Одним из основных источников заражения компьютеров во время масштабной кибератаки на украинские предприятия и банки оказалась программа M.E.Doc, серверы которой были использованы для распространения вируса Petya в июне 2017 года. Вымогатель распространился после обновления этого ПО. «Минфин» разобрался, как все было и есть ли на рынке программного обеспечения альтернатива M.E.Doc.
11 июля 2017, 10:22
Читати українською
Что случилось с M.E.Doc и есть ли ему альтернатива
Что такое M.E.Doc.?
Программное обеспечение «M.E.Doc» позволяет подписывать документы с помощью электронной цифровой подписи, обмениваться налоговыми квитанциями и накладными, запрашивать и получать выписки из реестра налоговых накладных, отправлять отчеты в контролирующие органы. Программа установлена на более чем миллионе компьютеров украинских пользователей (это коммерческие предприятия, банки, госструктуры).
Что случилось?
27 июня произошло заражение серверов как государственных учреждений, так и коммерческих структур: M.E.Doc отправила вредоносное обновление клиентам. Компьютер после заражения перезагружался и шифровал все находящиеся в нем данные.
Сначала M.E.Doc заявляли, что они не имеют никакого отношения к распространению вируса, что их программное обеспечение было взломано и они сами являются пострадавшей стороной. Впрочем, в компании потом сообщили, что готовы к сотрудничеству с правоохранительными органами.
«Мы открыто предлагаем департаменту киберполиции МВД Украины совместно, под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещении его на защищенных серверах, как можно скорее выпустить обновление, которое сможет исправить ситуацию и предотвратить повторные атаки вируса», - M.E.Doc.
Также департамент Киберполиции рекомендовал всем пользователям данного ПО на время проведения следственных действий прекратить использовать M.E.Doc и отключить от сети компьютеры, на которых оно установлено. Кроме того, правоохранители, заявили, что неоднократно предупреждали компанию об уязвимости их сетей.
Читайте также: M.E.Doc. vs Petya: кто виноват и что делать
Вместе с тем, в СБУ заявили о причастности к кибератаке спецслужб Российской Федерации. Эту версию выдвигали и ряд отраслевых экспертов, по мнению которых главной целью хакеров было уничтожение инфраструктуры, а не получение денег.
Компания исправила ситуацию?
Нет. 4 июля произошла повторная кибератака, которая была предотвращена спецагентами департамента Киберполиции совместно со специалистами СБУ и городской прокуратуры.
«Злоумышленники с целью скрыть удачную кибероперацию по массовому поражению компьютеров и несанкционированному сбору с них информации, тем же самым способом, через последние обновления ПО «M.E.Doc» распространили модифицированный ransomware Petya», — сообщил министр внутренних дел Арсен Аваков.
7 июля компания сообщила, что создала обновление, которое обеспечит безопасную работу в программе. «Мы официально передали киберполиции обновление 190, которое убирает вредоносный код (backdoor) с нашего продукта. После его проверки Департамент киберполиции предоставит свои выводы, и я надеюсь, уже 8 июля сможем его запустить», — отметила представитель компании.
Какая альтернатива?
Первый о ком хотелось бы напомнить, это «Электронный кабинет плательщика» (ЭКП), с помощью которого в принципе, возможно, сформировать и отправить электронные документы.
Данная программа распространяется через сайт ДФС, с помощью этого сервиса можно создать отчеты по всем налогам.
Читайте также: ГФС разъяснила, как подавать отчетность после проблем с M.E.Doc
Но, похоже, что альтернативой как таковой себя считают только сами налоговики. На форумах практикующие бухгалтеры сильно критикуют данный сервис. Главное достоинство ЭКП – он бесплатный.
Кто же еще? Итак, это iFin, данный сервис предлагает те же услуги, что и M.Е.doc. Программа также сдает отчеты в контролирующие органы (ДФС или Пенсионный Фонд и т. д.). Создатели заявляют, что на создание и отправку отчета потребуется всего минут пять. Стартовый пакет - бесплатный.
Веб-сервис Taxer, как уверяют его создатели: сервис сам напомнит о сдаче отчетов, сформирует их и отправит контролерам за секунды. Аккаунт платный, но недорогой – от 147 грн в квартал.
Смарт бухгалтерия. С помощью программы можно вести простой и понятный учет доходов и расходов, управлять финансами, а также заполнять и сдавать различные отчеты. Также, у программы имеются боты в социальных сетях, которые напомнят и подскажут, как и когда платить налоги и сдавать отчеты.
Смарт бухгалтерия будет интересна желающим создать сайт для интернет-магазина, такая возможность предоставлена данным сервисом. Цена – 315 грн в квартал.
Ирина Петрусенко
Источник:
Минфин
Комментарии - 7
На любом компьютере желательно иметь актуальную операционку и купленную Антивирусную защиту, а Бухгалтерские программы, по определению, должны правильно считать.
Будь-яка юнікс система захищена набагато краще.
Ну й майбутнє, звичайно, за хмарними системами.
Тобто, хмарну бухгалтерію з правильним захистом зламати набагато складніше, ніж будь-яку. І таки так, потрібен інтернет :) але всім іншим він теж потрібен.
Консорциум желает контролировать. Приват занимал долю рынка более чем 30%. Медок занимал долю рынка более чем?
Убитый Щербань (в 1996 году) якобы сказал.: «если у тебя 5% рынка, ты никто, если 10% ты в мониторинге, если 15 % ты заказан, если у тебя 20 % рынка, тебе осталось жить несколько дней.»
Консорциум превыше всего. Приват и Медок должны подчиняться Консорциуму. Кто и что на очереди?