ФБК назвал имя бывшего сотрудника, ответственного за слив данных с сайта «Свобода Навальному!»

ФБК назвал имя бывшего сотрудника, ответственного за слив данных с сайта «Свобода Навальному!»

01 июня 2021 г.

Надежда Сорокина

По данным организации, им оказался «давно уволенный» Фёдор Горожанко, который занимался рассылками.

Эта история ещё и про предательство. Про то, как один конкретный человек, работавший раньше вместе с нами, продал за относительно небольшую сумму вас всех. Личным решением, непосредственно своими руками сделал так, что десятки человек потеряли работу. Перестали иметь возможность кормить свои семьи и платить по счетам.

16 апреля стало известно, что в интернет слили базу электронных почт зарегистрировавшихся на сайте «Свободу Навальному!». Через несколько дней пострадавшие получили письма с угрозами, которые содержали их личные данные, такие как ФИО, адрес и место работы;

По словам сторонников Навального, чтобы выяснить, что произошло, они «изучили улики». В первую очередь — сами украденные данные, то есть адреса электронной почты и время, домашних адресов там не было;

Время, указанное в слитых данных — это время рассылки имейлов с просьбой подтвердить свою регистрацию на сайте, то есть утечка была не с сайта, а с сервиса, который делает рассылки. Сторонники Навального пользовались почтовым сервисом «Мейлган»;

Чтобы попасть в аккаунт на почтовом сервисе нужен либо пароль (которым, как утверждается, никто не пользовался), либо специальный секретный ключ. «Количество людей, имеющих доступ к этому ключу, жестко ограничено. Это все наши сотрудники, которым положено его иметь»;

Сервис рассылок предоставил список компьютеров, которые что-то делали по этому ключу. В нём обнаружился пользователь, который «с помощью специально написанного несложного скрипта планомерно выкачивал данные», базы выкачивались из Приморского края и Петербурга;

В расследовании говорится, что вора вычислили по IP-адресу. С него кто-то заходил в корпоративную почту ФБК, в ящик, который принадлежал «давно уволенному сотруднику»;

Этим человеком оказался Фёдор Горожанко, который до увольнения из ФБК занимался рассылками и имел доступ к секретному API-ключу;

Горожанко проработал в ФБК четыре года, он также является заметным питерским либеральным активистом. Он боролся с нарушениями в жилищно-комммунальной сфере, баллотировался в Законодательное собрание от партии «Яблоко». Его отец — журналист и общественный деятель, действующий муниципальный депутат от партии «Яблоко»;

Сотрудники ФБК считают, что Горожанко решился на взлом базы имейлов ради денег. До недавнего времени у него была задолженность по микрокредитам в размере 96 тысяч рублей. По данным ФБК, 3 апреля Горожанко внёс на счёт 245 тысяч рублей, а 9 апреля — 995 тысяч рублей. Как уточнили в ФБК, соответствующие банковские выписки им прислали через анонимный сервис «Чёрный ящик».

Безусловно, эта история во многом про нашу ошибку. Мы могли сменить ключ API, перестраховаться, раньше распознать предателя. Мы выучили этот урок и сделаем всё, чтобы такого никогда не повторилось.

Иван Жданов

Фёдор Горожанко прокомментировал «Бумаге» обвинение ФБК в сливе базы данных сторонников Навального. По его словам, он ещё не успел ознакомиться с публикацией, но увидел «хакерскую атаку на свой банк».

Версия, что я слил базу за миллион и положил деньги на свой счёт, — враньё.

Фёдор Горожанко