- InformNapalm (Deutsch) - https://informnapalm.org/de -

ESET-Kommentare zum InformNapalm-Artikel über den Cyberspionage-Bericht

Nach unserem Artikel [1] über die eventuelle Zusammenarbeit zwischen dem Antivirussoftware-Unternehmen ESET und den Söldnern im Donbass, schickte InformNapalm einige Fragen an ESET, im Versuch sich der Beweggründe dieses Unternehmens klar zu werden, eine Untersuchung über die Arbeitsinstrumente der ukrainischen Hacker zu machen. Auf unsere Fragen hat der Manager für öffentliche Kommunikation in der Region Europa, Naher Osten und Afrika aus dem ESET-Hauptbüro in Bratislava Branislav Ondrasik persönlich geantwortet. Das spricht dafür, dass das Antivirussoftware-Unternehmen die Situation ernst genommen hat und dazu bereit ist, zu kommunizieren, um den Spannungsgrad in der Gesellschaft zu senken. Wir bedanken uns erstmal bei ESET und Branislav Ondrasik persönlich für ihre detaillierten Antworten. Wir führen nun die Antworten von ESET auf Englisch an und geben unsere Kommentare dazu ab.


ESET-Kommentar: Anton Cherepanov is from top team and talent of ESET researchers based in ESET HQ, Bratislava, Slovakia (EU). He himself is indeed top professional [2]. ESET stands by its employees of many nationalities who make our company great. As well as our partners — our top Ukrainian colleagues in Kiev. We request from you to stop spreading any falsehoods and smearing ESET employees, specifically Anton Cherepanov. We cannot leave this unattended in our reply.


iN-Kommentar: InformNapalm hat den Professionalismus des ESET-Spezialisten Anton Tscherepanow nie in Frage gestellt. Wir hatten Fragen zur Motivation dieses Mitarbeiters, eine Untersuchung zum Cyberangriff ausgerechnet auf „D/LVR“ zu machen. Auch hat uns der Wunsch von Anton beunruhigt, die Resultate dieser Untersuchung ausgerechnet in Moskau auf dem Forum Positive Hack Days zu präsentieren.

Wenn man den Hass des russischen politischen Regimes gegen die Ukraine und die Teilnahme von russischen Militärangehörigen am im Donbass entfesselten Krieg berücksichtigt, sieht die Präsentation einer Untersuchung zum Vorgehen von ukrainischen Geheimdiensten durch einen russischen Mitarbeiter von ESET, das „seine Mitarbeiter unterstützt, die aus verschiedenen Ländern stammen“ inklusive der „wunderbaren Kollegen in Kiew“, gerade in Moskau etwas besorgniserregend aus.

Auch ist nicht ganz klar, wo genau InformNapalm „Lügen und Verleumdungen gegen die ESET-Mitarbeiter“ verbreitete. Wir haben bloß eine eigene Untersuchung durchgeführt und die Aufmerksamkeit unserer Leser auf einige seltsame Koinzidenzen in dieser Geschichte gelenkt, was unsere Arbeit ist, so wie die Arbeit von ESET darin besteht, Computerviren zu untersuchen.

Unsere Aufgabe ist zu untersuchen und die Resultate unserer Arbeit in verständlicher Form publik zu machen – die Schlussfolgerungen können unsere Leser daraus selber ziehen. Ehe man uns der Lüge und Verleumdung beschuldigt, sollten die ESET-Vertreter sich Gedanken machen und ihre Worte sorgfältig auswählen, zumal die benötigte Kompetenz im Bereich der öffentlichen Kommunikation sie ja offensichtlich besitzen.


iN-Frage: Who is the source of information for the research of Groundbait, who did deliver the subjects of letters and application files? Can you tell us the names of individuals from L/DNR or was it the anonymous data transmission?

ESET-Antwort: The analyzed files have been obtained through regular detections such as the VirusTotal. To know more about VirusTotal service, you can read a description of this service [3].

These are examples of the files from VirusTotal:

https://www.virustotal.com/en/file/8421bc0f086fe51755c4255e1b67907ffdac715f3b5a57086a60079448a38b30/analysis/ [4] (Filename: Nationalgarde mit Spritzen hat aus einem Donezker Jungen eine Schießscheibe gemacht, First submission 2014-11-06 13:59:28 UTC)

https://www.virustotal.com/en/file/ed150dbb6f54c3ac74e3359a4dee9dea9400655d1bc87a3407fe441b14f7ea68/analysis/ [5] (Filename: Schema der demilitarisierten Zone im Raum von Schyrokyne.exe, First submission 2015-07-06 06:03:21 UTC)

https://www.virustotal.com/en/file/dd81c74311a0c88c47ff7902b3bec47289349b622cfdaa4806e5071f8e68f548/analysis/ [6] (Filename: DVR-Plan zum Truppenabzug.exe, First submission 2015-07-20 21:22:05 UTC)

https://www.virustotal.com/en/file/2b434d63ba706c7ad02e1a712d631b495e8e9d1be277db3da6158b62cb8d1b1a/analysis/ [7] (Filename: Handbuch zu Ministerien, erneuert.rar, First submission 2015-09-02 11:47:12 UTC)

At this moment we can disclose only information that was communicated in our white paper [8] and in explanatory Q&A. The whole research procedure is transparently outlined in the original white paper on this campaign.


iN-Kommentar: Wir haben diese Antwort über die Quelle der Information zur Kenntnis genommen und werden dem nachgehen. Ob aber diese Behauptung der Wirklichkeit entspricht, oder das ESET-Unternehmen oder seine einzelnen Mitarbeiter doch noch mit jemandem von den Behörden der selbsternannten „Republiken“ kooperierte, erfordert eine zusätzliche Untersuchung wie seitens unserer Freiwilligengemeinschaft so auch seitens der kompetenten Staatsbehörden der Ukraine.


iN-Frage: Is ESET ready to reveal its code, if it is requested by the employees of the Security Service of Ukraine, in view of the fact that 3/4 of Ukrainian state institutions are users of ESET products?

ESET-Antwort: We do not answer hypothetical and speculative scenarios/questions. However, this has to be stressed: ESET in Ukraine operates within the Ukrainian legislation. Regularly ESET products undergo an examination and receive expert conclusions of State Service of Special Communication and Information Protection of Ukraine — a central executive body with special status. The main task of this entity is implementing the state policy on protection of state information resources within data networks, maintenance of the national system of confidential communication, cryptographic and technical protection of information.

ESET is always opened to collaboration within legal boundaries. For example, recently ESET cooperated with CyS-CERT [9] and the Cyber Police of Ukraine and has taken down Mumblehard, the infamous Linux server botnet.

We are curious where your website/blog has received information that ¾ of Ukrainian state institutions use ESET products and present it again as a fact as many of the accusations that are presented as facts but indeed are false. We would like know where this information originates. We do not actually possess this type of information. This information is published only on certain websites and occasionally with a link to a writing of one of the competing AV companies that operates within the Ukrainian market. Can you provide us with the source of this claim?


iN-Kommentar: Die von uns erläuterte Information über den Anteil von ESET in den Staatsbehörden der Ukraine ist öffentlich zugänglich. So, im Artikel „Butterfly-Effekt: TOP-5 Ereignisse des Antivirus-Markts 2014“ [10] (2014) wird von 70% gesprochen, also circa Dreiviertel ESET-Anteil im Staatssektor. Analoge Zahl wird auch im Artikel „Sanktionen gegen Russland: Wer wird die russischen Antiviren ersetzen?“ [11] (2015) genannt. Ferner wird diese Zahl im von Herr Ondrasik indirekt angesprochenen Interview des technischen Direktors des ukrainischen Antivirus-Unternehmens Zillya! Oleg Sytsch mit der „Ukrainischen Prawda“ genannt [12].

Warum die „Ukrainische Pravda“, eine der führenden ukrainischen Internetressourcen, als „eine bestimmte Webseite“ bezeichnet wird und warum wir uns nicht der Angaben von offiziellen Vertretern eines ukrainischen Konkurrenten-Unternehmens als einer Informationsquelle über ESET bedienen können, ist uns nicht ersichtlich.

Wir haben in dieser Antwort gewisse Überheblichkeit seitens des Herren Ondrasik in Bezug auf ukrainische Medien und ukrainische Konkurrenten von ESET herausgelesen. Wenn ESET ernsthaft seine Präsenz au dem ukrainischen Markt in Betracht zieht, sollten offizielle Vertreter des zentralen ESET-Büros diese Überheblichkeit zügeln. Diese Information gilt in erster Linie den „wunderbaren ukrainischen Kollegen“ von Herr Ondrasik in Kiew.

In kurzer Zeit werden wir uns an den Staatsdienst für Sonderkommunikation und Informationsschutz der Ukraine wenden, wie auch an die Kollegen aus CyS-CERT [9] und Cyberpolizei der Ukraine, um ihre Antworten bezüglich der Zusammenarbeit mit ESET zu erhalten, und werden unsere Leser darüber benachrichtigen.


iN-Frage: The main point that needs to be clarified -— if Moscow office specialists have access to more detailed information of the research (not published because of confidentiality), then they have access to the secret information obtained from the Ukrainian government and other government entities?

ESET-Antwort: We have communicated via ESET research in Bratislava and through Ukrainian partner office in Kiev with the representatives of affected governmental institutions in Ukraine to have any of their security fixed. If anyone in Ukrainian law-enforcement is interested in specific details, they can reach out to us on provided email contact in Q&A. Any partner office anywhere including Russia had only the white paper [8], blog post and accompanying press release available to their use. Team working at Russian partner company is not involved in research and was not involved this time either.


iN-Kommentar: Leider verweigerte Herr Ondrasik in seinem Kommentar die Antwort auf die Schlüsselfrage, ob ESET oder auch seine Moskauer Partner einen Zugang zur Information auf Computer und die inneren Netzwerkverbindungen der ukrainischen Staatsbehörden haben, bei denen das ESET-Software installiert ist. Und wenn ESET behauptet, dass es diesen Zugang nicht hat, auf welche Weise kann dann diese Information verifiziert werden?

Die einfachste Verifikationsmethode wäre die Offenlegung des Quellcodes der ESET-Software, wir verstehen aber sehr wohl, dass dieses wegen des kommerziellen Geheimnisses unmöglich ist. Es wäre interessant, von den ESET-Vertretern eine technische Erklärung zu erhalten, die der ukrainischen Öffentlichkeit erlauben würde (und auch den spezialisierten staatlichen Strukturen) sich davon zu überzeugen, dass die ESET-Produkte keinerlei Risiken für staatliche Interessen der Ukraine beinhalten.

Und zum Schluß: Gegebenenfalls werden die Freiwilligen von InformNapalm auch weiterhin antiukrainisches Vorgehen von Firmen unterbinden, wie auch Vorgehen, das eine Gefahr für die nationale Sicherheit der Ukraine darstellt. Was diesen konkreten Fall mit dem ESET-Unternehmen angeht, so sollten unserer Meinung nach der ukrainische SBU und andere kompetente Staatsbehörden sich detaillierter mit dieser Situation auseinandersetzen und eigene Untersuchungen aller dazugehörigen Umstände durchführen. 

 

Dieses Material wurde von PR-Spezialisten Alexey Minakov [13] und „Catcher in the Lie“ exklusiv für InformNapalm [14] vorbereitet; übersetzt von Irina Schlegel [15]. Beim Nachdruck und Verwenden des Materials ist ein Hinweis auf unsere Ressource erforderlich. 

CC BY 4.0