ФБК назвал человека, укравшего базу данных с сайта «Свободу Навальному!» По мнению соратников Алексея Навального, это бывший сотрудник фонда Федор Горожанко
Сотрудники Фонда борьбы с коррупцией вычислили человека, ответственного за кражу базы электронных адресов с сайта «Свободу Навальному!». Как утверждается в расследовании ФБК, за взломом стоит бывший сотрудник фонда Федор Горожанко из Санкт-Петербурга, также проживающий в Находке.
Сайт «Свободу Навальному!» был запущен 23 марта. На нем предлагали зарегистрироваться сторонникам осужденного политика, готовым выйти на акции протеста. По достижении полумиллиона регистраций на сайте, ФБК обещал объявить общероссийский протестный митинг. В середине апреля стало известно об утечке имейлов с сайта free.navalny.com — зарегистрировавшимся там пользователям стали приходить письма с угрозами и личными данными, которые они на ресурсе не оставляли. В ФБК признали факт утечки.
Как выяснилось, утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждения регистрации. К нему подключились, используя секретный API-ключ, который знают лишь несколько сотрудников ФБК.
Фонд проверил все IP-адреса, подключавшиеся к Mailgun по этому ключу, и выявил два подозрительных — из Приморского края и Санкт-Петербурга. С них выкачивалась база имейлов. Потом, как выяснили в фонде, с этих же IP-адресов в свою старую корпоративную почту ФБК заходил бывший сотрудник Федор Горожанко, до увольнения в 2019 году занимавшийся рассылками и знавший секретный API-ключ.
В своем расследовании сотрудники ФБК предполагают, что Горожанко решился на взлом базы имейлов ради денег. До недавнего времени у него была задолженность по микрокредитам в размере 96 тысяч рублей. Но уже в начале апреля он внес на свой счет наличными 245 тысяч рублей, а затем еще 995 тысяч рублей. Как уточнили в ФБК, соответствующие банковские выписки Горожанко им прислали через анонимный сервис «Черный ящик».
Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем все, чтобы такого никогда не повторилось.
Директор ФБК Иван Жданов считает, что действия Горожанко подпадают под четыре статьи УК: 137 (нарушение неприкосновенности частной жизни), 138 (нарушение тайны переписки), 272 (неправомерный доступ к компьютерной информации с корыстным мотивом) и 273 (создание вредоносных компьютерных программ).
В комментарии изданию «Бумага» Федор Горожанко назвал враньем версию о своей причастности к утечке базы данных сторонников ФБК. «Из того, что там есть, я только вижу какую-то хакерскую атаку на мой банк. Потому что распечатки с моего банка выглядят как настоящие. А обвинения в том, что я что-то там взломал, выглядят не очень», — сказал он.
Как ранее выяснила «Медуза», заказчиками взлома сайта «Свободу Навальному!» могли быть люди из администрации и управделами президента РФ — начальник управления президента по внутренней политике Андрей Ярин и программист Михаил Дудин.
Александр Филимонов