Хакера с Украины допросили по делу о взломе серверов демократов в США

Александр Панасенко 17 Августа 2017 - 12:00

...

Хакера с Украины допросили по делу о взломе серверов демократов в США

Украинский хакер, предположительно создавший вирус для взлома серверов демократической партии США, дал показания ФБР в качестве свидетеля, пишет издание New York Times. По данным газеты, хакер под ником Profexer исчез из киберпространства в январе, через несколько дней после того, как американские разведслужбы назвали программу, которая использовалась для взлома серверов демократов — P.A.S..

Глава киберполиции Украины Сергей Демедюк заявил газете, что примерно в это же время хакер сдался украинской полиции, а недавно он выступил в качестве свидетеля перед ФБР. Украинские правоохранительные органы не называют его имя, указывая, что он проживает на Украине и не находится под арестом. Парламентарий Антон Геращенко заявил, что это молодой человек из провинциального города, передает ria.ru.

Как пишет издание, Profexer создал программу P.A.S. и распространял ее бесплатную версию за добровольные пожертвования, а также продавал конкретным клиентам ее усовершенствованный вариант и помогал им в использовании программы.

Демедюк заявил, что хакер знал псевдонимы покупателей в сети. "Он сказал, что создавал ее (программу) не для того, чтобы ее так использовали", — сказал Демедюк, отметив, что Profexer является ценным свидетелем.

Свидетельств того, что Profexer работал на российские разведслужбы, нет, отмечает газета.

В течение 2016 года сайт WikiLeaks публиковал детали переписки членов Национального комитета Демократической партии, а также письма председателя штаба Хиллари Клинтон Джона Подесты. В октябре власти США заявили о якобы причастности правительства РФ к хакерским атакам. Позднее ЦРУ через СМИ обвинило Россию во взломе партийных серверов Демократической партии с целью помочь Дональду Трампу, который победил на выборах президента 8 ноября.

Президент России Владимир Путин, говоря об обвинениях, заявлял, что в опубликованных данных нет ничего в интересах России, а истерика нагнетается, чтобы отвлечь внимание от их содержания. Комментируя заявления Хиллари Клинтон о якобы вмешательстве России в предвыборную кампанию, пресс-секретарь президента России Дмитрий Песков называл обвинения в адрес Москвы "абсолютно голословными".

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »