Как стать автором
Обновить

Министерства и федеральные службы РФ активно используют пиратское ПО

Время на прочтение 2 мин
Количество просмотров 19K


Специалисты по информационной безопасности располагают рядом инструментов для выявления пиратского ПО. Один из способов — проверка метаданных в документах, созданных при помощи пакетов офисных программ. Так, например, по документу, созданному в среде Microsoft Office можно понять, лицензирован ли софт или нет.

После анализа документов, выкладываемых в сеть российскими министерствами и федеральными службами оказалось, что многие из них работают с пиратским ПО, причем отнюдь не отечественным. Соответствующее исследование провело АНО «Информационная культура».

Эта организация изучила специфические метаданные, хранимые в 22,3 тыс. документов в формате .doc, выложенных на официальных государственных сайтах разными организациями. «Масштаб опубликованных документов с метками пиратского MS Office — это на текущий момент 6,64%, что относительно немного, но достаточно существенно, чтобы быть непреднамеренной случайностью», — отмечает руководитель АНО Иван Бегтин.

Самые активные нарушители — Минтруд, Минспорт, Росморречфлот, Росавтодор, Росгидромет. «Орган власти, на сайте которого не было найдено ни одного такого документа, — это Правительство России с его сайтом government.ru», — говорится в исследовании.

Минкомсвязи тоже иногда выкладывало документы, созданные в среде нелицензионного ПО.



Правда, большая часть «пиратских» документов была выложена в сеть в период 2011-2017 гг. После этого количество таких документов резко снизилось.

«Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя», — говорится в исследовании.



Среди пиратских команд, чьи ключи, кейгены и кряки использовались российскими чиновниками, отмечены RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz, MultiDVD Team, SamForum.ws, diakov.net.

Бегтин утверждает, что анализировать документы не так и просто, ведь их нужно сначала найти. «Текущий процесс сбора и извлечения документов очень трудоемок, — указывает он. — Надо перелопачивать сотни гигабайт с помощью ПО, которое не адаптировано под такие объемы, поэтому пришлось ограничиться теми органами, по которым объем данных не запределен».

По его мнению, если бы проверка была более обширной, то «пиратских» документов было бы выявлено еще больше.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+14
Комментарии 42
Комментарии Комментарии 42

Другие новости

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн