Хакер, известный только как Profexer, избегает внимания. Он пишет код, сидя в квартире, и тихо продает свои произведения в анонимной секции интернета, известной как Dark Web.
Онлайн-публикации Profexer были доступны лишь небольшой группе его друзей-хакеров и киберпреступников, которые искали программные средства для атак. Но они исчезли в декабре через несколько дней после того, как американские разведывательные службы публично объявили, что программа, которую он написал, была использована для кибератаки против Демократической партии в США.
Об этом пишет лояльное к Демократической партии издание New York Times, добавляя, что в начале года таинственный хакер обратился к полиции Украины и признался в авторстве вредоносной программы, обнаруженной в США. Так он стал свидетелем для ФБР.
"Я не знаю, что произойдет. Вряд ли это будет чем-то приятным. Но я до сих пор жив", - написал он в последнем сообщении на своем закрытом сайте, прежде чем сдаться украинской полиции.
Издание отмечает, что украинский хакер стал фактически первым живым свидетелем в деле об атаке на демократов, который вышел из большой тучи сухих технических фактов. Украинская полиция не разглашает его имя или другие детали о нем. Лишь замечает, что он живет в Украине и не был арестован.
Нет никаких доказательств, что Profexer работал на спецслужбы России, по крайней мере он не сделал это осознанно. Однако, его разработки, похоже, таки поработали на Кремль.
То, что хакерские операции, в организации которых Вашингтон обвиняет Москву, были совершены с помощью программ, разработанных в Украине (которая остается самым большим врагом Кремля), проливает свет на способы действия российских спецслужб в кибервойне против США и Европы. Их метод не предусматривает формирование профессиональной группы специалистов на службе правительства России, которые пишут собственный злокачественный код в офисе в Москве или Санкт-Петербурге в рабочее время. Речь идет о более слабой и шаткой структуре, которая привлекает таланты и хакерские инструменты отовсюду.
Также новые факты из Украины дают более четкую картинку о функционировании российских правительственных хакерских групп Advanced Persistent Threat 28, Fancy Bear и ее клона Cozy Bear. Последнюю обвиняют в атаке на Демократическую партию.
Американская разведка считала, что эти группы контролирует российская военная разведка. Но теперь понятно, что вместо того, чтобы тренировать и обеспечивать команду хакеров для спецопераций, как любое подразделение военных, Fancy Bear и Cozy Bear используются только как центры организации и финансирования атак. Большую часть тяжелой работы, такой как написание злокачественных программ, выполняют частные и часто преступные подрядчики.
Ранее издание Washington Post писало, что хакери выводят из строя целые заводы ради денег. Компании нередко платят злоумышленникам из-за необходимости придерживаться производственного графика. В ФБР говорят, что по состоянию на прошлый сентябрь получили 2673 жалобы на кибератаки от производственных компаний, в которых требовали выкуп за данные или восстановление работы линий. Это вдвое больше, чем в 2014 году.
Ранее компания lloyd's of London подсчитала, что ущерб компаний от кибератак по всему миру в 2016 году составил 450 миллиардов долларов. Тем временем, премии страховщиков по киберстрахованнию увеличились на 35%.