Причиной появления «утки» о причастности 17-летнего молодого человека из Санкт-Петербурга к написанию вредоносного кода KAPTOXA является непрофессионализм сотрудников компании IntelCrawler, распространившей эту информацию, сообщил Digit.ru генеральный директор Group-IB Илья Сачков. Как ранее сообщалось, 19 января СМИ со ссылкой на сотрудников компании IntelCrawler назвали 17-летнего молодого человека из Санкт-Петербурга автором вредоносного кода KAPTOXA, который использовался при атаке на торговую сеть Target. В конце 2013 года компания Target признала факт взлома своих систем и кражу данных миллиона кредиток. Сачков заявил Digit.ru, что причиной ошибочной информации могло стать то, что компания IntelCrawler не обладает достаточной компетентностью в расследовании кибератак. Её генеральный директор — Андрей Комаров — это бывший сотрудник Group-IB, который не занимался ни анализом вредоносного ПО, ни расследованиями компьютерных инцидентов. В компании Group-IB Комаров занимался аудитами защищенности информационных систем, а значит, вряд ли имеет достаточный опыт в расследовании компьютерных преступлений, заявил Сачков. По данным Group-IB, «калифорнийская компания» IntelCrawler состоит всего из двух человек, один из них проживает в Калифорнии, второй — на территории РФ, а по адресу офиса компании находится почтовый склад американской компании UPS. Как считает Сачков, информация, распространенная IntelCrawler, нанесла вред оперативно-розыскным мероприятиям. В компании IntelCrawler совершили грубую ошибку в расследовании и опубликовали информацию с нарушением законодательства. В Group-IB уверены, что, благодаря распространившейся в сети информации, молодого человека превратили в жертву информационной травли. А подобные утечки информации приводят к уничтожению доказательной базы и сводят на нет результаты проводимых оперативно-розыскных мероприятий. «Я хочу напомнить, что указать на лицо, совершившее преступление, — это прерогатива правоохранительных органов. А вина такого человека доказывается в суде. Частная компания, если ей стало известно о совершении преступления, должна передавать эту информацию в правоохранительные органы, а не в прессу, — отметил Сачков. — Тут мы имеем и факт передачи ложной информации, и ее публичную публикацию. Хотелось бы отметить, что троян КАРТОХА был обнаружен Group-IB еще в апреле прошлого года. Примерно в тот же период нами был идентифицирован реальный автор этого вируса». Он добавил, что Group-IB не имеет никаких претензий к деятельности господина Комарова, но претензии могут возникнуть со стороны российских правоохранительных органов. Сам Сачков не ответил на вопрос об истинном авторе кода KAPTOXA. «Наша цель — привлечение злоумышленников к юридической ответственности, а не публикации информации о них. Если до момента задержания информация со сведениями об авторе и имеющихся на него доказательствах будет опубликована в сети интернет, то это сведет на нет дальнейшее уголовное преследование», — сказал глава Group-IB.
Источник