Украина vs "ДНР/ЛНР". На чьей стороне играет словацкая ESET
В конце прошлой недели украинское медийное пространство облетела новость: специалисты словацкой IT-компании ESET разоблачили украинских хакеров, следивших за представителями самопровозглашенных ДНР и ЛНР.
Ее специалисты выявили целую кампанию по кибершпионажу. Она велась с территории Украины под кодовым названием Прикормка (Groundbait).
Читай также: Популярный антивирус принял себя за вредную программу
Eset - словацкая антивирусная компания, чьими продуктами пользуются 100 млн пользователей из 180 стран. Она выяснила, что группа злоумышленников использовала вирус для шпионажа за властями самопровозглашенных республик. На почту под видом документа высылался файл со зловредной программой и заманивающим заголовком. Например: "Места дислокации ВСУ в зоне проведения АТО.scr." Как установила ESET, хакеры вели шпионаж с командных серверов, размещенных в украинских хостинговых компаниях (ho.ua).
Для примера айтишники приводят украинский сайт, которым прикрывались хакеры:
"На данный момент мы можем только предполагать, кто стоит за сериями данных кибератак. Кроме оккупированных территорий, мишенями вредоносной кампании также стали украинские государственные чиновники, политики и журналисты ", - говорилось в сообщении ESET.
Кому сыграли на руку?
Разумеется, такая новость вызвала бурную реакцию со стороны пользователей соцсетей. Вот один из постов профильного IT-журналиста.
Выходит, что словацкие IТшники, хотели они того или нет, помогли сепаратистам. Ведь в своем исследовании ESET подробно описывает, какие приемы применяют украинские хакеры, чтобы выманивать данные о ключевых фигурах непризнанных республик. Более того, в открытый доступ выкладываются все номера командных серверов, название хостинг-провайдера и прочие ссылки.
Читай также: Эффективность антивирусов резко упала
"Если не учитывать геополитической обстановки, то ЕSЕТ как любой другой антивирус выявляет угрозы и об этом пишет. То есть чисто профессионально претензий нет, - рассуждает генеральный директор CYS-Centrum Николай Коваль.- Если исходить из морально-этических соображений и говорить с позиции гражданина Украины, то, конечно, эта ситуация не очень хорошая". Выявление украинских хакеров, по словам менеджера, вряд ли пошло на пользу Украине в борьбе против сепаратизма.
Ситуацию делает еще более щепетильной тот факт, что ESET даже в переведенной на украинский язык версии исследования использует нетипичные для Украины в отношении самопровозглашенных республик выражения и акценты. Например, компания, рассказывая о вооруженном конфликте на востоке, пишет о сепаратистах, как об "отдельных активистах", которых украинское правительство классифицировало как террористические организации. Такие формулировки, понятное дело, цепляют взгляд украинского читателя. Вот одна из интерпретаций описания украинского конфликта специалистами ESET:
Затерли след
Наибольшая концентрация таких фраз содержалось в статье на популярном российском ресурсе Habrahabr.ru, опубликованной от имени ESET. В частности, сепаратисты называются ополченцами (также как и на российских каналах). Позже эта статья была спешно удалена редакцией российского ресурса. Но копии оригинала сохранились.
ESET в Украине есть чем рисковать. Словацкий антивирус - на первом месте по использованию в отечественных госструктурах, рассказывал недавно в интервью Экономической правде технический директор украинской компании Zillya! Олег Сыч. Ранее номером один был российский Антивирус Касперского. Но в сентябре 2015 года президент Петр Порошенко запретил его использовать в госорганах.
Причиной для введения санкций против Лаборатории Касперского были действия иностранного юрлица, которые создают реальные или потенциальные угрозы национальным интересам и безопасности, суверенитету и территориальной целосности Украины, способствуют террористической деятельности.
Репутация на кону
Компания ESET, с которой связалась ЛІГА.net, открещивается от любой формы сотрудничества с сепаратистам. "Мы сотрудничали только с теми, кто является нашим официальным клиентом. Никаких официальных (и неофициальных) запросов от представителей так называемых "республик" к нам не поступало. Сотрудничество не велось", - сообщает автор исследования ESET Антон Черепанов.
Читай также: Создателя популярного антивируса обвиняют в убийстве
Он добавляет, что клиентами ESET являются "некоторые люди" из числа жертв атаки на территории Украины (украинские журналисты, чиновники различной величины, государственные деятели, компании). "Совместно с нашим украинским дистрибьютором мы помогли очистить зараженные компьютеры в одном государственном ведомстве", - подчеркивает Черепанов. Названия украинских клиентов эксперт не разглашает. Он настаивает на том, что после тщательного анализа всех найденных файлов, сепаратисты были только одной из целей группировки украинских хакеров. Хотя в статье на Habrahabr было ясно написано: "Основными целями Прикормки были ополченцы на востоке Украины".
Что касается Habrahabr.ru, то блог ESET ведется их российским дистрибьютором, сообщил Черепанов. "Видимо, они сами по какой-то причине решили его убрать", - предполагает он.
Очевидно, что в сложившейся неприятной ситуации антивирусная компания ESET (или ее представителем) виноваты сами - пытались угодить "и вашим, и нашим". Компания могла не опубликовывать точные данные об украинских шпионах-хакерах в открытых источниках. Ведь если цель IT-шников и правда была единой - помочь украинским ведомствам почистить от вирусов компьютеры, то вряд ли об этой операции писал бы российский дистрибутор, подавая информацию совершенно под другим соусом.
Смотри также обзор антивируса ESET: