Ощадбанк протягом 5 років використовував ПЗ, контрольоване російськими спецслужбами

«Ощадбанк» за керівництва Андрія Пишного – протягом 2017–2021 років уклав 10 договорів на постачання послуг з обслуговування програмного забезпечення з компанією з російським корінням – ТОВ «ОС Консалтинг» на загальну суму 165 млн грн.

«Ощадбанк» за керівництва Андрія Пишного – протягом 2017–2021 років уклав 10 договорів на постачання послуг з обслуговування програмного забезпечення з компанією з російським корінням – ТОВ «ОС Консалтинг» на загальну суму 165 млн грн.

Про це повідомив економічний експерт Сергій Лямець.

Він навів ухвалу Київського апеляційного суду від 10.11.2022 у справі №761/20087/22. З неї випливає, що СБУ разом із Офісом Генерального прокурора здійснюється досудове розслідування, яким встановлено, що російськими комерційними структурами «група Борлас» та ЗАТ «РДТЕХ» (м. Москва), які співпрацюють із правоохоронними органами та силовим блоком країни-агресора. метою організації віддаленого доступу до інформаційних, телекомунікаційних та інформаційно-телекомунікаційних мереж та систем державних установ, об'єктів критичної інфраструктури, банківського сектору України тощо, для подальшого збору конфіденційної інформації на користь РФ, а також тінізації національної економіки, на території України були зареєстровані та використовуються підконтрольні СГД: ТОВ «ОС Консалтинг», ТОВ «РДТЕХ», ТОВ "БСС Україна", ТОВ "Сінсет" (минула назва ТОВ "БОРЛАС УКРАЇНА").

«За матеріалами слідства, 2016-2020 років за результатами проведених конкурсних торгів, розпорядниками державних коштів: АТ «Державний експортно-імпортний банк України», АТ «Ощадбанк», Національним Банком України, Міністерством фінансів України, Центральною виборчою комісією, Державною службою фінансового моніторингу України, Центром обслуговування підрозділів Національної поліції України та іншими на підставі укладених договорів перераховані на адресу підприємств ТОВ РДТЕХ, ТОВ ОС Консалтинг, ТОВ БСС України кошти на суму понад 500 млн грн за послуги з технічної підтримки та екземпляри програмного/апаратного забезпечення», – зазначає Лямець.

За нашою інформацією, стаття Лямця викликала великий резонанс у фігурантів справи зі спробами довести, що це все наклепи. Проте забули зазначити, що джерело «наклепу» не фантазії експерта, а конкретне судове рішення.

Використання російського програмного забезпечення може мати дуже серйозні наслідки захисту інформації. Так, нещодавно в інтерв'ю ProIT один із найвідоміших експертів з кібербезпеки, директор з кібербезпеки в корпорації Google у 2019–2023 роках Нік Білогірський зазначив, що поки триває війна з Росією, категорично важливо уникнути використання будь-якого російського програмного забезпечення.

«Будь-яке популярне забезпечення, яке виробляється у Росії, контролюється. З Росії можна створити те, що називається supply chain attacks. Коли вони отруюють якийсь апдейт для свого софту і через це вражають комп'ютер, а далі залазять в інші системи. Наприклад, можна влізти у банк, не атакуючи банківські системи, а атакуючи системи водопровідників, яких банк приваблює, якщо вони мають достатній доступом у систему. За кілька кроків через ланцюжок посередників це відбувається», – пояснив він.

Він підкреслив, що просто обрубати зв'язок, викинути хакерів, змінити всі паролі – це може бути кілька днів.

«Відновити ж систему, щоб усе працювало – можливо справа тижнів. А ось зрозуміти, як усе погано у плані того, що вони робили з цими даними і як вони їх використовували, – це просто невідомо», – наголосив Білогірський.

«Замість заборони Telegram, набагато важливіше було б зробити аудит з приводу того, які державні органи досі користуються або користувалися досі програмним забезпеченням з РФ. Ось де може бути прихована справжня небезпека. Скільки інформації отримали російські спецслужби через програмне забезпечення російського походження і як нею зараз користуються? Нам усім ще доведеться це дізнатися. Нагадаю про 1С та подібні програми, які обслуговували бухгалтерський облік тисяч підприємств. Вони містили набагато більше цінної інформації, аніж пости в Telegram», – зазначає Сергій Лямець.