Специалисты по информационной безопасности располагают рядом инструментов для выявления пиратского ПО. Один из способов — проверка метаданных в документах, созданных при помощи пакетов офисных программ. Так, например, по документу, созданному в среде Microsoft Office можно понять, лицензирован ли софт или нет.
После анализа документов, выкладываемых в сеть российскими министерствами и федеральными службами оказалось, что многие из них работают с пиратским ПО, причем отнюдь не отечественным. Соответствующее исследование провело АНО «Информационная культура».
Эта организация изучила специфические метаданные, хранимые в 22,3 тыс. документов в формате .doc, выложенных на официальных государственных сайтах разными организациями. «Масштаб опубликованных документов с метками пиратского MS Office — это на текущий момент 6,64%, что относительно немного, но достаточно существенно, чтобы быть непреднамеренной случайностью», — отмечает руководитель АНО Иван Бегтин.
Самые активные нарушители — Минтруд, Минспорт, Росморречфлот, Росавтодор, Росгидромет. «Орган власти, на сайте которого не было найдено ни одного такого документа, — это Правительство России с его сайтом government.ru», — говорится в исследовании.
Минкомсвязи тоже иногда выкладывало документы, созданные в среде нелицензионного ПО.
Правда, большая часть «пиратских» документов была выложена в сеть в период 2011-2017 гг. После этого количество таких документов резко снизилось.
«Те, кто когда-либо сталкивался с документами, сделанными на пиратских версиях MS Office, знают, что команды пиратов, которые выкладывают взломанные версии ПО, вносят изменения таким образом, что при установке в качестве организации указывается их хакерская команда, а иногда подменяют и имя пользователя», — говорится в исследовании.
Среди пиратских команд, чьи ключи, кейгены и кряки использовались российскими чиновниками, отмечены RePack by SPecialiST, MoBIL GROUP, WareZ Provider, Dnsoft, SPecialiST RePack, NhT, Grizli777, DG Win&Soft, Reanimator Extreme Edition, DreamLair, DrAGoN CorP, Krokoz, MultiDVD Team, SamForum.ws, diakov.net.
Бегтин утверждает, что анализировать документы не так и просто, ведь их нужно сначала найти. «Текущий процесс сбора и извлечения документов очень трудоемок, — указывает он. — Надо перелопачивать сотни гигабайт с помощью ПО, которое не адаптировано под такие объемы, поэтому пришлось ограничиться теми органами, по которым объем данных не запределен».
По его мнению, если бы проверка была более обширной, то «пиратских» документов было бы выявлено еще больше.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (41)
DrunkBear
19.04.2019 13:42+1А как быть с теми, кто хакает и не подменяет организацию?
на совсем похабных 100in1 ZverCD будет изменена, а остальные не отличить?
PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?fenst
19.04.2019 14:59А что Вы понимаете по ИТшниками и, главное, что даст ответ на этот вопрос?
Пиратский софт ставится не из-за лени эникейщиков, а по решению руководства.DrunkBear
19.04.2019 15:04Любопытство.
Зачастую, вопрос стоит как «нужно, чтоб работало! И быстро!!»
Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск, делать обоснование поездки, согласовывать 100 раз, везти всё железо, чтоб центральные админы начали ставить и уже всего через 3-4 недели на компьютерах будет стоять нужная лицензионная ОС + офисный пакет, закажите пропуск, согласуйте и забирайте.
А сотрудника наняли уже сейчас и ему нужен компьютер. Тоже сейчас.fenst
19.04.2019 15:47Так я и говорю, что именно руководство и решает, как должен быть организован ИТ процесс: KMS сервером или вот все тем, что Вы написали выше. И каким должен быть процесс контроля оказания ИТ услуги «Рабочее место пользователя».
Можно взять даже «дешевого балбеса», но если процессы расписаны и контролируются, то отступания в строну того безобразия будет очень мало. А если их нет, то все делается в ручном режиме и с соответствующим уровнем качества.TonyLorencio
19.04.2019 15:53KMS сервером или вот все тем
Активация с помощью KMS в общем случае не является пиратством, иначе бы этой возможности не было.
flmal
19.04.2019 16:20KMS это не только всем известный активатор, а и метод активации лицензионных версий Windows и Office.
DrunkBear
19.04.2019 16:13В коммерческих конторах — да.
А в госконторе создать отдел контроля ит-услуг в текущем штате, выбить ставки и регламентировать процесс…
Вот о таком или подобном процессе в госкомпании я бы с удовольствием почитал.
Правда, чую, был бы финал в стиле Достоевского — а потомвсе умерлиприехал эффективный управляющий и разогнал всех нафиг, ибо не положено.fenst
19.04.2019 16:23Вообще, контроль качества оказания ИТ услуг и так уже входит в сам процесс оказания ИТ услуг. Но, да, я действительно базировался на многих примерах из бизнес среды и лишь одного — из муниципального ведомства, где это все явно работало.
DrunkBear
19.04.2019 17:48Судя по моему опыту, вменяемые IT отделы со вменяемым руководством, задачами и зарплатой в госструктурах большая редкость.
Искренне надеюсь, что мне «везло» встречать не лучшие госкомпании.
PS сами понимаете — «Хотите денег — идите в бизнес»
asmolenskiy
19.04.2019 19:29Часто даже лицензии есть — но они лежат в центральном офисе, куда нужно заказывать пропуск,
Да часто все проще.
N лет назад я админил в компьютерном клубе. 30 машин. Куплено 30 лицензий винды — лежат на складе в соседней комнате нераспечатанные. Компы кладут в количестве 1-2 штук в день, в основном при попытке сломать клиент-блокиратор (школота же вся такая копьютерно-граммотная). У админа диск с образом машины. Он просто подходит, втыкает диск в упавший комп и делает Ghost, через 20 минут машина в бою, готова к новым пыткам контрой. Вот ему было прикольно каждый раз с лицензионного диска винду ставить.
Также было куплено лицензий на пару стремных (в плане проверок) игрушек — варкрафт вроде и еще какая-то, не помню. Аналогично — 30 коробок на складе в заводской упаковочке.NetBUG
19.04.2019 23:21В чём проблема сделать образ поставленной лицензионной ОС? В те годы ещё, вероятно, придётся после восстановления ключ вводить, сейчас и этого не нужно.
EvgeniyNuAfanasievich
20.04.2019 13:19в том, что коробочную версию бесконечно активировать мс не даст. особенно если железо меняется.
Bonio
19.04.2019 18:37+1PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?
Имел опыт работы в государственной организации. Зарплата была 11 тысяч, это вместе со всеми премиями, оклад вообще был 5 или 6 тысяч. Пиратское по использовали и очень активно, зачастую вообще неоправданно, как например adobe reader для чтения pdf файлов.
Cryvage
19.04.2019 14:28Раз уж эти пираты находятся под покровительством государства, стоит ли считать их каперами?
З.Ы. Что характерно, больше всего пиратов во флоте. Совпадение?PowerMetall
19.04.2019 14:48Так то в принципе пиратство — это разбой на море )
PS кстати, нет уровня ЗП IT-шников в вышеперечисленных министерствах?
Пятнадцать луидоров золотом, я думаю. Но это не точно
safari2012
19.04.2019 18:11Как-то раз в беседе с сотрудником одной из самых богатетых организаций в РФ я услышал фразу, сказанную эдаким нравоучительным тоном: «Не пиратский, а трофейный!»
fenst
19.04.2019 14:57>Эта организация изучила специфические метаданные, хранимые в 22,3 документов в формате .doc
«Босс, я проверил 22 документа полностью и еще один лишь на треть, и на этом проект считаю завершенным» :)
saipr
19.04.2019 15:47Странно, на пиратском ПО в госструктурах ничего не заработаешь.
А вот в PKI широко используется OpenSSL.
DistortNeo
19.04.2019 16:22Это они ещё Минобороны, МВД и прочие силовые ведомства не проверяли.
boroda_el
22.04.2019 23:09Кто-ж их проверит, кроме самих себя? Впрочем, сами себя они тоже не станут проверять, т.к. проверка в госах подразумевает даже в идеальной среде обязательно найти недочеты и виновных.
undersky
19.04.2019 19:04Вот вам ещё одна ситуация: что происходит, когда работник дома на пиратском софте сделал черновик документа и переслал себе его на работу чтобы там закончить?
undersky
19.04.2019 21:28Я вопрос по методике задал, за что минус?
qwertyqwerty
19.04.2019 22:17А за что плюс?
mammuthus
21.04.2019 11:47За то, что эта ситуация распространена и может объяснить по крайней мере часть представленных данных?
ReklatsMasters
19.04.2019 20:17+3Ожидание: госкомпании усилят контроль за пиратством или перейдут на открытое ПО
Реальность: примут закон, разрешающий нелицензионные копии ПО для госкомпаний и компаний с госучастием.WinLin2
20.04.2019 05:50Открытый Libreoffice приравнен Правительством РФ к иностранному ПО на уровне подзаконных актов, то есть открытый не есть отечественный. Нужно покупать только Libreoffice от "уважаемых" поставщиков Libreoffice с другим названием или сейчас модно стало предлагать облачные сервисы типа "Мой офис".
Умудряются даже обновления безопасности покупать по годовой подписке. При этом денег нет, но Вы ...
User2Qwer
20.04.2019 16:19Хм, теперь этой статьей можно тыкать в любой анти-пиратский государственный выпад?
Типа вы там сначало со своим огородом разберитесь, а уж потом регламентируйте свой роскомпозор.
Retifff
20.04.2019 20:37Гораздо интересней, что там по бумагам, а не по пиратским подписям в поле «Организация». Думаю, проценты пиратского ПО будут намного выше.
Alozar
Один вопрос. Анализ производился исключительно по наличию имени пиратов в свойствах документов или в самом документе присутствует признак «Пиратский», который добавляет сам word?
tmin10
А как ворд узнает, что он пиратский и ещё добавит что-то в документ, если вче взлрмы как раз сосредоточены на то, чтобы влрд думл, что он активирован корректно. Иначе он просто откажется работать, если поймёт это.
DistortNeo
Сейчас ворд не отказывается работать, а нормально запускается и полноценно работает, просто периодически вылазит предупреждающее окошко, что офис не активирован.