Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування

Наталія Миронова
Наталія Миронова Випускова редакторка SPEKA
27 січня 2022 3 хвилин читання

Після масштабної атаки на урядові сайти у ніч з 13 на 14 січня Служба безпеки України опублікувала на своєму сайті рекомендації із захисту від кібератак. Читачі помітили, що docx-файл із рекомендаціями створений на піратському ПЗ, а отже, самі спеціалісти СБУ нехтують елементарними правилами кібербезпеки.

Редакція texty.org вирішила дослідити понад 300 тис. державних документів з порталу відкритих даних data.gov.ua та сайту Верховної Ради. Виявилося, що тисячі законопроєктів та інших документів містять ознаки того, що їх створили на піратському ПЗ.

SPEKA обрала найголовніше із дослідження.

Як зрозуміти, що файл піратський

«Зламані» версії популярних офісних програм можна безкоштовно завантажити на файлообмінниках та бітторент-трекерах. Але таке ПЗ може містити шкідливі компоненти, наприклад, програми-шпигуни, які стежать за натисканням на клавіатуру користувача, передають файли зловмисникам або навіть дозволяють хакерам контролювати комп'ютер користувача.

Більшість типів файлів містять метадані. Зокрема, у файлах .docx можна змінювати назву компанії: хакери зазвичай залишають у цьому полі власний «автограф». У файлі від СБУ це поле містило назву SPecialiST RePack — підпис автора зламаних офісних пакетів із популярного російського бітторент-трекера Rutracker.

Програміст Назар Токар знайшов на сайтах декількох українських держустанов ознаки того, що їхні документи створюють у «ламаних» Office. Серед «героїв»:

  • СБУ,
  • Кабмін,
  • низка міністерств та міськрад,
  • НАБУ,
  • Верховна Рада.

Тобто їхній захист комп'ютерних систем може бути з недоліками, якими здатні скористатися зловмисники. Між іншим, за законом відповідальність за використання піратського ПЗ несуть керівники підприємств.

Що показав аналіз даних data.gov.ua та сайту ВР

Журналісти «Текстів» завантажили з порталу data.gov.ua 276 225 документів. Приблизно 17% (35 тис.) із них мали у метаданих тег Company. Серед них 6,6 тис. мали ознаки того, що були створені на піратському програмному забезпеченні.

На сайті Ради rada.gov.ua спеціалісти проаналізували 6 тис.  законопроєктів поточного IX скликання ВР. Це 37 886 файлів, з них у 31 045 поле Company виявилося порожнім.

Решта:

  • 5740 — не піратські;
  • 1101 файл містив ознаки створення на неофіційному софті.

Нагадаємо: у ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти в Україні. На деяких із них з'явилося повідомлення українською, російською та польською з погрозами. Докладніше ми розбиралися тут.

0
Прокоментувати
Інші матеріали

Як перевірити безпечність сайту: інструкція від Держспецзв'язку

Ольга Кротовська 24 червня 2022 13:51

Пастка безкоштовних ліцензій: чому системи кіберзахисту від глобальних компаній – не завжди панацея

Oleksiy Sevonkin 24 червня 2022 10:15

Zoom надала безкоштовний доступ до програм українським вишам та закладам профтехосвіти

Олександр Кульбачний 22 червня 2022 18:10

Криза в adult-індустрії триває: Pornhub залишився без двох топменеджерів

Наталія Миронова 22 червня 2022 15:48

Як зрозуміти, що смартфон зламали хакери: інструкція від Держспецзв'язку

Наталія Миронова 22 червня 2022 11:40