Работающая в сфере кибербезопасности компания ThreatConnect заявила, что установила личность владельца серверов, с которых в июле осуществлялись хакерские атаки на национальный комитет Демократической партии США. Им оказался 26-летний житель Бийска Владимир Фоменко. В разговоре с “Ъ” предприниматель подтвердил принадлежность серверов, но заверил, что о намерениях злоумышленников, которые к тому же до конца не оплатили счета, не знал. Россиянин готов к сотрудничеству, однако американская сторона к его компании так и не обратилась.
Скандал со взломом компьютеров Демократической партии разразился после того, как WikiLeaks разместил у себя переписку ее членов. Из нее следовало, что представители Национального комитета партии искали способы поддержать экс-госсекретаря Хиллари Клинтон во время первичных выборов, а также дискредитировать ее основного конкурента из числа однопартийцев сенатора Берни Сандерса. В результате часть руководства комитета ушла в отставку. Демократическая партия обвинила в кибератаках российские спецслужбы. Хилари Клинтон во время теледебатов 26 сентября утверждала, что к взлому компьютеров НКДП причастна Россия.
Имя 26-летнего предпринимателя из города Бийска Алтайского края Владимира Фоменко фигурирует в СМИ как единственное установленное по делу о взломе почты членов демократической партии США. 2 сентября американская компания ThreatConnect, работающая в сфере кибербезопасности, опубликовала первые результаты расследования взлома. Эксперты установили, что серверы, с которых совершались атаки, расположены в штатах Иллинойс и Аризона. Принадлежат они российской компании King Servers, которой владеет Владимир Фоменко. Как пояснил “Ъ” бизнесмен, ни зарубежные, ни российские правоохранительные органы к нему не обращались.
Новости о себе и бизнесмен, и компания узнали из сообщений сети. В King Servers подчеркнули, что занимаются легальным бизнесом, о намерениях клиентов ничего не знали и свою причастность к взлому полностью отрицают.
«Я читал заявление ThreatConnect, но, к сожалению, они не сообщают подробностей. А в этом деле важны именно нюансы. Серверы действительно использовали злоумышленники для своих целей. Но никто не обвиняет Facebook, если хакеры или террористы используют его для переписки. В современном мире, по крайней мере, в нашем бизнесе у клиентов не принято спрашивать, каким бизнесом они будут заниматься»,— сказал “Ъ” Владимир Фоменко.
Владелец King Servers рассказал, что как только в компании узнали, что серверы были использованы третьими лицами, их тут же заблокировали. Более того, 15 сентября компания опубликовала у себя на сайте официальное заявление о том, что они провели собственное расследование и установили, что данные ThreatConnect правдивы. King Servers готова сотрудничать и предоставить расследователям всю необходимую информацию.
«Мы выяснили много любопытных деталей, в том числе IP-адреса, из каких стран были несанкционированные входы, и много другого. Жаль, что уважаемая американская организация ThreatConnect не обратилась к нам. Совместными усилиями мы могли бы добиться большего результата. А получилось, что преступников просто спугнули заявлениями в СМИ»,— говорит господин Фоменко.
Бизнесмен также добавил, что сейчас юристы его компании рассматривают возможность самим обратиться в ФБР или другие спецслужбы с предложением совместного расследования. Кроме того, он уверен, что его клиенты не имеют отношения к российским спецслужбам. Переписку они вели на «ломаном английском языке», что странно, по мнению Владимира Фоменко, для российских спецслужб. В частности, один из заказчиков имел ник Robin Good (правильно — Hood.— “Ъ”).
«Я уверен, что если бы наша компания была из Германии или Бельгии, такого ажиотажа не было. Но мы из России и оказались некими заложниками отношений между двумя странами. Мы не в курсе, как зовут этих людей или из какой они страны мира, да это, думаю, и не важно. Преступники не имеют национальности»,— считает Владимир Фоменко.
Оплата аренды серверов осуществлялась при помощи «полуанонимной платежной системы». Арендаторы остались должны компании $290.