ФБК установил виновника утечки базы электронных адресов с сайта «Свободу Навальному!»
Сотрудники Фонда борьбы с коррупцией (ФБК внесен в реестр инагентов) вычислили человека, который причастен к утечке базы электронных адресов с сайта «Свободу Навальному!». В краже базы данных заподозрили бывшего сотрудника организации Федора Горожанко
Сотрудники Фонда борьбы с коррупцией (ФБК внесен в реестр инагентов) вычислили человека, который причастен к утечке базы электронных адресов с сайта «Свободу Навальному!». В краже базы данных заподозрили бывшего сотрудника организации Федора Горожанко.
Утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждения регистрации на сайте «Свободу Навальному!». К нему подключились с помощью секретного API-ключа, который знают только несколько сотрудников организации.
Далее ФБК проверил все IP-адреса, подключавшиеся к Mailgun по этому ключу, и выявил два подозрительных - из Приморского края и Санкт-Петербурга. С этих адресов с помощью самодельного скрипта выкачивалась база почтовых адресов сторонников Алексея Навального. С этих же IP-адресов в свою старую корпоративную почту ФБК заходил бывший сотрудник Федор Горожанко, до увольнения в 2019 году занимавшийся рассылками и знавший секретный API-ключ.
Оппозиционеры считают, что Горожанко, который проживает в Петербурге и Находке, решился на кражу базы почтовых адресов ради денег, так как до недавнего времени у него была задолженность по микрокредитам в размере 96 тысяч рублей. В начале апреля молодой человек внес на свой счет наличными 245 тысяч рублей, а затем еще 995 тысяч рублей.
«Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем все, чтобы такого никогда не повторилось», - заявил директор ФБК Иван Жданов.
Сам Федор Горожанко заявил «МБХ медиа», что не причастен к утечке данных сторонников Алексея Навального. «Нет, я не ломал ничего. И не продавал за миллион, как там написано. И вообще если говорить о хакерской атаке, то у меня скорее вопрос, откуда у них данные о моем банковском счете», - отметил бывший сотрудник ФБК.
Напомним, что после утечки базы электронных адресов россияне, которые зарегистрировались на сайте «Свободу Навальному!», стали получать по почте письма с угрозами о том, что работодатели узнают об их политической ориентации. Затем СМ сообщили об увольнениях сторонников оппозиционера из бюджетных организаций, в частности, холдинга ВГТРК и структур, подконтрольных Департаменту транспорта Москвы.
