Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування
Після масштабної атаки на урядові сайти у ніч з 13 на 14 січня Служба безпеки України опублікувала на своєму сайті рекомендації із захисту від кібератак. Читачі помітили, що docx-файл із рекомендаціями створений на піратському ПЗ, а отже, самі спеціалісти СБУ нехтують елементарними правилами кібербезпеки.
Редакція texty.org вирішила дослідити понад 300 тис. державних документів з порталу відкритих даних data.gov.ua та сайту Верховної Ради. Виявилося, що тисячі законопроєктів та інших документів містять ознаки того, що їх створили на піратському ПЗ.
SPEKA обрала найголовніше із дослідження.
Як зрозуміти, що файл піратський
Підписуйтеся на наші соцмережі
«Зламані» версії популярних офісних програм можна безкоштовно завантажити на файлообмінниках та бітторент-трекерах. Але таке ПЗ може містити шкідливі компоненти, наприклад, програми-шпигуни, які стежать за натисканням на клавіатуру користувача, передають файли зловмисникам або навіть дозволяють хакерам контролювати комп'ютер користувача.
Більшість типів файлів містять метадані. Зокрема, у файлах .docx можна змінювати назву компанії: хакери зазвичай залишають у цьому полі власний «автограф». У файлі від СБУ це поле містило назву SPecialiST RePack — підпис автора зламаних офісних пакетів із популярного російського бітторент-трекера Rutracker.
Програміст Назар Токар знайшов на сайтах декількох українських держустанов ознаки того, що їхні документи створюють у «ламаних» Office. Серед «героїв»:
- СБУ,
- Кабмін,
- низка міністерств та міськрад,
- НАБУ,
- Верховна Рада.
Тобто їхній захист комп'ютерних систем може бути з недоліками, якими здатні скористатися зловмисники. Між іншим, за законом відповідальність за використання піратського ПЗ несуть керівники підприємств.
Що показав аналіз даних data.gov.ua та сайту ВР
Журналісти «Текстів» завантажили з порталу data.gov.ua 276 225 документів. Приблизно 17% (35 тис.) із них мали у метаданих тег Company. Серед них 6,6 тис. мали ознаки того, що були створені на піратському програмному забезпеченні.
На сайті Ради rada.gov.ua спеціалісти проаналізували 6 тис. законопроєктів поточного IX скликання ВР. Це 37 886 файлів, з них у 31 045 поле Company виявилося порожнім.
Решта:
- 5740 — не піратські;
- 1101 файл містив ознаки створення на неофіційному софті.
Нагадаємо: у ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти в Україні. На деяких із них з'явилося повідомлення українською, російською та польською з погрозами. Докладніше ми розбиралися тут.
