Сотрудники «Фонда борьбы с коррупцией»* назвали человека, ответственного за кражу базы электронных адресов с сайта «Свободу Навальному!». Они утверждают, что за взломом стоит бывший сотрудник фонда — петербуржец Федор Горожанко.
Сайт «Свободу Навальному!» был запущен 23 марта как площадка для регистрации сторонников осужденного политика, готовых в нужное время выйти на акции протеста — объявить акцию планировали по достижении полумиллиона регистраций. В середине апреля стало известно об утечке электронных адресов с сайта free.navalny.com — пользователям, прошедших регистрацию, начали приходить письма с угрозами и личными данными, которые они на ресурсе не оставляли.
Как выяснили соратники Навального, утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждения регистрации. К нему подключились, используя секретный API-ключ, который знают лишь несколько сотрудников. Проверив все IP-адреса, подключавшиеся к Mailgun по этому ключу, соратники Навального выявили два подозрительных из Приморского края и Петербурга — именно с них выкачивалась база.
Как выяснили в фонде, с этих же IP-адресов в свою старую корпоративную почту заходил бывший сотрудник Федор Горожанко, до увольнения в 2019 году занимавшийся рассылками и знавший секретный API-ключ.
По словам директора фонда Ивана Жданова, действия Горожанко подпадают под четыре статьи Уголовного кодекса РФ. Это статья 137 — нарушение неприкосновенности частной жизни, 138 — нарушение тайны переписки, 272 — неправомерный доступ к компьютерной информации с корыстным мотивом и 273 — создание вредоносных компьютерных программ.
Как предполагают соратники Навального, Горожанко решился на взлом базы ради денег. До недавнего времени он имел задолженность по микрокредитам в размере 96 тысяч рублей, но уже в начале апреля сумел его погасить — после того, как внес на свой счет наличными 245 тысяч рублей, а затем еще 995 тысяч рублей. Как уточнили в фонде, соответствующие банковские выписки Горожанко им прислали через анонимный сервис «Черный ящик».
Сам Горожанко в комментарии «Бумаге» отрицает факт получения денег, а причастности к утечке базы данных называет враньем. «Из того, что там есть, я только вижу какую-то хакерскую атаку на мой банк. Потому что распечатки с моего банка выглядят как настоящие. А обвинения в том, что я что-то там взломал, выглядят не очень. енег никаких не было. Но они выкладывают [информацию] о каком-то кеш-ин, я могу подтвердить это. Расходы в Находке, где я живу (позже Горожанко отметил, что жил в Находке во время карантина, а теперь вернулся в Петербург, — прим. «Бумаги»), похожи на правду. Но тоже у меня большой вопрос о том, где они взяли это [эти данные]. Я оплачивал их со своей карточки», — заявляет он.
*«Фонд борьбы с коррупцией» признан в России организацией, выполняющей функции иностранного агента.
Комментарии (0)