Лямец: «Ощадбанк» на протяжении 5 лет использовал ПО, контролируемое российскими спецслужбами

«Ощадбанк» при руководстве Андрея Пышного – в течение 2017–2021 годов заключил 10 договоров на поставку услуг по обслуживанию программного обеспечения с компанией с российскими корнями – ООО «ОС Консалтинг» на общую сумму 165 млн грн.

Об этом сообщил экономический эксперт Сергей Лямец.

Он привел определение Киевского апелляционного суда от 10.11.2022 по делу №761/20087/22. Из него следует, что СБУ вместе с Офисом Генерального прокурора осуществляется досудебное расследование, которым установлено, что российскими коммерческими структурами «группа Борлас» и ЗАО «РДТЕХ» (г. Москва), сотрудничающими с правоохранительными органами и силовым блоком страны-агрессора, с целью организации удаленного доступа к информационным, телекоммуникационным и информационно-телекоммуникационных сетям и системам государственных учреждений, объектов критической инфраструктуры, банковскому сектору Украины и т.п., для дальнейшего сбора конфиденциальной информации в интересах России, а также тенизации национальной экономики, на территории Украины были зарегистрированы и используются подконтрольные СХД: ООО "ОС Консалтинг", ООО "РДТЕХ", ООО "БСС Украина", ООО "Синсет" (прошлое название ООО "БОРЛАС УКРАИНА").

«По материалам следствия, 2016–2020 годов по результатам проведенных конкурсных торгов, распорядителями государственных средств: АО «Государственный экспортно-импортный банк Украины», АО «Ощадбанк», Национальным Банком Украины, Министерством финансов Украины, Центральной избирательной комиссией, Государственной службой финансового мониторинга Украины, Центром обслуживания подразделений Национальной полиции Украины и другими, на основании заключенных договоров, перечислены в адрес предприятий ООО "РДТЕХ", ООО "ОС Консалтинг", ООО "БСС Украина" средства на сумму свыше 500 млн грн за услуги технической поддержки и экземпляры программного/аппаратного обеспечения», – отмечает Лямец.

По нашей информации, статья Лямца вызвала большой резонанс у фигурантов дела с попытками доказать, что это все клевета. Однако забыли отметить, что источник «клеветы» не фантазии эксперта, а конкретное судебное решение.

Использование российского программного обеспечения может иметь очень серьезные последствия для защиты информации. Так, недавно в интервью ProIT один из самых известных экспертов по кибербезопасности, директор по кибербезопасности в корпорации Google в 2019–2023 годах Ник Белогорский отметил, что пока идет война с Россией, категорически важно избежать использования любого российского программного обеспечения.

«Любое популярное обеспечение, которое делается в России, контролируется. Из России можно создать то, что называется supply chain attacks. Когда они "отравляют" какой-то апдейт для своего же софта и с помощью этого поражают компьютер, а дальше залезают в другие системы. К примеру, можно влезть в банк, не атакуя банковские системы, а атакуя системы водопроводчиков, которых банк привлекает, если у них есть достаточный доступ в систему. За несколько шагов через цепочку посредников это происходит», – пояснил он.

Он подчеркнул, что просто обрубить связь, выбросить хакеров, поменять все пароли – это может быть дело нескольких дней.

«Восстановить же систему, чтобы все работало – может занять недели. А вот понять, насколько плохо в плане того, что они делали с этими данными и как они их использовали, – это просто неизвестно», – подчеркнул Белогорский.

«Вместо запрета Telegram, куда важнее было бы сделать аудит по поводу того, какие государственные органы до сих пор пользуются или пользовались до последнего времени программным обеспечением из России. Вот где может быть скрыта подлинная опасность. Сколько информации получили российские спецслужбы через ПО российского происхождения и как ею сейчас пользуются? Нам всем еще придется это узнать. Напомню о 1С и подобных программах, которые обслуживали бухгалтерский учет тысяч предприятий. Они содержали гораздо больше ценной информации, чем посты в Telegram», – отмечает Сергей Лямец.