Один із документів оновленого законопроєкту про мобілізацію, який можна завантажити із сайту Верховної Ради, ймовірно, був створений у «зламаному» Microsoft Office. На це вказують його метадані, де є згадка Reanimator Extreme Edition.
Один із документів оновленого законопроєкту про мобілізацію, який можна завантажити із сайту Верховної Ради, ймовірно, був створений у «зламаному» Microsoft Office. На це вказують його метадані, де є згадка Reanimator Extreme Edition.
На це звернув увагу український користувач X (Twitter) із ніком olbioua. Він вказав, що в метаданих документа «Порівняльна таблиця (30.01.2024)» значиться, що він був створений за допомогою Reanimator Extreme Edition.
Щодо законопроекту про мобілізацію. За оцим посиланням https://t.co/kdGeVvUFo9 завантажується порівняльна таблиця. Документ створений у ломаній Windows від кацапів. Браво @verkhovna_rada!!! @ServiceSsu — може треба вжити заходів? pic.twitter.com/5Kb8Huzs4t
— barabaka (@olbioua) February 1, 2024
Наразі, якщо завантажити цей документ із сайту Верховної ради й перейти у його властивості, там справді можна побачити згадку Reanimator Extreme Edition.
У метаданих також вказано, що документ створений 30.01.2024 о 17:28:00, а його автором є Рогаль Олег Юрійович. Зміни вносив Мазур Олександр Петрович.
В описі програми вказано, що її призначення — «сервісне обслуговування комп’ютерів за всіма напрямами — від тестування працездатності компонентів до вилучення інформації з-під операційної системи з розділу, що звалився, або зміни паролів користувачів і виправлення реєстру операційної системи, що розміщений на досліджуваній машині».
За цими формулюваннями криється давній піратський софт, зроблений у росії ще для ОС Windows XP (вийшла у 2001 році), а згодом — для Windows 7 (2009). Вона часто використовується для нелегального безплатного доступу до платних програм від Microsoft, таких як Office, для роботи з документами.
Користувач olbioua у 2019 році вже звертав увагу на використання держструктурами неліцензійного ПЗ, модифікованого російським піратським софтом. Тоді він знайшов згадки Reanimator Extreme Edition на сайті МВС України.
@MVS_UA Щодо вашої боротьби з контрафактом: завантажив із вашого офсайту перші 30 *.doc файлів. Подивився метадані. Як на мене, то «Ya Blondinko Edition» і «Reanimator Extreme Edition» не дуже схожі на ліцензійний софт. Що будемо робити? pic.twitter.com/T0Eq7xrJtf
— barabaka (@olbioua) February 20, 2021
Reanimator Extreme Edition також використовували хакери з Gamaredon APT, яке пов’язують із рф. Вони робили розсилку шкідливих документів, які містили вразливість і посилання на завантаження зловмисного ПЗ.
«Вразлива версія MS Office без виправлень при відкритті такого файлу одразу спробує завантажити файл за вказаним посиланням», — ідеться в поясненні фахівців із кібербезпеки. Хакери використовували Reanimator Extreme Edition для створення документів-приманок.
Допис юзера olbioua привернув увагу користувачів X (Twitter) і зібрав понад 30 000 переглядів і 700 вподобань.
Зокрема, користувач із ніком GamewayUA висловив сумнів, що на робочих комп’ютерах Верховної Ради досі використовується Windows XP.
«Нема в Раді Windows XP, там вінда всюди новіша й ліцензійна стоїть на робочих ПК, як і ворди», — написав він і припустив, що таблицю створювали на домашньому комп’ютері, на якому було піратське програмне забезпечення.
«Бл*ть, і вони хочуть електронний реєстр впроваджувати???», — написав користувач MacMalllow.
«То збiрка вiд „Зверя“, там у кiнцi Install Post Edition, воно купу непотрiбного лайна ставить, потiм сидиш ручками реєстр чистиш. Понабирали в раду студентiв-сiсадмiнiв, а воно ставить iнсталяху й сидить в „КС Гоу“ шпилить», — вважає інший коментатор.
«Роль кібербезпеки в Україні перебільшена ©», — пригадав слова очільника Мінцифри Михайла Федорова користувач із ніком devshtaket.
Нагадаємо, що нещодавно датацентр «Парковий» зіткнувся з масштабною кібератакою, деякі експерти припускають, що тоді хакери проникли у «внутрішній інформаційний периметр» і проводять паралелі з атакою на «Київстар». Тоді був скомпрометований обліковий запис одного зі співробітників, «і ворог зміг потрапити всередину інфраструктури компанії».
