Хакер з України може розкрити таємниці російських кібератак – NYT

Хакер, відомий тільки як Profexer, уникає уваги. Він пише код, сидячи в квартирі, і тихо продає свої програми анонімно в Dark Web.

Онлайн-публікації Profexer були доступні лише невеликій групі його друзів-хакерів і кіберзлочинців, які шукали програмні засоби для атак. Але вони зникли в грудні через кілька днів після того, як американські розвідувальні служби публічно оголосили, що програма, яку він написав, була використана для кібератаки проти Демократичної партії в США.

Про це пише лояльне до Демократичної партії видання New York Times, додаючи, що на початку року таємничий хакер звернувся до поліції України та зізнався в авторстві шкідливої ​​програми, виявленої в США. Так він став свідком для ФБР.

“Я не знаю, що станеться. Навряд чи це буде чимось приємним. Але я до сих пір живий”, – написав він у останньому повідомленні на своєму закритому сайті, перш ніж здатися української поліції.

Видання зазначає, що український хакер став фактично першим живим свідком у справі про атаку на демократів, який вийшов з великої купи сухих технічних фактів. Українська поліція не розголошує його ім’я або інші деталі про нього. Лише зауважує, що він живе в Україні і не був заарештований.

Немає ніяких доказів, що Profexer працював на спецслужби Росії, принаймні він робив це свідомо. Однак, його розробки, схоже, таки попрацювали на Кремль.

Те, що хакерські операції, в організації яких Вашингтон звинувачує Москву, були здійснені за допомогою програм, розроблених в Україні (яка залишається найбільшим ворогом Кремля), проливає світло на методи російських спецслужб в кібервійни проти США і Європи. Їх метод не передбачає формування професійної групи фахівців на службі уряду Росії, які пишуть власний злоякісний код в офісі в Москві або Санкт-Петербурзі в робочий час. Йдеться про більш слабку і хитку структуру, яка привертає таланти і хакерські інструменти звідусіль.

Також нові факти з України дають більш чітку картинку про функціонування російських урядових хакерських груп Advanced Persistent Threat 28, Fancy Bear і її клону Cozy Bear. Останню звинувачують в атаці на Демократичну партію.

Американська розвідка вважала, що ці групи контролює російська військова розвідка. Але тепер зрозуміло, що замість того, щоб тренувати і забезпечувати команду хакерів для спецоперацій, як будь-який підрозділ військових, Fancy Bear і Cozy Bear використовуються тільки як центри організації та фінансування атак. Більшу частину важкої роботи, такої як написання злоякісних програм, виконують приватні і часто злочинні підрядники.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.