Команда политика Алексея Навального назвала бывшего сотрудника Федора Горожанко похитителем электронных адресов сторонников оппозиционера. О его возможной причастности к произошедшему говорится в публикации.
В организации рассказали, что сначала обратили внимание на то, что среди украденных данных — только адреса электронной почты и время. Домашних адресов там не было.
Авторы публикации заметили, что время, указанное в «сливе» — на несколько часов позже настоящего времени регистрации человека на сайте. Они выяснили, что это время утечки с сервиса, с помощью которого для зарегистрировавшихся на сайте «Свободу Навальному!» делались рассылки. В публикации подчеркивается, что создатели ресурса пользовались Mailgun, который охарактеризовали как «надежный» и базирующийся не в России.
Далее авторы публикации изучили время регистрации и то, которое указанно в базе. Они пришли к выводу, что если бы у злоумышленника был прямой доступ к данным, он бы указал в «слитом» файле более точное время регистрации пользователей на сайте.
Команда Навального установила, что у укравшего базу человека был API-ключ, который вписывается в программу для отправки писем, чтобы она могла работать без ввода логина и пароля. «Количество людей, имеющих доступ к этому ключу, жестко ограничено. Это все наши сотрудники, которым положено его иметь», — говорится в материале.
Авторы публикации выяснили, что было несколько IP-адресов, с которых выкачивались данные, программа была одна, а информация скачивалась из адресов в Санкт-Петербурге или Приморском крае в почту, которая принадлежала Горожанко. В команде Навального заявили, что кроме него самого ни у кого не было доступа к аккаунту. Также авторы публикации отметили, что до увольнения он занимался рассылками и доступ к API-ключу у него был.
Создатели материала получили выписки с банковской карты Горожанко. Таким образом они пришли к выводу, что за утечку базы он получил примерно миллион рублей.
Сам Горожанко сообщил «Новой газете», что к взлому не имеет отношения. «Конечно, я не ломал ничего и не продавал за миллион, как там написано», — заявил он.
Хакеры выложили в сеть базу данных сторонников Навального, которые оставили заявку на участие в акции в поддержку оппозиционера, в апреле. Некоторым зарегистрировавшимся на электронную почту пришли письма от злоумышленников. По словам команды политика, это «исключительно база электронных адресов, без фамилий, имен или каких-либо уточняющих данных». «Медуза»* сообщала, что утечка данных могла произойти по заказу Андрея Ярина — начальника Управления по внутренней политике администрации президента Андрея Ярина и самарского программиста Михаила Дудина.
Впоследствии СМИ сообщали об увольнениях бюджетников из-за утечки базы данных. В частности, «Дождь» рассказывал о массовых увольнениях сотрудников столичной подземки.
*издание внесено Минюстом в реестр СМИ, выполняющих функции иностранного агента
Добавьте новости «Новой» в избранное - и Яндекс будет показывать их выше остальных.