Представляємо список основних питань/звинувачень стосовно опублікованого дослідження Operation Groundbait та офіційних відповідей ESET на них.
Компанія ESET завжди залишається аполітичною. Ми повинні підкреслити, що будь-які претензії, опубліковані в українській пресі, блогах та соціальних медіа, про те, що ми допомагаємо сепаратистам у Східній Україні або робимо певні дослідження з такими намірами, абсолютно не відповідають дійсності та не базуються на фактах.
Чому ESET повідомила про кампанію проти українських сепаратистів в Східній Україні — Operation Groundbait?
Дослідники загроз ESET зосереджують особливу увагу на раніше невідомих шкідливих програмах, а також нових векторах атак з метою вивчення різних видів загроз та загального розуміння, які типи атак використовуються. Наша дослідницька група виявила атаки, які були направлені на українські урядові структури, про що ми їм повідомили, але з метою їх безпеки та збереження конфіденційності ми не розкривали певні деталі. У процесі подальшого дослідження було виявлено більше цілей атаки — зокрема у Східній Україні. У цьому випадку з точки зору безпеки не було жодних обґрунтованих і вагомих причин не розповсюджувати ці деталі. Отримані результати були представлені у зрозумілому та докладному вигляді. Ми публікуємо дані досліджень для інформування дослідників, ІТ-спеціалістів та широкого кола Інтернет-спільноти.
Чи знає ESET, хто здійснював атаки?
ESET не володіє інформацією про нападників та не може підтвердити походження людей, які стоять за даними атаками. Все, що ми можемо сказати про походження атаки, подано в англомовному документі — 25-26 сторінки http://www.welivesecurity.com/wp-content/uploads/2016/05/Operation-Groundbait.pdf.
Чи були якісь інші цілі в цих кампаніях?
Відповідно до опублікованих раніше результатів досліджень, атаки Operation Groundbait («Прикормка») також були спрямовані на українські урядові організації, журналістів та різноманітні українські державні організації. Ми прийняли рішення не повідомляти висновки щодо них, зроблені під час нашого дослідження, у більш детальному вигляді, щоб не поставити під загрозу їх безпеку та конфіденційність. Ми сповістили ці організації напряму або через нашого українського партнера у Києві.
Крім того, цілями операції також були міжнародні організації, які діють на території України. Однак компанія ESET прийняла рішення не повідомляти про них у зв’язку із запитом представників організацій, в якому йшлося про можливе виникнення загрози їх безпеці у регіоні.
Чи був російський переклад некоректним?
Російський переклад підготували наші колеги з російської компанії-партнера. Попри правильність фактичного матеріалу дослідження, були допущені невідповідності під час опису цілей серед сепаратистів. Головний офіс ESET спочатку не знав про ці невідповідності, однак одразу після отримання інформації про них переклад із невідповідностями був швидко видалений з російських ресурсів під брендом ESET. Це не вплинуло на оригінал англійською мовою на WeLiveSecurity.com та ESET.com, який залишався незмінним з моменту опублікування.
Компанія ESET завжди залишається осторонь політичних питань, і цей раз не став винятком. Компанія ESET завжди дотримується термінології та правил міжнародної спільноти, представленою Організацією Об'єднаних Націй, та, будучи компанією Європейського Союзу, завжди дотримується його правил (у тому числі з питань територіальної цілісності України).
Чи може ESET розкрити більше даних про операцію Groundbait?
Наші дослідники, талановиті та професіональні, мають більше інформації щодо цієї кампанії. Однак через конфіденційність деяких цілей атак та у зв’язку із можливою загрозою безпеці держави ми на даний момент не можемо оприлюднити більш детальну інформацію.
Зацікавлені у цих даних правоохоронні органи України можуть звернутися за адресою: threatintel@eset.com.
Представників ЗМІ просимо надсилати свої запитання до нашого українського партнера на адресу pr@eset.ua або PR-менеджера головного офісу в Братиславі — Браніслава Ондрасіка за адресою ondrasik@eset.sk.