Под колпаком: спецслужбы РФ до сих пор распространяют в Украине шпионское ПО, — расследователи
По информации журналистов-расследователей, шпионские программы российских спецслужб до сих пор интегрируются в различные украинские онлайн-сервисы, которыми пользуются в сфере услуг, бьюти-индустрии, спортивных центрах и частной медицине.
Клиенты около 500 украинских салонов красоты, барбершопов, медицинских и ветеринарных клиник или фитнес-клубов, расположенных по всей стране, могут находиться в поле внимания российских спецслужб. Об этом сообщил независимый центр NGL.media.
Речь идет о том, что российские шпионские программы до сих пор интегрированы в украинскую сферу услуг и бьюти-индустрию и эксплуатируют программное обеспечение российской компании Yclients.
Российская Yclients ушла, "европейская" Altegio пришла
До начала полномасштабного вторжения России в Украину сервис для онлайн-записи клиентов Yclients был достаточно популярным среди сферы услуг и индустрии красоты — массажных студий, тату-салонов, дерматологических и косметологических клиник, спортклубов, салонов красоты и тому подобное. Однако после 24 февраля 2022 года украинские фирмы начали массово отказываться от услуг этого сервиса, поскольку стало известно, что это компания с российскими корнями. Все переходили на отечественные или зарубежные аналоги.
Yclients вынуждена была формально прекратить свое существование, однако на рынке появилась якобы украинская компания Altegio с европейскими корнями. Как свидетельствуют расследователи, это на самом деле был маркетинговый ход россиян, которые имели, по информации журналистов, тесные отношения с правительством и спецслужбами РФ. Изучив API и российской Yclients, и уже якобы европейской Altegio, расследование обнаружило в документации Altegio функции с запросами на Yclients, то есть с прямым упоминанием российского сервиса.
Уже 30 марта 2022 года был создан корпоративный сайт Altegio для зарегистрированной в Венгрии компании Altegio Europe Kft., а уже через несколько дней, в апреле, в закарпатском городке Берегово зарегистрировали украинскую компанию Altegio Ukraine.
Руководство новой компании сообщало, что с 1 июня 2022 года пользователи Yclients из других стран, кроме России и Беларуси, не смогут войти в систему и продолжать пользоваться ею. Поэтому менеджмент Altegio достаточно четко дистанцировался от российской Yclients. Однако на самом деле это было довольно коварным шагом.
Таким образом россияне под вывеской независимой украинской фирмы мимикрируют под европейские компании и продолжают активно работать на российские спецслужбы, сливая персональные данные клиентов, которые пользуются сервисом Altegio.
Кому принадлежит Altegio Ukraine — клон молчит
Исследуя корпоративный сайт Аltegio, журналисты обнаружили документы, свидетельствующие о прямой связи украинской компании Altegio Ukraine, зарегистрированной на Монику Ковальскую, и кипрской компании Altegio Limited, где владельцем является Юрий Петров. Как уверяют расследователи, это тот самый Петров, который был основателем российского Yclients и сохранил контроль за Altegio.
В лицензионном договоре компания Altegio Ukraine указана как сублицензиар и кипрской Altegio Limited. Также обе компании используют общий сайт с разными языковыми версиями. В приложении сервиса Altegio в App Store указано, что авторские права принадлежат именно кипрской компании Altegio Limited.
Чтобы окончательно убедиться в связи с кипрской компанией Altegio Limited, принадлежащей российскому предпринимателю Юрию Петрову, журналисты более месяца назад обратились к представителям Altegio Ukraine с просьбой показать договор с Altegio Limited на распространение программного обеспечения на территории Украины. Ответа так и не получили, а официальный владелец украинской компании Моника Ковальская также не ответила на вопрос, выплачивает ли Altegio Ukraine россиянам роялти за использование программного обеспечения.
Расследователи пообщались с несколькими владельцами украинского бизнеса, использующими сервис Altegio для онлайн-записи клиентов. На условиях анонимности они рассказали, что Altegio Ukraine не предоставляла им никаких договоров по использованию программного обеспечения Altegio и сразу после оплаты тарифа они получали доступ к онлайн-кабинету.
Риски российского ПО
Как уверяют журналисты-расследователи, в 2020 году компания Yclients стала резидентом "Сколково" — инновационного центра, основанного в 2010 году российским правительством. Компании с таким статусом пользуются налоговыми льготами и вынуждены сотрудничать с российскими спецслужбами. Часть компаний из "Сколково", специализирующихся в области информационных технологий, уже включены в санкционные списки США.
По мнению эксперта по цифровой безопасности Павла Белоусова, в случае необходимости российские спецслужбы легко могут получить доступ к данным о клиентах заведений, которые используют сервисы Altegio или Yclients. Это достаточно ценные данные, ведь позволяют понять где и когда будет находиться определенный человек, который интересует спецслужбы, получить его телефонный номер и тому подобное.
"Мы же знаем, как работают россияне и что законы их особо не интересуют, они придумают как достать то, что им нужно. Европейские регистрации (российских компаний. — Ред.) — это, по сути, замыливание глаз и возможность принимать деньги, поскольку деятельность кучи российских банков заблокирована за рубежом", — уверяет он.
Белоусов отмечает, что риски использования российского ПО заключаются не только в возможности шпионить.
"Вы предоставляете доступ такому ПО к собственным онлайн-сервисам и не исключено, что завтра спецслужбы, или кто-то другой, просто взломает ваш сервис, подменит код и так далее", — объясняет эксперт.
Особенно большую опасность несет использование таких сервисов военными. Белоусов в качестве примера приводит, каким образом военный может записаться в барбершоп. Так российские спецслужбы и узнают маршрут военного, его персональные данные и тому подобное.
Напомним о недавней работе российских спецслужб, когда оператор "Киевстар" сообщил о масштабном сборе в работе 12 декабря.
Фокус писал, что хакерская атака сильно повредила IT-инфраструктуру мобильного оператора "Киевстар".