Поделиться
Российское ПО тайно наводнило армию США. Код пугающего Америку авторства содержится в тысячах приложений
В App Store и Google Play найдены тысячи приложений, код которых писала Pushwoosh. Эта компания выдает себя за американскую, но на деле является российской. Pushwoosh сплела гигантскую паутину из лжи, чтобы не выдать свое происхождение. В результате код российских разработчиков попал в ПО крупных частных компаний, а также армии и Минздрава США. Все они поспешили избавиться от своих приложений, как только узнали о связи их разработчика с Россией.
Тысячи приложений, один разработчик
В магазинах Google и Apple обнаружено несколько тысяч приложений, с виду американских, но на деле содержащих российский программный код. Как пишет Reuters, это следствие деятельности компании Pushwoosh, выдающей себя за американскую, но на деле имеющую штаб-квартиру в российском Новосибирске.
По информации издания, софт, в котором есть код Pushwoosh, использовался или возможно используется до сих пор в американской армии, а также в центре по контролю и профилактике заболеваний – подразделении Минздрава США.
Одним из приложений с кодом Pushwoosh внутри пользовались американские солдаты при прохождении боевой подготовки на одной из военных баз на территории США. В американской армии утверждают, что не используют данное ПО с марта 2022 г., но доказательств этому пока нет.
Военные якобы удалили ПО из соображений безопасности, едва узнав, что за ним могут стоять российские разработчики. Агентство пишет, что так же и по той же причине поступили и в американском Минздраве.
Дед Мороз вместо Санты Клауса
В социальных сетях, включая заблокированную в России LinkedIn (принадлежит американской корпорации Microsoft), эксперты Reuters смогли найти немало информации о Pushwoosh. В них сказано, что компания базируется в Вашингтоне (штат США), а до этого ее офис находился в Калифорнии и Мэриленде (штаты США).
Но, по информации агентства, на самом деле Pushwoosh дислоцируется в Новосибирске. Компания, как утверждается, занимается разработкой ПО и обработкой данных и имеет штат размером приблизительно 40 человек. Выручка Pushwoosh по итогам 2021 г. составила более 143 млн руб.
На своем веб-сайте Pushwoosh заявляет, что не собирает конфиденциальную информацию. Специалисты Reuters не обнаружило доказательств того, что Pushwoosh неправильно обращалась или обращается с данными пользователей.
Правда всплыла
Согласно Reuters, сотрудники агентства связались с основателем Pushwoosh Максом Коневым по электронной почте в сентябре 2022 г. Он заявил, что компания даже не пыталась скрывать свое российское происхождение. «Я горжусь тем, что я русский, и никогда бы этого не скрывал», – добавил он.
По информации агентства, Pushwoosh может быть тесно связана с российским Правительством. Конев со своей стороны это отрицает, утверждая, что все данные компании хранятся на территории США и Германии.
Однако опрошенные Reuters эксперты по кибербезопасности заявили, что хранение данных за границей не помешает российским спецслужбам заставить российскую компанию открыть им доступ к этим данным, если возникнет такая необходимость.
Россия повсюду
Агентство, ссылаясь на неназванных западных чиновников, пишет, что Россия «является мировым лидером в области хакерских атак и кибершпионажа, шпионящего за иностранными правительствами и промышленными предприятиями в поисках конкурентного преимущества» (a global leader in hacking and cyber-espionage, spying on foreign governments and industries to seek competitive advantage). По подсчетам Reuters, Pushwoosh, являясь сторонним разработчиком ПО, внедрила свой код более чем в 8 тыс. приложений для iOS и Android. Этот код, утверждает агентство, объединяет устройства, на которых он установлен, с аппаратной инфраструктурой Pushwoosh. На веб-сайте самой Pushwoosh указано, что в ее базе данных зарегистрировано более 2,3 млрд устройств.
Код Pushwoosh интегрирован в приложения широкого круга международных компаний, влиятельных некоммерческих и государственных учреждений – от глобальной компании по производству потребительских товаров Unilever и Союза европейских футбольных ассоциаций (UEFA) до американской Национальной стрелковой ассоциации (NRA) и Лейбористской партии Великобритании, пишет Reuters.
«Pushwoosh собирает пользовательские данные, включая точную геолокацию, в конфиденциальных и правительственных приложениях, что может позволить осуществлять инвазивное отслеживание в масштабе», — сказал Reuters Джером Дангу (Jerome Dangu), соучредитель компании Confiant, которая отслеживает неправомерное использование данных, собранных в цепочках поставок онлайн-рекламы, – Мы не обнаружили каких-либо явных признаков обмана или злого умысла в деятельности Pushwoosh, что, безусловно, не снижает риск утечки данных приложений в Россию».
«Данные, которые собирает Pushwoosh, аналогичны данным, которые могут быть собраны Google или Amazon, но разница в том, что все данные Pushwoosh в США отправляются на серверы, контролируемые Pushwoosh в России», – сказал Зак Эдвардс (Zach Edwards), исследователь безопасности, впервые обнаруживший широкое распространение кода Pushwoosh во время работы в некоммерческой организации Internet Safety Labs.
Повод для санкций
Бизнес Pushwoosh с государственными учреждениями США и частными компаниями может нарушить договорные отношения и законы Федеральной торговой комиссии США (FTC) или привести к санкциям, сообщили агентству 10 неназванных экспертов по правовым вопросам. ФБР, Минфин США и Федеральная торговая комиссия США, а также Apple и Google отказались от комментариев.
Эксперты по санкциям заявили, что Вашингтон может принять решение о введении санкций в отношении Pushwoosh и обладает широкими полномочиями для этого, в том числе, возможно, посредством указа 2021 г., который дает Соединенным штатам возможность нацеливаться на российский технологический сектор из-за злонамеренной киберактивности.
Крупные компании и организации, в том числе UEFA и Unilever, заявили, что приложения для них разрабатывали и устанавливали третьи стороны, или они думали, что нанимают американскую компанию. «У нас нет прямых отношений с Pushwoosh», — говорится в заявлении Unilever. Представители компании добавили, что софт Pushwoosh был удален «некоторое время назад».
Представители UEFA сообщили, что контракт организации с Pushwoosh был заключен «с американской компанией». Они отказались уточнить, было ли им известно о связях Pushwoosh с Россией, но заявили, что пересматривают свои отношения с компанией после того, как с ними связалось агентство Reuters.
Мастера маскировки
По информации Reuters, в документах регулирующих органов США и в социальных сетях Pushwoosh ни разу не упоминает о своих связях с Россией. Компания указывает «Вашингтон, округ Колумбия» в качестве своего местонахождения в Twitter и заявляет, что адрес ее офиса — дом в пригороде Кенсингтона, штат Мэриленд, согласно последним документам корпорации США, представленным госсекретарю Делавэра. Она также указывает адрес Мэриленда в своем профиле в LinkedIn.
Здание в Кенгсингтоне — это дом русского друга Макса Конева, который разговаривал с журналистом Рейтер на условиях анонимности. Он сказал, что не имеет никакого отношения к Pushwoosh и только согласился разрешить Коневу использовать его адрес для получения почты.
Сам Конев сказал, что Pushwoosh начал использовать адрес в Мэриленде для «получения деловой корреспонденции» во время пандемии коронавируса. Он добавил, что в настоящее время управляет Pushwoosh из Таиланда, но не предоставил никаких доказательств того, что он там зарегистрирован. Агентство Reuters не смогло найти компанию с таким названием в тайском реестре компаний.
Pushwoosh ни разу не упомянула о том, что она базируется в России, в восьми ежегодных документах в американском штате Делавэр, где она зарегистрирована. Это может являться нарушением законов штата.
Вместо этого Pushwoosh указала адрес в Юнион-Сити, штат Калифорния, в качестве своего основного места работы с 2014 по 2016 гг. По словам официальных лиц Юнион-Сити, этого адреса не существует.
Pushwoosh использовала учетные записи в LinkedIn, предположительно принадлежащие двум руководителям из Вашингтона, округ Колумбия, по имени Мэри Браун (Mary Brown) и Ноа О'Ши (Noah O'Shea), чтобы продвигать свои услуги в этой соцсети. Но ни Мэри Браун, ни Ноа О'Ши в реальной жизни не существуют, выяснили эксперты Reuters.
На фотографии в профиле, что принадлежал якобы Мэри Браун, на самом деле запечатлена учительница танцев из Австрии. Снимок был сделан в Москве. На вопрос Reuters она ответила, что понятия не имеет, как ее фото оказалось в этом профиле.
Макс Конев в итоге признал, что оба эти профиля в LinkedIn были поддельными. Он сказал, что Pushwoosh наняла маркетинговое агентство в 2018 г. для их создания в попытке использовать социальные сети для продвижения компании, а не для маскировки ее российского происхождения. Представители LinkedIn заявила, что соцсеть удалила учетные записи, связанные с Pushwoosh после того, как получила предупреждение от Reuters.
Короткая ссылка
