Расследование СМИ: страна в заложниках у монополистов M.E.Doc

Об этом стало известно из статьи в интернет-издании КП, которая вышла 17 июля 2017 года.
— Эксперты ESET в своем подробном отчете от 4 июля 2017 года зафиксировали следующие выводы: “Как показывает наш анализ, это тщательно спланированная и хорошо выполненная операция. Мы предполагаем, что злоумышленники имели доступ к исходному коду приложения M.E.Doc. У них было время изучить код и включить очень скрытный и хитрый бэкдор”, — говорится в статье.
Также приводится цифра — стоимость разработки и реализации такой вирусной атаки примерно от 300 тыс. до нескольких миллионов долларов. По мнению авторов материала, внедрить вирус могли только специалисты, имеющие доступ к исходным текстам программ Медка. Интеллект-сервис можно считать монополистом на рынке бухгалтерской отчетности, и руководство компании контролирует многие принципиально важные сервисы внутри самой Государственной фискальной службы.
— Чиновники признают, что количество злоупотреблений и воровства за счет манипулирования с Реестром налоговых накладных нанесло государству многомиллионные убытки, и “дырявое” программное обеспечение является идеальным инструментов для таких манипуляций, поскольку позволяет скрыть следы вмешательства злоумышленников, — продолжает автор статьи.
Читайте: Petya вернется. Госспецсвязь о второй волне кибератаки
Три дня, с 19 по 21 июня, в стране полностью была остановлена отчетность, вдобавок причину на тот момент так никто определить не смог.
— Нельзя не отметить странное совпадение трехдневного простоя шлюза с еще одним событием — отстранением от занимаемой должности руководителя IT-департамента ДФС Дмитрия Лукьянова. Этот специалист по защите информации, который раньше работал в Нацбанке, поддерживает давние связи с Сергеем Линником — владельцем ООО Интеллект-Сервис, — говорится в материале.
По мнению журналистов, “остановка работы шлюза как раз в тот момент, когда Дмитрий Лукьянов был отстранен от должности, но не уволен из ДФС, — хороший повод доказать ценность отстраненного Лукьянова, не подставляя его под удар”.
— На самом деле этот инцидент с трехдневной остановкой шлюза показал, что в существующей на сегодняшний день схеме работы Интеллект-сервис может диктовать свои правила и ДФС, и налогоплательщикам. Монопольное право управления единственным шлюзом приема отчетности дает широкие возможности управления ситуацией в целом, — к такому выводу приходит журналист.
Заканчивается статья посылом: “…наше государство не может быть заложником финансовых интересов одной компании и низкой квалификации ее разработчиков, создающих незащищенное программное обеспечение”.
К слову, Верховная Рада осободила жертв кибератаки от штрафов за непредставление налоговой отчетности и предоставила им право зарегистрировать их до 31 июля.