Представляем список основных вопросов/обвинений относительно опубликованного исследования Operation Groundbait и официальных ответов ESET на них.
Компания ESET всегда остается аполитичной. Мы должны подчеркнуть, что любые претензии, опубликованные в украинской прессе, блогах и социальных медиа, о том, что мы помогаем сепаратистам в Восточной Украине или делаем определенные исследования с такими намерениями, абсолютно не соответствуют действительности и не основываются на фактах.
Почему ESET сообщила о кампании против украинских сепаратистов в Восточной Украине — Operation Groundbait?
Исследователи угроз ESET сосредотачивают особое внимание на ранее неизвестных вредоносных программах, а также новых векторах атак с целью изучения различных видов угроз и общего понимания, какие типы атак используются. Наша исследовательская группа обнаружила атаки, которые были направлены на украинские правительственные структуры, о чем мы им сообщили, но с целью их безопасности и конфиденциальности мы не раскрывали некоторые детали. В процессе дальнейшего исследования было выявлено больше целей атаки — в частности в Восточной Украине. В этом случае с точки зрения безопасности не было никаких обоснованных и веских причин не разглашать эти детали. Полученные результаты были представлены в понятном и подробном виде. Мы публикуем данные исследований для информирования исследователей, ИТ-специалистов и широкого круга Интернет-сообщества.
Знает ли ESET, кто осуществлял атаки?
ESET не владеет информацией о нападавших и не может подтвердить происхождение людей, которые стоят за данным атаками. Все, что мы можем сказать о происхождении атаки, подано в англоязычном документе — 25-26 страницы http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf.
Были ли какие-то другие цели в этих кампаниях?
Согласно опубликованным ранее результатам исследований, атаки Operation Groundbait («Прикормка») также были направлены на украинские правительственные организации, журналистов и разнообразные украинские государственные организации. Мы приняли решение не сообщать заключения по ним, сделанные в ходе нашего исследования, в более детальном виде, чтобы не поставить под угрозу их безопасность и конфиденциальность. Мы оповестили данные организации напрямую или через нашего украинского партнера в Киеве.
Кроме того, целями операции также были международные организации, которые действуют на территории Украины. Однако компания ESET приняла решение не сообщать о них в связи с запросом представителей организаций, в котором говорилось о возможном возникновении угрозы их безопасности в регионе.
Был ли русский перевод некорректным?
Русский перевод подготовили наши коллеги из российской компании-партнера. Несмотря на правильность фактического материала исследования были допущены несоответствия при описании целей среди сепаратистов. Главный офис ESET сначала не знал об этих несоответствиях, однако сразу после получения информации о них перевод с несоответствиями был быстро удален с российских ресурсов под брендом ESET. Это не повлияло на оригинал на английском языке на WeLiveSecurity.com и ESET.com, который оставался неизменным с момента опубликования.
Компания ESET всегда остается в стороне от политических вопросов, и этот раз не стал исключением. Компания ESET всегда придерживается терминологии и правил международного сообщества, представленного Организацией Объединенных Наций, и, будучи компанией Европейского Союза, всегда придерживается его правил (в том числе по вопросам территориальной целостности Украины).
Может ли ESET раскрыть больше данных об операции Groundbait?
Наши исследователи, талантливые и профессиональные, имеют больше информации по этой кампании. Однако из-за конфиденциальности некоторых целей атак и в связи с возможной угрозой безопасности государства мы сейчас не можем обнародовать более подробную информацию.
Заинтересованные в этих данных правоохранительные органы Украины могут обратиться по адресу: threatintel@eset.com.
Представителей СМИ просим присылать свои вопросы нашему украинскому партнеру по адресу pr@eset.ua или PR-менеджеру главного офиса в Братиславе — Браниславу Ондрасику по адресу ondrasik@eset.sk.