Фонд борьбы с коррупцией утверждает, что вычислил человека, который слил в сеть данные сторонников Алексея Навального, которые регистрировались на сайте в его поддержку. Как выяснили в ФБК, им оказался бывший сотрудник фонда Федор Горожанко.
«Неумелый хакер Горожанко оставил буквально свои отпечатки пальцев на месте преступления. Сомнений тут не может быть никаких. И вот еще забавная деталь: он воровал наши данные не в первый раз. <...> Горожанко совершил уголовно наказуемое преступление. В Уголовном кодексе есть статья 272 — неправомерный доступ к компьютерной информации с корыстным мотивом. В данном случае это персональные данные», - говорится в тексте расследования.
Как отмечает ФБК, в слитой базе были в том числе данные брата и отца Горожанко. «Разочаровался? Может быть, бывает. Выгорел или обиделся, мало ли. Но одно дело — обиженные твиты, а другое — уголовное преступление, на которое он пошел. Поставлены в опасность сотни тысяч людей. Разочарования мало, чтобы слить базу сторонников, где есть почта собственных брата и отца».
Авторы расследования отмечают, что, вероятнее всего, Горожанко пошел на преступление в обмен на денежное вознаграждение. «До недавнего времени Федор жил настолько плохо, что залез в микрокредиты. Взял, а вернуть не смог. Долг продали коллекторам, а они подали на него в суд, вот карточка дела. Но все изменилось после взлома базы имейлов ФБК. 3 апреля Федор внес наличными на свой счет 245 тысяч рублей. 9 апреля, опять наличными, 995 тысяч рублей. Больше миллиона рублей наличных за несколько дней у человека, который не может вернуть долг в 96 тысяч, — согласитесь, редко такое бывает? Эти банковские выписки нам прислали на Черный Ящик, за что мы говорим огромное спасибо. Мы их верифицировали и подтвердили доступными нам способами. Пример одной из выписок тут. Деньги вносились через банкомат. То есть либо Федору принесли чемодан с миллионом, либо он продал свалившийся на него гонорар из биткоинов».
«Благодаря расследованиям журналистов из «Медузы» и «Настоящего времени» мы знаем, что заказчиком этого взлома была администрация президента. <...> А Федор Горожанко был мелким исполнителем, человеком, который поднес нужные ключи», - отмечают авторы расследования.
Обновлено: Сам Фёдор Горожанко отрицает свою причастность к взлому почтового сервера ФБК. «Ну конечно не я», — ответил он «Открытым медиа» на прямой вопрос корреспондента о том, кто совершил взлом, уточнив, что ещё не дочитал расследование выложенное на сайте Навального.
16 апреля стало известно, что неизвестные получили доступ к базе с адресами почт людей, зарегистрировавшихся на предстоящий митинг «Свободу Навальному!». Многим людям, попавшим в базу, присылали украденные файлы по почте, сопровождая письмо угрозами: «Мы продолжим получать о вас новые данные, ха-ха-ха. А пока мы приступаем к деанонимизации почт и скоро узнаем ваши имена, телефоны, адреса».
Также письма рассылали работодателям сторонников Навального – бывшим и настоящим. Им обещали «репутационный ущерб и пристальное внимание СМИ и правоохранительных органов».
Соратники Навального Леонид Волков и Иван Жданов заявили, что базу украл бывший сотрудник ФБК, «завербованный ФСБ России». По словам Волкова, у работника, чье имя он не назвал, «отобрали все доступы, но не учли, что у него остался доступ к логам почтового сервера».
Напомним, после утечки базы из структур московского Дептранса начали массово увольнять сотрудников, чьи имена, адреса электронных почт, телефоны и места работы оказались в этой таблице.
После майских праздников уволенными по разным причинам оказались практически все сотрудники структур ведомства (ГБУ «МосТрансПроект», ГКУ «Центр организации дорожного движения Правительства Москвы» и других), обнаруженные в списке сайта free.navalny.com.
Журналистам «Дождя» удалось поговорить в общей сложности со 100 уволенными сотрудниками, которые рассказали, что уже на следующий день после слива базы людей начали предупреждать о возможных негативных последствиях из-за поддержки Алексея Навального. В частности, им грозили увольнением.