтому попал в «серую зону» законодательства.
Он рассказал нам, что не хотел, чтобы программу использовали таким образом.
При этом статья 361-1 Уголовного кодекса Украины предусматривает наказание за «создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт». Нарушителю грозит до двух лет лишения свободы, а также конфискация программных или технических средств.
Член Верховной рады Антон Геращенко рассказал NYT, что Profexer общался с клиентами по телефону и не знал, для каких целей им нужна программа. Самого хакера он описал как «молодого человека из провинциального украинского города» и подтвердил, что он самостоятельно пришёл в полицию.
Он был фрилансером, а сейчас он — ценный свидетель.
ФБР считает, что в кибератаках на Демократическую партию в июле 2016 года участвовала группировка Fancy Bear (APT28). Американские спецслужбы связывали её с Минобороны России: по их мнению, группировка была центром организации и финансирования взлома, а большая часть работы ложилась на аутсорсеров.
Газета отмечает, что неизвестно, использовалась ли программа Profexer при атаке на Демократическую партию, но спецслужбы считают, что она использовалась при других кибератаках на США со стороны России. Технических доказательств связи программы с российским правительством также нет.
#кибератаки #хакеры #политика