СБУ ловить «стахановців»

СБУ ловить «стахановців»

Служба безпеки України провела обшуки у восьми компаніях. Серед постраждалих – інвестиційна компанія Dragon Capital та державна компанія «Укргазвидобування». Що їх об'єднало? СБУ вважає, що ці роботодавці шпигують за співробітниками.


Шпигунська історія

СБУ сьогодні відрапортувала про чергову перемогу: вони «викрили керівництво восьми компаній на продажу і використанні забороненого шпигунського програмного забезпечення російського виробництва».

Діяльність фірми, яка незаконно продавала в Україні російське ПО, співробітники СБУ припинили ще в 2016 році в рамках кримінального провадження, відкритого за ч. 2 ст. 359 КК (незаконне придбання, збут або використання спеціальних технічних засобів отримання інформації; дії, вчинені за попередньою змовою осіб, що карається позбавленням волі на термін від чотирьох до семи років). Але СБУ з'ясувала, що «керівництво кількох фірм, товариств і компаній свідомо закупило це нелегальне ПЗ». В ході обшуків у восьми компаніях «вилучено комп'ютерну техніку з встановленими на ній шпигунськими програмами виробництва РФ, які відносяться до спеціальних технічних засобів негласного отримання інформації». Це програми з групи data loss prevention software (DLP).

Йдеться про загрозу національній безпеці. СБУ стверджує, що російські спецслужби зацікавлені в отриманні доступу до інформації об'єктів критичної інфраструктури, а також підприємств, що мають важливе оборонне значення. Програмне забезпечення встановлюється як на персональні комп'ютери, так і на мобільні термінали для доступу до електронної пошти, мессенджерів і телефонних розмов.

Інвестклімат похолодав

Перелік компаній, у яких знайшли шпигунське ПЗ, в СБУ не назвали.

Але сьогодні обшуки проходили в інвестиційній компанії Dragon Capital.

«СБУ має рішення суду на виїмку комп'ютерної техніки. Йдеться про незаконне використання програмного забезпечення. При цьому компанія легально і офіційно купила цю програму. Хочуть вилучити всі комп'ютери і паралізувати роботу», – повідомила вдень прес-секретар компанії Ольга Белобловська. Пізніше вона додала, що обшук був завершений без конфліктів, вилучили не всі комп'ютери, компанія продовжує працювати.

Ольга Белобловська уточнила FinClub, що мова йде про програму «Стахановець»: «Ми купили її, щоб використовувати для контролю робочого часу співробітників».

«Проводився обшук в офісі СП ТОВ «Драгон Капітал» на підставі постанови Шевченківського районного суду Києва в кримінальному провадженні щодо незаконного придбання або збуту спеціальних технічних засобів негласного отримання інформації, а також незаконного їх використання. Як з'ясувалося, програмне забезпечення, офіційно придбане СП ТОВ «Драгон Капітал» в 2015 році у української компанії ТОВ «Стахановець ПРО» (правовласник ПЗ), планувалося використовувати як систему контролю робочого часу працівників СП ТОВ «Драгон Капітал», а в 2016 році воно було визнано «спеціальним технічним засобом негласного отримання інформації» на підставі експертного висновку, зробленого в рамках кримінального провадження», – повідомили в компанії.

Раніше генеральний директор Dragon Capital Томаш Фіала говорив, що «обшук може бути пов'язаний з подіями навколо ТРЦ SkyMall», але поки ця версія не підтверджується.

«Маски-шоу» влаштували і компанії «Укргазвидобування», у яку співробітники СБУ люблять приходити.

«Обшуки проводяться представниками СБУ за рішенням слідчого судді Шевченківського районного суду Києва про вилучення комп'ютерної техніки у керівників компанії та серверів. Представники СБУ мотивують обшуки нібито незаконним використанням програмного забезпечення, яке компанія офіційно й легально закупила через систему ProZorro. Подібні дії можуть дестабілізувати роботу "Укргазвидобування"», – повідомили в компанії.

У червні 2016 року «Укргазвидобування» закупила у ТОВ «Інфобезпека» (код 32254087) Андрія Гайдута (створена у 2002-му з капіталом 16 тис. грн) за 568 тис. грн програмний комплекс для захисту інформації DLP. А сьогодні, 26 квітня 2017 року, держкомпанія оголосила новий тендер із закупівлі DLP вже за 3,341 млн грн.

Через використання програми стеження «Стахановець» і програми «ОКО» проблеми були у ПАТ «Кий Авіа» (купила їх у ТОВ «Спецбайт»), у ТОВ «Інформаційне агентство "112.ЮЕЙ"» (той же постачальник), державного підприємства «Центр громадської безпеки 112».

Чим небезпечний «Стахановець»

Програма «Стахановець» здійснює контроль присутності та активності співробітників, облік часу роботи, контроль запізнень, аналізує клавіатурний почерк, виявляє автора документа, співробітників у стані алкогольного сп'яніння. Також вона проводить перехоплення зображень з робочого столу, веб-камери, звуку з мікрофона. Здійснює зберігання відео-, аудіофайлів і зображень. Проводить моніторинг звукових переговорів у месенджерах (Skype, Lync, Viber), розпізнавання мови.

Програма аналізує ефективність роботи кожного співробітника, розпізнає його продуктивну і шкідливу активність. Вибудовує «граф зв'язку» – збирає інформацію про всі зв'язки працівника всередині компанії. «Стахановець» доступний з будь-якої точки світу. Керівник може вести моніторинг роботи навіть віддаленого і позаофісного персоналу.

ТОВ «Стахановець» працює в Москві.

Mirobase забезпечує той самий функціонал.

Чому «Стахановець» і Mirobase опинилися поза законом

Генпрокуратура з'ясувала, що з 2015 року представники спеціальних і розслідувальних органів Російської Федерації, діючи за попередньою змовою з представниками створених в Україні ТОВ «Смарт Контрол», ТОВ «Інфобезпека ЛТД» та інших суб'єктів господарювання, здійснювали незаконний збут і використання персональних електронно-обчислювальних машин , мобільних телефонів та програмного забезпечення російського виробництва, які відносяться до спеціальних технічних засобів (СТЗ) негласного отримання інформації.

Як зазначено в клопотанні слідчого, під час розшукових заходів встановлено, що засновник ТОВ «Смарт Контрол» (код ЄДРПОУ 39756210), що належить Михайлу Швецю, діючи за попередньою змовою з працівниками ТОВ «Інфобезпека ЛТД» (код 38824310), що належить Андрію Гайдуту (створена в 2013 році з капіталом 10 тис. грн), та іншими невстановленими слідством особами, з метою особистого збагачення незаконно поширюють через інтернет-сайти stakhanovets.ru і mirobase.com спеціальне програмне забезпечення «Стахановець» і Mirobase виробництва Російської Федерації з ознаками спеціальних технічних засобів негласного отримання інформації, яке після встановлення на ПЕОМ та смартфони дозволяє негласно отримувати інформацію з них без відома власника. Про це йдеться в ухвалі Шевченківського районного суду Києва від 1 грудня 2016 року у справі № 761/42098/16-к.

Згідно з висновком експерта Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ № 62/3-419/2 від 11 жовтня 2016 року, технічні пристрої (сервер і клієнтські ноутбуки з встановленим ПЗ «Стахановець») в комплексі з програмним забезпеченням «Стахановець», яке на них встановлено, відносяться до спеціальних технічних засобів отримання інформації. В рамках кримінального провадження № 22016000000000281 від 25 липня 2016 року ще в жовтні проведено обшук у ТОВ «Інфобезпека ЛТД».

Раніше СБУ проводила обшуки і в компанії YouControl, шукала спеціальні технічні засоби. Тому список компаній для обшуків може розширитися, враховуючи, що IT-сфера в Україні усе ще розвивається.

Долучайтесь

Підписатися на розсилку Фінклубу