Программа P.A.S. web shell, написанная Profexer, была одним из инструментов хакерской атаки на Демпартию, уверены спецслужбы. Она рекламировалась на русском языке в теневом сегмента Интернета — дарквебе. Ее используют киберпреступники из бывшего СССР, пишет газета.
P.A.S. web shell можно было скачать бесплатно с сайта Profexer, в ответ он просил пожертвования, которые составляли от $3 до $250. Основной его заработок приходился на создание специализированных версий программы и консультирование клиентов по поводу того, как эффективно ее использовать.
После того, как в январе 2017 года спецслужбы США опубликовали информацию о том, что программа использовалась в кибератаке, Profexer скрыл информацию о себе в Интернете: он удалил свой сайт и написал на закрытом форуме, что «не заинтересован в лишнем внимании к его персоне». Как выяснилось позднее, в это время Profexer стал свидетелем для ФБР. Это первый случай появления свидетеля в деле о кибератаке на США.
Глава МВД Украины Сергей Демедюк в интервью NYT рассказал, что Profexer пришел в полицию и дал признательные показания самостоятельно. По словам Демедюка, с ним работает один из четырех агентов ФБР, которые есть в посольстве США в Киеве.
Украинский хакер не был арестован и продолжает жить на Украине, так как его деяния попали в «серую зону» законодательства. Он был автором программы, но не использовал ее сам. Тем не менее, он знал свих клиентов. Член Верховной рады Антон Геращенко сообщил New York Times, что с заказчиками хакер общался по телефону и «не знал, какие цели они преследуют». Пока что неизвестно, что именно Profexer рассказал американским спецслужбам.
Спецслужбы США считают, что во взломе демократической партии в июле 2016 года участвовала группировка хакеров APT 28, также известная как Fancy Bear, которая якобы связана с Минобороны России. Группировка была скорее центром организации и финансирования кибератаки, большая часть работы ложилась на аутсорсеров, уточняет газета.
Тем не менее «сейчас нет и никогда не было ни одного технического доказательства связи программного обеспечения, использованного в кибератаке на Демпартию, с российским правительством», — приводит издание слова Джеффри Карра, автора книги о кибервойнах.
Обвинение в причастности России к кибератаке на США стали поводом для различных санкций Вашингтона против Москвы. Последний законопроект о санкциях против России президент США Дональда Трамп подписал 2 августа. Россия неоднократно отрицала причастность к хакерской атаке.
Первым свидетелем по делу о кибератаке на сервера Демпартии США стал украинский хакер
Украинский хакер, использующий ник Profexer, стал первым свидетелем по делу о взломе серверов Национального комитета Демократической партии США, в котором американские спецслужбы обвиняют Россию, пишет газета The New York Times.