Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, лицензированная ФСБ на работу с гос тайной, распространила весьма экспрессивный пресс-релиз, в котором назвала «уткой» исследования компании IntelCrawler относительно происхождения вредоносной программы (KAPTOXA), с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей.
Ранее в отчете исследовательской компании IntelCrawler автором «Картохи» был назван 17-летний россиянин Сергей Тарасов. Затем, буквально сегодня, IntelCrawler обновила свой отчет, и теперь автором вируса называется Ринат Шабаев из города Энгельса, а Тарасов назван его подручным.
В пресс-релизе с заголовком «Более 300 новостных агентств обвинили невиновного человека в компьютерном преступлении», Group-IB заявляет о непричастности «17-летнего хакера из Санкт-Петербурга» к разработке трояна KAPTOXA. По словам Group-IB, благодаря распространившейся в сети информации, Тарасова превратили в жертву информационной травли.
Илья Сачков, генеральный директор Group-IB, поясняет: «Я хочу напомнить, что указать на лицо, совершившее преступление — это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления должна передавать эту информацию в правоохранительные органы, а не в прессу. Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию».
В этом же пресс-релизе сообщается, что в Group-IB целый год знали про вирус и стоящих за ним авторов: «троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса».
Roem попытался уточнить в Group-IB, в какие правоохранительные органы, следуя собственным рекомендациям, компания Group-IB передала данные о своих находках относительно вируса KAPTOXA и его авторов. И к каким, не представляющим тайну следствия, результатам это привело (началось ли расследование или поступила ли какая-то реакция от правоохранительных органов).
Ведь получается, что Group-IB целый год было известно о трояне и его авторах. Однако, эти знания не помогли предотвратить потерю данных о десятках миллионов кредитных карт и персональных данных сотни миллионов людей. Хотелось бы понять, почему?
В пресс-службе Group-IB не захотели пояснить, сообщила ли компания в какие-либо правоохранительные органы о результатах своих исследований, и, если сообщила, то в какие.
P.S. В этой истории есть и еще один забавный момент. По словам Ильи Сачкова (Group-IB), которые приводит Digit.ru, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из которых — бывший сотрудник Group-IB Андрей Комаров, теперь генеральный директор IntelCrawler. Может быть именно это объясняет реакцию Group-IB на публикации IntelCrawler?