Про це стало відомо зі статті в інтернет-виданні КП, яка вийшла 17 липня 2017 року.
– Експерти ESET у своєму докладному звіті від 4 липня 2017 року зафіксували наступні висновки: “Як показує наш аналіз, це ретельно спланована і добре виконана операція. Ми припускаємо, що зловмисники мали доступ до вихідного коду додатку MEDoc. У них був час вивчити код і включити дуже скритний і хитрий бекдор”, – йдеться у статті.
Також наводиться цифра – вартість розробки та реалізації такої вірусної атаки приблизно від 300 тис. до декількох мільйонів доларів. На думку авторів матеріалу, впровадити вірус могли тільки фахівці, що мають доступ до вихідних текстів програм Медка. Інтелект-сервіс можна вважати монополістом на ринку бухгалтерської звітності, і керівництво компанії контролює багато принципово важливих сервісыв всередині самої Державної фіскальної служби.
– Чиновники визнають, що кількість зловживань і крадіжок за рахунок маніпулювання з Реєстром податкових накладних завдали державі багатомільйонних збитків, і “діряве” програмне забезпечення є ідеальним інструментои для таких маніпуляцій, оскільки дозволяє приховати сліди втручання зловмисників, – продовжує автор статті.
Читайте: Petya повернеться. Держспецзв’язок про другу хвилю кібератаки
Три дні, з 19 по 21 червня, у країні повністю була зупинена звітність, до того ж причину на той момент так ніхто визначити не зміг.
– Не можна не відзначити дивний збіг триденного простою шлюзу з ще однією подією – відстороненням від займаної посади керівника IT-департаменту ДФС Дмитра Лук’янова. Цей фахівець із захисту інформації, який раніше працював у Нацбанку, підтримує давні зв’язки з Сергієм Линником – власником ТОВ Інтелект-Сервіс, – йдеться у матеріалі.
На думку журналістів, “зупинка роботи шлюзу якраз у той момент, коли Дмитро Лук’янов був відсторонений від посади, але не звільнений із ДФС, – хороший привід довести цінність відстороненого Лук’янова, чи не підставляючи його під удар”.
– Насправді цей інцидент з триденною зупинкою шлюзу показав, що в існуючій на сьогоднішній день схемі роботи, Інтелект-сервіс може диктувати свої правила і ДФС, і платникам податків. Монопольне право управління єдиним шлюзом прийому звітності дає широкі можливості управління ситуацією в цілому, – до такого висновку приходить журналіст.
Закінчується стаття посилом: “… наша держава не може бути заручником фінансових інтересів однієї компанії і низької кваліфікації її розробників, що створюють незахищене програмне забезпечення”.
До слова, Верховна Рада звільнила жертв кібератаки від штрафів за неподання податкової звітності та надала їм право зареєструвати їх до 31 липня.