Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування
Після масштабної атаки на урядові сайти у ніч з 13 на 14 січня Служба безпеки України опублікувала на своєму сайті рекомендації із захисту від кібератак. Читачі помітили, що docx-файл із рекомендаціями створений на піратському ПЗ, а отже, самі спеціалісти СБУ нехтують елементарними правилами кібербезпеки.
Редакція texty.org вирішила дослідити понад 300 тис. державних документів з порталу відкритих даних data.gov.ua та сайту Верховної Ради. Виявилося, що тисячі законопроєктів та інших документів містять ознаки того, що їх створили на піратському ПЗ.
![](https://images.weserv.nl/?w=715&we=1&n=-1&url=https%3A%2F%2Fnewspeka.fra1.digitaloceanspaces.com%2Fprod%2Fmedia%2F1864%2Fframe-527-1.png%3Fv%3D1643308479)
SPEKA обрала найголовніше із дослідження.
Як зрозуміти, що файл піратський
Підписуйтеся на наші соцмережі
«Зламані» версії популярних офісних програм можна безкоштовно завантажити на файлообмінниках та бітторент-трекерах. Але таке ПЗ може містити шкідливі компоненти, наприклад, програми-шпигуни, які стежать за натисканням на клавіатуру користувача, передають файли зловмисникам або навіть дозволяють хакерам контролювати комп'ютер користувача.
Більшість типів файлів містять метадані. Зокрема, у файлах .docx можна змінювати назву компанії: хакери зазвичай залишають у цьому полі власний «автограф». У файлі від СБУ це поле містило назву SPecialiST RePack — підпис автора зламаних офісних пакетів із популярного російського бітторент-трекера Rutracker.
Програміст Назар Токар знайшов на сайтах декількох українських держустанов ознаки того, що їхні документи створюють у «ламаних» Office. Серед «героїв»:
- СБУ,
- Кабмін,
- низка міністерств та міськрад,
- НАБУ,
- Верховна Рада.
Тобто їхній захист комп'ютерних систем може бути з недоліками, якими здатні скористатися зловмисники. Між іншим, за законом відповідальність за використання піратського ПЗ несуть керівники підприємств.
Що показав аналіз даних data.gov.ua та сайту ВР
Журналісти «Текстів» завантажили з порталу data.gov.ua 276 225 документів. Приблизно 17% (35 тис.) із них мали у метаданих тег Company. Серед них 6,6 тис. мали ознаки того, що були створені на піратському програмному забезпеченні.
На сайті Ради rada.gov.ua спеціалісти проаналізували 6 тис. законопроєктів поточного IX скликання ВР. Це 37 886 файлів, з них у 31 045 поле Company виявилося порожнім.
Решта:
- 5740 — не піратські;
- 1101 файл містив ознаки створення на неофіційному софті.
Нагадаємо: у ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти в Україні. На деяких із них з'явилося повідомлення українською, російською та польською з погрозами. Докладніше ми розбиралися тут.