В Group-IB целый год знали про троян KAPTOXA и его автора (не «17-летнего хакера из Санкт-Петербурга»)

Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, лицензированная ФСБ на работу с гос тайной, распространила весьма экспрессивный пресс-релиз ^[1], в котором назвала «уткой» исследования компании IntelCrawler относительно происхождения ^[2] вредоносной программы (KAPTOXA), с помощью которой было осуществлено хищение данных 110 миллионов американских покупателей.

Ранее в отчете исследовательской компании IntelCrawler автором «Картохи» был назван ^[3] 17-летний россиянин Сергей Тарасов. Затем, буквально сегодня, IntelCrawler обновила свой отчет, и теперь автором вируса называется ^[4] Ринат Шабаев из города Энгельса, а Тарасов назван его подручным.

В пресс-релизе с заголовком «Более 300 новостных агентств обвинили невиновного человека в компьютерном преступлении», Group-IB заявляет о непричастности «17-летнего хакера из Санкт-Петербурга» к разработке трояна KAPTOXA. По словам Group-IB, благодаря распространившейся в сети информации, Тарасова превратили в жертву информационной травли.

Илья Сачков, генеральный директор Group-IB, поясняет: «Я хочу напомнить, что указать на лицо, совершившее преступление — это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления должна передавать эту информацию в правоохранительные органы, а не в прессу. Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию».

В этом же пресс-релизе сообщается, что в Group-IB целый год знали про вирус и стоящих за ним авторов: «троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса».

Roem попытался уточнить в Group-IB, в какие правоохранительные органы, следуя собственным рекомендациям, компания Group-IB передала данные о своих находках относительно вируса KAPTOXA и его авторов. И к каким, не представляющим тайну следствия, результатам это привело (началось ли расследование или поступила ли какая-то реакция от правоохранительных органов).

Ведь получается, что Group-IB целый год было известно о трояне и его авторах. Однако, эти знания не помогли предотвратить потерю данных о десятках миллионов кредитных карт и персональных данных сотни миллионов людей. Хотелось бы понять, почему?

В пресс-службе Group-IB не захотели пояснить, сообщила ли компания в какие-либо правоохранительные органы о результатах своих исследований, и, если сообщила, то в какие.

P.S. В этой истории есть и еще один забавный момент. По словам Ильи Сачкова (Group-IB), которые приводит ^[5] Digit.ru, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из которых — бывший сотрудник Group-IB Андрей Комаров, теперь генеральный директор IntelCrawler. Может быть именно это объясняет реакцию Group-IB на публикации IntelCrawler?

Источник ^[6]