Сергій Кривоблоцький, керівник відділу Технологічних досліджень і розробки MacPaw, з початком вторгнення вирішив провести рев’ю технологій, якими користуються в компанії, що могли би підсилити безпеку країни. Так прийшла ідея сервісу SpyBuster — рішення, що знаходить програми на комп'ютері, які мають зв’язки з росією чи білоруссю, і робить перевірку, чи надсилаються дані на російські чи білоруські сервери. «На колінці» Сергій написав першу версію, далі підключився PR-відділ та інші колеги, сервіс став розповсюджуватись і досі доступний всім охочим безкоштовно.
«У мене було дуже велике здивування, що насправді російські хости і конекшени до російських серверів дуже глибоко проникли навіть в українські ЗМІ, волонтерські ресурси… Дуже-дуже багато сайтів використовували російську аналітику, рекламу… А ще був сюрприз у тому, що багато інженерів тих сайтів самі були не в курсі, що їх сайт "ходить" до російського серверу. Стало зрозуміло, що якщо навіть інженери не знають про це, то кінцевий користувач тим паче», — розповідає Сергій.
Такі думки наштовхнули команду на розробку продукту, який би міг виявити по-перше, встановлений російський софт, по-друге, ресурси, які використовують російські сайти та скрипти. Адже це може бути суттєвою прогалиною в кібербезпеці: сьогодні це рекламний скрипт, а завтра його хакери можуть змінити на ресурс для викрадення даних.
Сергій також нагадує про закони Ярової (російські законопроєкти, ухвалені в липні 2016 року і декларовані їх авторами як такі, що мають антитерористичну спрямованість, однак фактично обмежили права людини), відповідно до яких дані, в тому числі і приватні, мусять зберігатись на російських серверах, щоб російські спецслужби мали туди фізичний доступ. Ніколь Борман, PR спеціалістка MacPaw та піарниця SpyBuster, уточнює, що серед цих даних можуть бути голосові повідомлення, дзвінки людей навіть в месенджерах, надіслані зображення, текстові повідомлення, які мають зберігатись шість місяців. Водночас метадані, до прикладу, інформація про відправника та отримувача (час, місцезнаходження) — протягом трьох років.
SpyBuster спершу вийшов у десктопній версії для макбуків, а потім з’явилось розширення для браузера Chrome, а також версія для смартфону на iOS. У перспективі планується і на Android.
Серед кейсів використання Ніколь приводить приклад Viber, в якого була інтеграція з RUTUBE (російський аналог YouTube). Після того, як написали українському офісу, сервіс зробив оновлення та прибрав інтеграцію. Також був випадок, коли детектився застосунок, який допомагає розподіляти бюджет, відомий український бюджетний асистент. Він підключається до популярного банку в Україні. Як з'ясувалося, банківський додаток розроблений у росії, звідки його засновник. «Тобто всі банківські дані: скільки грошей отримуєш на картку, де ти їх витрачаєш, на що витрачаєш, твоя локація — усі ці дані були у цього бюджетного помічника», — додає Ніколь.
Найбільше користуються SpyBuster в Україні, але також велика частка США, Польщі, Німеччини, Франції та інших європейських країн.
«Якщо дивитись на дослідження Microsoft з кібербезпеки, то 58% світових кібератак йдуть з росії. Найперша ціль — це США, на другому місці Україна, на третьому — Великобританія. А далі слідують країни-члени НАТО, які близько лежать до України, і Польща в тому числі. На жаль, 29% з усіх кібератак, які робить росія, є успішними. А ще чверть успішних атак закінчується тим, що росія отримує якісь дані, які не мала би отримувати», — розповіла Ніколь.
Слухайте повну версію у прикріпленому звуковому файлі.
Попередні випуски серії про кібервійну:
Кібервійна з росією: Як українська держава захищає
Волонтери кібербезпеки: Бути максимально корисним у тих речах, у яких сильний
Антоніна Ріа