Americké sankce zasáhly ruskou IT firmu s vývojáři z Česka. Nevíme, jak budeme pokračovat, nikdy jsme s vládou nespolupracovali, říká šéf a obviňuje konkurenci

Americké ministerstvo financí rozšířilo svůj sankční seznam o tři fyzické osoby a pět firem. Podle Washingtonu "zvyšovaly ruský útočný potenciál v kybernetické sféře". Mezi nimi je i společnost ERPScan, která má své vývojové středisko umístěné v Česku. Sama společnost vehementně popírá, že by měla cokoli společného s politikou. Zakladatel firmy Ilja Medvedovskij tvrdí, že jde o nečestné praktiky konkurence. Ruské ministerstvo zahraničí označilo americké kroky za nesmyslné a krátkozraké a pohrozilo odvetnými kroky.

"Spojené státy bojují proti škodlivým hráčům, kteří pracují pro vojenské a zpravodajské služby Ruské federace a zvyšují ruské ofenzivní kapacity," cituje prohlášení amerického ministerstva financí ministra Stevena Mnuchina. Zařazení na sankční seznam znamená, že veškerý majetek dotčených společností bude obstaven a američtí občané s nimi nesmějí obchodovat. Což je pro dvě společnosti Ilji Medvedovského problém, ERPScan má sídlo v kalifornském Palo Altu a společnost Embedi, která se zabývá bezpečností chytrých přístrojů, zase v nedalekém Berkeley.

"Nikdy jsme nepracovali pro žádnou vládu, ani ruskou, ani americkou. Teď nevíme, co bude s naší americkou kanceláří, nevíme vůbec, jak budeme pokračovat. Možná se podaří tohle nedorozumění vysvětlit," řekl specializovanému serveru The Register marketingový ředitel Embedi Alex Kruglov. Totéž se týká i společnosti ERPScan, která se zabývá bezpečností programového vybavení SAP, používaného ve velkých firmách. Kromě americké hlavní kanceláře mají tým vývojářů v Praze, tým prodejců v Amsterdamu a laboratoř v Tel Avivu. Sama společnost nechce nic komentovat.

Soudě podle ruského tisku je zdrojem problémů třetí firma Ilji Medvedovského, petrohradská Digital Security. Ta se zabývá počítačovou bezpečností, včetně auditů zabezpečení firem a testy na možnost proniknutí obranou. Firma testovala úroveň bezpečnosti například největšího ruského finančního ústavu Sberbank, ruské pošty nebo mobilního operátora Tele 2. V prosinci 2015 list Washington Times napsal, že americké tajné služby dokázaly během počítačového útoku na jeden objekt kritické infrastruktury USA identifikovat ruskou společnost z oboru počítačové bezpečnosti, která testuje bezpečnost finančních institucí, udržuje těsné vztahy s ruskou tajnou službou FSB a plánuje otevřít kancelář v USA. Moskevský lis Kommersant tvrdí, že řada hráčů na trhu je přesvědčena, že šlo právě o Digital Security.

Ilja Medvedovskij se počítačovou bezpečností zabývá od roku 1994, kdy se specializoval na síťové protokoly. Podle otevřených zdrojů vypracoval několik druhů útoků pomocí protokolů a obrany proti nim. Jeho doktorandskou práci moskevský server The Bell označuje za "první hackerskou disertaci obhájenou v Rusku". Byl také organizátorem hackerské konference ZeroNights. Sám Medvedovskij tvrdě odmítá, že by jeho společnost měla něco společného s ruskými tajnými službami. "Jsme výzkumníci, nic jiného. Našli jsme díry v tolika produktech velkých společností, že byla jen otázka času, než někdo prolobbuje podobné rozhodnutí. Loni jsme odhalili dvě bezpečnostní chyby, které doslova obletěly svět. Jednu deset let starou v procesoru Intel a jednu dokonce ještě starší ve Wordu. Nejspíš to byly díry někoho mocného. Holt riziko profese," napsal Ilja Medvedovskij na Facebooku. Na žádost o rozhovor ale nereagoval.