🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Олександр КузьменкоГаряченьке
2 лютого 2024, 15:31
2024-02-02
Порівняльна таблиця для законопроєкту про мобілізацію, ймовірно, була створена в неліцензійному Microsoft Office, зламаному за допомогою російського піратського софту
Один із документів оновленого законопроєкту про мобілізацію, який можна завантажити із сайту Верховної Ради, ймовірно, був створений у «зламаному» Microsoft Office. На це вказують його метадані, де є згадка Reanimator Extreme Edition.
На це звернув увагу український користувач X (Twitter) із ніком olbioua. Він вказав, що в метаданих документа «Порівняльна таблиця (30.01.2024)» значиться, що він був створений за допомогою Reanimator Extreme Edition.
Наразі, якщо завантажити цей документ із сайту Верховної ради й перейти у його властивості, там справді можна побачити згадку Reanimator Extreme Edition.
У метаданих також вказано, що документ створений 30.01.2024 о 17:28:00, а його автором є Рогаль Олег Юрійович. Зміни вносив Мазур Олександр Петрович.
Що таке Reanimator Extreme Edition
В описі програми вказано, що її призначення — «сервісне обслуговування комп’ютерів за всіма напрямами — від тестування працездатності компонентів до вилучення інформації з-під операційної системи з розділу, що звалився, або зміни паролів користувачів і виправлення реєстру операційної системи, що розміщений на досліджуваній машині».
За цими формулюваннями криється давній піратський софт, зроблений у росії ще для ОС Windows XP (вийшла у 2001 році), а згодом — для Windows 7 (2009). Вона часто використовується для нелегального безплатного доступу до платних програм від Microsoft, таких як Office, для роботи з документами.
Користувач olbioua у 2019 році вже звертав увагу на використання держструктурами неліцензійного ПЗ, модифікованого російським піратським софтом. Тоді він знайшов згадки Reanimator Extreme Edition на сайті МВС України.
Reanimator Extreme Edition також використовували хакери з Gamaredon APT, яке пов’язують із рф. Вони робили розсилку шкідливих документів, які містили вразливість і посилання на завантаження зловмисного ПЗ.
«Вразлива версія MS Office без виправлень при відкритті такого файлу одразу спробує завантажити файл за вказаним посиланням», — ідеться в поясненні фахівців із кібербезпеки. Хакери використовували Reanimator Extreme Edition для створення документів-приманок.
Реакція соцмереж
Допис юзера olbioua привернув увагу користувачів X (Twitter) і зібрав понад 30 000 переглядів і 700 вподобань.
Зокрема, користувач із ніком GamewayUA висловив сумнів, що на робочих комп’ютерах Верховної Ради досі використовується Windows XP.
«Нема в Раді Windows XP, там вінда всюди новіша й ліцензійна стоїть на робочих ПК, як і ворди», — написав він і припустив, що таблицю створювали на домашньому комп’ютері, на якому було піратське програмне забезпечення.
«Бл*ть, і вони хочуть електронний реєстр впроваджувати???», — написав користувач MacMalllow.
«То збiрка вiд „Зверя“, там у кiнцi Install Post Edition, воно купу непотрiбного лайна ставить, потiм сидиш ручками реєстр чистиш. Понабирали в раду студентiв-сiсадмiнiв, а воно ставить iнсталяху й сидить в „КС Гоу“ шпилить», — вважає інший коментатор.
Нагадаємо, що нещодавно датацентр «Парковий» зіткнувся з масштабною кібератакою, деякі експерти припускають, що тоді хакери проникли у «внутрішній інформаційний периметр» і проводять паралелі з атакою на «Київстар». Тоді був скомпрометований обліковий запис одного зі співробітників, «і ворог зміг потрапити всередину інфраструктури компанії».