Специалисты по информационной безопасности располагают рядом инструментов для выявления пиратского ПО. Один из способов — проверка метаданных в документах, созданных при помощи пакетов офисных программ. Так, например, по документу, созданному в среде Microsoft Office можно понять, лицензирован ли софт или нет.
После анализа документов, выкладываемых в сеть российскими министерствами и федеральными службами оказалось, что многие из них работают с пиратским ПО, причем отнюдь не отечественным. Соответствующее исследование провело АНО «Информационная культура».
Эта организация изучила специфические метаданные, хранимые в 22,3 тыс. документов в формате .doc, выложенных на официальных государственных сайтах разными организациями. «Масштаб опубликованных документов с метками пиратского MS Office — это на текущий момент 6,64%, что относительно немного, но достаточно существенно, чтобы быть непреднамеренной случайностью», — отмечает руководитель АНО Иван Бегтин.
Самые активные нарушители — Минтруд, Минспорт, Росморречфлот, Росавтодор, Росгидромет. «Орган власти, на сайте которого не было найдено ни одного такого документа, — это Правительство России с его сайтом government.ru», — говорится в исследовании.
Минкомсвязи тоже иногда выкладывало документы, созданные в среде нелицензионного ПО.
Правда, большая часть «пиратских» документов была выложена в сеть в период 2011-2017 гг. После этого количество таких документов резко снизилось.
«Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя», — говорится в исследовании.
Среди пиратских команд, чьи ключи, кейгены и кряки использовались российскими чиновниками, отмечены RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz, MultiDVD Team, SamForum.ws, diakov.net.
Бегтин утверждает, что анализировать документы не так и просто, ведь их нужно сначала найти. «Текущий процесс сбора и извлечения документов очень трудоемок, — указывает он. — Надо перелопачивать сотни гигабайт с помощью ПО, которое не адаптировано под такие объемы, поэтому пришлось ограничиться теми органами, по которым объем данных не запределен».
По его мнению, если бы проверка была более обширной, то «пиратских» документов было бы выявлено еще больше.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта
Автор: marks