16 Жовтня 2013

РОЗРОБНИКИ РЕЄСТРІВ УМИСНО ВІДІЙШЛИ ВІД ТЕХНІЧНОГО ЗАВДАННЯ – РОЗСЛІДУВАННЯ ТРИВАЄ

Станом на 15 жовтня 2013 року Головним слідчим управлінням МВС України розслідується кримінальне провадження, за фактом зловживання службовим становищем службовими особами ДП «Інформаційний центр», що спричинило тяжкі наслідки, за фактом розтрати майна та несанкціоноване втручання в роботу електронно-обчислювальних машин та комп’ютерних мереж ДП «Інформаційний центр», за ознаками злочинів, передбачених ч.2 ст. 364, ч. 5 ст. 191 та ч. 2 ст. 361 КК України.

Досудовим слідством установлено, що колишні службові особи вказаного державного підприємства за попередньою змовою з службовими особами TOB «Арт-мастер» та TOB «3-Т» розробили схему розкрадання державних коштів, яка полягала в заволодінні коштами, що надходили на рахунки ДП «Інформаційний центр» за користування послугами Державних та Єдиних реєстрів у період з 2000 по 2013 роки. В подальшому ці кошти під виглядом сплати роялті перераховувались на рахунки приватних підприємств (TOB «Арт-мастер» та TOB «3-Т») та привласнювались. Загальна сума сплачених коштів становить понад 400 млн. дол. США.

Крім того, з метою приховування розкрадання, 01.09.2013 по 01.10.2013 певні особи здійснили несанкціоноване втручання в роботу електронно-обчислювальних машин та комп’ютерних мереж ДП «Інформаційний центр», внаслідок чого 01.10.2013 відбулося блокування інформації та порушення встановленого порядку її маршрутизації, що призвело до припинення функціонування 12 Державних та Єдиних реєстрів.

08.10.2013 року у вчиненні злочину, передбаченого ч. 5 ст. 191 КК України винесено повідомлення про підозру двом особам, які мали відношення до державного підприємства.

У зв’язку з їх ухиленням від слідства, 08.10.2013 їх оголошено в розшук. 11.10.2013 Печерським районним судом м. Києва винесено ухвали про їх затримання та доставку до суду.

Крім того вживаються заходи по встановленню майна підозрюваних, з метою накладення арешту.

11 жовтня 2013 року у вчиненні злочину, передбаченого ч. 5 ст. 191 КК України винесено повідомлення про підозру двом співробітникам бухгалтерської служби державного підприємства.

14 жовтня 2013 року в ухиленні злочину, передбаченого ч. 5 ст. 191 КК України винесено повідомлення про підозру службовій особі TOB «Арт-мастер».

14.10.2013 накладено арешти на 19 розрахункових рахунки TOB «Арт-мастер» та TOB «3-Т» у банківських установах.

В даний час призначено експертизу, яка визначить вартість наданих послуг щодо користування державними реєстрами та суму шкоди, яка була заподіяна внаслідок необґрунтованого завищення ціни наданих послуг. Найближчим часом будуть проведені слідчі дії щодо осіб, які причетні або сприяли вказаному розкраданню.

Одночасно триває вивчення обставин блокування реєстрів, виявлення механізмів, які сприяли цьому. Зазначене перш за все стосується встановлення під час моніторингу наявності так званих «серверів ліцензування».

Створення цих «серверів ліцензування» в серверних приміщеннях ДП «Інформаційний центр» не було передбачено технічним завданням на створення реєстрів. Це встановлено спільною комісією із числа представників ДП «Інформаційний центр», Служби безпеки України і Держспецз`вязку України.

Вказане свідчить про те, що компанії розробники програмного забезпечення за змовою із службовими особами ДП «Інформаційний центр» розробили спеціальне програмне забезпечення, додатково інтегрувавши його до комп’ютерної програми, яка забезпечує роботу реєстрів. Механізм блокування реєстрів у спрощеному вигляді полягав у наступному:

— користувачі реєстрів звертались із відповідними запитами до реєстрів, проте отримати інформацію не могли – система при запиті видавала помилку;

— клієнтські програми звертаючись до головного сервера, який встановлений на території державного підприємства, направляли запит до спеціальних серверів, після чого користувач отримував помилку. За технічним завданням такого не могло бути і не повинно було бути.

В серверній кімнаті за IP-адресами, на які перенаправлялись запити, були знайдені два невідомих працюючих сервери, які не містили інвентарних номерів державного підприємства, проте були підключені до системи.

Виявлені сервери були вилучені співробітниками Служби безпеки України. За результатами проведеної експертизи попередньо встановлено, що це обладнання очевидно не було передбачене технічним завданням, встановлено розробниками самовільно, не погоджено із Держспецз`вязку України, самі сервери були зашифровані з використанням алгоритмів, які не проходили сертифікацію в Україні.

Таким чином, причиною неможливості штатної роботи програмного забезпечення реєстрів стало:

умисне включення розробниками програмного забезпечення до складу автоматизованої системи забезпечення роботи реєстрів так званих «серверів ліцензування», ще на стадії розробки програм;

навмисне встановлення розробниками несанкціонованого (прихованого) програмного забезпечення, яке направляло всі запити користувачів на вказані сервери і блокувало їх.

Працівниками ДП «Інформаційний центр» із залученням фахівців Служби безпеки України протягом декількох днів було розроблено спеціальне програмне забезпечення, яке фактично заблокувало частини програми, які змушували користувачів звертатись до так званих «серверів ліцензування». Заблокованою опинилась та частина програмного забезпечення ТОВ «Арт-Мастер», яка була встановлена самочинно і не була передбачена технічним завданням.

Окремо слід зазначити, що після блокування роботи реєстрів 1 жовтня 2013 року новим керівником ДП «Інформаційний центр» Л.Богдановим забезпечено створення безпосередньо в штаті державного підприємства підрозділу із числа фахових програмістів, які з моменту атаки на реєстри забезпечують супроводження функціонування Державного і Єдиних реєстрів.

Справа у тому, що за часів керівництва державним підприємством В.Добжанського фактичне обслуговування реєстру здійснювалось представниками ТОВ «Арт-Мастер» і ТОВ «3-Т». Монополія на обслуговування реєстрів належала приватним компаніям розробникам. ДП «Інформаційний центр» не мало спеціалістів, які б могли самостійно обслуговувати і підтримувати роботу реєстрів.

Вже 14 жовтня 2013 року в ході продовження вивчення роботи програмного забезпечення Державних реєстрів фахівцями державного підприємства виявлено прихований код в сервері додатків, який після отримання негативної команди від так званого «ліцензійного серверу» починав заповнювати пам’ять серверу, що призводило до уповільнення роботи програмного забезпечення аж до його повної зупинки. Вказаний код було своєчасно виявлено і заблоковано.

На сьогодні робота Єдиного і Державного реєстрів відновлена, спеціалістами ДП «Інформаційний центр» із залученням фахівців Служби безпеки України, Держспецз`вязку України здійснюється вивчення і тестування поточного стану реєстрів на предмет виявлення різного роду «закладок», які можуть завадити коректній роботі реєстрів.

Служба безпеки України за результатами проведеної перевірки підтвердила повноту та цілісність Єдиних та Державних реєстрів. В результаті зупинення функціонування Державних реєстрів витоку інформації з персональними даними громадян України не відбулося.

Спільними зусиллями спеціалістів ДП «Інформаційний центр», за участі фахівців СБУ, МВС України і Держспецзв’язку України були спільно узгоджені заходи щодо захисту інформації, яка міститься у реєстрах.