Популярный в Европе менеджер паролей Passwork, который позиционирует себя как европейский продукт («Made in EU»), на самом деле делит общую кодовую базу и получает синхронные обновления с российским аналогом, официально сертифицированным ФСБ и Министерством обороны РФ. К такому выводу пришел журналистский консорциум OCCRP совместно с аналитическим центром StateWatch и европейскими изданиями Investico, NU.nl и De Groene Amsterdammer. Источник: OCCRP

Сервис, предназначенный для централизованного хранения цифровых ключей, паролей и корпоративных секретов, активно используется государственными учреждениями и университетами в ЕС. В числе его клиентов — ирландское правительственное Управление общественных работ (OPW), Государственная лаборатория Ирландии, Дрезденский технологический университет и бельгийский ИТ-провайдер Paradigm Brussels, обслуживающий региональное правительство Брюсселя. Как выяснили журналисты, за европейским фасадом скрывается сложная архитектура собственности, ведущая к российскому ОПК.
Сервис был создан в Архангельске в 2014 году Ильей Гарахом и Андреем Пянковым, которые начинали как резиденты фонда «Сколково» (находящегося под санкциями США за поддержку ВПК РФ). Сегодня они владеют российским ООО «Пассворк», которое использует тот же логотип, что и испанская фирма Passwork Europe SL, и открыто обслуживает находящихся под санкциями российских производителей ракет и космических технологий.
Российский аналог Passwork официально сертифицирован Федеральной службой безопасности (ФСБ) и Федеральной службой технического и экспортного контроля (ФСТЭК) Министерства обороны РФ. Прохождение этой процедуры по закону требует передачи исходного кода продукта в аккредитованную государством лабораторию для поиска бэкдоров и уязвимостей. Эксперты предупреждают, что этот анализ дает Москве прямое понимание слабых мест ПО, которые могут присутствовать и в европейской версии.
Физическое разделение бизнеса после начала полномасштабной войны в Украине оказалось лишь поверхностным. Испанская компания (ныне принадлежащая гражданину РФ Александру Мунтяну) получает обновления программного обеспечения от непрозрачной фирмы Passwork FZ-LLC, зарегистрированной в ОАЭ и управляемой российскими соучредителями. Технический аудит сайтов показал, что европейская версия passwork.pro и российская passwork.ru получают обновления синхронно, с разницей в один день и практически идентичным кодом установщика.
Хотя журналисты не обнаружили вредоносного кода в европейском ПО, эксперты по кибербезопасности предупреждают о колоссальных рисках. Скоординированное внедрение бэкдора через очередной апдейт (по аналогии с исторической кибератакой SolarWinds) может позволить российским спецслужбам, имеющим рычаги давления на разработчиков, незаметно похитить ключи доступа к европейской критической инфраструктуре.
Генеральный директор испанской Passwork Europe SL Александр Мунтян категорически отрицает связь с российским юрлицом, списывая технические сходства и совпадение дат обновлений на «общее происхождение кодовой базы». По его словам, архитектура с нулевым разглашением исключает утечку данных, так как они хранятся на частных серверах клиентов в зашифрованном виде. Тем не менее, после запросов журналистов компания спешно удалила со своего сайта инструкции для ИИ, в которых утверждалось, что фирма «не имеет никаких связей с Россией». Для большинства европейских клиентов расследование стало полной неожиданностью: представители ирландских ведомств уже заявили о начале экстренной проверки безопасности продукта, подчеркнув, что в сфере хранения паролей слепое доверие к поставщику недопустимо.
Напомним, ранее сообщалось, что Россия утроила количество диверсий в Европе.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet