Ответы компании ESET на основные вопросы касательно операции Groundbait

eset-logo

Представляем список основных вопросов/обвинений относительно опубликованного исследования операции Groundbait и официальных ответов ESET на них.

Компания ESET всегда остается аполитичной и подчеркивает, что любые претензии, опубликованные в украинской прессе, блогах и социальных медиа, о том, что ESET помогает сепаратистам в Восточной Украине или делает определенные исследования с такими намерениями, абсолютно не соответствуют действительности и не основываются на фактах.

Почему ESET сообщила о кампании против украинских сепаратистов в Восточной Украине — операции Groundbait?

Исследователи угроз ESET сосредотачивают особое внимание на ранее неизвестных вредоносных программах, а также новых векторах атак с целью изучения различных видов угроз и общего понимания, какие типы атак используются. Исследовательская группа ESET обнаружила атаки, которые были направлены на украинские правительственные структуры, о чем им сообщили, но с целью их безопасности и конфиденциальности исследователи ESET не раскрывали некоторые детали. В процессе дальнейшего исследования было выявлено больше целей атаки — в частности в Восточной Украине. В этом случае с точки зрения безопасности не было никаких обоснованных и веских причин не разглашать эти детали. Полученные результаты были представлены в понятном и подробном виде. Компания ESET публикует данные исследований для информирования исследователей, ИТ-специалистов и широкого круга Интернет-сообщества.

Знает ли ESET, кто осуществлял атаки?

ESET не владеет информацией о нападавших и не может подтвердить происхождение людей, которые стоят за данным атаками. Все, что мы можем сказать о происхождении атаки, подано в англоязычном документе — 25-26 страницы http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf.

Были ли какие-то другие цели в этих кампаниях?

Согласно опубликованным ранее результатам исследований, атаки операции Groundbait («Прикормка») также были направлены на украинские правительственные организации, журналистов и разнообразные украинские государственные организации. Исследователи ESET приняли решение не сообщать заключения по ним, сделанные в ходе их исследования, в более детальном виде, чтобы не поставить под угрозу их безопасность и конфиденциальность. Исследователи ESET оповестили данные организации напрямую или через их украинского партнера в Киеве.

Кроме того, целями операции также были международные организации, которые действуют на территории Украины. Однако компания ESET приняла решение не сообщать о них в связи с запросом представителей организаций, в котором говорилось о возможном возникновении угрозы их безопасности в регионе.

Был ли русский перевод некорректным?

Русский перевод подготовили коллеги ESET из российской компании-партнера. Несмотря на правильность фактического материала исследования были допущены несоответствия при описании целей среди сепаратистов. Главный офис ESET сначала не знал об этих несоответствиях, однако сразу после получения информации о них перевод с несоответствиями был быстро удален с российских ресурсов под брендом ESET. Это не повлияло на оригинал на английском языке на WeLiveSecurity.com и ESET.com, который оставался неизменным с момента опубликования.

Компания ESET всегда остается в стороне от политических вопросов, и этот раз не стал исключением. Компания ESET всегда придерживается терминологии и правил международного сообщества, представленного Организацией Объединенных Наций, и, будучи компанией Европейского Союза, всегда придерживается его правил (в том числе по вопросам территориальной целостности Украины).

Может ли ESET раскрыть больше данных об операции Groundbait?

Исследователи ESET, талантливые и профессиональные, имеют больше информации по этой кампании. Однако из-за конфиденциальности некоторых целей атак и в связи с возможной угрозой безопасности государства исследователи ESET сейчас не могут обнародовать более подробную информацию.

Заинтересованные в этих данных правоохранительные органы Украины могут обратиться по адресу: threatintel@eset.com.

Представителей СМИ просим присылать свои вопросы украинскому партнеру ESET по адресу pr@eset.ua или PR-менеджеру главного офиса в Братиславе — Браниславу Ондрасику по адресу ondrasik@eset.sk.

 

Комментарии запрещены.