Хакер из Украины может разоблачить все тайны российских кибератак — NYT

Хакер, известный только как Profexer, избегает внимания. Он пишет код, сидя в квартире, и тихо продает свои произведения в анонимной секции интернета, известной как Dark Web.

Об этом пишет лояльное к Демократической партии издание New York Times, передает ZN.UA

Онлайн-публикации Profexer были доступны лишь небольшой группе его друзей-хакеров и киберпреступников, которые искали программные средства для атак. Но они исчезли в декабре через несколько дней после того, как американские разведывательные службы публично объявили, что программа, которую он написал, была использована для кибератаки против Демократической партии в США.

В начале года таинственный хакер обратился к полиции Украины и признался в авторстве вредоносной программы, обнаруженной в США. Так он стал свидетелем для ФБР.

«Я не знаю, что произойдет. Вряд ли это будет чем-то приятным. Но я до сих пор жив», — написал он в последнем сообщении на своем закрытом сайте, прежде чем сдаться украинской полиции.

Издание отмечает, что украинский хакер стал фактически первым живым свидетелем в деле об атаке на демократов, который вышел из большой тучи сухих технических фактов. Украинская полиция не разглашает его имя или другие детали о нем. Лишь замечает, что он живет в Украине и не был арестован.

Нет никаких доказательств, что Profexer работал на спецслужбы России, по крайней мере он не сделал это осознанно. Однако, его разработки, похоже, таки поработали на Кремль.

То, что хакерские операции, в организации которых Вашингтон обвиняет Москву, были совершены с помощью программ, разработанных в Украине (которая остается самым большим врагом Кремля), проливает свет на способы действия российских спецслужб в кибервойне против США и Европы. Их метод не предусматривает формирование профессиональной группы специалистов на службе правительства России, которые пишут собственный злокачественный код в офисе в Москве или Санкт-Петербурге в рабочее время. Речь идет о более слабой и шаткой структуре, которая привлекает таланты и хакерские инструменты отовсюду.

Также новые факты из Украины дают более четкую картинку о функционировании российских правительственных хакерских групп Advanced Persistent Threat 28, Fancy Bear и ее клона Cozy Bear. Последнюю обвиняют в атаке на Демократическую партию.

Американская разведка считала, что эти группы контролирует российская военная разведка. Но теперь понятно, что вместо того, чтобы тренировать и обеспечивать команду хакеров для спецопераций, как любое подразделение военных, Fancy Bear и Cozy Bear используются только как центры организации и финансирования атак. Большую часть тяжелой работы, такой как написание злокачественных программ, выполняют частные и часто преступные подрядчики.