Головна Оперативка

Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування

Наталія Миронова UGC creator, TikTok blogger&expert

27 січня 2022 22:33 3 хвилин читання

Після масштабної атаки на урядові сайти у ніч з 13 на 14 січня Служба безпеки України опублікувала на своєму сайті рекомендації із захисту від кібератак. Читачі помітили, що docx-файл із рекомендаціями створений на піратському ПЗ, а отже, самі спеціалісти СБУ нехтують елементарними правилами кібербезпеки.

Редакція texty.org вирішила дослідити понад 300 тис. державних документів з порталу відкритих даних data.gov.ua та сайту Верховної Ради. Виявилося, що тисячі законопроєктів та інших документів містять ознаки того, що їх створили на піратському ПЗ.

Тисячі державних документів в Україні створені на піратському софті: журналістське розслідування зображення 1

SPEKA обрала найголовніше із дослідження.

Читайте також: Як захистити фінансові дані компанії: інтерв'ю з експертом з кібербезпеки

Як зрозуміти, що файл піратський

Підписуйтеся на наші соцмережі

«Зламані» версії популярних офісних програм можна безкоштовно завантажити на файлообмінниках та бітторент-трекерах. Але таке ПЗ може містити шкідливі компоненти, наприклад, програми-шпигуни, які стежать за натисканням на клавіатуру користувача, передають файли зловмисникам або навіть дозволяють хакерам контролювати комп'ютер користувача.

Більшість типів файлів містять метадані. Зокрема, у файлах .docx можна змінювати назву компанії: хакери зазвичай залишають у цьому полі власний «автограф». У файлі від СБУ це поле містило назву SPecialiST RePack — підпис автора зламаних офісних пакетів із популярного російського бітторент-трекера Rutracker.

Програміст Назар Токар знайшов на сайтах декількох українських держустанов ознаки того, що їхні документи створюють у «ламаних» Office. Серед «героїв»:

СБУ,
Кабмін,
низка міністерств та міськрад,
НАБУ,
Верховна Рада.

Тобто їхній захист комп'ютерних систем може бути з недоліками, якими здатні скористатися зловмисники. Між іншим, за законом відповідальність за використання піратського ПЗ несуть керівники підприємств.

Що показав аналіз даних data.gov.ua та сайту ВР

Журналісти «Текстів» завантажили з порталу data.gov.ua 276 225 документів. Приблизно 17% (35 тис.) із них мали у метаданих тег Company. Серед них 6,6 тис. мали ознаки того, що були створені на піратському програмному забезпеченні.

На сайті Ради rada.gov.ua спеціалісти проаналізували 6 тис. законопроєктів поточного IX скликання ВР. Це 37 886 файлів, з них у 31 045 поле Company виявилося порожнім.

Решта:

5740 — не піратські;
1101 файл містив ознаки створення на неофіційному софті.

Нагадаємо: у ніч з 13 на 14 січня хакери здійснили масштабну атаку на урядові сайти в Україні. На деяких із них з'явилося повідомлення українською, російською та польською з погрозами. Докладніше ми розбиралися тут.