З початку російського вторгнення в Україну значно зросла кількість та інтенсивність кібератак з боку росії не лише на об‘єкти критичної інфраструктури, а й на громадян України. Це спонукало команду Technological R&D MacPaw створити SpyBuster — застосунок для macOS, який допомагає користувачам захистити свої персональні дані від кіберзагроз з боку росії та білорусі.
Коли росія розпочала повномасштабну війну проти України, команда MacPaw зосередилася на забезпеченні фізичної та цифрової безпеки команди та стабільній роботі продуктів компанії, а також працювала над наданням гуманітарної допомоги українцям через Фонд MacPaw. Разом з тим спеціалісти компанії почали активно застосовувати свої знання та ресурси, щоб допомогти Україні протистояти агресору.
Сергій Кривоблоцький, Technological R&D Lead MacPaw, має чималий досвід у галузі захисту даних. Коли стало відомо, що українська цифрова інфраструктура зазнає численних кібератак, Сергій вирішив діяти:
“Як команда Technological R&D, ми ще перед війною провели багато досліджень, і я почав перевіряти, які з них можуть зміцнити інформаційну безпеку країни. Одне з наших досліджень про технічну реалізацію мережевої фільтрації в macOS ідеально підходить для захисту комп'ютерів від потенційно небезпечних програм. Ми з командою вирішили його адаптувати, щоб допомогти користувачам захистити свої персональні дані у часи постійних кіберзагроз”.
Спочатку виникла ідея допомогти українцям захистити свої дані онлайн від російських силових структур, а пізніше команда вирішила масштабувати ідею і зробити програму доступною для користувачів з усього світу.
У липні 2016 року в росії були вступили в дію Федеральні закони № 374-ФЗ та 375-ФЗ, які зобов'язують операторів зв'язку зберігати вміст голосових викликів, дані, зображення та текстові повідомлення на російських серверах протягом 6 місяців. А метадані, такі як час, розташування, відправник та одержувач повідомлення, мають зберігатися протягом 3 років. Інтернет-сервіси, зокрема, месенджери, електронна пошта та соціальні мережі, які використовують зашифровані дані користувачів, повинні відкрити Федеральній службі безпеки російської федерації (ФСБ) доступ та перегляд цих зашифрованих повідомлень.
Це означає, що всі інтернет- і телекомунікаційні компанії, присутні у росії, зобов'язані розкривати ці повідомлення та метадані, а також «всю іншу необхідну інформацію» владі без рішення суду.
SpyBuster допомагає захистити персональні дані користувачів. Завдяки застосунку, користувачі можуть визначити, які з програм та сайтів на їхніх комп'ютерах Mac були розроблені в росії та білорусі, а також які з сайтів та програм підключаються до серверів на території рф та білорусі. За бажанням користувачі можуть видалити такі програми та заблокувати потенційно небезпечні з'єднання за декілька секунд.
Програма має і соціальне значення — вона може визначити, які українські сайти чи ЗМІ підключаються до російських серверів, а користувачі — повідомити видання. Як виявилося, медіа можуть не знати, що їхні сайти можуть підключатися до серверів у рф.
У застосунку є дві вкладки: Static Analysis та Dynamic Analysis.
Статичний аналіз виявляє лише ті застосунки, які походять з росії чи білорусі.
Після виявлення таких програм їх можна видалити або заблокувати їхню комунікацію з серверами в країнах-агресорках.
Динамічний аналіз показує поведінку програм та вебсайтів в режимі реального часу. Коли користувач запускає програму на своєму Mac, вона відразу починає щось робити: надсилати повідомлення на сервери, записувати файли, отримувати доступи тощо.