Не только о хакерах (Часть 1)

Сегодня ночью ряд правительственных сайтов Украин подвергся массированной хакерской атаке. В частности, лежат сайты МИД, министерства энергетики, образования, сайт «Дия» и ряд других. Некоторые просто недоступны, а на некоторых злоумышленники разместили сообщения следующего содержания.

Текст этого сообщения не вызывает сомнений в авторстве атакующей стороны. Но даже если бы это не было размещено на взломанных ресурсах, то и в этом случае предположения о том, кто стоит за хакерской атакой, выглядели бы как 1 из 1. Кроме хакерским бандам от российских спецслужб это просто никому не нужно. Ну а с учетом размещенного текста,  сомнения могут остаться только у альтернативно одаренных пациентов.

С одной стороны, мы все прекрасно помним, как известный персонаж, который все никак не решится включить в свой кортеж танки или хотя бы бронетранспортеры, долго и нудно бредил «жижитализацией», при этом – заедая идею шаурмой. Но максимальный перевод всего в «цифру» требует более высоких мер безопасности для цифровой инфраструктуры, и вот сегодняшняя хакерская атака говорит о том, что именно на это денег не хватило.

Как и с КОВИД, эти мероприятия были организованы таким образом, что как только события заворачивают за фасад идей шаурмячечного шашлычника, тут же становится понятно, что веселые лицедеи там все растащили и кроме вывески просто ничего нет. Возможно, как раз это и есть то самое, что было обещано три года назад: «зато будет весело» и «хуже не будет», но везде повторяется одно и то же. Когда дело доходит до реальной проблемы, будь то очередная волна пандемии, либо вот такая хакерская атака, все становится в известную асану из хатха-йоги, позу рака.

Если же кто-то попытается разобраться, почему так, то выясняется, что средства, изначально выделенные на эти мероприятия, ушли на «велике будівництво» и там безвозвратно распилены. И ничего, что при достаточно среднем или ниже среднего уровне инфицирования КОВИД, у нас просто гигантская смертность, потому что наша медицина снова и снова оказывается не готовой к новой волне. А не готова она потому, что стендап-шоу, избранное во власть, увело медицинские деньги на съемку дебильных сериалов и строительство чего-то, в несколько раз более дорогого, чем оно стоит, но где очень трудно найти следы от пилы «Дружба», которой все и было распилено.

Результат же оказывается очевидным. Реальные проблемы банально нечем решать, поскольку сработал старый принцип: «Все украдено до нас». В итоге мы получили дырявую «жижитализацию», взлом которой российские хакеры сегодня и осуществили. Причем, если присмотреться к действиям зелени, то они беспощадно борются с ими же выдуманными проблемами. Но вот когда проблема возникает самостоятельно и имеет не выдуманный, задурманенным сознанием, характер, а реальный – решать ее некому, поскольку эта публика даже понятия не имеет, с какой стороны к ней подступаться.

То есть, ни предыдущий опыт угроз для информационной структуры Украины, ни растущий уровень угроз страны-агрессора, не привели к пониманию того, что перевод всего оборота данных в электронный вид изначально должен был предваряться обеспечением устойчивости всей этой инфраструктуры от внешнего воздействия злоумышленников. И вот сейчас мы наблюдаем результат этой бестолковой деятельности, иллюстрирующие неспособность этой шоблы действовать в обстановке реальных вызовов.

(Окончание следует) 

10 Comments on "Не только о хакерах (Часть 1)"

  1. Санто | 14.01.2022 at 10:51 |

    За чутками, Дія взагалі хоститься в Росії, то ж там навіть ламати нічого не треба. Думаю, що не там не Україна платить за хостинг, а Росія нашим зеленим діджиталізаторам за таке щастя ще й доплачує. А вони й раденькі…

    • Хоститься все у нас. Маю певний інсайд від одного з розробників. Проблема в тому, що менеджмент проекту – блатні зелені довбодятли, і тому процесс розробки і сам продукт – рідкісне лайно.

      Я собі таке на телефон не поставлю НІКОЛИ.

      • TooOld_TooCold | 14.01.2022 at 14:57 |

        https://legalinform.org/news/iz-rossii-s-lyubovyu-vuha-chiyih-spetssluzhb-stirchat-za-rozrobkoyu-diyi/

        За звичайною версією, розтиражованою у ЗМІ — першу «Дію» розробила команда волонтерів EPAM (30 — 35 осіб) повністю безкоштовно, у перервах між своєю основновною роботою в компанії.

        За цією ж версією EPAM (відомий офшорний розробник програмного забезпечення з великими командами в Росії, Білорусі та Україні) розпочав спочатку (у 2019 році) співпрацювати з Мінцифрою над технічним аудитом цифрових державних сервісів, а потім це «само-собою» якось непомітно переросло в «Дію» (вересень 2019 — середина 2020).

        По завершенню — цю першу версію «Дії» тестувала внутрішня команда EPAM, яка не була залучена до розробки (всього – близько 20 експертів із кібербезпеки, серед яких – і фахівці EPAM Security Competence Center).

  2. Анатолій | 14.01.2022 at 10:59 |

    Цікаво, що з нашими даними в Дії.

    • Вовк | 14.01.2022 at 11:08 |

      в ФСБ давно!
      разом з тим, на що Ви дали доступ.
      добровільний…

    • Наші дані нзнаходяться в реєстрах. І питання треба ставити саме в цій площині. Навіть тим, хто не ставив собі Дію на смартфон.

  3. Dmytro | 14.01.2022 at 11:03 |

    Одна з перших структур, що була закрита, після приходу зеленої плісняви, була служба кіберзахисту. Це було зроблено на тлі заяв Зеленського, що у нього немає часу на стратегію

  4. Владимир | 14.01.2022 at 11:24 |

    “Я думаю, что роль кибербезопасности немного преувеличена. О ней много говорят, но по факту привести каких-то реальных кейсов киберугроз мало кто может”, (c) министр цифровой трансформации Михаил Федоров.

  5. Valeriy | 14.01.2022 at 12:09 |

    ” И вот сейчас мы наблюдаем результат этой бестолковой деятельности”
    Как раз таки “толковая” деятельность,раз привела к передаче данных врагу.

  6. Одна з «українських дочок» EPAM — ТОВ «ЕПАМ РІШЕННЯ»: вона мала укладений договір на розробку «Дії» з МБО «Фонд Східна Європа» (супроводжує проекти Мінцифри з міжнародної технічної допомоги).
    Засновниками ТОВ «ЕПАМ РІШЕННЯ» є дві компанії: ЕПАМ СИСТЕМЗ (КІПР) ЛІМІТЕД (місцезнаходження — Кіпр, місто Нікосія, вулиця Дігеніс Акріта Авеню 45 Памборідіз Білдінг) та КОМПАНІЯ ЕПАМ СИСТЕМЗ, ІНК (ЕРАМ) (місцезнаходження — Сполучені Штати Америки, 19808, штат Делавер, місто Уілмінгтон, 251 Літл Фолс Драйв).
    За цим договором для надання окремих Послуг Виконавець (ТОВ «ЕПАМ РІШЕННЯ») отримав право залучати без узгодження з Замовником (МБО «Фонд Східна Європа») третіх осіб, включаючи, але не обмежуючись наступними: TOB «ЕПАМ рішення» (Російська Федерація), ТОВ «ЭПАМ Системз» (Російська Федерація).
    Інші пункти цього договору надають всім переліченим компаніям (у т.ч. і з Російської Федерації) право доступу до технологій створення «Дії», її взаємодії з іншими державними інформаційними системами України, а також не встановлюють жодних заборон та обмежень для подальшого використання надбання у інших розробках.
    Як видно з акту прийому-передачі послуг — дата його підписання 05.02.2020 підігнана під дату першої публічної презентації «Дії» за участі президента Зеленського — 06.02.2020 (реально ж EPAM співпрацював з Мінцифрою в проекті «Дія» до вересня 2020-го, а може й далі).
    В тексті — ніякої згадки про технічну документацію, введення в промислову експлуатацію та КСЗІ: розробку з тестуванням та виправленням помилок завершили всьго за один місяць, а до самого договору навіть повноцінного технічного завдання не додали.
    Потім, це «невідомо що» під гаслом «держава у смартфоні Зеленського» безвідповідальні політики вмовили мільйони людей встановити собі «по приколу» на смартфони за просто так — без жодних гарантій щодо працездатності, збереження персональних даних, захисту від шахраїв та будь-яких зобов’язань від держави.
    Російська ж компанія ООО «Эпам Систэмз», якій Мінцифра відкрила за договором повний необмежений доступ до таємниць «Дії» — віднесена (за пропозицією Мінкомзв’язку Росії) до системоутворюючих підприємств економіки РФ разом з відомими ООО «Яндекс», «Мєйл.ру», «1С» та іншими (на які накладені санкції РНБО щодо обмеження їх діяльності в Україні).
    За інформацією з веб-сайту піблічних закупівель ООО «Эпам Систэмз» в РФ розробляє програмне забезпечення для Сбербанк Росії, ВТБ, Ростелекому, Яндекс.Деньги, пошти Росії, Лукойлу, ДОМ.РФ, страхових компаній та інших підприємств — тобто, оминути ФСБ та не попасти під його контроль — без жодних шансів.

    За такі «відверті зізнання» в офіційних документах у «роботі на ворога» — у воєнні часи в любій (навіть дуже демократичній) країні всіх причетних негайно б порозстрілювали.
    Про суцільну державну зраду (новий цифровий вагнергейт в «Дії» за участю президента Зеленського) можна було б спробувати забути, чи навіть знову «списати на дурість» — (за 2020-2021 роки нова команда розробників мобільного застосунку з ДП «Дія» повністю переписала все програмне забезпечення, що дісталося від EPAM), але ж ні — Мінцифра продовжує весь цей час непублічно співпрацювати з EPAM.
    Більше того — є всі ознаки, що «дієві» прямо зараз заводять EPAM у нову перспективну тему освоєння мільярдів на переписі населення у 2022-2023 роках в Україні, з подальшою спробою переобрання на другий термін Володимира Зеленського зі «слугами народу» через проведення електронних виборів в «Дії» .

    Опубликовано 08.12.2021 Автор: Сергій Антоненко
    «Из России с любовью» — вуха чиїх спецслужб стирчать за розробкою «Дії»

    В історії з розробкою мобільного застосунку «Дія» (після двох років замовчування) з’явилися нові маловідомі широкому загалу, але дуже важливі подробиці.

    За звичайною версією, розтиражованою у ЗМІ — першу «Дію» розробила команда волонтерів EPAM (30 — 35 осіб) повністю безкоштовно, у перервах між своєю основновною роботою в компанії.

    За цією ж версією EPAM (відомий офшорний розробник програмного забезпечення з великими командами в Росії, Білорусі та Україні) розпочав спочатку (у 2019 році) співпрацювати з Мінцифрою над технічним аудитом цифрових державних сервісів, а потім це «само-собою» якось непомітно переросло в «Дію» (вересень 2019 — середина 2020).

    По завершенню — цю першу версію «Дії» тестувала внутрішня команда EPAM, яка не була залучена до розробки (всього – близько 20 експертів із кібербезпеки, серед яких – і фахівці EPAM Security Competence Center).

    06 лютого 2020 року «Дію» від EPAM презентували в Парковому особисто: президент Володимир Зеленський, прем’єр Олексій Гончарук та міністр МВС Арсен Аваков (віце-прем’єр-міністр з питань цифрової трансформації Михайло Федоров в той час важко хворів).
    Команда EPAM на першій публічній презентації «Дії», 06.02.2020, фото з ФБ Романа Сахарова.
    Інформація про перших розробників «Дії» зі сторінки Мінцифри.
    Команда EPAM на першій публічній презентації «Дії», 06.02.2020, фото з ФБ Романа Сахарова.

    Але, є й інша (непублічна) інформація, яка значно відрізняється від вже відомої — її нещодавно вимушено розсекретила одна з «українських дочок» EPAM — ТОВ «ЕПАМ РІШЕННЯ»: вона мала в той час укладений договір на розробку «Дії» з МБО «Фонд Східна Європа» (супроводжує проекти Мінцифри з міжнародної технічної допомоги).

    Засновниками ТОВ «ЕПАМ РІШЕННЯ» є дві компанії: ЕПАМ СИСТЕМЗ (КІПР) ЛІМІТЕД (місцезнаходження — Кіпр, місто Нікосія, вулиця Дігеніс Акріта Авеню 45 Памборідіз Білдінг) та КОМПАНІЯ ЕПАМ СИСТЕМЗ, ІНК (ЕРАМ) (місцезнаходження — Сполучені Штати Америки, 19808, штат Делавер, місто Уілмінгтон, 251 Літл Фолс Драйв).

    За цим договором для надання окремих Послуг Виконавець (ТОВ «ЕПАМ РІШЕННЯ») отримав право залучати без узгодження з Замовником (МБО «Фонд Східна Європа») третіх осіб, включаючи, але не обмежуючись наступними: ЕРАМ Systems (Australia) Pty. Ltd. (Австралійський Союз), ЕРАМ Systems Bulgaria EOOD (Республіка Болгарія), І000 «ЕПАМ Системз» (Республіка Білорусь), Іноземне виробниче унітарне підприємство «ЕПАМ Інформаційні корпоративні системи» (Республіка Білорусь), Jointech Software (Shenzhen) Co., Ltd (Китайська Народна Республіка), ЕРАМ Systems (Czech Republic) s.r.o. (Чеська Республіка), ЕРАМ Systems GmbH (Федеративна Республіка Німеччина), ЕРАМ Systems ApS (Королівство Данія), ЕРАМ SYSTEMS (CYPRUS) LIMITED (Республіка Кіпр), ЕРАМ Systems (Hong Kong) Limited (Гонконг), Joint Technology Development Limited (Гонконг). TOO «ЕРАМ Kazakhstan» (ЕПАМ Казахстан) (Республіка Казахстан), ЕРАМ Systems Netherlands B.V. (Нідерланди), ЕРАМ Systems (Poland) sp. z o.o. (Республіка Польща), TOB «ЕПАМ рішення» (Російська Федерація), ТОВ «ЭПАМ Системз» (Російська Федерація), ЕРАМ Systems PTE Ltd. (Республіка Сінгапур), Jointech Software Pte. Ltd. (Республіка Сінгапур). ЕРАМ Systems Nordic AB (Королівство Швеція), TOB «ЕПАМ СІСТЕМЗ» (Україна), ЕРАМ Systems Development Kft (Угорщина), ЕРАМ Systems LTD (Сполучене Королівство Великобританії і Північної Ірландії), ЕРАМ Systems, Inc. (Сполучені Штати Америки), ЕРАМ SYSTEMS (IRELAND) LIMITED (Республіка Ірландія), ЕРАМ Systems Austria GmbH (Австрія), «ЕРАМ Systems» LLC (Республіка Вірменія), ЕРАМ Systems Canada, Ltd. (Канада), ЕРАМ SYSTEMS INDIA PRIVATE LIMITED (Республіка Індія), ЕРАМ Systems (Switzerland) GmbH (Швейцарська Конфедерація), ЕРАМ Systems FZ-LLC (Об’єднані Арабські Емірати), ЕРАМ Systems, SrL (Мексика), на договірній основі.

    Інші пункти цього договору (повний текст тут або натисніть на зображення) надають всім переліченим компаніям (у т.ч. і з Російської Федерації) право доступу до технологій створення «Дії», її взаємодії з іншими державними інформаційними системами України, а також не встановлюють жодних заборон та обмежень для подальшого використання надбання у інших розробках.

    Як видно з акту прийому-передачі послуг — дата його підписання 05.02.2020 підігнана під дату першої публічної презентації «Дії» за участі президента Зеленського — 06.02.2020 (реально ж EPAM співпрацював з Мінцифрою в проекті «Дія» до вересня 2020-го, а може й далі).

    В тексті — ніякої згадки про технічну документацію, введення в промислову експлуатацію та КСЗІ: розробку з тестуванням та виправленням помилок завершили всьго за один місяць, а до самого договору навіть повноцінного технічного завдання не додали.

    Потім, це «невідомо що» під гаслом «держава у смартфоні Зеленського» безвідповідальні політики вмовили мільйони людей встановити собі «по приколу» на смартфони за просто так — без жодних гарантій щодо працездатності, збереження персональних даних, захисту від шахраїв та будь-яких зобов’язань від держави.

    Російська ж компанія ООО «Эпам Систэмз», якій Мінцифра відкрила за договором повний необмежений доступ до таємниць «Дії» — віднесена (за пропозицією Мінкомзв’язку Росії) до системоутворюючих підприємств економіки РФ разом з відомими ООО «Яндекс», «Мєйл.ру», «1С» та іншими (на які накладені санкції РНБО щодо обмеження їх діяльності в Україні).

    За інформацією з веб-сайту піблічних закупівель ООО «Эпам Систэмз» в РФ розробляє програмне забезпечення для Сбербанк Росії, ВТБ, Ростелекому, Яндекс.Деньги, пошти Росії, Лукойлу, ДОМ.РФ, страхових компаній та інших підприємств — тобто, оминути ФСБ та не попасти під його контроль — без жодних шансів.

    За такі «відверті зізнання» в офіційних документах у «роботі на ворога» — у воєнні часи в любій (навіть дуже демократичній) країні всіх причетних негайно б порозстрілювали.

    Про суцільну державну зраду (новий цифровий вагнергейт в «Дії» за участю президента Зеленського) можна було б спробувати забути, чи навіть знову «списати на дурість» — (за 2020-2021 роки нова команда розробників мобільного застосунку з ДП «Дія» повністю переписала все програмне забезпечення, що дісталося від EPAM), але ж ні — Мінцифра продовжує весь цей час непублічно співпрацювати з EPAM (див. повний текст договору на «Трембіту»).
    Більше того — є всі ознаки, що «дієві» прямо зараз заводять EPAM у нову перспективну тему освоєння мільярдів на переписі населення у 2022-2023 роках в Україні, з подальшою спробою переобрання на другий термін Володимира Зеленського зі «слугами народу» через проведення електронних виборів в «Дії».
    Договори на «Дію» з МБО «Фонд Східна Європа» були знайдені на Прозорро серед опублікованих документів до дуже «непрозорого» тендеру Послуги з розробки Концепції цифрової трансформації Державної служби статистики України, в ньому ТОВ «ЕПАМ РІШЕННЯ» — переможець.

    Про російсько-білоруські корені компанії EPAM (ймовірні загрози від ФСБ Росії та КДБ Білорусі) багато дискутували в травні 2020-го під час гучного скандалу через «злив персональних даних з «Дії» та їх продаж в телеграм-каналах, але Михайлу Федорову вдалося тоді терміново змінити керівництво Держспецзв’язку, перекласти вину на інших та загасити потужну хвилю підозр, оформивши через «своїх людей» фейковий атестат КСЗІ на «Дію».

    Тепер, перед загрозою реальної повномасштабної війни з РФ — для багатьох прийшов час переосмислити минуле.

Comments are closed.