Вирус взял подработкой
В доработанных модулях 1С нашли вредоносный код
Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам. Подобные вещи не всегда происходят умышленно, уточняют эксперты, заражен может быть компьютер самого исполнителя.
Фото: Эмин Джафаров, Коммерсантъ
RTM Group обнаружила мошенническую схему, связанную с приложениями 1С. Не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой».
Однако программисты на аутсорсинге могут встраивать в софт вредоносный код.
В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью, рассказали в компании, добавив, что при этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.
Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group, добавляя, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).
Представитель 1С заявил “Ъ”, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.
В то же время в 1С не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.
Решения от 1C широко используются российскими компаниями. По данным IDC, 1С в 2020 году заняла 39,2% на рынке корпоративного ПО России. Около 300 тыс. IT-специалистов программируют на языке 1С, утверждал в 2020 году глава 1С Борис Нуралиев.
Так как решения от 1С имеют большую аудиторию, отмечают эксперты, ими пользуются в том числе не самые обеспеченные компании, которые часто обращаются к кустарным фирмам, желая сэкономить бюджет.
Последние вполне могут заниматься подобного рода мошенничеством, полагает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
В первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные IT-отделы, согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев: «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке».
Подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. К тому же, добавляет он, сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.