M.E.Doc монополисты в Украине
Журналисты проанализировали ситуацию, когда через программу бухгалтерского учета M.E.Doc сотни тысяч компьютеров заразились вирусом «Petya». Оказалось, руководство компании «Интеллект-сервис», которой принадлежит сервис, может быть заинтересовано в таком скандале.
«Эксперты ESET в своем подробном отчете от 4 июля 2017 года зафиксировали следующие выводы: «Как показывает наш анализ, это тщательно спланированная и хорошо выполненная операция. Мы предполагаем, что злоумышленники имели доступ к исходному коду приложения M.E.Doc. У них было время изучить код и включить очень скрытный и хитрый бэкдор», — говорится в статье.
Также приводится цифра — стоимость разработки и реализации такой вирусной атаки примерно от 300 тысяч до нескольких миллионов долларов. По мнению авторов материала, внедрить вирус могли только специалисты, имеющие доступ к исходным текстам программ «Медка». «Интеллект-сервис» можно считать монополистом на рынке бухгалтерской отчетности, и руководство компании контролирует многие принципиально важные сервисы внутри самой Государственной фискальной службы.
«Чиновники признают, что количество злоупотреблений и воровства за счет манипулирования с Реестром налоговых накладных нанесло государству многомиллионные убытки, и «дырявое» программное обеспечение является идеальным инструментов для таких манипуляций, поскольку позволяет скрыть следы вмешательства злоумышленников», — продолжает автор статьи.
Три дня, с 19 по 21 июня, в стране полностью была остановлена отчетность, вдобавок причину на тот момент так никто определить не смог.
«Нельзя не отметить странное совпадение трехдневного простоя шлюза с еще одним событием — отстранением от занимаемой должности руководителя IT-департамента ДФС Дмитрия Лукьянова. Этот специалист по защите информации, который раньше работал в Нацбанке, поддерживает давние связи с Сергеем Линником — владельцем ООО «Интеллект-Сервис», — говорится в материале.
По мнению журналистов, «остановка работы шлюза как раз в тот момент, когда Дмитрий Лукьянов был отстранен от должности, но не уволен из ДФС, — хороший повод доказать ценность отстраненного Лукьянова, не подставляя его под удар».
«На самом деле этот инцидент с трехдневной остановкой шлюза показал, что в существующей на сегодняшний день схеме работы «Интеллект-сервис» может диктовать свои правила и ДФС, и налогоплательщикам. Монопольное право управления единственным шлюзом приема отчетности дает широкие возможности управления ситуацией в целом», — к такому выводу приходит журналист.
Заканчивается статья посылом: «…наше государство не может быть заложником финансовых интересов одной компании и низкой квалификации ее разработчиков, создающих незащищенное программное обеспечение».
По материалам: ord-ua.com
Читайте также: Печерский суд решил арестовать Добкина. Он не будет вносить залог и готов сесть в СИЗО