27 червня 2017 року о 10:30 Україна зазнала безпрецедентної хакерської атаки. Комп'ютери органів влади і бізнесу були паралізовані вірусом Petya.A. За інформацією компанії Microsoft, зараженню піддалися близько 12 тисяч комп'ютерів. За даними кіберполіції, зараження проходило трьома шляхами. Державні органи отримували листи, один в один схожі на державне листування, де було вшито посилання на файл із вірусом. Комерційний сектор отримував зараження через сервіси бухгалтерської звітності. Щоб з'ясувати, як насправді була здійснена атака на країну і хто за нею стоїть, ми вирішили поговорити з розробниками сервісу M. E. Doc.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяОсобливий інтерес до M. E. Doc обґрунтований ще й тим, що з початку липня місяця компанія під постійним тиском влади, який супроводжується брудною інформаційною кампанією з джинсою (проплачені матеріалами. – Ред.), ботами, що поширюють негативну інформацію про сервіс.
Кілька днів тому ряд компаній звернулися до прем'єр-міністра Гройсмана з вимогою перевірити причетність компанії M. E. Doc до контролю за Державною фіскальною службою. На їхню думку, сервіс буквально управляє системою звітності ДФС. Варто відзначити, експерти підозрюють одну з компаній-підписантів звернення у замовній інформаційній атаці проти M. E. Doc.
Олеся відгукнулася на нашу пропозицію про інтерв'ю і запросила в офіс компанії. Жінка середніх років із приємною посмішкою, зовсім не схожа на тих IT-шників, яких всі ми звикли бачити в кіно. Вона ввічлива і зосереджена. На столі лежить мобільний телефон, який час від часу вібрує. ''Це наші програмісти, – показує вона на телефон, – тримають мене в курсі відновлювальних робіт''. На комп'ютері Олесі відкрита програма YouScan, де вона в форматі онлайн стежить за інформаційною компанією проти M. E. Doc. ''Ми розкрили мережу ботів, які в бухгалтерські групи в Facebook пишуть про нас і репостять проплачені матеріали в ЗМІ''.
Її кабінет нагадує центр управління польотами, а вона сама – капітана корабля, який потрапив у шторм, але планує обов'язково вийти з нього. ''Ми всі працюємо 24/7. Навіть співробітники, які були у відпустці, виходять допомагати відновлювати дані і відповідати на питання наших клієнтів''.
Зараз в офісі M. E. Doc відносно спокійно, він повністю відновив свою роботу, хоча ще кілька тижнів тому тут були правоохоронці з автоматами.
– Давайте почнемо з обвинувачень. Минулого четверга M. E. Doc звинуватили у втручанні в процес подачі податкових документів. Сервіс підозрюють в ''особливому статусі'', контролі за Державною фіскальною службою. З цього приводу ряд ваших конкурентів звернулися до прем'єр-міністра. Це правда, що ви контролюєте процес подачі звітів?
Ця інформація – брехня. Сервіс M. E. Doc не впливає на процес прийняття документів у ДФС. Ми тільки сервіс, який допомагає підготувати і передати звіт від компанії/підприємця в контролюючі органи.
Контролювати систему прийняття звітності ДФС жодний комерційний сервіс не може.
Ті складнощі, які наші конкуренти описують в своєму листі, в цей звітний період пережили і наші клієнти. Після запуску системи СМКОР почалися проблеми з подачею звітності та реєстрацією податкових декларацій.
Для держави вкрай важливо впровадження СМКОР. І ми цю важливість розуміємо і поділяємо. Тому переконані, що найближчим часом усе налагодиться.
– Продовжимо звинувачення. Кіберполіція заявила, що вірус Petya.A розроблений в Росії і через вас був поширений в Україні. Вас називають ''агентом Кремля'', у вас були обшуки.
Давайте обговорення політики залишимо політикам, а не IT-компанії і правоохоронцям, які повинні діяти за законом. Ми не маємо відношення до Росії і співпрацю припинили в 2014 році, після початку військової агресії. Ми припинили продаж наших сервісів у цю країну.
Ми залучили до роботи консультантів компанії Cisco Talos. Це зафіксовано в їх публічному звіті. Також звернулися до кіберполіції і надали їм доступ до всієї інформації та обладнання компанії.
У нас є підтверджуючі це документи.
– У чому тоді була необхідність обшуків у M. E. Doc, якщо ви надали доступ правоохоронцям?
Необхідності в обшуках і виїмці обладнання не було. Компанія з першого дня вірусної атаки відкрила доступ співробітникам кіберполіції. Це підтверджено в звіті Cisco. З 27 червня у них був повний доступ до всього обладнання. Чому аж 4 липня знадобилося його забирати і проводити обшук – нам незрозуміло.
Незважаючи на це, компанія відновила свою роботу в повному обсязі.
– Вам не здається, що обшуки в компанії і звернення до прем'єр-міністра – це справи одного порядку?
Довгий час я була не схильна так думати. Тому зараз можна сказати, що це рейдерське захоплення компанії, і він у першу чергу вигідний конкурентам. Занадто безпрецедентну і брудну інформаційну кампанію проти нас організували.
Вийшли десятки матеріалів, де без згадки позиції компанії наноситься їй шкода. Нас звинувачують у всіх гріхах. Тепер хочуть втягнути в кампанію проти нас і прем'єр-міністра. Але ми вже поінформували і його, і правоохоронців, надали всю наявну інформацію.
– Про яку саме інформацію йдеться?
Ми надали звіти шанованих аналітичних компаній, які аналізують інформаційну кампанію проти M. E. Doc і послідовно викривають десятки замовних статей, статей із порушенням журналістських стандартів, ферм ботів, які розганяють неправдиву інформацію про наш сервіс.
Надали звіт компанії Cisco щодо M. E. Doc. Нотаріально оформлені принт-скріни заяви журналістки Аліни Панченко, яка в Facebook повідомила, що співробітники однієї з фірм-конкурентів прийшли до неї з пропозицією за гроші атакувати нас і політолога Кирила Молчанова за його статтю в ''Гордон''. Ми виявили її завдяки YouScan, і вона готова допомогти нам.
– Держказначейство відмовилося від використання M. E. Doc у своїй роботі. Що ви плануєте робити?
Казначейство очікує відповідь від ДФС. Ми зі свого боку теж чекаємо зустрічі з Казначейством для надання інформації про безпеку використання M. E. Doc.
Всі необхідні листи і документи ми їм направили.
– Що зараз із безпекою сервісу M. E. Doc? Кіберполіція буквально вчора засумнівалася в тому, що ваш сервіс надійний.
Добре б щоб кіберполіція свої сумніви видавала безпосередньо нам, а не обтічно викладала на ФБ. Тоді робота над профілактикою можливих загроз йшла б швидше і ефективніше. Тому що в тому повідомленні вони пишуть: розробники бухгалтерських продуктів рекомендують заносити в виняток свої програми. Так ось ми таке не рекомендуємо. Навпаки, говоримо всім клієнтам обов'язково використовувати антивіруси. У кіберполіції функції шукати злочинців і захищати громадян і бізнес України. Ми, як постраждалі від злому системи, дуже чекаємо від них захисту і активної роботи. Нам важливо прийняти максимум заходів щодо підвищення безпеки та захисту продуктів від зломів і атак.
– Повернемося до теми замовної інформаційної атаки проти компанії. Засновник магазину Rozetka Владислав Чечоткін звинуватив вас у зв'язках із збіглим міністром Клименком. Це теж частина атаки?
Мені б хотілося вірити, що ні. Я ніколи не була знайома ні з Клименком, ні з Чечоткіним. Думаю, його коментар був зроблений швидше емоційно.
У дні вірусної атаки, коли зупинилося багато бізнесів, всі шукали винного, і будь-який слух тут же отримував благодатний ґрунт. Чечоткін, сподіваюся, не частина атаки на M. E. Doc. А ось те, що 23 травня 2017 року на сайті Президента України розмістили петицію з вимогою нас закрити (№22/036992. – Ред.) – ще один факт, який свідчить про заздалегідь підготовлюваний напад на компанію. До вірусу ще був місяць, але вже хтось робив приготування проти нас. При цьому в петиції представлена ще одна відверта брехня, яка зараз присутня і в замовних статтях. А саме, що M. E. Doc російська програма і ми російська компанія.
Ми 27 років (починали ще в 1990 році в Інституті кібернетики) на ринку України займаємося розробкою програм для бухгалтерського обліку, звітності та управління підприємством.
Журналіст Олена Кирилова
СохранитьСохранить