Хакер з України може викрити всі таємниці російських кібератак - NYT

Хакер, відомий лише як Profexer, уникає уваги. Він пише код, сидячи сам у квартирі, і тихо продає свої витвори в анонімній секції інтернету, відомій як Dark Web.

Онлайн-публікації Profexer були доступні лише невеликій групі його друзів-хакерів і кіберзлочинців, які шукали програмні засоби для атак. Але вони зникли в грудні через кілька днів після того, як американські розвідувальні служби публічно оголосили, що програма, яку він написав, була використана для кібератаки проти Демократичної партії у США.

Про це пише лояльне до Демократичної партії видання New York Times, додаючи, що на початку року таємничий хакер звернувся до поліції України і зізнався у авторстві шкідливої програми, виявленої в США. Так він став свідком для ФБР.

"Я не знаю, що станеться. Навряд чи це буде чимось приємним. Але я досі живий", - написав він в останньому повідомленні на своєму закритоум сайті, перш ніж здатися українській поліції.

Видання зауважує, що український хакер став фактично першим живим свідком у справі про атаку на демократів, який вийшов з великої хмари сухих технічних фактів. Українська поліція не розголошує його ім'я чи інші деталі про нього. Лише зауважує, що він живе в Україні і не був арештований.

Немає жодних доказів, що Profexer працював на спецслужби Росії, принаймні він міг зробити це несвідомо. Однак, його розробки, схоже, таки попрацювали на Кремль.

Те, що хакерські операції, у організації яких Вашингтон звинувачує Москву, були скоєні за допомогою програм, розроблених в Україні (яка лишається найбільшим ворогом Кремля), проливає світло на способи дії російських спецслужб у кібервійні проти США і Європи. Їхній метод не передбачає формування професійної групи фахівців на службі уряду Росії, які пишуть власний злоякісний код в офісі у Москві чи Санкт-Петербурзі у робочий час. Натомість йдеться про значно слабшу і хиткішу структуру, яка стягує таланти і хакерські інструменти звідусіль.

Також нові факти з України дають більш чітку картинку про функціонування російських урядових хакерських груп Advanced Persistent Threat 28, Fancy Bear і її клона Cozy Bear. Останню звинувачують у атаці на Демократичну партію.

Американська розвідка вважала, що ці групи контролює російська військова розвідка. Але тепер зрозуміло, що замість того, щоб тренувати і забезпечувати команду хакерів для спецоперацій, як будь-який військових підрозділ, Fancy Bear і Cozy Bear використовуються лише як центри організації і фінансування атак. Більшу частину важкої роботи, такої як написання злоякісних програм, виконують приватні і часто злочинні підрядники.

Раніше видання Washington Post писало, що хакери виводять з ладу цілі заводи заради грошей. Компанії нерідко платять зловмисникам через необхідність дотримуватися виробничого графіку. У ФБР кажуть, що станом на минулий вересень отримали 2673 скарги на кібератаки від виробничих компаній, у яких вимагали викуп за дані чи відновлення роботи ліній. Це вдвічі більше, ніж в 2014 році.

Раніше компанія lloyd's of London підрахувала, що збитки компаній від кібератак по всьому світу в 2016 році склали 450 мільярдів доларів. Тим часом, премії страховиків за киберстраховання збільшилися на 35%.