Компания ThreatConnect, занимающаяся кибербезопасностью, заявила о том, что 26-летний россиянин Владимир Фоменко, собственник компании King Servers, имеет отношение к кибератакам, направленным против демократических процессов в нескольких странах, в том числе в Германии, Турции, Украине, а также в США.
В частности, в статье NY Times говорится, что серверы, которые King Servers сдает в аренду, были использованы хакерами для атак на избирательные системы в Аризоне и Иллинойсе.
По информации газеты, ФБР опубликовало восемь интернет-адресов, которые использовались при атаке. Затем ThreatConnect выявила, что шесть из восьми адресов восходили к серверам, которыми King Servers владела в Дронтене (Нидерланды) и, возможно, в других местах. Фоменко также владеет серверами в Фремонте (Калифорния), Гарден-Сити (Нью-Джерси) и Москве.
По версии ThreatConnect, с одного из адресов хакеры отправили 113 электронных писем, дабы обманом побудить чиновников избирательных комиссий и политиков из Турции, Германии и Украины переходить по ссылкам, с которых скачивалось вредоносное ПО. Эта атака осуществлялась с одного из двух адресов, не восходящих к King Servers.
В интервью NY Times сам Фоменко наотрез отрицал свою причастность к хакерским атакам.
“Если ФБР попросит, мы готовы предоставить IP-адреса, журналы регистрации. Но никто не просит. Это большой вопрос”, – заявил Фоменко. По его словам, в мае с ним связались через интернет потенциальные арендаторы, которые использовали ники Robin Good и Dick Robin. При этом они расплачивались с помощью системы онлайн-платежей WebMoney.
“15 сентября Фоменко распространил заявление, в котором говорится, что он запоздало узнал из новостей об обвинениях во взломе избирательных систем Аризоны и Иллинойса с двух из своих серверов и отключил эти серверы. Он говорит, что не знает, кто эти хакеры, но это определенно не российские спецслужбы. Он также говорит, что ни российские, ни зарубежные правоохранительные органы ни разу не вступали с ним в контакт”, – пишет NY Times.
По словам россиянина, его клиенты оставили след в форме контактов со страницей биллинга. Он добавил, что располагает следующим звеном цепочки, которая может приблизить американских следователей к хакерам, – примерно 60 IP-адресами, использованными для контактов с ним его клиентом, взломщиком избирательных систем штатов.
Фоменко пояснил, что адреса принадлежали серверным компаниям в Великобритании, Финляндии, Франции, Италии, Норвегии и Швеции. По его словам, он готов поделиться этими адресами с ФБР, если “кто-то захочет в этом разобраться”.
Накануне агентство Reuters сообщило, что сотрудники ФБР расследуют новые кибератаки на Демократическую партию, произошедшие в прошлом месяце. Как считают следователи, мобильные телефоны конгрессменов-демократов пытались взломать хакеры, “поддерживаемые российским правительством”.
Следователи также проверяют, могли ли хакеры использовать украденные до этого данные с серверов Демократической партии или из электронной почты, чтобы получить доступ к мобильным телефонам.
Newsru
Be the first to comment on "NY Times назвала имя россиянина, причастного к кибератакам"