Сайт "Свободу Навальному!" был запущен 23 марта. В середине апреля команда политика сообщила об утечке электронных адресов с сайта. Зарегистрировавшимся там пользователям стали приходить письма с угрозами и личными данными, которые они на ресурсе не оставляли.
Кроме того, злоумышленники рассылали письма и работодателям россиян, которые были зарегистрированы на сайте. Как результат – сторонников Навального начали увольнять. В частности, российские СМИ писали о массовых увольнениях в московском метрополитене.
Сотрудники ФБК выяснили, что утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждении регистрации. К нему подключились, используя секретный API-ключ, который знают лишь несколько сотрудников ФБК.
Фонд проверил все IP-адреса, подключавшиеся к Mailgun по этому ключу, и выявил два подозрительных. Потом, как выяснили в фонде, с этих же IP-адресов в свою старую корпоративную почту ФБК заходил Горожанко, который до увольнения в 2019 году занимался рассылками.
В ФБК предполагают, что Горожанко взломал их базу ради денег, так как до недавнего времени у него была задолженность по микрокредитам в размере 96 тыс. руб. (35,8 тыс. грн). Но уже в начале апреля он внес на свой счет наличными 1,2 млн руб. (450 тыс. грн).
В комментарии изданию "Бумага" Горожанко назвал враньем версию о своей причастности к утечке базы данных сторонников ФБК.