«Мы продолжим получать о вас новые данные, ха-ха-ха…»
31 мая, 2021 3:03 пп
Мэйдэй
Фонд борьбы с коррупцией утверждает, что вычислил человека, который слил в сеть данные сторонников Алексея Навального, которые регистрировались на сайте в его поддержку. Как выяснили в ФБК, им оказался бывший сотрудник фонда — Федор Горожанко.
«Неумелый хакер Горожанко оставил буквально свои отпечатки пальцев на месте преступления. Сомнений тут не может быть никаких. И вот еще забавная деталь: он воровал наши данные не в первый раз. <…> Горожанко совершил уголовно наказуемое преступление. В Уголовном кодексе есть статья 272 — неправомерный доступ к компьютерной информации с корыстным мотивом. В данном случае это персональные данные», — говорится в тексте расследования.
Как отмечает ФБК, в слитой базе были, в том числе, данные брата и отца Горожанко. «Разочаровался? Может быть, бывает. Выгорел или обиделся, мало ли. Но одно дело — обиженные твиты, а другое — уголовное преступление, на которое он пошел. Поставлены в опасность сотни тысяч людей. Разочарования мало, чтобы слить базу сторонников, где есть почта собственных брата и отца».
Авторы расследования отмечают, что, вероятнее всего, Горожанко пошел на преступление в обмен на денежное вознаграждение. «До недавнего времени Федор жил настолько плохо, что залез в микрокредиты. Взял, а вернуть не смог. Долг продали коллекторам, а они подали на него в суд, вот карточка дела. Но все изменилось после взлома базы имейлов ФБК. 3 апреля Федор внес наличными на свой счет 245 тысяч рублей. 9 апреля, опять наличными, 995 тысяч рублей. Больше миллиона рублей наличных за несколько дней у человека, который не может вернуть долг в 96 тысяч, — согласитесь, редко такое бывает? Эти банковские выписки нам прислали на Черный Ящик, за что мы говорим огромное спасибо. Мы их верифицировали и подтвердили доступными нам способами. Пример одной из выписок тут. Деньги вносились через банкомат. То есть либо Федору принесли чемодан с миллионом, либо он продал свалившийся на него гонорар из биткоинов».
«Благодаря расследованиям журналистов из «Медузы» и «Настоящего времени» мы знаем, что заказчиком этого взлома была администрация президента. <…> А Федор Горожанко был мелким исполнителем, человеком, который поднес нужные ключи», — отмечают авторы расследования.
Обновлено: Сам Фёдор Горожанко отрицает свою причастность к взлому почтового сервера ФБК. «Ну конечно не я», — ответил он «Открытым медиа» на прямой вопрос корреспондента о том, кто совершил взлом, уточнив, что ещё не дочитал расследование выложенное на сайте Навального.
16 апреля стало известно, что неизвестные получили доступ к базе с адресами почт людей, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Многим людям, попавшим в базу, присылали украденные файлы по почте, сопровождая письмо угрозами: «Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса».
Также письма рассылали работодателям сторонников Навального – бывшим и настоящим. Им обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».
Соратники Навального Леонид Волков и Иван Жданов заявили, что базу украл бывший сотрудник ФБК, «завербованный ФСБ России». По словам Волкова, у работника, чье имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера».
Напомним, после утечки базы из структур московского Дептранса начали массово увольнять сотрудников, чьи имена, адреса электронных почт, телефоны и места работы оказались в этой таблице.
После майских праздников уволенными по разным причинам оказались практически все сотрудники структур ведомства (ГБУ «МосТрансПроект», ГКУ «Центр организации дорожного движения Правительства Москвы» и других), обнаруженные в списке сайта free.navalny.com.
Журналистам «Дождя» удалось поговорить в общей сложности со 100 уволенными сотрудниками, которые рассказали, что уже на следующий день после слива базы людей начали предупреждать о возможных негативных последствиях из-за поддержки Алексея Навального. В частности, им грозили увольнением.
…
С.Оспищев― Действительно, ли вы тот человек, о котором говорит Иван Жданов, вы ли слили эту базу, когда вы ушли из ФБК*?. И почему у вас, собственно, остались эти IP-ключи, о которых говорил Иван Жданов?.
Ф.Горожанко:― Как бы я тот человек, о котором говорит Иван Жданов. Но я только в части имени и фамилии. Естественно, что я никакие базы не скачивал и не скачивал и никому за миллион не продавал, как там написано. Я работал в ФБК, официально если, с 16-го года по 19-го, так я 15-го с ними сотрудничал. Ушел, когда были муниципальные выборы в Санкт-Петербурге, с тех пор политикой особо не занимаюсь. Действительно, занимался, в том числе, рассылками, когда работал в кампании Навального президентской. И, что касается этого сайта, Алексея Навального, он появился сильно позже, как я ушел. Никаких ключей доступа у меня к нему не было. И это расследование, которое там опубликовано, оно строится на какой-то куче совершенно странной разной информации, в том числе, о том, что у меня есть доля в коммунальной квартире в Петербурге 10 квадратным метров, которой я владею еще со студенчества. Там портрет моего отца опубликован, который в Псковской области в сельсовете муниципальный депутат. То есть, конечно, можно много картинок набрать, а потом обвинить в чем угодно человека. Но, мне кажется, если бы они написали в очередной раз про какого-нибудь Абрамовича, но, может быть, люди еще поверили, но, мне кажется, касательно меня не очень такая аргументация подходит.
С.Оспищев― Федор, а почему, как вы думаете, если мы сейчас с вами считаем, что информация представлена ложная, почему, как вы думаете, на вас пал выбор?
Ф.Горожанко― Ну, как почему пал выбор? Потому что я там работал когда-то, действительно, имел дело с этими данными и то, скажем, в усеченном формате. У меня никогда полного доступа не было ни каким базам закрытым. То есть я занимался рассылками писем, части писем. Действительно, я имел доступ там… Но, вообще, в целом всегда у нас построена была такая структура, когда только главный айтишник имеет доступ ко всему. Как потом это все сложилось, я не знаю. Но, скажем так, когда я увольнялся из ФБК, я по своему желанию оттуда ушел, мне просто немножко уже наскучило там работа, и немножко формат работы после выборов президента. Как-то начали заниматься какими-то популистскими проектами в плане профсоюзов Навального, это «Умное голосование», мне все это не очень нравилось. И формат видеороликов какой-то развлекательный не очень серьезный. Я тогда подумал, что стоит уйти. И так сказать, чтобы больших конфликтов у меня не было, но кто-то наверное, обо мне негативно вспоминает, кто-то положительно. Со многими я до сих пор общаюсь. Поэтому я не знаю. Лично с Ждановым, который ролик этот записал, наверное, у меня не самые лучшие отношения сохранились. Наверное, это привело как бы в мою сторону их расследование.
С.Оспищев― Федор, как вы можете оценить, так система безопасности, когда вы работали, насколько она была хорошей, насколько хорошо защищены были эти сервисы почтовых рассылок, в частности?
Ф.Горожанко― Ну, как защищены… Нормально защищены. В общем, я не знаю, как они защищены, я не занимался просто этой защитой. У меня был доступ к адресам, к спискам рассылок, когда я там работал. Но, скажем, двухфаторные авторизации или еще что-то такое, не всегда мы включали. То есть много людей работало, часто текучка, особенно в IT-отделе люди менялись. Поэтому, честно говоря, к тому, что они там пишут, к этим логам почтовых данных доступ много кто мог иметь. Я так понимаю, к этому сервису подключаются все их сайты, которые собирают данные. Айтишники какие-то, наверное, к этому доступ имели, поэтому… Ну, конечно, это, скорей всего. человеческий фактор, не какая-то там ошибка и взлом. Кто-то, наверное, недобросовестный передал. А, может быть, нашли уязвимость какую-то. Я не знаю. Я правда два года уже не НРЗБ этой деятельностью, поэтому не могу сказать.
С.Оспищев― Федор, скажите еще такой момент. Опасаетесь ли какого теперь преследования от своих бывших коллег?
Ф.Горожанко― Мне неприятно, конечно, что там выложили, в том числе, мой домашний адрес, мое имя, фотографию моего отца. И откуда-то у них данные по моему банковскому счету. Что похоже на взлом, так это данные с моего «Альфа Банка», не знаю, откуда они взяты. И да, уже мне, моему отцу в соцсетях куча всяких неприятных сообщений приходит. Я не думаю, что какие-то сообщения приходят, но, вообще, ситуация неприятная, потому что со мной никто не обсуждал до появления этого ролика, не спрашивал. Вот я сейчас Жданову написал сообщение. Он какие-то вопросы задает. Мог бы раньше их задать. Поэтому неприятно это все. Но я не думаю, что какие-то последствия серьезные будет. Поговорят недельку и забудут.
Мэйдэй
Фонд борьбы с коррупцией утверждает, что вычислил человека, который слил в сеть данные сторонников Алексея Навального, которые регистрировались на сайте в его поддержку. Как выяснили в ФБК, им оказался бывший сотрудник фонда — Федор Горожанко.
«Неумелый хакер Горожанко оставил буквально свои отпечатки пальцев на месте преступления. Сомнений тут не может быть никаких. И вот еще забавная деталь: он воровал наши данные не в первый раз. <…> Горожанко совершил уголовно наказуемое преступление. В Уголовном кодексе есть статья 272 — неправомерный доступ к компьютерной информации с корыстным мотивом. В данном случае это персональные данные», — говорится в тексте расследования.
Как отмечает ФБК, в слитой базе были, в том числе, данные брата и отца Горожанко. «Разочаровался? Может быть, бывает. Выгорел или обиделся, мало ли. Но одно дело — обиженные твиты, а другое — уголовное преступление, на которое он пошел. Поставлены в опасность сотни тысяч людей. Разочарования мало, чтобы слить базу сторонников, где есть почта собственных брата и отца».
Авторы расследования отмечают, что, вероятнее всего, Горожанко пошел на преступление в обмен на денежное вознаграждение. «До недавнего времени Федор жил настолько плохо, что залез в микрокредиты. Взял, а вернуть не смог. Долг продали коллекторам, а они подали на него в суд, вот карточка дела. Но все изменилось после взлома базы имейлов ФБК. 3 апреля Федор внес наличными на свой счет 245 тысяч рублей. 9 апреля, опять наличными, 995 тысяч рублей. Больше миллиона рублей наличных за несколько дней у человека, который не может вернуть долг в 96 тысяч, — согласитесь, редко такое бывает? Эти банковские выписки нам прислали на Черный Ящик, за что мы говорим огромное спасибо. Мы их верифицировали и подтвердили доступными нам способами. Пример одной из выписок тут. Деньги вносились через банкомат. То есть либо Федору принесли чемодан с миллионом, либо он продал свалившийся на него гонорар из биткоинов».
«Благодаря расследованиям журналистов из «Медузы» и «Настоящего времени» мы знаем, что заказчиком этого взлома была администрация президента. <…> А Федор Горожанко был мелким исполнителем, человеком, который поднес нужные ключи», — отмечают авторы расследования.
Обновлено: Сам Фёдор Горожанко отрицает свою причастность к взлому почтового сервера ФБК. «Ну конечно не я», — ответил он «Открытым медиа» на прямой вопрос корреспондента о том, кто совершил взлом, уточнив, что ещё не дочитал расследование выложенное на сайте Навального.
16 апреля стало известно, что неизвестные получили доступ к базе с адресами почт людей, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Многим людям, попавшим в базу, присылали украденные файлы по почте, сопровождая письмо угрозами: «Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса».
Также письма рассылали работодателям сторонников Навального – бывшим и настоящим. Им обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».
Соратники Навального Леонид Волков и Иван Жданов заявили, что базу украл бывший сотрудник ФБК, «завербованный ФСБ России». По словам Волкова, у работника, чье имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера».
Напомним, после утечки базы из структур московского Дептранса начали массово увольнять сотрудников, чьи имена, адреса электронных почт, телефоны и места работы оказались в этой таблице.
После майских праздников уволенными по разным причинам оказались практически все сотрудники структур ведомства (ГБУ «МосТрансПроект», ГКУ «Центр организации дорожного движения Правительства Москвы» и других), обнаруженные в списке сайта free.navalny.com.
Журналистам «Дождя» удалось поговорить в общей сложности со 100 уволенными сотрудниками, которые рассказали, что уже на следующий день после слива базы людей начали предупреждать о возможных негативных последствиях из-за поддержки Алексея Навального. В частности, им грозили увольнением.
…
С.Оспищев― Действительно, ли вы тот человек, о котором говорит Иван Жданов, вы ли слили эту базу, когда вы ушли из ФБК*?. И почему у вас, собственно, остались эти IP-ключи, о которых говорил Иван Жданов?.
Ф.Горожанко:― Как бы я тот человек, о котором говорит Иван Жданов. Но я только в части имени и фамилии. Естественно, что я никакие базы не скачивал и не скачивал и никому за миллион не продавал, как там написано. Я работал в ФБК, официально если, с 16-го года по 19-го, так я 15-го с ними сотрудничал. Ушел, когда были муниципальные выборы в Санкт-Петербурге, с тех пор политикой особо не занимаюсь. Действительно, занимался, в том числе, рассылками, когда работал в кампании Навального президентской. И, что касается этого сайта, Алексея Навального, он появился сильно позже, как я ушел. Никаких ключей доступа у меня к нему не было. И это расследование, которое там опубликовано, оно строится на какой-то куче совершенно странной разной информации, в том числе, о том, что у меня есть доля в коммунальной квартире в Петербурге 10 квадратным метров, которой я владею еще со студенчества. Там портрет моего отца опубликован, который в Псковской области в сельсовете муниципальный депутат. То есть, конечно, можно много картинок набрать, а потом обвинить в чем угодно человека. Но, мне кажется, если бы они написали в очередной раз про какого-нибудь Абрамовича, но, может быть, люди еще поверили, но, мне кажется, касательно меня не очень такая аргументация подходит.
С.Оспищев― Федор, а почему, как вы думаете, если мы сейчас с вами считаем, что информация представлена ложная, почему, как вы думаете, на вас пал выбор?
Ф.Горожанко― Ну, как почему пал выбор? Потому что я там работал когда-то, действительно, имел дело с этими данными и то, скажем, в усеченном формате. У меня никогда полного доступа не было ни каким базам закрытым. То есть я занимался рассылками писем, части писем. Действительно, я имел доступ там… Но, вообще, в целом всегда у нас построена была такая структура, когда только главный айтишник имеет доступ ко всему. Как потом это все сложилось, я не знаю. Но, скажем так, когда я увольнялся из ФБК, я по своему желанию оттуда ушел, мне просто немножко уже наскучило там работа, и немножко формат работы после выборов президента. Как-то начали заниматься какими-то популистскими проектами в плане профсоюзов Навального, это «Умное голосование», мне все это не очень нравилось. И формат видеороликов какой-то развлекательный не очень серьезный. Я тогда подумал, что стоит уйти. И так сказать, чтобы больших конфликтов у меня не было, но кто-то наверное, обо мне негативно вспоминает, кто-то положительно. Со многими я до сих пор общаюсь. Поэтому я не знаю. Лично с Ждановым, который ролик этот записал, наверное, у меня не самые лучшие отношения сохранились. Наверное, это привело как бы в мою сторону их расследование.
С.Оспищев― Федор, как вы можете оценить, так система безопасности, когда вы работали, насколько она была хорошей, насколько хорошо защищены были эти сервисы почтовых рассылок, в частности?
С.Оспищев― Федор, скажите еще такой момент. Опасаетесь ли какого теперь преследования от своих бывших коллег?
Ф.Горожанко― Мне неприятно, конечно, что там выложили, в том числе, мой домашний адрес, мое имя, фотографию моего отца. И откуда-то у них данные по моему банковскому счету. Что похоже на взлом, так это данные с моего «Альфа Банка», не знаю, откуда они взяты. И да, уже мне, моему отцу в соцсетях куча всяких неприятных сообщений приходит. Я не думаю, что какие-то сообщения приходят, но, вообще, ситуация неприятная, потому что со мной никто не обсуждал до появления этого ролика, не спрашивал. Вот я сейчас Жданову написал сообщение. Он какие-то вопросы задает. Мог бы раньше их задать. Поэтому неприятно это все. Но я не думаю, что какие-то последствия серьезные будет. Поговорят недельку и забудут.