Точно когато Максим Карпенко е на път към дългоочаквана ваканция, той разбира ужасяваща новина - неговият дългогодишен труд е патентован от чуждестранна компания.
Карпенко е създател на WorldBox, мобилна игра, в която потребителят влиза в ролята на Господ и създава собствена цивилизация. На мъжа са му нужни над осем години, за да разработи приложението. Впоследствие играта е свалена от милиони потребители по целия свят.
В онзи ден Карпенко разбира, че британска фирма е успяла да регистрира играта като собствена запазена марка.
Разработчикът си спомня, че година по-рано в Минск се е срещал с човек на име Александър Новиков, представител на същата тази британска компания. Тогава Новиков изпъква сред останалите програмисти, защото носи костюм с вратовръзка, нещо крайно нетипично за подобен тип събитие.
След запознанството Карпенко получава оферта за шестцифрена сума, за да продаде WorldBox, но отказва, защото решава, че всичко това е шега.
След като играта му се оказва на практика открадната, Максим решава да научи повече за Stavrio - фирмата, която е патентовала неговия собствен труд. Като за начало той публикува пост във форума Reddit, в който описва още няколко приложения, присвоени от Stavrio и други свързани с Новиков компании.
Не след дълго Карпенко получава телефонно обаждане и възпитан глас му съобщава на руски, че е най-добре да изтрие постовете си в Reddit или ще има последици.
20 минути по-късно Максим получава съобщение с куп лична информация за него и близките му - адреси, номера на автомобили, телефонни номера и други.
Дори и след като подава жалба в руската полиция, Карпенко не успява да разбере кой стои зад заплахите. За сметка на това срещу него е заведен съдебен иск от Новиков и негови юридически представители, който отново настоява постовете да бъдат веднага премахнати.
Стига се дотам, че Карпенко е въвлечен в няколко съдебни дела, като в едно от тях Новиков го съди за клевета и уронване на престижа. Карпенко води и дело, с което се опитва да си върне контрола над WorldBox като бранд.
Това, което Максим не подозира, е, че се е натъкнал на нещо много повече от кражба на приложения.
Както установява изданието OCCRP след интервюта с четирима бивши служители на Новиков и след анализ на изтекъл от компаниите му програмен код, бизнесменът и повече от 20 компании по света, свързани с него, създават и разпространяват мобилни приложения, умишлено заразени със зловреден софтуер.
Програмите, разработени от фирмите на Новиков, са свалени над 80 млн. пъти, като много от тях подобно на WorldBox са присвоени или са много подобни на вече съществуващи. След като бъдат инсталирани, приложенията заразяват устройството с "троянски" софтуер и започват да внедряват различни техники.
Така например смартфонът започва да изпраща спам с фалшиви реклами без знанието на потребителя или да отваря невидими браузъри, от които да генерира хиляди мегабайти фалшив трафик. Според софтуерните експерти приложенията не съдържат пряко "троянски коне", но могат да бъдат използвани за разнообразни измами с дигитална реклама.
В крайна сметка въпросните приложения повишават приходите от измамна дигитална реклама и се превръщат в процъфтяваща онлайн индустрия.
Пред OCCRP Новиков отрича да е присвоявал играта на Карпенко или да има интерес в подобни краткосрочни начини за печалба на средства. Доказателствата обаче сочат друго. През 2015 г. в социалните мрежи се появяват десетки рускоезични упътвания как чрез софтуера Net2Share да бъдат клонирани мобилни приложения.
Всичко, което дори и потребител без базови умения трябва да направи, е да изтегли приложението и да го копира чрез Net2Share, след което да го качи във виртуалните магазини за приложения. Така той може да спечели от рекламите, които се показват във въпросните клонинги.
Това, което потребителите не знаят, е, че всяко клонирано приложение има и скрит зловреден софтуер, който започва да генерира спам и огромни количества фалшив трафик, напомпващ изкуствено гледанията на онлайн рекламите.
Кодът, който генерира фалшивия трафик, е разработен отново от фирма, свързана с името на Александър Новиков - Adeco.
Компанията е била заподозряна в разпространението на подобни програми и преди.
През 2018 г. схемата е разобличена от технологичния блог Ars Technica, с която се свързва анонимен хакер, който се представя за Сергей. Той споделя, че е успял да придобие достъп до 4 млн. смартфона и да генерира общо 20 млн. долара чрез измамни приходи от реклама. След разкритията фирма Adeco е ликвидирана, но се появяват две други компании на Новиков.
В разговора си с OCCRP Новиков е убеден, че неговите системи са били обект на хакерска атака, която е разпространявала зловредния софтуер, и отича умишлено да е заразявал устройства с подобен код.
Освен хакера обаче, двама бивши служители на Adeco заявяват, че са подозирали как приложенията, по които работят, инфектират телефоните на потребителите. Подозренията са потвърдени за изданието и от естонската фирма по киберсигурност CybExer. Всяко приложение, клонирано чрез Net2Share, се оказва, че съдържа зловреден софтуер.
И колкото и Новиков да отрича, че е забъркан в този бизнес за милиони, фактите сочат друго.
OCCRP открива общо 22 фирми за мобилни приложения, които делят общи данни, сървъри или IP адреси с Adeco. Част от тях се свързват с Егор Агафонов - адвокат и бизнес партньор на Новиков. Сергей уточнява, че това е процъфтяващ бизнес, при който ако една компания се закрие, на нейно място веднага възникват поне още една или две.
Колкото до Новиков, въпреки всички забрани, които получава, той успява да създаде нова мобилна игра на име Raft: Ocean Nomad - практически идентична на компютърната игра Raft на шведската компания RedBeet Interactive - отражение на ситуацията с Карпенко и неговата WorldBox.
Новиков казва, че той и екип от бивши колеги от Adeco Systems, разработили Raft: Ocean Nomad, са започнали работата си по играта през 2016 г. преди RedBeet, но двама бивши служители на Adeco Systems твърдят, че това не е вярно.
Новата мобилна игра е достатъчно популярна, за да генерира до 800 хил. долара на месец. Няма индикации, че текущата версия на Raft: Ocean Nomad използва злонамерен софтуер - въпреки че до февруари 2020 г. играта е изпълнявала подобни функции.
OCCRP се свързва с един от официалните собственици на компания за мобилни приложения в международната мрежа от фирми, свързани с JustMoby и Adeco Systems. Мъжът, който е поискал да запази анонимност, потвърждава, че е бил помолен от Новиков да бъде официален директор и собственик на фирмата, която е спечелила милиони евро печалба през 2019 и 2020 г.
Мъжът твърди, че не се е възползвал от никакви приходи, които текат през компанията.
"Не, ако това бяха моите компании и игри, щях да бъда богат човек", заявява той.
