Oschadbank pod przewodnictwem Andrieja Pysznego zawarł 10 umów na świadczenie usług utrzymania oprogramowania ze spółką o rosyjskich korzeniach OS Consulting LLC na łączną kwotę 165 mln UAH w latach 2017–2021.
Oschadbank pod przewodnictwem Andrieja Pysznego zawarł 10 umów na świadczenie usług utrzymania oprogramowania ze spółką o rosyjskich korzeniach OS Consulting LLC na łączną kwotę 165 mln UAH w latach 2017–2021.
Poinformował o tym ekspert ekonomiczny Siergiej Lyamets.
Przytoczył wyrok Kijowskiego Sądu Apelacyjnego z dnia 10 listopada 2022 r. w sprawie nr 761/20087/22. Wynika z niego, że SBU wraz z Prokuraturą Generalną prowadzi postępowanie przygotowawcze, w wyniku którego ustalono, że współpracujące z prawem rosyjskie struktury handlowe „Grupa Borlas” i ZAO „RDTECH” (Moskwa) organy ścigania i blok bezpieczeństwa kraju agresora. w celu organizacji zdalnego dostępu do informacji, sieci i systemów telekomunikacyjnych i informacyjno-telekomunikacyjnych instytucji rządowych, obiektów infrastruktury krytycznej, sektora bankowego Ukrainy itp., w celu dalszego gromadzenia informacji poufnych w interesie Federacji Rosyjskiej, jak jak również cieniowanie gospodarki narodowej, na terytorium Ukrainy kontrolowane są systemy magazynowania, które są zarejestrowane i używane: OS Consulting LLC, RDTECH LLC, BSS Ukraine LLC, Sinset LLC (poprzednia nazwa LLC „BORLAS UKRAINA”).
„Według dochodzenia, 2016-2020, na podstawie wyników przetargów konkurencyjnych, zarządzający funduszami publicznymi: JSC Państwowy Bank Eksportu-Importu Ukrainy, JSC Oschadbank, Narodowy Bank Ukrainy, Ministerstwo Finansów Ukrainy, Centralna Komisja Wyborcza, Państwowa Służba Nadzoru Finansowego Ukrainy, Centrum Obsługi Jednostek Policji Narodowej Ukrainy i innych, na podstawie zawartych umów, przekazały przedsiębiorstwom LLC RDTECH, LLC OS Consulting, LLC środki finansowe w wysokości ponad 500 mln UAH BSS Ukrainy za usługi wsparcia technicznego i kopie oprogramowania/sprzętu” – zauważa Lyamets.
Z naszych informacji wynika, że artykuł Lyamtsa wywołał duży oddźwięk wśród osób zaangażowanych w sprawę, próbując udowodnić, że to wszystko było pomówieniem. Zapomnieli jednak zaznaczyć, że źródłem „oszczerstw” nie jest wyobraźnia biegłego, lecz konkretne orzeczenie sądu.
Korzystanie z rosyjskiego oprogramowania może mieć bardzo poważne konsekwencje dla bezpieczeństwa informacji. Tym samym niedawno w rozmowie z ProIT jeden z najsłynniejszych ekspertów ds. cyberbezpieczeństwa, dyrektor ds. cyberbezpieczeństwa w Google na lata 2019–2023 Nick Belogorsky zauważył, że w czasie wojny z Rosją absolutnie ważne jest unikanie korzystania z jakiegokolwiek rosyjskiego oprogramowania .
„Każde popularne oprogramowanie wyprodukowane w Rosji jest kontrolowane. Z Rosji można stworzyć tak zwane ataki na łańcuch dostaw. Kiedy zatruwają jakąś aktualizację własnego oprogramowania i przez to uszkadzają komputer, a następnie przedostają się do innych systemów. Na przykład możliwe jest włamanie się do banku nie poprzez atak na systemy bankowe, ale poprzez atak na systemy hydraulików, których bank przyciągnie, jeśli będą mieli wystarczający dostęp do systemu. Dzieje się to po kilku krokach przez łańcuch pośredników” – wyjaśnił.
Podkreślił, że samo odcięcie połączenia, wyrzucenie hakerów, zmiana wszystkich haseł – może to zająć kilka dni.
„Przywrócenie systemu tak, aby wszystko działało, może zająć tygodnie. Ale zrozumienie, jak źle wszystko wygląda, jeśli chodzi o to, co zrobili z tymi danymi i jak je wykorzystali, jest po prostu nieznane” – podkreślił Belogorsky.
„Zamiast zakazywać Telegramu, znacznie ważniejsze byłoby przeprowadzenie audytu, które agencje rządowe nadal korzystają lub do niedawna korzystały z oprogramowania z Federacji Rosyjskiej. To tutaj może kryć się prawdziwe niebezpieczeństwo. Ile informacji rosyjskie służby wywiadowcze otrzymały dzięki oprogramowaniu rosyjskiego pochodzenia i jak je obecnie wykorzystują? Wszyscy będziemy musieli się jeszcze tego dowiedzieć. Przypomnę 1C i podobne programy, które świadczyły usługi księgowe dla tysięcy przedsiębiorstw. Zawierały znacznie cenniejsze informacje niż posty w Telegramie” – zauważa Sergey Lyamets
