Profexer, ukraiński haker i autor złośliwego oprogramowania, może pomóc w wyjaśnieniu roli rosyjskich hakerów w ostatnich wyborach prezydenckich w USA – podaje “New York Times”. Mężczyzna został świadkiem amerykańskiego Federalnego Biura Śledczego (FBI).
Ukrainiec w przeciwieństwie do wielu innych hakerów unikał rozgłosu, choć był dość znany w środowisku osób zajmujących się bezpieczeństwem sieci. Zajmował się tworzeniem wirusów i zarabiał na ich sprzedaży cyberprzestępcom. Jak podaje “NYT”, amerykańskie służby wykryły, że jeden ze stworzonych przez niego wirusów został wykorzystany w czasie ataków na Krajowy Komitet Partii Demokratycznej.
Haker i FBI
Profexer sam zgłosił się do ukraińskich policjantów, gdy zauważył, że Amerykanie wpadli na jego trop. “Nie wiem, co się stanie. To nie będzie przyjemne. Ale wciąż żyję” – napisał na jednej z tajnych grup dla hakerów. Później nagle zniknął z sieci. Teraz okazało się, że został świadkiem FBI.
Według “NYT” Profexer prawdopobnie nie pracował świadomie dla rosyjskich służb. Po prostu wykorzystały one stworzonego przez hakera wirusa. Mimo to może mieć wiedzę o sposobie działania hakerów pracujących dla Rosjan.
Fancy Bear i Cyber Berkut
“NYT” opisuje także powiązane z rosyjskimi władzami grupy hakerskie. Fancy Bear i Cozy Bear to dwa zespoły cyberprzestępców, które szczególnie chętnie przeprowadzają ataki wymierzone w Stany Zjednoczone i inne państwa zachodnie. Jak informowaliśmy w zeszłym tygodniu, właśnie one stały za próbą szpiegowania gości w luksusowych hotelach w Europie. Jak pisze amerykańska gazeta, Fancy Bear mogą być także powiązani z grupą Cyber Berkut, prorosyjskimi hakerami, którzy uaktywnili się po obaleniu ukraińskiego prezydenta Wiktora Janukowycza w 2014 roku.
Jak podaje “NYT”, grupy te skupiają się raczej na organizacji i finansowaniu ataków, a tworzenie szkodliwych programów zlecają innym hakerom lub po prostu kupują je na czarnym rynku.
Tak było w przypadku Profexera, który stworzył szkodliwy program PAS web shell i oferował go w dark webie w zamian za wpłaty w dowolnej wysokości. Haker nie został aresztowany, ponieważ jego działania mieściły się w granicach prawa – pisał kod, lecz nie wykorzystywał go do przeprowadzania ataków.
„New York Times”/M.Wapiński