Americké ministerstvo financí rozšířilo svůj sankční seznam o tři fyzické osoby a pět firem. Podle Washingtonu "zvyšovaly ruský útočný potenciál v kybernetické sféře". Mezi nimi je i společnost ERPScan, která má své vývojové středisko umístěné v Česku. Sama společnost vehementně popírá, že by měla cokoli společného s politikou. Zakladatel firmy Ilja Medvedovskij tvrdí, že jde o nečestné praktiky konkurence. Ruské ministerstvo zahraničí označilo americké kroky za nesmyslné a krátkozraké a pohrozilo odvetnými kroky.
"Spojené státy bojují proti škodlivým hráčům, kteří pracují pro vojenské a zpravodajské služby Ruské federace a zvyšují ruské ofenzivní kapacity," cituje prohlášení amerického ministerstva financí ministra Stevena Mnuchina. Zařazení na sankční seznam znamená, že veškerý majetek dotčených společností bude obstaven a američtí občané s nimi nesmějí obchodovat. Což je pro dvě společnosti Ilji Medvedovského problém, ERPScan má sídlo v kalifornském Palo Altu a společnost Embedi, která se zabývá bezpečností chytrých přístrojů, zase v nedalekém Berkeley.
"Nikdy jsme nepracovali pro žádnou vládu, ani ruskou, ani americkou. Teď nevíme, co bude s naší americkou kanceláří, nevíme vůbec, jak budeme pokračovat. Možná se podaří tohle nedorozumění vysvětlit," řekl specializovanému serveru The Register marketingový ředitel Embedi Alex Kruglov. Totéž se týká i společnosti ERPScan, která se zabývá bezpečností programového vybavení SAP, používaného ve velkých firmách. Kromě americké hlavní kanceláře mají tým vývojářů v Praze, tým prodejců v Amsterdamu a laboratoř v Tel Avivu. Sama společnost nechce nic komentovat.
600
bezpečnostních chyb v produktech firem, jako je SAP nebo Oracle, odhalila podle svých slov v posledních letech společnost ERPScan.
Soudě podle ruského tisku je zdrojem problémů třetí firma Ilji Medvedovského, petrohradská Digital Security. Ta se zabývá počítačovou bezpečností, včetně auditů zabezpečení firem a testy na možnost proniknutí obranou. Firma testovala úroveň bezpečnosti například největšího ruského finančního ústavu Sberbank, ruské pošty nebo mobilního operátora Tele 2. V prosinci 2015 list Washington Times napsal, že americké tajné služby dokázaly během počítačového útoku na jeden objekt kritické infrastruktury USA identifikovat ruskou společnost z oboru počítačové bezpečnosti, která testuje bezpečnost finančních institucí, udržuje těsné vztahy s ruskou tajnou službou FSB a plánuje otevřít kancelář v USA. Moskevský lis Kommersant tvrdí, že řada hráčů na trhu je přesvědčena, že šlo právě o Digital Security.
Ilja Medvedovskij se počítačovou bezpečností zabývá od roku 1994, kdy se specializoval na síťové protokoly. Podle otevřených zdrojů vypracoval několik druhů útoků pomocí protokolů a obrany proti nim. Jeho doktorandskou práci moskevský server The Bell označuje za "první hackerskou disertaci obhájenou v Rusku". Byl také organizátorem hackerské konference ZeroNights. Sám Medvedovskij tvrdě odmítá, že by jeho společnost měla něco společného s ruskými tajnými službami. "Jsme výzkumníci, nic jiného. Našli jsme díry v tolika produktech velkých společností, že byla jen otázka času, než někdo prolobbuje podobné rozhodnutí. Loni jsme odhalili dvě bezpečnostní chyby, které doslova obletěly svět. Jednu deset let starou v procesoru Intel a jednu dokonce ještě starší ve Wordu. Nejspíš to byly díry někoho mocného. Holt riziko profese," napsal Ilja Medvedovskij na Facebooku. Na žádost o rozhovor ale nereagoval.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist