Прокачайте свій бізнес з інструментами від Київстар 🧑‍💻

Порівняльна таблиця для законопроєкту про мобілізацію, ймовірно, була створена в неліцензійному Microsoft Office, зламаному за допомогою російського піратського софту

Один із документів оновленого законопроєкту про мобілізацію, який можна завантажити із сайту Верховної Ради, ймовірно, був створений у «зламаному» Microsoft Office. На це вказують його метадані, де є згадка Reanimator Extreme Edition.

Залишити коментар
Порівняльна таблиця для законопроєкту про мобілізацію, ймовірно, була створена в неліцензійному Microsoft Office, зламаному за допомогою російського піратського софту

Один із документів оновленого законопроєкту про мобілізацію, який можна завантажити із сайту Верховної Ради, ймовірно, був створений у «зламаному» Microsoft Office. На це вказують його метадані, де є згадка Reanimator Extreme Edition.

На це звернув увагу український користувач X (Twitter) із ніком olbioua. Він вказав, що в метаданих документа «Порівняльна таблиця (30.01.2024)» значиться, що він був створений за допомогою Reanimator Extreme Edition.

Наразі, якщо завантажити цей документ із сайту Верховної ради й перейти у його властивості, там справді можна побачити згадку Reanimator Extreme Edition. 

Скриншот із метаданих порівняльної таблиці

У метаданих також вказано, що документ створений 30.01.2024 о 17:28:00, а його автором є Рогаль Олег Юрійович. Зміни вносив Мазур Олександр Петрович.

Що таке Reanimator Extreme Edition

В описі програми вказано, що її призначення — «сервісне обслуговування комп’ютерів за всіма напрямами — від тестування працездатності компонентів до вилучення інформації з-під операційної системи з розділу, що звалився, або зміни паролів користувачів і виправлення реєстру операційної системи, що розміщений на досліджуваній машині».

За цими формулюваннями криється давній піратський софт, зроблений у росії ще для ОС Windows XP (вийшла у 2001 році), а згодом — для Windows 7 (2009). Вона часто використовується для нелегального безплатного доступу до платних програм від Microsoft, таких як Office, для роботи з документами.

Користувач olbioua у 2019 році вже звертав увагу на використання держструктурами неліцензійного ПЗ, модифікованого російським піратським софтом. Тоді він знайшов згадки Reanimator Extreme Edition на сайті МВС України.

Reanimator Extreme Edition також використовували хакери з Gamaredon APT, яке пов’язують із рф. Вони робили розсилку шкідливих документів, які містили вразливість і посилання на завантаження зловмисного ПЗ.

«Вразлива версія MS Office без виправлень при відкритті такого файлу одразу спробує завантажити файл за вказаним посиланням», — ідеться в поясненні фахівців із кібербезпеки. Хакери використовували Reanimator Extreme Edition для створення документів-приманок.

Реакція соцмереж

Допис юзера olbioua привернув увагу користувачів X (Twitter) і зібрав понад 30 000 переглядів і 700 вподобань. 

Зокрема, користувач із ніком GamewayUA висловив сумнів, що на робочих комп’ютерах Верховної Ради досі використовується Windows XP.

«Нема в Раді Windows XP, там вінда всюди новіша й ліцензійна стоїть на робочих ПК, як і ворди», — написав він і припустив, що таблицю створювали на домашньому комп’ютері, на якому було піратське програмне забезпечення.

«Бл*ть, і вони хочуть електронний реєстр впроваджувати???», — написав користувач MacMalllow.

«То збiрка вiд „Зверя“, там у кiнцi Install Post Edition, воно купу непотрiбного лайна ставить, потiм сидиш ручками реєстр чистиш. Понабирали в раду студентiв-сiсадмiнiв, а воно ставить iнсталяху й сидить в „КС Гоу“ шпилить», — вважає інший коментатор.

«Роль кібербезпеки в Україні перебільшена ©», — пригадав слова очільника Мінцифри Михайла Федорова користувач із ніком devshtaket.

Нагадаємо, що нещодавно датацентр «Парковий» зіткнувся з масштабною кібератакою, деякі експерти припускають, що тоді хакери проникли у «внутрішній інформаційний периметр» і проводять паралелі з атакою на «Київстар». Тоді був скомпрометований обліковий запис одного зі співробітників, «і ворог зміг потрапити всередину інфраструктури компанії».   

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Законопроєкт про мобілізацію: санкції для ухилянтів зниження мобілізаційного віку та мобілізація жінок і засуджених: що чекає на військовозобовязаних
Законопроєкт про мобілізацію: санкції для ухилянтів, зниження мобілізаційного віку та мобілізація жінок і засуджених: що чекає на військовозобов’язаних
По темi
Законопроєкт про мобілізацію: санкції для ухилянтів, зниження мобілізаційного віку та мобілізація жінок і засуджених: що чекає на військовозобов’язаних
Датацентр «Парковий» обіцяє відновити доступ до даних за 48 годин. Кібератака якої він зазнав могла бути виконана за тією ж схемою що й в «Київстар»
Датацентр «Парковий» обіцяє відновити доступ до даних за 48 годин. Кібератака, якої він зазнав, могла бути виконана за тією ж схемою, що й в «Київстар»
По темi
Датацентр «Парковий» обіцяє відновити доступ до даних за 48 годин. Кібератака, якої він зазнав, могла бути виконана за тією ж схемою, що й в «Київстар»
Понад 3 млрд грн. Материнська компанія «Київстар» підрахувала збитки від російської кібератаки. Найбільше коштів пішло на відшкодування абонентам
Понад 3 млрд грн. Материнська компанія «Київстар» підрахувала збитки від російської кібератаки. Найбільше коштів пішло на відшкодування абонентам
По темi
Понад 3 млрд грн. Материнська компанія «Київстар» підрахувала збитки від російської кібератаки. Найбільше коштів пішло на відшкодування абонентам
Другий сезон проєкту Ukrainian Underdogs.

Що сьогодні відбувається між державою та IT

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.