Дело Стахановца: почему СБУ уверена в своей правоте
Недавно на портале Liga.net было опубликовано интервью с разработчиком софта "Стахановец" Михаилом Якимовичем. Поводом для публикации послужили обыски в компаниях, использующих это ПО для мониторинга работы сотрудников. Следственные действия проводила Служба безопасности Украины. По данным СБУ, программный продукт, реализуемый Яхимовичем в Украине, позволяет российским спецслужбам негласно снимать информацию пользователей. Яхимович обвинения в сотрудничестве с ФСБ отвергает и утверждает, что украинские силовики давят его бизнес в корыстных целях. Публикуя интервью с бизнесменом, редакция предложила СБУ высказать свое мнение. Спецслужба воспользовалась правом на ответ: представитель СБУ Вячеслав Долуда изложил позицию ведомства в виде нескольких тезисов, публикуемых ниже.
Что такое специальное программное обеспечение и какие угрозы несет его использование в государственном и частном секторе
Программные средства с признаками специальных технических средств негласного получения информации (СТС) позволяют прослушивать мобильные телефоны, получать данные о переписке в мессенджерах и получать доступ к персональным данным пользователей компьютеров. Подавляющее большинство представленных на украинском рынке программных средств негласного получения информации разработаны и распространяются представителями Российской Федерации через интернет, а также через подконтрольные коммерческие структуры, расположенные на территории Украины.
Чем обусловлено быстрое распространение программного обеспечения с функциями негласного снятия информации на территории Украины
Быстрое распространение этих средств на территории Украины обусловлено их доступностью, низкой ценой, отсутствием необходимости владения специальными знаниями по использованию. При применении облачных технологий использования программных СТС дает возможность скрыть конечного пользователя (заказчика), из-за отсутствия привязки лица к материальному носителю информации и обеспечить негласное получение информации из любой точки мира.
Читайте также - Антихакер из СБУ: Кибератаки на Украину стоят миллионы долларов
Одним из самых распространенных и функциональным является программное обеспечение "Стахановец", разработанное Михаилом Яхимовичем. Эта программа может устанавливаться на компьютерную технику и мобильные терминалы, как при наличии непосредственного, так и с использованием удаленного доступа и распространяется под видом DLP-систем, программ родительского контроля, программ контроля сотрудников предприятий и тому подобное.
Как ПО "Стахановец" устанавливается на компьютеры и как функционирует
Указанное ПО скрыто устанавливается на технические средства и позволяет негласно получать копии документов, которые на них хранятся, данные, передаваемые с помощью любого мессенджера (Вайбер, Скайп, Телеграмм т.д.), информацию о содержании СМС и разговоров по мобильному телефону, копию телефонной книги. Кроме этого, такое ПО позволяет использовать мобильный телефон или ноутбук в качестве "жучка" с удаленным управлением - это позволяет организовать полный видео и аудиоконтроль с использованием штатных микрофонов и видеокамер технических средств, в помещении, где эти технические средства находятся. То есть, такое программное обеспечение способно одновременно провести несколько видов оперативно-технических мероприятий, на которые например субъекту оперативно-розыскной деятельности, в соответствии с Законом, необходимо получить согласование ГПУ и санкции суда на ограничение прав и свобод конкретного лица.
Кроме этого, указанные программы способны передавать информацию также на серверное оборудование, принадлежащее организациям из Российской Федерации.
Доказательства передачи информации из Украины на оборудование, принадлежащее РФ, относятся к тайне следствия и не подлежат разглашению на данный момент.
СБУ проверяла "Стахановец" еще в августе-сентябре 2016 года. В октябре 2016 Служба сделала выводы по этому программному продукту. Почему только в апреле 2017 года СБУ решила искать это ПО в компаниях, не предупредив о незаконности этого софта?
В поле зрения Службы деятельность Яхимовича попала еще в 2015 году, однако проведение экспертиз программного обеспечения - очень долгий и всесторонний процесс. Обыски по Стахановцу проводились в ноябре 2016. Во время обысков в числе других было изъято программное обеспечение "Миробейз" - ребрендинг Стахановца. После этого было проведено полное изучение данной программы и получено подтверждение того, что она также как и Стахановец имеет функции негласного сбора информации. После окончания изучения программы в марте 2017 года было принято решение о проведении следственных действий в апреле.
Кто производит "Стахановец" и какова история этого ПО
В начале 2010-х годов Михаил Яхимович и его коллеги разработали софт под названием "Стахановец", часть акций компании реализовав при этом российской фирме Софтлайн. Эта компания указана главным разработчиком в "Едином реестре российских программ для электронных вычислительных машин". Это легко проверить, посетив официальный сайт: www.reestr.minsvyaz.ru. Этот реестр содержит исключительно программное обеспечение, которое официально признано как такое, что произведено в Российской Федерации. Это по поводу разговоров Яхимовича о происхождении данного продукта якобы из Украины.
В дальнейшем, с целью легендирования происхождения товара и ухода от ассоциации с РФ, во время реализации программных средств на рынке Украины, название "Стахановец" было изменено на "Миробейз".
Есть ли у СБУ результаты независимой экспертизы, которые подтвердили бы, что "Стахановец" и "Миробейз" как программное обеспечение не имеют различий и фактически являются один и тем же продуктом
Эксперты Службы изучили и "Стахановец", и "Миробейз". Данные программы имеют фактически одинаковый набор функций по негласному получению информации. Учитывая то, что по законодательству только экспертный институт СБУ имеет право проводить экспертизы на относимоть к СТС, юридической необходимости в привлечении независимых експертов в общем-то нет. Однако, учитывая то, что ранее експертиз по такому программному обеспечению не проводилось, мы конечно провели изучение этой программы у специалистов, которые не имеют отношения к СБУ, получив при этом такой же результат.
На официальном сайте www.rusprofile.ru мы видим, что Яхимович М.Н. является генеральным директором российской компании ООО "Стахановец" (г. Москва, ул. Рощинская 2-я). Вместе с тем, по нашим данным установлено, что Яхимович М.Н. поездом Львов-Москва покинул Украину 18.12.2016. В целом за время проведения АТО это лицо выезжало в Москву около 10 раз.
О чем могут свидетельствовать частые поездки в РФ? Является ли это доказательством чего-либо?
Эти поездки могут указывать на различные факторы и причины, но можно однозначно сказать одно - частота поездок Яхимовича в РФ увеличилась с началом активных боевых действий на востоке нашей страны.
Накануне публикации на сайте www.rusprofile.ru в Москве значится ООО Стахановец по ул. Дербеневской, 20. У этой компании генеральный директор некая Сизова Мария Леонидовна, а Яхимович Михаил Николаевич является соучредителем с долей 24,5%. Почему теперь нет данных о том, что гендиректором является Яхимович
Эта информация была указана в определенный промежуток времени на сайте www.rusprofile.ru. Мониторинг проведен перед обысками, а учитывая, что для нас это совершенно не принципиальный вопрос, мы не отслеживали эти даннве постоянно. Вероятно, сейчас в российском ООО Стахановец прошли определенные изменения. Однако мы зафиксировали эту интернет-страничку и можем предоставить ее копию. Это указывает на то, что Яхимович всячески пытается нивелировать свое отношение к российской структуре.
Насколько достоверны данные о контактах разработчика "Стахановца" с ФСБ
Если провести обычный поиск в интернете по словосочетанию "сертификат стахановец" легко найти официальных партнеров компании Яхимовича - ООО "Киасофт" (Россия, Москва), АО "Фирма НТЦ Ками" (Россия, Москва) и ООО "УЦ Траст" (Россия, Москва), последняя является лицензиатом Управления ФСБ России по Краснодарскому краю (лицензия №0006579 от 25.10.2013). При этом необходимо отметить, что ФСБ также приобретено лицензии ПО "Стахановец". Это лишь данные из официальных источников - для оценки высказываний Яхимовича об отсутствии его контактов с представителями ФСБ РФ.
Есть ли данные, подтверждающие тот факт, что ФСБ приобрела ПО Стахановец
Есть данные, которые четко говорят о том, что российская спецслужба является пользователем программного обеспечения "Стахановец". В связи с этим, нельзя исключать то, что ФСБ РФ с помощью "Стахановца" ведет техническую разведку.
Наличие сертификата "Стахановца" значит, что компания является официальным поставщиком продуктов Стахановца. У некоторых российских компаний есть лицензия ФСБ, позволяющая вести определенную деятельность. Как это подтверждает контакт лично разработчика "Стахановца" с ФСБ или его сотрудничество с враждебной Украине спецслужбой?
Очевидно, что лицензиат по заказу ведомства, которое выдает лицензию проводит те или иные работы, привлекая разных контрагентов. При завершении работы готовится соответствующий документ, в котором расписана процедура приемки произведенного продукта. К приемке однозначно привлекаются разработчики, которые собственно и могут подтвердить работоспособность изделия, его возможности и характеристики, а также дать пояснения на все технически вопросы.
Какие именно программные продукты относятся к СТС на основании действующего законодательства Украины
В Украине программные и технические средства, которые позволяют негласно прослушивать мобильные телефоны и скрыто получать информацию с персональных компьютеров относятся, согласно постановлению КМУ № 669 от 24.09.2016 к специальным техническим средствам негласного получения информации (сокращенно - СТС). Разрабатывать и реализовывать их имеют право только лицензиаты в сфере СТС, а использовать - только субъекты ОРД в исключительных случаях и при условии соблюдения требований действующего законодательства. За незаконный сбыт и использование предусмотрена уголовная ответственность по ст.359 УК Украины. К слову, это тяжкое преступление, предусматривающее ответственность от штрафа (тысяча необлагаемых минимумов доходов граждан) до лишения свободы на срок до десяти лет (в случае повторного преступления или по предварительному сговору группой лиц при причинении существенного вреда охраняемым законом правам, свободам или интересам отдельных граждан, государственным или общественным интересам).
Какова мировая практика контроля за шпионским ПО
- Реальная мировая практика говорит о жестком контроле стран Европы и США за кибероружием, в частности международный Вассенаарский договор (контроль экспорта товаров двойного использования) рассматривает подобные виды программного обеспечения - как кибероружие (пункты CAT 4, 5.А.1.j. по договору):
1. Наступательное ПОПО, специально разработанное или модифицированное для того, чтобы избежать обнаружения с помощью "средств мониторинга" или для устранения "защитных контрмер" на компьютере или сетевом устройстве и способное выполнять любые следующие функции:
- извлечение данных или информации с компьютера, сетевого устройства или изменение системных пользовательских данных;
- изменение стандартного пути выполнения программы или процесса, чтобы разрешить выполнение внешних инструкций.
2. Шпионское ПО:
IР - система или система видеонаблюдения, а также специально разработанные компоненты, имеющие следующие свойства:
- выполнение всех последующих действий в IР - сети операторского класса (например, магистральная IP- сеть национального уровня);
- анализ на прикладном уровне (например, на уровне 7-й модели взаимодействия открытых систем (OSI) (ISO/IES7498-1);
выписка избранных метаданных и контента (например голос, видео, сообщения и т.д.), индексирование извлеченных данных, выполнение поисков на основе "жестких селекторов", отображение реляционной сети отдельных людей или группы людей.
В странах ЕС и в США кибероружие уже стало предметом жесткого государственного контроля
Вячеслав Долуда, начальник отдела Центрального управления СБУ
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.