Читати українською

Что случилось с M.E.Doc и есть ли ему альтернатива

Одним из основных источников заражения компьютеров во время масштабной кибератаки на украинские предприятия и банки оказалась программа M.E.Doc, серверы которой были использованы для распространения вируса Petya в июне 2017 года. Вымогатель распространился после обновления этого ПО. «Минфин» разобрался, как все было и есть ли на рынке программного обеспечения альтернатива M.E.Doc.

Киберполиция назвала виновника недавней вирусной атаки, итак это компания M.
Иллюстрация с сайта gagadget.com

Что такое M.E.Doc.?

Программное обеспечение «M.E.Doc» позволяет подписывать документы с помощью электронной цифровой подписи, обмениваться налоговыми квитанциями и накладными, запрашивать и получать выписки из реестра налоговых накладных, отправлять отчеты в контролирующие органы. Программа установлена на более чем миллионе компьютеров украинских  пользователей (это коммерческие предприятия, банки, госструктуры). 

Что случилось?

27 июня произошло заражение серверов как государственных учреждений, так и коммерческих структур: M.E.Doc отправила вредоносное обновление клиентам. Компьютер после заражения перезагружался и шифровал все находящиеся в нем данные.

Сначала M.E.Doc заявляли, что они не имеют никакого отношения к распространению вируса, что их программное обеспечение было взломано и они сами являются пострадавшей стороной. Впрочем, в компании потом сообщили, что готовы к сотрудничеству с правоохранительными органами.

«Мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещении его на защищенных серверах, как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса», - M.E.Doc.

Также департамент Киберполиции рекомендовал всем пользователям данного ПО на время проведения следственных действий прекратить использовать  M.E.Doc и отключить от сети компьютеры, на которых оно установлено. Кроме того, правоохранители, заявили, что неоднократно предупреждали компанию об уязвимости их сетей.

Читайте также: M.E.Doc. vs Petya: кто виноват и что делать

Вместе с тем, в СБУ заявили о причастности к кибератаке спецслужб Российской Федерации. Эту версию выдвигали и ряд отраслевых экспертов, по мнению которых главной целью хакеров было уничтожение инфраструктуры, а не получение денег.

Компания исправила ситуацию?

Нет. 4 июля произошла повторная кибератака, которая была предотвращена спецагентами департамента Киберполиции совместно со специалистами СБУ и городской прокуратуры.

«Злоумышленники с целью скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации, тем же самым способом, через последние обновления ПО «M.E.Doc» распространили модифицированный ransomware Petya», — сообщил министр внутренних дел Арсен Аваков.

7 июля компания сообщила, что создала обновление, которое обеспечит безопасную работу в программе. «Мы официально передали киберполиции обновление 190, которое убирает вредоносный код (backdoor) с нашего продукта. После его проверки Департамент киберполиции предоставит свои выводы, и я надеюсь, уже 8 июля сможем его запустить», — отметила представитель компании.

Какая альтернатива?

Первый о ком хотелось бы напомнить, это «Электронный кабинет плательщика» (ЭКП), с помощью которого в принципе, возможно, сформировать и отправить электронные документы.

Данная программа распространяется через сайт ДФС, с помощью этого сервиса можно создать отчеты по всем налогам.

Читайте также: ГФС разъяснила, как подавать отчетность после проблем с M.E.Doc 

Но, похоже, что альтернативой как таковой себя считают только сами налоговики. На форумах практикующие бухгалтеры сильно критикуют данный сервис. Главное достоинство ЭКП – он бесплатный.

Кто же еще? Итак, это iFin, данный сервис предлагает те же услуги, что и M.Е.doc. Программа также сдает отчеты в контролирующие органы (ДФС или Пенсионный Фонд и т. д.). Создатели заявляют, что на создание и отправку отчета потребуется всего минут пять. Стартовый пакет - бесплатный.

Веб-сервис Taxer, как уверяют его создатели: сервис сам напомнит о сдаче отчетов, сформирует их и отправит контролерам за секунды. Аккаунт платный, но недорогой – от 147 грн в квартал.

Смарт бухгалтерия. С помощью программы можно вести простой и понятный учет доходов и расходов, управлять финансами, а также заполнять и сдавать различные отчеты. Также, у программы имеются боты в социальных сетях, которые напомнят и подскажут, как и когда платить налоги и сдавать отчеты.

Смарт бухгалтерия будет интересна желающим создать сайт для интернет-магазина, такая возможность предоставлена данным сервисом. Цена – 315 грн в квартал.

Комментарии - 7

+
0
Павел Давыдов
Павел Давыдов
11 июля 2017, 19:17
M DOC насчёт мёда это не здесь!
+
+5
Якунин Игорь
Якунин Игорь
11 июля 2017, 20:27
Для предпринимателей и небольших предприятий — отличная бесплатная альтернатива: FreeZvit — для подготовки отчетов, ZvitOK — для отправки отчетов в налоговую.
+
0
Віктор Конопляніков
Віктор Конопляніков
11 июля 2017, 22:57
Существуют ли альтернативные Антивирусные программы кроме «Медок: Антивирус»?

На любом компьютере желательно иметь актуальную операционку и купленную Антивирусную защиту, а Бухгалтерские программы, по определению, должны правильно считать.
+
+5
DAU Analytics
DAU Analytics
12 июля 2017, 7:50
Під віндоуз ЗАВЖДИ будуть віруси. Тому що система незахищена. На 36 році існування насамкінець спромоглися за контрольними сумами файлів стежити. Але це — лише одна з компонент.
Будь-яка юнікс система захищена набагато краще.
Ну й майбутнє, звичайно, за хмарними системами.
Тобто, хмарну бухгалтерію з правильним захистом зламати набагато складніше, ніж будь-яку. І таки так, потрібен інтернет :) але всім іншим він теж потрібен.
+
+11
Yopta
Yopta
12 июля 2017, 18:21
Любая система не идельна и любую можно взломать — будь то линукс, макось или любая другая. Просто винда намного популярнее и, когда её ломают, это у всех на слуху. Но если сломают какой-нибудь сервак на линуксе и украдут информацию, которая стоит миллионы, вряд ли об этом напишут в СМИ (хотя, и такое недавно проскакивало про южнокорейскую компания)
+
0
Андрей Севастьянов
Андрей Севастьянов
14 июля 2017, 13:11
На самом деле сервера на линуксах ломают с такой же регулярностью как и на винде. Все потому, что взлом идет в первую очередь через уязвимости в прикладных приложениях, а не в самих операционных системах.
+
0
448780030215133
448780030215133
14 июля 2017, 21:50
Медок от 27 июня это Приватбанк от 20 декабря.

Консорциум желает контролировать. Приват занимал долю рынка более чем 30%. Медок занимал долю рынка более чем?

Убитый Щербань (в 1996 году) якобы сказал.: «если у тебя 5% рынка, ты никто, если 10% ты в мониторинге, если 15 % ты заказан, если у тебя 20 % рынка, тебе осталось жить несколько дней.»

Консорциум превыше всего. Приват и Медок должны подчиняться Консорциуму. Кто и что на очереди?
Чтобы оставить комментарий, нужно войти или зарегистрироваться