Сотрудники Фонда борьбы с коррупцией вычислили человека, ответственного за кражу базы электронных адресов с сайта «Свободу Навальному!». Как утверждается в расследовании ФБК, за взломом стоит бывший сотрудник фонда Федор Горожанко из Санкт-Петербурга, также проживающий в Находке.
Взлом ФБК. История одного предательства
Алексей Навальный
Сайт «Свободу Навальному!» был запущен 23 марта. На нем предлагали зарегистрироваться сторонникам осужденного политика, готовым выйти на акции протеста. По достижении полумиллиона регистраций на сайте, ФБК обещал объявить общероссийский протестный митинг. В середине апреля стало известно об утечке имейлов с сайта free.navalny.com — зарегистрировавшимся там пользователям стали приходить письма с угрозами и личными данными, которые они на ресурсе не оставляли. В ФБК признали факт утечки.
Как выяснилось, утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждения регистрации. К нему подключились, используя секретный API-ключ, который знают лишь несколько сотрудников ФБК.
Фонд проверил все IP-адреса, подключавшиеся к Mailgun по этому ключу, и выявил два подозрительных — из Приморского края и Санкт-Петербурга. С них выкачивалась база имейлов. Потом, как выяснили в фонде, с этих же IP-адресов в свою старую корпоративную почту ФБК заходил бывший сотрудник Федор Горожанко, до увольнения в 2019 году занимавшийся рассылками и знавший секретный API-ключ.
В своем расследовании сотрудники ФБК предполагают, что Горожанко решился на взлом базы имейлов ради денег. До недавнего времени у него была задолженность по микрокредитам в размере 96 тысяч рублей. Но уже в начале апреля он внес на свой счет наличными 245 тысяч рублей, а затем еще 995 тысяч рублей. Как уточнили в ФБК, соответствующие банковские выписки Горожанко им прислали через анонимный сервис «Черный ящик».
Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем все, чтобы такого никогда не повторилось.
Директор ФБК Иван Жданов считает, что действия Горожанко подпадают под четыре статьи УК: 137 (нарушение неприкосновенности частной жизни), 138 (нарушение тайны переписки), 272 (неправомерный доступ к компьютерной информации с корыстным мотивом) и 273 (создание вредоносных компьютерных программ).
В комментарии изданию «Бумага» Федор Горожанко назвал враньем версию о своей причастности к утечке базы данных сторонников ФБК. «Из того, что там есть, я только вижу какую-то хакерскую атаку на мой банк. Потому что распечатки с моего банка выглядят как настоящие. А обвинения в том, что я что-то там взломал, выглядят не очень», — сказал он.
Как ранее выяснила «Медуза», заказчиками взлома сайта «Свободу Навальному!» могли быть люди из администрации и управделами президента РФ — начальник управления президента по внутренней политике Андрей Ярин и программист Михаил Дудин.
Еще об утечке базы сторонников Навального
- «Это не просто хакерская, это политическая спецоперация». Как управделами и администрация президента связаны со взломом сайта «Свободу Навальному!»
- ФБК расследует утечку базы сторонников Навального. «Медуза» спросила экспертов, как это могло произойти и какими могут быть последствия
- «Для нас эта ситуация тоже стала интересной в кавычках» Сотрудник московского метро, уволенный из-за регистрации на сайте «Свободу Навальному!», записал свою беседу с руководством. И передал запись «Медузе»
- Накануне митинга данные полумиллиона сторонников Навального утекли в сеть. Вот одна история о последствиях Яну Холодову попросили уволиться по «приказу сверху» — а потом велели забыть об этом
- «Дождь»: из-за регистрации на сайте «Свободу Навальному!» уволены десятки сотрудников организаций, подведомственных департаменту транспорта Москвы
Некоммерческая организация «Фонд борьбы с коррупцией»
Признана в России «иностранным агентом» (как и многие другие организации и люди). Мы указываем это по требованию властей. Кстати, законы об «иностранных агентах» могут угрожать и лично вам.