Mirobase: надуманий привід чи шпигунський софт?

Шпигунська програма Mirobase

26 квітня правоохоронці провели обшук у приміщеннях 8 компаній, керівництво яких, за заявою СБУ, «свідомо закупило нелегальне ПЗ». Операція цілком могла б пройти непоміченою, якби не інформаційний шум навколо «Драгон капітал» — однієї з компаній, що потрапили під перевірку. Майже миттєво на захист компанії виступили Сергій Лещенко, Мустафа Найєм, Віталій Шабунін та інші відомі «антикорупціонери». Зокрема, Сергій Лещенко заявив, що дії СБУ «это просто легальный способ заблокировать бизнес». На відміну від зазначених політичних діячів, ми вирішили не поспішати з гучними заявами і спокійно розібратись що до чого. Результати власного міні-розслідування «Розголосу» приведені нижче.

Головний герой вчорашнього скандалу — російське програмне забезпечення «Стахановець», заведене на український ринок під англомовною назвою Mirobase Smart Control. Основне призначення софту —контроль за використанням працівниками робочого часу та простору, а також моніторинг можливого витікання важливої корпоративної інформації. Програмне забезпечення має досить гнучкі налаштування і за бажання може контролювати абсолютно все, що відбувається довкола пристрою, на який це ПЗ встановлено: починаючи від пошукових запитів у браузері чи операцій з файлами, закінчуючи фіксацією телефонних розмов та переміщення працівників.

Шпигунська програма Стахановець

Шпигунська програма Mirobase

Зазвичай використання подібних програм — за умови повної інформованості працівників — не більш ніж питання корпоративної етики. Проте, у цьому конкретному випадку маємо невелику пікантну деталь: зазначене ПЗ, що за певних налаштувань дійсно перетворюється на повноцінний засіб стеження, збирає і зберігає інформацію, дозволяє керувати процесом стеження з будь-якої точки світу і проводити дистанційне адміністрування — є продуктом країни-агресора, з якою в нас третій рік йде гібридна війна!

Погодьтесь, цілком логічно за таких умов перейматись питанням: а чи не може часом агресор через цей чудовий софт отримати доступ до зібраної інформації? Тим більше, що серед користувачів Mirobase Smart Control одна з найбільших інвестиційних компаній України — СП ТОВ «Драгон капітал», та найбільша в Україні компанія з видобутку природного газу — «Укргазвидобування».

Окрім того, як дізнаємось з ухвали Шевченківського суду, минулого року представниками СБУ було відкрите кримінальне провадження щодо ТОВ «Смарт Контрол» та ТОВ «Інфобезпека ЛТД». Під час досудового слідства було встановлено, що зазначені компанії незаконно розповсюджували «через сайти «stakhanovets.ru», «Mirobase.com» спеціальне програмне забезпечення «Стахановець» та «Mirobase» виробництва Російської Федерації з ознаками спеціальних технічних засобів негласного отримання інформації».

Прикметно, що під час слухання представники зазначених компаній заявляли, що Mirobase Smart Control «було розроблене в Україні і немає ніякого відношення до Російської Федерації». Хоча навіть поверховий погляд на інтерфейс, сайти, рекламні ролики «Стаханівця» та «Mirobase» дозволяє з певністю стверджувати, що мова йде про один і той самий, хоч і переіменований для українського ринку, продукт. Отже маємо другий тривожний дзвіночок — продавець навмисно намагається приховати походження ПЗ.

Стахановець і Mirobase - знайди відмінність

Цікаво також, що у випадках з ПАО «Укргазвидобування» і СП ТОВ «Драгон капітал» маємо різних продавців ПЗ. Так «Укргазвидобування» через систему «Прозоро» закупило софт у ТОВ «Інфобезпека», а СП ТОВ «Драгон капітал» — у ТОВ «Стахановець ПРО». Жодна з цих компаній нібито не згадується у судовій ухвалі. Але якщо зазирнути у реєстри і проглянути власників усіх чотирьох компаній, що розповсюджували Mirobase Smart Control, отримаємо досить промовисту картину.

ТОВ «Інфобезпека ЛТД», що фігурує у кримінальному провадженні, пов’язане з компанією, яка продала Mirobase ПАО «Укргазвидобування» — ТОВ «Інфобезпека», а ТОВ «Стахановець ПРО», у якого придбали опальне ПЗ ТОВ «Драгон капітал», пов’язане з ТОВ «Смарт Контрол», щодо якого проводиться досудове розслідування. Усі 4 компанії пов’язані з Донецьком, а ТОВ «Стахановець ПРО» через кіпрську офшорку – з Росією.

Схема розповсюдження Mirobase Smart ControПідсумуємо: софт, що став причиною обшуку, дійсно є розробкою країни-агресора і потрапив на український ринок під зміненою назвою через компанії, пов’язані з Російською Федерацією. Продавці програмного забезпечення у суді намагались приховати походження софту, видаючи його за український продукт. Компанії, які використовують потенційно шпигунське ПЗ, володіють важливою для держави інформацією. Чи дійсно Mirobase Smart Control є шпигунською програмою і чи зумисне керівництво ПАО «Укргазвидобування» та ТОВ «Драгон капітал» використало підозрілий софт — покаже слідство. Сподіваємося, що воно буде прозорим, а результати — публічними.

Що ж до поспішних заяв нардепів Лещенка та Найєма — насторожує закономірність, з якою відбуваються подібні звинувачувальні виступи. Не так давно Мустафа Найєм одразу після обшуків СБУ виступив на захист мера Покровського, Руслана Требушкіна, заявивши, що правоохоронці здійснюють на Требушкіна тиск, щоб перешкодити децентралізації. Як виявилось, Трєбушкін підозрюється у незаконному збагаченні, декларуванні недостовірної інформації та сприянні сепаратизму. Детальніше тут.

Колега і близький друг Найєма, Сергій Лещенко, активно виступав на захист єнакіївських бізнесменів, які нібито повністю вивезли свій бізнес до Київської області і зазнають утисків СБУ. Як виявилось, братів Кечиян підозрюють у фінансуванні тероризму, а клони їх київських підприємств працюють у Росії і, як нам показують карти Google Earth, цілком успішно продовжують функціонувати в окупованому Єнакієвому. Окрім того, бізнесмени пов’язані з представником мафіозного клану Юри Єнакієвського-Іванющенка, Зуєм. Попереднє розслідування за посиланнями тут і тут. Повний виклад з новими фактами незабаром шукайте на rozgolos.info.

У ситуації з «Драгон капітал», як і у попередніх випадках, знайти підстави для підозр СБУ було абсолютно нескладно. Проте, як видно з допису Сергія Лещенка у Facebook, сам він тільки через день після гучної заяви почав знайомитись з деталями розслідування, власне, дізнався про факт обшуку у інших компаніях та шпигунське ПЗ. Хоча це не заважало нардепу миттєво зробити висновки щодо безпечності софту. Про рівень знань Лещенка з питань інформаційної безпеки можна судити хоча б з того факту, що навіть після гучного скандалу зі зламом поштової скриньки, нардеп не відкріпив від неї аккаунти на Facebook та Twitter.

Якщо зібрати усі ці випадки поспішного реагування нардепів на дії СБУ, напрошується неприємний висновок про послідовне лобіювання певних політичних інтересів. Причому лобіювання не на користь України. З іншого боку, якщо згадати оприлюднене хакерами CyberGuerilla листування Лещенка з російським олігархом Григоришиним (Мустафа Найєм, до речі, теж фігурує у повідомленнях), все поволі стає на свої місця.

Залишіть коментар першим

Залишити коментар

Ваш e-mail не буде опубліковано


*


Модерацію коментарів ввімкнено. Можливо знадобиться трохи часу, щоб Ваш коментар з’явився.