Один из документов обновленного законопроекта о мобилизации, который можно сказать с сайта Верховной Рады, вероятно, был создан в «сломанном» Microsoft Office. На это указывают его метаданные, где есть упоминание Reanimator Extreme Edition.
Один из документов обновленного законопроекта о мобилизации, который можно сказать с сайта Верховной Рады, вероятно, был создан в «сломанном» Microsoft Office. На это указывают его метаданные, где есть упоминание Reanimator Extreme Edition.
На это обратил внимание украинский пользователь X (Twitter) с ником olbioua. Он указал, что в метаданных документа «Сравнительная таблица (30.01.2024)» значится, что он был создан с помощью Reanimator Extreme Edition.
По законопроекту о мобилизации. По этой ссылке https://t.co/kdGeVvUFo9 качается сравнительная таблица. Документ создан в ломаной Windows от кацапов. Браво @verkhovna_rada!!! @ServiceSsu — может нужно принять меры? pic.twitter.com/5Kb8Huzs4t
— barabaka (@olbioua) February 1, 2024
Пока, если загрузить этот документ с сайта Верховной рады и перейти в его свойства, там действительно можно увидеть упоминание Reanimator Extreme Edition.
В метаданных указано, что документ создан 30.01.2024 в 17:28:00, а его автором является Рогаль Олег Юрьевич. Изменения вносил Мазур Александр Петрович.
В описании программы указано, что ее назначение — «сервисное обслуживание компьютеров по всем направлениям» — от тестирования работоспособности комплектующих до извлечения информации из-под упавшей операционной системы или изменения паролей пользователей и исправления реестра операционной системы, находящейся на исследуемой машине».
За этими формулировками кроется древний пиратский софт, сделанный в России еще для Windows XP (вышла в 2001 году), а впоследствии — для Windows 7 (2009). Она часто используется для нелегального бесплатного доступа к платным приложениям от Microsoft, таким как Office, для работы с документами.
Пользователь Olbioua в 2019 году уже обращал внимание на использование госструктурами нелицензионного ПО, модифицированного российским пиратским софтом. Тогда он нашел упоминания Reanimator Extreme Edition на сайте МВД Украины.
@MVS_UA Относительно Вашей борьбы с контрафактом: скачал с вашего офсайта первые 30*.doc файлов. Посмотрел метаданные. По-моему, «Ya Blondinko Edition» и «Reanimator Extreme Edition» не очень похожи на лицензионный софт. Что делать? pic.twitter.com/T0Eq7xrJtf
— barabaka (@olbioua) 20 February 2021
Reanimator Extreme Edition также использовали хакеры из Gamaredon APT, которые связывают с рф. Они производили рассылку вредоносных документов, которые содержали уязвимость и ссылку на загрузку злонамеренного ПО.
«Уязвимая версия MS Office без исправлений при открытии такого файла сразу попытается загрузить файл по указанной ссылке», — говорится в объяснении специалистов по кибербезопасности. Хакеры использовали Reanimator Extreme Edition для создания документов-приманок.
Сообщение пользователя olbioua привлекло внимание пользователей X (Twitter) и собрало более 30 000 просмотров и 700 предпочтений.
В частности, пользователь с ником GamewayUA выразил сомнение, что на рабочих компьютерах Верховной Рады до сих пор используется Windows XP.
«Нет в Совете Windows XP, там винда повсюду более новая и лицензионная стоящая на рабочих ПК, как и ворды», — написал он, и предположил, что для таблицы создавались на домашнем компьютере, на котором было пиратское программное обеспечение.
«Бл*ть, и они хотят электронный реестр внедрять???», — написал пользователь MacMalllow.
«То сборник от „Зверя“, там в конце Install Post Edition, и оно кучу ненужного дерьма ставит, потом сидишь ручками реестр чистишь. Набрали в совет студентов-сисадминов, а оно ставит инсталляцию и сидит в „КС Гоу“ шпилит», — считает другой комментатор.
«Роль кибербезопасности в Украине преувеличена ©», — вспомнил слова главы Минцифры Михаила Федорова пользователь с ником devshtaket.
Напомним, что недавно дата-центр «Парковый» столкнулся с масштабной кибератакой, некоторые эксперты предполагают, что тогда хакеры проникли во «внутренний информационный периметр» и проводят параллели с атакой на «Киевстар». Тогда была скомпрометирована учетная запись одного из сотрудников, «и враг смог попасть внутрь инфраструктуры компании».
