1+1 медіа виявила та зупинила незаконне втручання в роботу сайтів групи, метою якого був прихований видобуток криптовалюти Monero, ймовірно, в інтересах міжнародного стартапу Newzmate – повідомляє прес-служба 1+1.
В результаті розслідування виявилось, що через API компанії Newzmate в браузери читачів новинних сайтів групи з домену api.traq.li завантажувався прихований скрипт Сoin-hive для видобутку криптовалюти Monero. Таким чином, шахраї збагачувалися за рахунок ресурсів комп’ютерів користувачів без їхнього відома. Після виявлення програма для майнінгу була видалена з усіх сайтів групи.
Програма потрапила на сайти медіагрупи після придбання сервісу електронних розсилок Traqli, розробником якого є Newzmate. Також редакції сайту ТСН.ua надходила пропозиція використовувати сервіс розсилки безкоштовно, але за умови використання скрипту для майнінгу. Така пропозиція була відхилена, але згаданий скрипт все одно потрапив на сайти групи.
Подібні дії підпадають під статтю 361 Кримінального Кодексу України «Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж або мереж електрозв’язку». Відповідну заяву вже подано до Департаменту кіберполіції Національної поліції України.
Нагадаємо, що в кінці вересня цього року вже були відомі інциденти з використанням українських онлайн-ЗМІ для прихованого видобутку криптовалюти. Тоді скрипт для майнінгу Monero був виявлений у football.ua, Korrespondent.net, iSport.ua, tochka.net та інших.
Олексій Чапко, CEO компанії Newzmate так прокоментував ситуацію:
«27 вересня в середині дня на вимогу одного з наших клієнтів в Індії ми тестували варіант монетизації трафіку з одночасною можливістю використовувати наш сервіс безкоштовно, через майнінг криптовалют з дозволу користувачів сайту – як альтернативу рекламі.
В той же день, коли ми почали тест, ми вирішили обговорити цю ідею з Костянтином Войтенком – керівником ТСН. Раніше ми проводили пілотний проект з ТСН, і Костянтин просив запропонувати йому варіанти використання нашого сервісу безкоштовно, через якусь спільну монетизацію. Коли я розповів йому про цю опції, він сказав, що такий варіант їх не цікавить, і ми на цьому закрили діалог.
Через 2 години після початку тесту інший наш клієнт повідомив, що цей скрипт працює на їхньому сайті. Ми перевірили інформацію і виявили, що в зв’язку з помилкою коду майнінговий скрипт торкнувся не тільки тестового клієнта, а й близько 10% трафіку інших клієнтів. Визначити, яких саме клієнтів, було технічно неможливо: скрипт запускався не на рівні конкретного сайту, а на сервері. Як тільки ми це виявили, ми відразу припинили тест і вимкнули скрипт повністю, а до кінця дня прибрали його з нашого коду.
Протягом наступних кількох днів ті клієнти, які виявили цю проблему, отримали пояснення: скрипт з’явився на їхньому сайті в зв’язку з помилкою тесту у одного з клієнтів і більше тестуватися не буде.
Від 1 + 1 ми не отримували ніяких питань з цього приводу. Більш того, кілька разів зустрічалися на рівні керівництва обговорювати різні проекти і операційні питання. Нам не повідомляли про те, що проблема торкнулася сайти 1 + 1 media.
Ми визнаємо технічну помилку з боку Newzmate. Але звинувачення в ситуації, в якій не розібралися і не з’ясували деталі з нашого боку, вважаємо необгрунтованим і ганьбить компанію.
Оновлено: зі свого боку прес-служба 1+1 додала: «Очевидно, що був факт порушення та незаконного втручання. Ми вважаємо, що Newzmate зобов’язана попереджати своїх клієнтів про несправності, якщо так дійсно було. Оскільки це робиться тільки зараз, після публічного розголосу та нашої заяви до кіберполіції, у нас залишаються питання. Завдання правоохоронних органів, як раз, з’ясувати, чи носили дії зловмисний характер»
