Бывший сотрудник Фонда борьбы с коррупцией (ФБК) Федор Горожанко, проработавший там четыре года и занимавшийся списками рассылки, оказался тем самым человеком, кто украл базу электронных адресов с сайта «Свобода Навального!». Об этом говорится в расследовании, которое публикуется на сайте находящегося в заключении Алексея Навального.
Как выяснилось, утечка произошла через почтовый сервис Mailgun, через который фонд отправлял письма с проверкой и подтверждением регистрации, доступ к которому при помощи секретного API ключами имели всего несколько доверенных сотрудников ФБК.
Фонд проверил все ip-адреса, подключенные к Mailgun по этому ключу, и выявил два подозрительных — из Приморского края и Санкт-Петербурга. С этих адресов, используя написанный для этого скрипт и воровались данные. Так же удалось восстановить, что с этих же самых адресов заходил в свой корпоративный почтовый аккаунт экс-сотрудник Фонда Федор Горожанко, который до того, как был уволен в 2019 году занимался рассылками. Секретный API ключ ему был известен.
ФБК также подчеркивает, что Федор Горожанко ранее украл базу фонда в Санкт-Петербурге и разослал письма сторонникам, «прося их поддержать трансляцию митинга 31 января в поддержку Навального, которую он якобы собирался провести, и прислать ему деньги».
Соратники Навального подчеркивают, что после увольнения из ФБК Горожанко практически не работал и испытывал финансовые затруднения. Его единственное имущество — это комната в коммуналке. Кроме того, пишет FBC, экс-сотрудника брал микрозаймы, которые он не смог вернуть. В итоге на Горожанко подали в суд.
Также, по словам сторонников оппозиции, 3 апреля Горожанко внес на свой счет 245 000 рублей, а 9 апреля — 995 000 рублей. Об утечке базы стало известно 16 апреля. Как уточнили в ФБК, соответствующие банковские выписки Горожанки были отправлены им через анонимный сервис «Черный ящик».
Заказчиками взлома, согласно расследованиям «Медузы» и «Сегодня», были администрация президента: глава Управления внутренней политики Андрей Ярин и программист Михаил Дудин.
Сайт «Свобода Навальному!» на котором оставляли свои имейлы желающие выйти на митинг в поддержку политика был создан в феврале. В апреле база электронных адресов людей, которые зарегистрировались на предстоящий митинг, стала общедоступной. Впоследствии украденные данные предполагаемых участников митинга были дополнены именами и местами работы. В результате, пишет Медуза, эти данные получили и работодатели, и силовики. Жертвами кражи данных, в частности, стали сотрудники Московского метрополитена, которые после этого потеряли работу.