В конце прошлого года США официально обвинили власти России в хакерских атаках на Демократическую партию с целью повлиять на исход президентских выборов в стране. Правоохранители США считают, что за атаками стоит хакерская группа Advanced Persistent Threat 28 или Fancy Bear, которую контролируют российские силовые структуры. Сейчас идет расследование этого дела, и первым свидетелем по нему стал украинский хакер, известный по нику Profexer, сообщает The New York Times. 

Profexer занимался фрилансом: писал код и продавал его в дарквебе. В январе этого года его имя всплыло в связи с расследованием дела о кибератаках на США, американская разведка заявила, что его вирус стал одним из инструментов, которые для этого использовали. Как раз перед этим Profexer пропал из онлайна, но объявился вживую, добровольно обратившись к украинской полиции и став свидетелем для ФБР. 

“Не знаю, что случится, это будет малоприятно. Но я все еще жив”, – писал он в одном из последних сообщений. Украинские правоохранители не сообщают о нем никаких деталей, кроме тех, что он из Украины и ранее судим не был. Пока неизвестно, работал ли сознательно Profexer на российские спецслужбы, но его вирус использовался при атаках.

Речь идет о хакерском инструменте, вирусе P.A.S. web shell, который рекламируется на русскоязычных форумах даркнета и используется киберпреступниками на территориях бывшего СССР. Вирус можно было скачать бесплатно с сайта, но пользователям предлагалось делать пожертвования (они варьировали от $3 до $250). Основные деньги хакер зарабатывал на продаже кастомизированных версий вируса и консультациях. Неизвестно, насколько широко он сотрудничал с российской хакерской группой. 

После того, как американское Министерство внутренней безопасности определило, что в атаках участвовало его создание, хакер cразу закрыл сайт и “залег на дно”. Но по свидетельству главы украинской Киберполиции Сергея Демедюка, которого цитирует издание, хакер добровольно сдался властям. Киберполиция дала доступ к свидетелю агенту ФБР, специалисту по кибербезопасности, который сейчас находится в Киеве. Profexer не был арестован потому, что написал вирус, но не использовал его. 

Update: Позже стало известно, что данное лицо не обязательно связано с атаками на Демократическую партию и даже не обязательно является автором вирусного кода. 

Напомним, ранее мы публиковали обзор самых громких хакерских атак этого года. В их число вошла и атака вирусов WannaCry и Petya/NotPetya.