Наприкінці минулого року Америка офіційно звинуватила владу Росії в хакерських атаках на Демократичну партію. За версією слідства, вплинути на результати президентських виборів у країні намагалися кіберзлочинці з Fancy Bear, які, зі свого боку, нібито співпрацюють з ГРУ та російським Міноборони.

Нещодавно виявилося, що у цій справі є свідок. Навіть більше, це український хакер, якого називають Profexer. Інформацію про нього поширили журналісти New York Times.

Трохи згодом ці дані підтвердила українська Кіберполіція. Але у цих двох розповідях є суттєві розбіжності.

Відомо, що Profexer — пасивний хакер на фрілансі. Тобто він не зламує, а тільки пише код для інших. Свої програми українець розповсюджував через Darknet, де він мав власний сайт. Саме там можна було знайти шкідливе ПЗ P.A.S. web shell. Розробник не брав грошей за його завантаження, але користувачам пропонувалося зробити пожертву — від 3 $ до 250 $.

Сайт програми P.A.S., де її можна було безкоштовно завантажити і зробити пожертву авторові.

Після поширення інформації про те, що одну з програм Profexer нібито використали при зломі Демпартії, хлопець прикрив свій бізнес. Чи краще сказати — видалив, бо його сайт зник з даркнету, як і він сам. За деякий час хакер сам прийшов до правоохоронців, цитує New York Times Сергія Демедюка, голову української Кіберполіції.

Коментуючи цю справу ТСН, пан Демедюк підтвердив той факт, що Profexer співпрацює зі слідством. Але за його словами, то не він прийшов, а його знайшли. Також пан Демедюк підкреслив, що жодних звинувачень хлопцю ніхто не висував і жодних підозр не оголошував.

«Зараз цей громадянин повністю співпрацює із правоохоронними органами. Він погодився надати всі необхідні дані та повний доступ до своїх ресурсів, які йому належать, якщо це сприятиме розслідуванню», — каже голова Кіберполіції.

За інформацією американських журналістів, зі свідком працює агент ФБР, який зараз перебуває у Києві. Але й тут є розбіжності:

«До цього часу Кіберполіція не отримувала офіційних запитів чи міжнародно-правових доручень від зацікавлених правоохоронних органів США або інших країн», — пише ТСН.

Навіть більше, українські кіберкопи не встановили причетність Profexer «до розробки програмного забезпечення P.A.S. та використання його у кібератаках».

Ця ж хак-група «Fancy Bear» раніше вже публіковала вкрадені допінг-тести американських атлетів.

«Це програмне забезпечення жодного разу не було виявлене під час відомих кібератак», — повідомляють кореспонденти ТСН.

Слід зазначити, що сайт Wordfence писав про вірус P.A.S. та його українське походження ще у грудні 2016 року. На що й посилається New York Times у своїй статті. Але трохи згодом американські журналісти доповнили власний текст наступним реченням:

«Агентства ідентифікували шкідливе ПО як інструмент, яким користуються при зломі у Росії, але не вказали, в яких саме атаках».

Уся ця історія наводить нас на думку, що ми маємо справу з черговою дезінформацією з боку російських кіберзлочинців. А як вони діють, ми вже писали.

Ілюстрація — Crowdstrike.

Закінчив журфак у славному місті Запоріжжя. Сім років працював за фахом у місцевих газетах. 2013 року переїхав до не менш славетного міста Лева. Але це була не єдина зміна у житті – з того часу Інтернет став мені і за редакцію, і за газетні шпальти

Коменти