Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування

Наталія Миронова
Наталія Миронова Relationship Manager at SPEKA
27 січня 2022 3 хвилин читання

Після масштабної атаки на урядові сайти у ніч з 13 на 14 січня Служба безпеки України опублікувала на своєму сайті рекомендації із захисту від кібератак. Читачі помітили, що docx-файл із рекомендаціями створений на піратському ПЗ, а отже, самі спеціалісти СБУ нехтують елементарними правилами кібербезпеки.

Редакція texty.org вирішила дослідити понад 300 тис. державних документів з порталу відкритих даних data.gov.ua та сайту Верховної Ради. Виявилося, що тисячі законопроєктів та інших документів містять ознаки того, що їх створили на піратському ПЗ.

SPEKA обрала найголовніше із дослідження.

Як зрозуміти, що файл піратський

«Зламані» версії популярних офісних програм можна безкоштовно завантажити на файлообмінниках та бітторент-трекерах. Але таке ПЗ може містити шкідливі компоненти, наприклад, програми-шпигуни, які стежать за натисканням на клавіатуру користувача, передають файли зловмисникам або навіть дозволяють хакерам контролювати комп'ютер користувача.

Більшість типів файлів містять метадані. Зокрема, у файлах .docx можна змінювати назву компанії: хакери зазвичай залишають у цьому полі власний «автограф». У файлі від СБУ це поле містило назву SPecialiST RePack — підпис автора зламаних офісних пакетів із популярного російського бітторент-трекера Rutracker.

Програміст Назар Токар знайшов на сайтах декількох українських держустанов ознаки того, що їхні документи створюють у «ламаних» Office. Серед «героїв»:

  • СБУ,
  • Кабмін,
  • низка міністерств та міськрад,
  • НАБУ,
  • Верховна Рада.

Тобто їхній захист комп'ютерних систем може бути з недоліками, якими здатні скористатися зловмисники. Між іншим, за законом відповідальність за використання піратського ПЗ несуть керівники підприємств.

Що показав аналіз даних data.gov.ua та сайту ВР

Журналісти «Текстів» завантажили з порталу data.gov.ua 276 225 документів. Приблизно 17% (35 тис.) із них мали у метаданих тег Company. Серед них 6,6 тис. мали ознаки того, що були створені на піратському програмному забезпеченні.

На сайті Ради rada.gov.ua спеціалісти проаналізували 6 тис.  законопроєктів поточного IX скликання ВР. Це 37 886 файлів, з них у 31 045 поле Company виявилося порожнім.

Решта:

  • 5740 — не піратські;
  • 1101 файл містив ознаки створення на неофіційному софті.

Нагадаємо: у ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти в Україні. На деяких із них з'явилося повідомлення українською, російською та польською з погрозами. Докладніше ми розбиралися тут.

0
Прокоментувати
Інші матеріали

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01

Хакери десять разів атакували об'єкти критичної інфраструктури України

Євген Муджирі 9 вересня 2022 15:30