На пороге кибервойны: как M.E.Doc монополизировал рынок бухгалтерской отчетности

0


По мнению экспертов рынка, вероятность второй волны вируса очень велика.

С последствиями кибератаки 27 июня, когда вирус проник в сотни тысяч компьютеров по всей стране через программу бухгалтерского учета M.E.Doc, многие компании разбираются до сих пор. Вместе с тем велика вероятность, что эта атака была только разведкой, а настоящая кибервойна впереди. 

Разработка вируса стоила минимум $300 тысяч    

Эксперты в один голос предупреждают о последствиях следующей вирусной атаки. Технический директор «Майкрософт-Украина» Михаил Шмелев еще 30 июня заявил, что инфицирование произошло более 200 дней назад и те, кто создавал данный вирус, вряд ли ограничатся только первой волной атаки. Глава профильного комитета по информатизации и связи ВР Украины, депутат Александр Данченко высказал мнение, что это — лишь первые «детские» проявления того вируса, заложенного в обновления «Медка» и направленного конкретно против государства Украины. В остальные же страны, по его мнению, долетели только «брызги» этой вирусного штурма. Экспертная оценка стоимости разработки и реализации такой атаки от 300 тысяч до нескольких миллионов долларов.

На сегодняшний день никто не знает, какие именно вирусы были распространены через программное обеспечение M.E.Doc и сколько из них находится в «спящем» режиме, ожидая своего часа.

Эксперты ESET (одной из самых авторитетных организаций по анализу угроз от вредоносных программ. — Авт.) в своем подробном отчете от 4 июля 2017 года зафиксировали следующие выводы: «Как показывает наш анализ, это тщательно спланированная и хорошо выполненная операция. Мы предполагаем, что злоумышленники имели доступ к исходному коду приложения M.E.Doc. У них было время изучить код и включить очень скрытный и хитрый бэкдор». 

«Дырявое» программное обеспечение 

Ключевый момент этих выводов — предположение о том, что такой бэкдор (то есть «задняя дверь», которая на сленге программистов называется «дыркой») могли сделать только специалисты, имеющие доступ к исходным текстам программ «Медка». То есть действовали не торопясь и изнутри. Данное предположение должно стать очень тревожным сигналом для всех спецслужб, которые отвечают за кибербезопасность Украины. Дело не только в том, что информация пропала у сотен тысяч пользователей-бухгалтеров. И даже не в том, что остановились аэропорт «Борисполь», «Новая почта» и множество банков. Оказывается, M.E.Doc (и аффилированный с ним ООО «Интеллект-сервис») контролируют многие принципиально важные сервисы внутри самого ГФС.

Во-первых, программное обеспечение для Реестра налоговых накладных — дело рук именно этих «сладких» компаний. Количество злоупотреблений и воровства за счет манипулирования с Реестром налоговых накладных нанесло государству многомиллионные убытки, и «дырявое» программное обеспечение является идеальным инструментом для таких манипуляций, поскольку позволяет скрыть следы вмешательства злоумышленников.

Во-вторых, программное обеспечение для приема отчетных документов от налогоплательщиков, которое специалисты называют «шлюз», разработано в компании M.E.Doc. И, как показывает практика, полностью контролируется специалистами этой компании. Точнее, одним специалистом .Это единственный эксперт, который имеет доступ к программному обеспечению шлюза приема отчетности и может изменить его работу в любую секунду. Он же может остановить работу ресурса, заблокировать работу всех операторов сдачи отчетности, кроме самого M.E.Doc, либо внести изменения в процессы обработки отчетности и не сообщить о них никому, естественно, кроме своей собственной программы M.E.Doc. 

Три дня простоя 

Такая монополизация доступа и управления работой программного обеспечения приема отчетности очень опасна для работы ДФС. Например, начиная с 19 июня, прием отчетности в ГФС полностью остановился и не запускался несколько дней. За три дня, с 19 по 21 июня, ситуация в ДФС дошла до «точки кипения», а нервы бухгалтеров в очередной раз были на пределе. Но никто в структуре ГФС не смог ни определить причину, ни исправить ситуацию.

По-видимому, ни документации, ни исходных текстов, ни авторских прав на так называемый «шлюз» у ГФС нет. Иначе нельзя объяснить тот факт, что работоспособность шлюза была восстановлена только после приезда специалиста из Медка, который за несколько часов устранил поломку. Хотя причина отказа программного обеспечения шлюза так и не была установлена.

Нельзя не отметить странное совпадение трехдневного простоя шлюза с еще одним событием — отстранением от занимаемой должности руководителя IT-департамента ДФС Дмитрия Лукьянова. Этот специалист по «защите информации», который ранее работал в Нацбанке, поддерживает давние связи с Сергеем Линником — владельцем ООО «Интеллект-Сервис».

Лукьянов и Линник неоднократно в паре выступали на различных экспертных столах и ходили в государственные органы — к примеру, на совещания к главе комитета Верховной Рады Украины по вопросам налоговой и таможенной политики ВР Нине Южаниной. При этом ведущую роль всегда играл Линник, а Лукьянов его поддерживал. 

Монополия в бухгалтерской отчетности 

Натисніть на стрілку що б перейти до наступної сторінки

1
2
Загрузка...