Украина vs "ДНР/ЛНР". На чьей стороне играет словацкая ESET
24289ea9bb8019fc5fed99a8d11c0d65.jpg

В конце прошлой недели украинское медийное пространство облетела новость: специалисты словацкой IT-компании ESET разоблачили украинских хакеров, следивших за представителями самопровозглашенных ДНР и ЛНР.

Ее специалисты выявили целую кампанию по кибершпионажу. Она велась с территории Украины под кодовым названиемПрикормка (Groundbait).

ESET - словацкая антивирусная компания, чьими продуктами пользуются 100 млн пользователей из 180 стран. Она выяснила, что группа злоумышленников использовала вирус для шпионажа за властями самопровозглашенных республик. На почту под видом документа высылался файл со зловредной программой и заманивающим заголовком. Например: "Места дислокации ВСУ в зоне проведения АТО.scr." Как установила ESET, хакеры вели шпионаж с командных серверов, размещенных в украинских хостинговых компаниях (ho.ua). 

Для примера айтишники приводят украинский сайт, которым прикрывались хакеры:

site1.JPG
                                        Источник: презентация ESET

"На данный момент мы можем только предполагать, кто стоит за сериями данных кибератак. Кроме оккупированных территорий мишенями вредоносной кампании также стали украинские государственные чиновники, политики и журналисты", - говорилось в сообщении ESET.

Кому сыграли на руку? 

Разумеется, такая новость вызвала бурную реакцию со стороны пользователей соцсетей. Вот один из постов профильного IT-журналиста. 

timur.JPG

Выходит, что словацкие айтишники, хотели они того или нет, помогли сепаратистам. Ведь в своем исследовании ESET подробно описывает, какие приемы применяют украинские хакеры, чтобы выманивать данные о ключевых фигурах непризнанных республик. Более того, в открытый доступ выкладываются все номера командных серверов, название хостинг-провайдера и прочие ссылки. 

"Если не учитывать геополитической обстановки, то ЕSЕТ, как любой другой антивирус, выявляет угрозы и об этом пишет. То есть чисто профессионально претензий нет, - рассуждает генеральный директор CYS-Centrum Николай Коваль. - Если исходить из морально-этических соображений и говорить с позиции гражданина Украины, то, конечно, эта ситуация не очень хорошая". Выявление украинских хакеров, по словам менеджера, вряд ли пошло на пользу Украине в борьбе против сепаратизма.

Ситуацию делает еще более щепетильной тот факт, что ESET даже в переведенной на украинский язык версии исследования использует нетипичные для Украины в отношении самопровозглашенных республик выражения и акценты. Например, компания, рассказывая о вооруженном конфликте на востоке, пишет о сепаратистах, как об "отдельных активистах", которых украинское правительство классифицировало как террористические организации. Такие формулировки, понятное дело, цепляют взгляд украинского читателя. Вот одна из интерпретаций описания украинского конфликта специалистами ESET:

report.JPG
report.JPG

Затерли след

Наибольшая концентрация таких фраз была в статье на популярном российском ресурсе Habrahabr.ru, опубликованной от имени ESET. В частности, сепаратисты называются ополченцами (так же, как и на российских каналах). Позже эта статья была спешно удалена редакцией российского ресурса. Но копии оригинала сохранились.

dnr.JPG


ESET в Украине есть чем рисковать. Словацкий антивирус на первом месте по использованию в отечественных госструктурах, рассказывал недавно в интервью Экономической правде технический директор украинской компании Zillya! Олег Сыч. Ранее номером один был российский Антивирус Касперского. Но в сентябре 2015 года президент Петр Порошенко запретил его использовать в госорганах.

Причиной для введения санкций против Лаборатории Касперского были действия иностранного юрлица, которые создают реальные или потенциальные угрозы национальным интересам и безопасности, суверенитету и территориальной целостности Украины, способствуют террористической деятельности.

Репутация на кону  

Компания ESET, с которой связалась ЛІГА.net, открещивается от любой формы сотрудничества с сепаратистам. "Мы сотрудничали только с теми, кто является нашим официальным клиентом. Никаких официальных (и неофициальных) запросов от представителей так называемых республик к нам не поступало. Сотрудничество не велось", - сообщает автор исследования ESET Антон Черепанов.

Он добавляет, что клиентами ESET являются "некоторые люди" из числа жертв атаки на территории Украины (украинские журналисты, чиновники различной величины, государственные деятели, компании). "Совместно с нашим украинским дистрибьютором мы помогли очистить зараженные компьютеры в одном государственном ведомстве", - подчеркивает Черепанов. Названия украинских клиентов эксперт не разглашает. Он настаивает на том, что после тщательного анализа всех найденных файлов сепаратисты были только одной из целей группировки украинских хакеров. Хотя в статье на Habrahabr было ясно написано: "Основными целями Прикормки были ополченцы на востоке Украины".

Что касается Habrahabr.ru, то блог ESET ведется их российским дистрибьютором, сообщил Черепанов. "Видимо, они сами по какой-то причине решили его убрать", - предполагает он.

Очевидно, что в сложившейся неприятной ситуации антивирусная компания ESET (или ее представители) виноваты сами: пытались угодить "и вашим, и нашим". Компания могла не опубликовывать точные данные об украинских шпионах-хакерах в открытых источниках. Ведь если цель айтишников и правда была единой - помочь украинским ведомствам почистить от вирусов компьютеры, то вряд ли об этой операции писал бы российский дистрибьютор, подавая информацию совершенно под другим соусом.  

P.S. После публикации компания ESET подготовила подробные разъяснения по всем недосказанным моментам касательно операции Groundbait.