Недавно в СМИ и социальных сетях появилась информация о том, что Google удалил из Play Store пять приложений BTS Digital. Причина – аналитики Dr. Web якобы обнаружили в приложениях троян (прим. «Курсива» – вредоносные программы), ворующий учетные данные пользователей. В компании эту информацию опровергли.
О том, кто за этим стоял, зачем понадобилось распространять недостоверную информацию и как действовать в таких ситуациях, мы поговорили с коммерческим директором BTS Digital Денисом Ванюшкиным.
— В сети распространяли информацию о том, что ваши основные сервисы были заблокированы Google. Так ли это?
— Очевидно, не так. Любой пользователь смартфона может убедиться в этом. Сервисы доступны во всех магазинах приложений и работают в штатном режиме. В целом, наша инфраструктура не испытывает никаких технических сложностей. Мы постоянно развиваем продукт и привлекаем новых пользователей. Мы следим за ростом и параллельно развиваем инфраструктуру.
— Это не первая подобная атака?
— Все верно. За последние два месяца это уже вторая атака. Впервые мы столкнулись с этим в декабре 2021 года – от лица нашей пресс-службы казахстанским СМИ предлагали опубликовать пресс-релиз о том, что один из сервисов BTS Digital испытывает сбои и не работает уже несколько дней. При этом злоумышленники даже запустили фейковый сайт нашей компании, создали похожий домен корпоративной почты и сделали это аккурат перед праздниками.
К счастью, материал, который предлагалось опубликовать, был написан неграмотно, не создавал серьезного впечатления, что поставило под сомнение его достоверность. Мы быстро отреагировали, опровергли эту фейковую информацию, и в результате лишь несколько пабликов согласились на размещение, поэтому мы не увидели какой-то существенной волны.
Во второй раз злоумышленники поменяли стратегию. Теперь они связывались преимущественно с Telegram-пабликами и предлагали за деньги опубликовать более целостный и хорошо написанный материал. Большинство пабликов и изданий решили проверить материалы перед публикацией, поэтому они начали искать наши сервисы в магазинах приложений, а когда нашли их, ничего не стали публиковать. Но были и те, кто просто взял деньги и без лишних вопросов опубликовал недостоверную информацию, и мы столкнулись с тем, что на ряде ресурсов появился этот фейк.
— На Ваш взгляд, с какой целью это делается?
— Мы пока не знаем, кто является заказчиком и исполнителем, поэтому могу лишь предположить. И о целях атаки можем только догадываться. Но факт в том, что мы растем, и растем очень быстро. Мы знаем, что такое миллионы пользователей. За четыре года работы на рынке мы накопили достаточно экспертности, чтобы конкурировать в разных сегментах digital-рынка. И это совершенно нормально, когда рынок сопротивляется. Но у нас есть все необходимые элементы чтобы ускорить цифровую трансформацию в стране.
— Это такие болевые социальные точки – и партнерство со СБЕРом, и персональные данные пользователей, и тем более их утечка или продажа. Как вы это прокомментируете?
— По каждому из этих поводов мы дали исчерпывающие комментарии. Все эти факты фейковые, их легко проверить — для этого даже не нужно проходить курсы фактчекинга.
Партнерство со СБЕРом активно обсуждалось всю осень — проект находится под пристальным вниманием общественности, мы это очень высоко ценим.
Личные данные хранятся в защищенном периметре на территории РК, и работа с ними строго подчиняется законодательству Казахстана. Мы регулярно проходим аудит информационной безопасности. Мы уверены, что данным наших пользователей ничего не угрожает.
Если вы заметили, во второй фейковой рассылке была информация о том, что компания Dr. Web якобы нашла у нас какие-то уязвимости. Это тоже неправда. Мы провели проверку антивирусом Dr. Web сами, отправили запрос в эту компанию, где они подтвердили — не проводили они никакое исследование и не выносили никого вердикта. Более того, компания Dr. Web решила сама сделать по этому поводу заявление, и, насколько я знаю, они готовят интервью на эту тему.
Разница между нами и оппонентами в том, что мы открыты, прозрачны и доступны. А они скрываются за анонимными аккаунтами, платят вчерную через терминалы оплаты и заметают за собой следы. Но пусть знают, что мы четко видим цель, у нас замечательная команда и миллионы клиентов. Мы дорожим своей репутацией и готовы за нее бороться.
(ответ компании Dr.WEB на запрос пресс-службы компании)
— Как вы работаете по линии антикризисного менеджмента? Какие шаги предприняла команда, чтобы донести до пользователей информацию о том, что, во-первых, все продукты работают стабильно, во-вторых, что в информационных рассылках ложь?
— Для нас очень важна репутация и доверие пользователей, поэтому нужно было действовать быстро. Мы сразу создали антикризисный штаб, подготовили официальный ответ для СМИ, в котором выразили позицию компании и предоставили факты, на которые можно опираться. Связались с пабликами, которые разместили фейковые материалы, и предлагали их проверить. Многие сняли публикации.
Также мы планируем отстаивать репутацию в правовом поле. Думаю, в современном постковидном мире, где каждый день на повестке стоят жизненно важные вопросы, очень важно правильно освещать и достоверно доносить информацию. Ведь это основа коммуникаций. Поэтому нужно всеми способами противодействовать любой дезинформации.
— Что именно планируется сделать?
— Наши юристы уже связались с правоохранительными органами. Мы будем совместными усилиями работать над этим вопросом в рамках правовой линии.
В некоторых Telegram-каналах пишут, что информационная атака была спланирована. Зачем это вообще кому-то нужно?
— Согласен, спланирована. Об этом говорит системность вбросов, тайминг, каналы коммуникаций и места для посева. В первый раз злоумышленники потратили ресурсы на создание фейкового сайта и корпоративного домена. Параллельно на наши серверы пошла DDoS-атака, которая как раз угрожала доступности сервисов. К счастью, техническая команда также была наготове, и мы справились без какого-либо значимого ущерба
Во второй информационной атаке поразила циничность: в стране происходят трагические события, все очень напугались, множество людей потеряли жизнь, здоровье и крышу над головой, а этим негодяям хоть бы что. Как только дали стабильный интернет, они тут же принялись пакостить. Мы обязательно поймем, кто за этим стоит, и предадим их имена огласке.
— Часто бывает так, что хакеры, получая доступ к каким-то данным, приходят к компании и шантажируют, просят деньги. На вас не выходили организаторы информационных атак?
— Это явно не хакеры. Обычная пиар-атака, с нами не связывались. Думаю, цель – не заработать деньги, ведь за размещение материалов предлагались внушительные суммы, – а нечто другое. Стоит отметить, что во время информационных атак кипели настоящие шпионские страсти: с каких-то аккаунтов без настоящих имен отправляют требования, отправляют деньги с терминалов, чтобы не был понятен источник денег. Такое низкопробное шпионское кино.
— А как быстро удалось системе мониторинга обнаружить кризис и начать работать с ним?
— О начале атаки мы узнавали всегда заранее — у нас есть множество друзей среди журналистов, редакторов, авторов Telegram-каналов, блогеров и просто знающих неравнодушных людей. Мы читали эти публикации за несколько дней до того, как они появятся. И это просто замечательно. Ведь правда на нашей стороне, и нам нечего бояться.
— Как у вас в компании устроен мониторинг и механизм реагирования на кризисы?
— Справиться с подобными ситуациями нам помогают следующие вещи: во-первых, традиционные методы антикризисного реагирования – работа с системами мониторинга информационного поля и готовые схемы действия в кризисных ситуациях. Системы у нас отлажены. И, к сожалению, их приходится применять.
Во-вторых, отлаженная работа со СМИ и пабликами. Нам очень помогло их содействие и профессионализм. Многие редакции, получив в распоряжение сомнительные материалы, в первую очередь решили проверить их и уточнить информацию лично. Обнаружив обман, они сразу же сообщали об это нам. Хотя, конечно, были и те, кто опубликовал непроверенную информацию. Но первых однозначно было больше, за что мы им и благодарны.
В-третьих, оперативные действия команды. Думаю, это отличительная черта ИТ-индустрии в целом и одна из самых сильных сторон BTS Digital. Ведь мы создаем продукты, которые объединяют в себе множество разных сервисов: от передачи сообщений и прослушивания музыки до получения госуслуг и подачи обращений в любой государственный орган. Мы строим архитектуру проектов странового масштаба, в сжатые сроки запускаем сайты с высокой пропускной способностью и работаем с миллионами пользователей. Поэтому подобные фейковые вбросы воспринимаем лишь как очередную задачу, которую нужно решить быстро и эффективно, полагаясь исключительно на технические возможности, опыт и любовь к своему делу.