💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉
Олександр КузьменкоГоряченькое
2 февраля 2024, 15:31
2024-02-02
Сравнительная таблица для законопроекта о мобилизации, вероятно, была создана в нелицензионном Microsoft Office, сломанном с помощью российского пиратского софта
Один из документов обновленного законопроекта о мобилизации, который можно сказать с сайта Верховной Рады, вероятно, был создан в «сломанном» Microsoft Office. На это указывают его метаданные, где есть упоминание Reanimator Extreme Edition.
На это обратил внимание украинский пользователь X (Twitter) с ником olbioua. Он указал, что в метаданных документа «Сравнительная таблица (30.01.2024)» значится, что он был создан с помощью Reanimator Extreme Edition.
Пока, если загрузить этот документ с сайта Верховной рады и перейти в его свойства, там действительно можно увидеть упоминание Reanimator Extreme Edition.
В метаданных указано, что документ создан 30.01.2024 в 17:28:00, а его автором является Рогаль Олег Юрьевич. Изменения вносил Мазур Александр Петрович.
Что такое Reanimator Extreme Edition
В описании программы указано, что ее назначение — «сервисное обслуживание компьютеров по всем направлениям» — от тестирования работоспособности комплектующих до извлечения информации из-под упавшей операционной системы или изменения паролей пользователей и исправления реестра операционной системы, находящейся на исследуемой машине».
За этими формулировками кроется древний пиратский софт, сделанный в России еще для Windows XP (вышла в 2001 году), а впоследствии — для Windows 7 (2009). Она часто используется для нелегального бесплатного доступа к платным приложениям от Microsoft, таким как Office, для работы с документами.
Пользователь Olbioua в 2019 году уже обращал внимание на использование госструктурами нелицензионного ПО, модифицированного российским пиратским софтом. Тогда он нашел упоминания Reanimator Extreme Edition на сайте МВД Украины.
Reanimator Extreme Edition также использовали хакеры из Gamaredon APT, которые связывают с рф. Они производили рассылку вредоносных документов, которые содержали уязвимость и ссылку на загрузку злонамеренного ПО.
«Уязвимая версия MS Office без исправлений при открытии такого файла сразу попытается загрузить файл по указанной ссылке», — говорится в объяснении специалистов по кибербезопасности. Хакеры использовали Reanimator Extreme Edition для создания документов-приманок.
Реакция соцсетей
Сообщение пользователя olbioua привлекло внимание пользователей X (Twitter) и собрало более 30 000 просмотров и 700 предпочтений.
В частности, пользователь с ником GamewayUA выразил сомнение, что на рабочих компьютерах Верховной Рады до сих пор используется Windows XP.
«Нет в Совете Windows XP, там винда повсюду более новая и лицензионная стоящая на рабочих ПК, как и ворды», — написал он, и предположил, что для таблицы создавались на домашнем компьютере, на котором было пиратское программное обеспечение.
«Бл*ть, и они хотят электронный реестр внедрять???», — написал пользователь MacMalllow.
«То сборник от „Зверя“, там в конце Install Post Edition, и оно кучу ненужного дерьма ставит, потом сидишь ручками реестр чистишь. Набрали в совет студентов-сисадминов, а оно ставит инсталляцию и сидит в „КС Гоу“ шпилит», — считает другой комментатор.