В конце сентября мы написали о том, что Football.ua, Korrespondent.net и другие сайты «УМХ» уличили в скрытом майнинге криптовалют с помощью скрипта CoinHive для добычи криптовалюты Monero. Сегодня группа компаний «1+1 медиа» сообщила, что подала заявление в киберполицию на стартап Newzmate за скрытый майнинг на этих и других сайтах группы.
По словам представителей «1+1 медиа», ее специалисты выявили и остановили незаконное вмешательство в работу сайтов группы, целью которого была скрытая добыча криптовалюты Monero, вероятно, в интересах международного стартапа Newzmate.
Департамент 1+1 digital провел расследование и обнаружил, что через API компании Newzmate в браузеры читателей новостных сайтов группы с домена api.traq.li загружался скрытый скрипт CoinHive для добычи криптовалюты Monero. Таким образом, мошенники обогащались за счет ресурсов компьютеров пользователей без их ведома. После обнаружения программа для майнинга была удалена со всех сайтов группы.
«1+1 медиа призывает медиакомпании к бдительности, и рекомендует периодически проверять код новостных сайтов и рекламных модулей на предмет сторонних программ» — отметили представители компании.
Программа попала на сайты медиагруппы после покупки сервиса электронных рассылок Traqli, разработчиком которого является Newzmate. Также редакции сайта ТСН.ua поступало предложение использовать сервис рассылки бесплатно, но при условии встраивания скрипта для майнинга. Такое предложение было отвергнуто, но упомянутый скрипт все равно был внедрен на сайты группы.
С точки зрения юристов группы «1+1 медиа» подобные действия подпадают под статью 361 Криминального Кодекса Украины «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи». Соответствующее заявление уже подано в Департамент киберполиции Национальной полиции Украины.
Напомним, что в конце сентября этого года уже были известны инциденты с использованием украинских онлайн-СМИ для скрытой добычи криптовалюты. Тогда скрипт для майнинга Monero был обнаружен на football.ua, Korrespondent.net, iSport.ua, tochka.net и других украинских сайтах.
Обновление №1:
Руководитель стартапа Newzmate Алексей Чапко предоставил в распоряжение редакции ITC.UA собственное объяснение сложившейся ситуации:
«27 сентбря в середине дня в районе обеда, по запросу одного из наших клиентов в Индии мы тестировали вариант монетизации трафика с одновременной возможностью использовать наш сервис бесплатно, через майнинг криптовалюты с разрешения пользователей сайта — как альтернатива рекламе.
В тот же день когда мы начали тест мы решили обсудить эту идею с Константином Войтенко — руководителем ТСН, так как ранее мы проводили пилотный проект и Константин просил предложить ему варианты использования нашего сервиса бесплатно, через какую-то совместную монетизацию. Когда я рассказал ему об этой опции он сказал что такой вариант их не интересует и мы на этом закрыли диалог.
Спустя 2 часа после начала теста, другой наш клиент сообщил, что этот скрипт работает на их сайте, мы проверили информацию и обнаружили, что в связи с ошибкой кода майнинговый скрипт затронул не только тестового клиента, но и порядка 10% трафика других клиентов. Но мы, к сожалению, не знали каких именно, так как скрипт запускался не на уровне конкретного сайта, а на сервере. Как только мы это обнаружили, мы сразу прекратили тест и выключили скрипт полностью, а к концу дня убрали его из нашего кода.
В течении следующих нескольких дней те клиенты, которые обнаружили эту проблему, получили объяснения: что скрипт появился на их сайте в связи с ошибкой теста у одного из клиентов, и наши заверения, что больше он тестироваться не будет.
От 1+1 мы не получали никаких вопросов относительно этого момента, более того несколько раз встречались на уровне руководства обсуждать разные проекты и операционные вопросы. Поэтому мы не знали о том, что их затронула эта проблема.»
Обновление №2:
В свою очередь пресс-служба группы компаний «1+1 медиа» дополнительно прокомментировала объяснения руководителя стартапа Newzmate:
«Очевидно, что был факт нарушения и незаконного вмешательства. Мы считаем, что Newzmate обязана была предупредить своих клиентов о неисправности, если это действительно имело место быть.
Поскольку это делается только сейчас, после публичной огласки и нашего заявления в киберполицию, вопросы у нас остаются. Задача правоохранительных органов, как раз, выяснить носили ли действия злонамеренный характер.»
Источник: 1+1 медиа