ФБР допросило украинского хакера, который помог РФ в кибератаках на США

Хакер из Украины, который известен под псевдонимом Profexer, стал свидетелем ФБР по делу о взломе серверов Национального комитета Демократической партии США.

Об этом пишет The New York Times. 

Глава киберполиции Украины Сергей Демидюк рассказал в интервью газете, что Profexer пришел в полицию самостоятельно. Он решил сдаться после того, как американская разведка публично заявила, что идентифицировала, что написанная им программа P.A.S. web shell была использована хакерами для атаки на серверы Демократической партии США.

Демидюк сообщил, что позволил ФБР использовать его в качестве свидетеля. С ним работает один из агентов ФБР, которые есть в посольстве США в Киеве.

При этом Profexer не был арестован, потому что он был автором, а не пользователем вредоносной программы.

"Он сказал нам, что создавал ее не для того, чтобы ее использовали именно для этого", - объяснил Демидюк.

По словам народного депутата Антона Геращенко, украинскому программисту заплатили за разработку программы, что он и сделал, не зная, что она будет использована для российских кибератак.

Нет никаких доказательств того, что украинский хакер работал на российскую разведку, но его  программа была использована в этих целях, пишет издание.

При этом, как сообщается, ФБР обнаружило следы этого вредоносного кода и на серверах ЦИК Украины, которая подверглась кибератакам во время президентских выборов в 2014 году.

Результаты этой кибератаки были использованы российским Первым каналом. Тогда хаккеры загрузили на сервер ЦИК страницу с данными подсчета голосов, согласно которым больше всего голосов получил лидер "Правого сектора" Дмитрий Ярош.

Этот фейк был использован российской пропагандой для утверждения, что в Украине к власти пришли ультраправые и даже фашисты.

Кроме того, похожая технология была задействована в 2016 году для взлома электронной почты Всемирного антидопингового агентства WADA, которое обвиняло российских спортсменов в систематическом употреблении допингов.

Как известно, спецслужбы США считают, что во взломе серверов Демократической партии в июле 2016 года участвовала связанная с ГРУ РФ группировка хакеров APT 28, также известная как Fancy Bear.

Как ранее сообщал NewsOne, Киберполиция установила ряд украинских компаний,  которые намеренно загрузили вирус Petya для скрытия своей преступной деятельности и уклонения от уплаты штрафов.