СБУ ловит «стахановцев»

СБУ ловит «стахановцев»

Служба безопасности Украины провела обыски в восьми компаниях. Среди пострадавших – инвестиционная компания Dragon Capital и государственная «Укргаздобыча». Что их объединило? СБУ считает, что эти работодатели шпионят за сотрудниками (укр.).


Шпионская история

СБУ сегодня отрапортовала об очередной победе: они «разоблачили руководство восьми компаний на продаже и использовании запрещенного шпионского программного обеспечения российского производства».

Деятельность фирмы, которая незаконно продавала в Украине российское ПО, сотрудники СБУ прекратили еще в 2016 году в рамках уголовного производства, открытого по ч. 2 ст. 359 УК (незаконная покупка, сбыт или использование специальных технических средств получения информации; действия, совершенные по предварительному сговору лиц, чреваты лишением свободы на срок от 4 до 7 лет). Но СБУ выяснила, что «руководство нескольких фирм, обществ и компаний сознательно закупило это нелегальное ПО». В ходе обысков в 8 компаниях была «изъята компьютерная техника с установленными на ней шпионскими программами производства РФ, которые относятся к специальным техническим средствам негласного получения информации». Это программы из группы data loss prevention software (DLP).

Речь идет об угрозе национальной безопасности. СБУ утверждает, что российские спецслужбы заинтересованы в получении доступа к информации объектов критической инфраструктуры, а также предприятий, имеющих важное оборонное значение. Программное обеспечение устанавливается как на персональные компьютеры, так и на мобильные терминалы для доступа к электронной почте, мессенджерам и телефонным разговорам.

Инвестклимат похолодал

Перечень компаний, в которых нашли шпионское ПО, в СБУ не назвали.

Но сегодня обыски проходили в инвестиционной компании Dragon Capital.

«СБУ имеет решение суда на выемку компьютерной техники. Речь идет о незаконном использовании программного обеспечения. При этом компания легально и официально купила эту программу. Хотят изъять все компьютеры и парализовать работу», – сообщила днем пресс-секретарь компании Ольга Белобловская. Позже она добавила, что обыск был завершен без конфликтов, изъяли не все компьютеры, компания продолжает работать.

Ольга Белобловская уточнила FinClub, что речь идет о программе «Стахановец»: «Мы купили ее, чтобы использовать для контроля рабочего времени сотрудников».

«Проводился обыск в офисе СП ООО «Драгон Капитал» на основании постановления Шевченковского районного суда Киева в уголовном производстве относительно незаконного приобретения или сбыта специальных технических средств негласного получения информации, а также незаконного их использования. Как выяснилось, программное обеспечение, официально приобретенное СП ООО «Драгон Капитал» в 2015 году у украинской компании ООО «Стахановец ПРО» (правообладатель ПО), планировалось к использованию как система контроля рабочего времени работников СП ООО «Драгон Капитал», а в 2016 году оно было признано «специальным техническим средством негласного получения информации» на основании экспертного заключения, сделанного в рамках уголовного производства», – сообщили в компании.

Ранее генеральный директор Dragon Capital Томаш Фиала говорил, что «обыск может быть связан с событиями вокруг ТРЦ SkyMall», но пока эта версия не подтверждается.

Читайте: Долг платежом Дзензерского красен

«Маски-шоу» устроили и «Укргаздобыче», в которую сотрудники СБУ любят приходить.

«Обыски проводятся представителями СБУ по решению следственного судьи Шевченковского районного суда Киева об изъятии компьютерной техники у руководителей компании и серверов. Представители СБУ мотивируют обыски якобы незаконным использованием программного обеспечения, которое компания официально и легально закупила через систему ProZorro. Подобные действия могут дестабилизировать работу "Укргаздобычи"», – сообщили в компании.

В июне 2016 года «Укргаздобыча» закупила у ООО «Инфобезпека» (код 32254087) Андрея Гайдута (создана в 2002-м с капиталом 16 тыс. грн) за 568 тыс. грн программный комплекс по защите информации DLP. А сегодня, 26 апреля 2017 года, госкомпания объявила новый тендер по закупке DLP уже за 3,341 млн грн.

Из-за использования программы слежения «Стахановец» и программы «ОКО» проблемы были у ПАО «Кий Авиа» (купила их у ООО «Спецбайт»), у ООО «Информационное агентство "112.ЮЭЙ"» (тот же поставщик), государственного предприятия «Центр общественной безопасности 112».

Чем опасен «Стахановец»

Программа «Стахановец» осуществляет контроль присутствия и активности сотрудников, учет времени работы, контроль опозданий, анализирует клавиатурный почерк, выявляет автора документа, сотрудников в состоянии алкогольного опьянения. Также она проводит перехват изображений с рабочего стола, веб-камеры, звука с микрофона. Осуществляет хранение видео-, аудиофайлов и скриншотов. Проводит мониторинг звуковых переговоров в мессенджерах (Skype, Lync, Viber), распознавание речи.

Программа анализирует эффективность работы каждого сотрудника, распознает его продуктивную и вредоносную активность. Выстраивает "граф связи" – собирает информацию о всех связях работника внутри компании. «Стахановец» доступен из любой точки мира. Руководитель может вести мониторинг работы даже удаленного и внеофисного персонала.

ООО «Стахановец» работает в Москве (stakhanovets.ru).

Mirobase обеспечивает тот же функционал.

Почему «Стахановец» и Mirobase оказались вне закона

Генпрокуратура выяснила, что с 2015 года представители специальных и расследовательных органов Российской Федерации, действуя по предварительному сговору с представителями созданных в Украине ООО «Смарт Контрол», ООО «Инфобезпека ЛТД» и других субъектов хозяйствования, осуществляли незаконный сбыт и использование персональных электронно-вычислительных машин, мобильных телефонов и программного обеспечения российского производства, которые относятся к специальным техническим средствам (СТС) негласного получения информации.

Как указано в ходатайстве следователя, во время розыскных мероприятий установлено, что учредитель ООО «Смарт Контрол» (код ЕГРПОУ 39756210), принадлежащего Михаилу Швецу, действуя по предварительному сговору с работниками ООО «Инфобезпека ЛТД» (код 38824310), принадлежащего Андрею Гайдуту (создана в 2013 году с капиталом 10 тыс. грн), и другими неустановленными следствием лицами, с целью личного обогащения незаконно распространяют через интернет-сайты stakhanovets.ru и mirobase.com специальное программное обеспечение «Стахановец» и Mirobase производства Российской Федерации с признаками специальных технических средств негласного получения информации, которое при установке на ПЭВМ и смартфоны позволяет негласно получать информацию с них без ведома владельца. Об этом говорится в определении Шевченковского районного суда Киева от 1 декабря 2016 года по делу № 761/42098/16-к.

Согласно заключению эксперта Украинского научно-исследовательского института специальной техники и судебных экспертиз СБУ № 62/3-419/2 от 11 октября 2016 года, технические устройства (сервер и клиентские ноутбуки с установленным ПО «Стахановец») в комплексе с программным обеспечением «Стахановец», которое на них установлено, относятся к специальным техническим средствам получения информации. В рамках уголовного производства № 22016000000000281 от 25 июля 2016 года еще в октябре был проведен обыск в ООО «Инфобезпека ЛТД».

Ранее СБУ проводила обыски и в компании YouControl, искала специальные технические средства. Поэтому список компаний для обысков может расшириться, учитывая, что IT-сфера в Украине все еще развивается.

Стахановец

Присоединяйтесь