Ощадбанк” под руководством Андрея Пышного пользовался услугами российских разработчиков ПО, связанных с силовиками

“Ощадбанк”, который НБУ был определен как системно важный банк, во времена руководства Андрея Пышного — в течение 2017-2021 годов заключил 10 договоров на поставку услуг по обслуживанию программного обеспечения с компанией с российскими корнями — ООО “ОС Консалтинг” на общую сумму 165 млн грн. Как передаёт УНИАН, об этом сообщил экономический эксперт Сергей Лямец.

Он привел определение Киевского апелляционного суда от 10.11.2022 по делу №761/20087/22. Из него следует, что СБУ вместе с Офисом Генерального прокурора осуществляется досудебное расследование, которым установлено, что российскими коммерческими структурами “группа Борлас” и ЗАО “РДТЕХ” (г. Москва), которые сотрудничают с правоохранительными органами и силовым блоком страны-агрессора, с целью организации удаленного доступа к информационным, телекоммуникационным и информационно-телекоммуникационных сетей и систем государственных учреждений, объектов критической инфраструктуры, банковского сектора Украины и т.д., для дальнейшего сбора конфиденциальной информации в интересах рф, а также тенизации национальной экономики, на территории Украины были зарегистрированы и используются подконтрольные СХД: ООО “ОС Консалтинг”, ООО “РДТЕХ”, ООО “БСС Украина”, ООО “Синсет” (прошлое название ООО “БОРЛАС УКРАИНА”).

“По материалам следствия, 2016-2020 годов по результатам проведенных конкурсных торгов, распорядителями государственных средств: АО “Государственный экспортно-импортный банк Украины”, АО “Ощадбанк”, Национальным Банком Украины, Министерством финансов Украины, Центральной избирательной комиссией, Государственной службой финансового мониторинга Украины, Центром обслуживания подразделений Национальной полиции Украины и другими, на основании заключенных договоров, перечислено в адрес предприятий ООО “РДТЕХ”, ООО “ОС Консалтинг”, ООО “БСС Украины” денежные средства на сумму более 500 млн. грн. за услуги по технической поддержке и экземпляры программного/аппаратного обеспечения”, — отмечает Лямец.

Использование российского программного обеспечения может иметь очень серьезные последствия для защиты информации. Так, недавно в интервью ProIT один из самых известных экспертов по кибербезопасности, директор по кибербезопасности в корпорации Google в 2019-2023 годах Ник Белогорский отметил, что пока идет война с Россией, категорически важно избежать использования любого российского программного обеспечения.

“Любое популярное обеспечение, которое делается в России, контролируется. Из России можно создать то, что называется supply chain attacks. Когда они “отравляют” какой-то апдейт для своего же софта и через это поражают компьютер, а дальше залезают в другие системы. К примеру, можно влезть в банк, не атакуя банковские системы, а атакуя системы водопроводчиков, которых банк привлекает, если они имеют достаточный доступ в систему. За несколько шагов через цепочку посредников это происходит”, — пояснил он.

Он подчеркнул, что просто обрубить связь, выбросить хакеров, поменять все пароли — это может быть дело нескольких дней.

“Восстановить же систему, чтобы все работало, — может быть дело недель. А вот понять, насколько все плохо в плане того, что они делали с этими данными и как они их использовали, — это просто неизвестно”, — подчеркнул Белогорский.

“Вместо запрета Telegram, куда важнее было бы сделать аудит относительно того, какие государственные органы до сих пор пользуются или пользовались до последнего времени программным обеспечением рф. Вот где может быть скрыта настоящая опасность. Сколько инфо получили российские спецслужбы через ПО российского происхождения, и как ею сейчас пользуются? Нам всем еще предстоит это узнать. Напомню о 1С и подобных программах, которые обслуживали бухгалтерский учет тысяч предприятий. Они содержали гораздо больше ценной информации, чем посты в Telegram”, — отмечает Лямец.