Новини » Суспільство 2495

ІТ-компанія ESET викрила українських хакерів, які стежили за представниками «ДНР» і «ЛНР»

Фото: studway.com.ua

В кінці минулого тижня український медійний простір облетіла новина: фахівці словацької IT-компанії ESET викрили українських хакерів, які стежили за представниками самопроголошених ДНР і ЛНР. Її фахівці виявили цілу кампанію з кібершпіонажу. Вона велася з території України під кодовою назвою «Підкормка» (Groundbait).

Про це повідомляє ЛІГА. Бізнес.

ESET – словацька антивірусна компанія, чиїми продуктами користуються 100 млн користувачів з 180 країн. Вона з’ясувала, що група зловмисників використовувала вірус для шпигунства за владою самопроголошених республік. На пошту під виглядом документа висилався файл зі шкідливою програмою і заманливим заголовком. Наприклад: «Місця дислокації ВСУ в зоні проведення АТО.scr.» Як встановила ESET, хакери вели шпигунство з командних серверів, розміщених в українських хостингових компаніях (ho.ua).

Для прикладу айтішники приводять український сайт, яким прикривалися хакери.

«На даний момент ми можемо тільки припускати, хто стоїть за серіями даних кібератак. Крім окупованих територій мішенями шкідливої ​​кампанії також стали українські державні чиновники, політики і журналісти», – йдеться в повідомленні ESET.

Зрозуміло, така новина викликала бурхливу реакцію з боку користувачів соцмереж. Ось один з постів профільного IT-журналіста. 

Виходить, що словацькі айтішники, хотіли вони того чи ні, допомогли сепаратистам. Адже в своєму дослідженні ESET докладно описує, які прийоми застосовують українські хакери, щоб виманювати дані про ключові фігури невизнаних республік. Більше того, у відкритий доступ викладаються всі номери командних серверів, назва хостинг-провайдера і інші посилання.

«Якщо не враховувати геополітичної обстановки, то ЕSЕТ, як будь-який інший антивірус, виявляє загрози і про це пише. Тобто, чисто професійно претензій немає, – міркує генеральний директор CYS-Centrum Микола Коваль. – Якщо виходити з морально-етичних міркувань і говорити з позиції громадянина України, то, звичайно, ця ситуація не дуже хороша «. Виявлення українських хакерів, за словами менеджера, навряд чи пішло на користь Україні в боротьбі проти сепаратизму.

Ситуацію робить ще більш делікатною той факт, що ESET навіть в перекладеній українською мовою версії дослідження використовує нетипові для України щодо самопроголошених республік вираження і акценти. Наприклад, компанія, розповідаючи про збройний конфлікт на сході, пише про сепаратистів, як про «окремих активістів», яких український уряд класифікував як терористичні організації. Такі формулювання, ясна річ, впадають у вічі українському читачу. Ось одна з інтерпретацій опису українського конфлікту фахівцями ESET:

 

Найбільша концентрація таких фраз була в статті на популярному російському ресурсі Habrahabr.ru, опублікованій від імені ESET. Зокрема, сепаратисти називаються ополченцями (так само, як і на російських каналах). Пізніше ця стаття була спішно видалена редакцією російського ресурсу. Але копії оригіналу збереглися.

ESET в Україні є чим ризикувати. Словацький антивірус на першому місці з використання у вітчизняних держструктурах, розповідав нещодавно в інтерв’ю Економічній правді технічний директор української компанії Zillya! Олег Сич. Раніше номером один був російський Антивірус Касперського. Але у вересні 2015 року президент Петро Порошенко заборонив його використовувати в держорганах.

Причиною для введення санкцій проти Лабораторії Касперського були дії іноземного юрособи, які створювали реальні або потенційні загрози національним інтересам і безпеці, суверенітету і територіальної цілісності України, сприяли терористичній діяльності.

Компанія ESET відхрещується від будь-якої форми співпраці з сепаратистам. «Ми співпрацювали тільки з тими, хто є нашим офіційним клієнтом. Ніяких офіційних (і неофіційних) запитів від представників так званих республік до нас не надходило. Співпраця не велася», – повідомляє автор дослідження ESET Антон Черепанов.

Він додає, що клієнтами ESET є «деякі люди» з числа жертв атаки на території України (українські журналісти, чиновники різного розміру, державні діячі, компанії). «Спільно з нашим українським дистриб’ютором ми допомогли очистити заражені комп’ютери в одному державному відомстві», – підкреслює Черепанов. Назви українських клієнтів експерт не розголошує. Він наполягає на тому, що після ретельного аналізу всіх знайдених файлів сепаратисти були тільки однією з цілей угруповання українських хакерів. Хоча в статті на Habrahabr було ясно написано: «Основними цілями «підкорму» були ополченці на сході України».

Що стосується Habrahabr.ru, то блог ESET ведеться їх російським дистриб’ютором, повідомив Черепанов. «Мабуть, вони самі через якусь причину вирішили його прибрати», – припускає він.

Очевидно, що в неприємній ситуації антивірусна компанія ESET (або її представники) винуваті самі: намагалися догодити «і вашим, і нашим». Компанія могла не опубліковувати точні дані про українських шпигунів-хакерів у відкритих джерелах. Адже якщо мета айтішників і правда була єдиною – допомогти українським відомствам почистити від вірусів комп’ютери, то навряд чи про цю операцію писав би російський дистриб’ютор, подаючи інформацію абсолютно під іншим соусом.

Loading...
Loading...
Loading...