Российское ПО тайно наводнило армию США. Код пугающего Америку авторства содержится в тысячах приложений

Тысячи приложений, один разработчик

В магазинах Google и Apple обнаружено несколько тысяч приложений, с виду американских, но на деле содержащих российский программный код. Как пишет Reuters, это следствие деятельности компании Pushwoosh, выдающей себя за американскую, но на деле имеющую штаб-квартиру в российском Новосибирске.

По информации издания, софт, в котором есть код Pushwoosh, использовался или возможно используется до сих пор в американской армии, а также в центре по контролю и профилактике заболеваний – подразделении Минздрава США.

Одним из приложений с кодом Pushwoosh внутри пользовались американские солдаты при прохождении боевой подготовки на одной из военных баз на территории США. В американской армии утверждают, что не используют данное ПО с марта 2022 г., но доказательств этому пока нет.

Pushwood действительно скрывала свое происхождение, и притом весьма искусно

Военные якобы удалили ПО из соображений безопасности, едва узнав, что за ним могут стоять российские разработчики. Агентство пишет, что так же и по той же причине поступили и в американском Минздраве.

Дед Мороз вместо Санты Клауса

В социальных сетях, включая заблокированную в России LinkedIn (принадлежит американской корпорации Microsoft), эксперты Reuters смогли найти немало информации о Pushwoosh. В них сказано, что компания базируется в Вашингтоне (штат США), а до этого ее офис находился в Калифорнии и Мэриленде (штаты США).

Но, по информации агентства, на самом деле Pushwoosh дислоцируется в Новосибирске. Компания, как утверждается, занимается разработкой ПО и обработкой данных и имеет штат размером приблизительно 40 человек. Выручка Pushwoosh по итогам 2021 г. составила более 143 млн руб.

На своем веб-сайте Pushwoosh заявляет, что не собирает конфиденциальную информацию. Специалисты Reuters не обнаружило доказательств того, что Pushwoosh неправильно обращалась или обращается с данными пользователей.

Правда всплыла

Согласно Reuters, сотрудники агентства связались с основателем Pushwoosh Максом Коневым по электронной почте в сентябре 2022 г. Он заявил, что компания даже не пыталась скрывать свое российское происхождение. «Я горжусь тем, что я русский, и никогда бы этого не скрывал», – добавил он.

Иностранные компании и американский госсектор не желают видеть на своих устройствах приложения российских разработчиков

По информации агентства, Pushwoosh может быть тесно связана с российским Правительством. Конев со своей стороны это отрицает, утверждая, что все данные компании хранятся на территории США и Германии.

Однако опрошенные Reuters эксперты по кибербезопасности заявили, что хранение данных за границей не помешает российским спецслужбам заставить российскую компанию открыть им доступ к этим данным, если возникнет такая необходимость.

Россия повсюду

Агентство, ссылаясь на неназванных западных чиновников, пишет, что Россия «является мировым лидером в области хакерских атак и кибершпионажа, шпионящего за иностранными правительствами и промышленными предприятиями в поисках конкурентного преимущества» (a global leader in hacking and cyber-espionage, spying on foreign governments and industries to seek competitive advantage). По подсчетам Reuters, Pushwoosh, являясь сторонним разработчиком ПО, внедрила свой код более чем в 8 тыс. приложений для iOS и Android. Этот код, утверждает агентство, объединяет устройства, на которых он установлен, с аппаратной инфраструктурой Pushwoosh. На веб-сайте самой Pushwoosh указано, что в ее базе данных зарегистрировано более 2,3 млрд устройств.

Код Pushwoosh интегрирован в приложения широкого круга международных компаний, влиятельных некоммерческих и государственных учреждений – от глобальной компании по производству потребительских товаров Unilever и Союза европейских футбольных ассоциаций (UEFA) до американской Национальной стрелковой ассоциации (NRA) и Лейбористской партии Великобритании, пишет Reuters.

«Pushwoosh собирает пользовательские данные, включая точную геолокацию, в конфиденциальных и правительственных приложениях, что может позволить осуществлять инвазивное отслеживание в масштабе», — сказал Reuters Джером Дангу (Jerome Dangu), соучредитель компании Confiant, которая отслеживает неправомерное использование данных, собранных в цепочках поставок онлайн-рекламы, – Мы не обнаружили каких-либо явных признаков обмана или злого умысла в деятельности Pushwoosh, что, безусловно, не снижает риск утечки данных приложений в Россию».

Доказательств связи Pushwood с Правительством России пока нет

«Данные, которые собирает Pushwoosh, аналогичны данным, которые могут быть собраны Google или Amazon, но разница в том, что все данные Pushwoosh в США отправляются на серверы, контролируемые Pushwoosh в России», – сказал Зак Эдвардс (Zach Edwards), исследователь безопасности, впервые обнаруживший широкое распространение кода Pushwoosh во время работы в некоммерческой организации Internet Safety Labs.

Повод для санкций

Бизнес Pushwoosh с государственными учреждениями США и частными компаниями может нарушить договорные отношения и законы Федеральной торговой комиссии США (FTC) или привести к санкциям, сообщили агентству 10 неназванных экспертов по правовым вопросам. ФБР, Минфин США и Федеральная торговая комиссия США, а также Apple и Google отказались от комментариев.

Искусственный интеллект помог сохранить редкий язык Инновации для промышленности

Эксперты по санкциям заявили, что Вашингтон может принять решение о введении санкций в отношении Pushwoosh и обладает широкими полномочиями для этого, в том числе, возможно, посредством указа 2021 г., который дает Соединенным штатам возможность нацеливаться на российский технологический сектор из-за злонамеренной киберактивности.

Крупные компании и организации, в том числе UEFA и Unilever, заявили, что приложения для них разрабатывали и устанавливали третьи стороны, или они думали, что нанимают американскую компанию. «У нас нет прямых отношений с Pushwoosh», — говорится в заявлении Unilever. Представители компании добавили, что софт Pushwoosh был удален «некоторое время назад».

Представители UEFA сообщили, что контракт организации с Pushwoosh был заключен «с американской компанией». Они отказались уточнить, было ли им известно о связях Pushwoosh с Россией, но заявили, что пересматривают свои отношения с компанией после того, как с ними связалось агентство Reuters.

Мастера маскировки

По информации Reuters, в документах регулирующих органов США и в социальных сетях Pushwoosh ни разу не упоминает о своих связях с Россией. Компания указывает «Вашингтон, округ Колумбия» в качестве своего местонахождения в Twitter и заявляет, что адрес ее офиса — дом в пригороде Кенсингтона, штат Мэриленд, согласно последним документам корпорации США, представленным госсекретарю Делавэра. Она также указывает адрес Мэриленда в своем профиле в LinkedIn.

И создал инженер ADAMa: для чего нужны человекоподобные роботы Инновации для промышленности

Здание в Кенгсингтоне — это дом русского друга Макса Конева, который разговаривал с журналистом Рейтер на условиях анонимности. Он сказал, что не имеет никакого отношения к Pushwoosh и только согласился разрешить Коневу использовать его адрес для получения почты.

Сам Конев сказал, что Pushwoosh начал использовать адрес в Мэриленде для «получения деловой корреспонденции» во время пандемии коронавируса. Он добавил, что в настоящее время управляет Pushwoosh из Таиланда, но не предоставил никаких доказательств того, что он там зарегистрирован. Агентство Reuters не смогло найти компанию с таким названием в тайском реестре компаний.

Глава Pushwood утверждает, что мимикрия под американскую компанию — не более чем маркетинговая уловка

Pushwoosh ни разу не упомянула о том, что она базируется в России, в восьми ежегодных документах в американском штате Делавэр, где она зарегистрирована. Это может являться нарушением законов штата.

Вместо этого Pushwoosh указала адрес в Юнион-Сити, штат Калифорния, в качестве своего основного места работы с 2014 по 2016 гг. По словам официальных лиц Юнион-Сити, этого адреса не существует.

Pushwoosh использовала учетные записи в LinkedIn, предположительно принадлежащие двум руководителям из Вашингтона, округ Колумбия, по имени Мэри Браун (Mary Brown) и Ноа О’Ши (Noah O’Shea), чтобы продвигать свои услуги в этой соцсети. Но ни Мэри Браун, ни Ноа О’Ши в реальной жизни не существуют, выяснили эксперты Reuters.

На фотографии в профиле, что принадлежал якобы Мэри Браун, на самом деле запечатлена учительница танцев из Австрии. Снимок был сделан в Москве. На вопрос Reuters она ответила, что понятия не имеет, как ее фото оказалось в этом профиле.

Макс Конев в итоге признал, что оба эти профиля в LinkedIn были поддельными. Он сказал, что Pushwoosh наняла маркетинговое агентство в 2018 г. для их создания в попытке использовать социальные сети для продвижения компании, а не для маскировки ее российского происхождения. Представители LinkedIn заявила, что соцсеть удалила учетные записи, связанные с Pushwoosh после того, как получила предупреждение от Reuters.