Американская компания ThreatConnect, занимающаяся кибербезопасностью, объявила о том, что 26-летний россиянин Владимир Фоменко, собственник компании King Servers, имеет отношение к кибератакам, направленным против демократических процессов в нескольких странах, в том числе в Германии, Турции и на Украине, а также в США. В частности, серверы, которые King Servers сдает в аренду, были использованы хакерами для атак на избирательные системы в американских штатах Аризона и Иллинойс, пишет The New York Times.
По информации издания, ФБР опубликовало восемь интернет-адресов, которые использовались при атаке. "Затем ThreatConnect выявила, что шесть из восьми адресов восходили к серверам, которыми King Servers владела в Дронтене (Нидерланды) и, возможно, в других местах. Фоменко также владеет серверами в Фремонте (Калифорния), Гарден-Сити (Нью-Джерси) и Москве", - говорится в материале, который цитирует InoPressa.
По версии ThreatConnect, с одного из адресов хакеры отправили 113 электронных писем, дабы обманом побудить чиновников избирательных комиссий и политиков из Турции, Германии и Украины переходить по ссылкам, с которых скачивалось вредоносное ПО. Эта атака осуществлялась с одного из двух адресов, не восходящих к King Servers.
В интервью изданию сам Фоменко наотрез отрицал свою причастность к хакерским атакам. "Однако у него татуировка от ключицы до подбородка, которую он назвал вариантом театральной маски - символа хакерской группировки Anonymous. Он отрицал, что как-либо связан с этой группировкой, и сказал, что ему просто понравилась символика маски", - отмечает автор материала Эндрю Крамер.
"Если ФБР попросит, мы готовы предоставить IP-адреса, журналы регистрации. Но никто не просит. Это большой вопрос", - признал Фоменко. По его словам, в мае с ним связались через интернет потенциальные арендаторы, которые использовали ники Robin Good и Dick Robin. При этом они расплачивались с помощью системы онлайн-платежей WebMoney.
"15 сентября Фоменко распространил заявление, в котором говорится, что он запоздало узнал из новостей об обвинениях во взломе избирательных систем Аризоны и Иллинойса с двух из своих серверов и отключил эти серверы. Он говорит, что не знает, кто эти хакеры, но это определенно не российские спецслужбы. Он также говорит, что ни российские, ни зарубежные правоохранительные органы никогда не вступали с ним в контакт", - пишет The New York Times.
По словам россиянина, его клиенты оставили след в форме контактов со страницей биллинга. Он добавил, что располагает следующим звеном цепочки, которая может приблизить американских следователей к хакерам, - примерно 60 IP-адресами, использованными для контактов с ним его клиентом, взломщиком избирательных систем штатов.
Фоменко пояснил, что адреса принадлежали серверным компаниям в Великобритании, Финляндии, Франции, Италии, Норвегии и Швеции. По его словам, он готов поделиться этими адресами с ФБР, если "кто-то захочет в этом разобраться".
Накануне агентство Reuters писало о том, что сотрудники ФБР расследуют новые кибератаки на Демократическую партию США, произошедшие в прошлом месяце. Как считают следователи, мобильные телефоны демократов пытались взломать хакеры, "поддерживаемые российским правительством".
Следователи также проверяют, могли ли хакеры использовать украденные до этого данные с серверов Демократической партии или из электронной почты, чтобы получить доступ к мобильным телефонам. Ранее сообщалось, что, по мнению спецслужб США, российские хакеры могут быть причастны к кибератаке на базу данных Демократической партии. В середине сентября в Twitter-аккаунте, предположительно связанном с хакером Guccifer 2.0, была опубликована новая порция документов Демпартии США.
Руководство Демпартии публично обвинило Россию в организации взлома серверов. В национальном комитете Демпартии отмечали, что взлом был совершен в пользу конкурента экс-госсекретаря Хиллари Клинтон в борьбе за пост президента США - кандидата от республиканцев Дональда Трампа. При этом ранее сам Guccifer отрицал, что связан с российскими спецслужбами.
В минувший понедельник Хиллари Клинтон во время дебатов с Трампом снова вернулась к теме, обвинив своего соперника в том, что это он "пригласил русских" устроить атаку. Трамп отверг обвинения и заявил, что причастность России к инциденту не доказана. До сих пор власти США не представляли официальных доказательств причастности России ко взлому. Расследование ведет ФБР. В Кремле обвинения категорически отвергают.
