Вирус взял подработкой

Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам. Подобные вещи не всегда происходят умышленно, уточняют эксперты, заражен может быть компьютер самого исполнителя.

Выйти из полноэкранного режима

Развернуть на весь экран

RTM Group обнаружила мошенническую схему, связанную с приложениями 1С. Не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой».

Однако программисты на аутсорсинге могут встраивать в софт вредоносный код.

В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью, рассказали в компании, добавив, что при этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.

Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group, добавляя, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Представитель 1С заявил “Ъ”, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.

В то же время в 1С не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.

Решения от 1C широко используются российскими компаниями. По данным IDC, 1С в 2020 году заняла 39,2% на рынке корпоративного ПО России. Около 300 тыс. IT-специалистов программируют на языке 1С, утверждал в 2020 году глава 1С Борис Нуралиев.

Так как решения от 1С имеют большую аудиторию, отмечают эксперты, ими пользуются в том числе не самые обеспеченные компании, которые часто обращаются к кустарным фирмам, желая сэкономить бюджет.

Последние вполне могут заниматься подобного рода мошенничеством, полагает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

В первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные IT-отделы, согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев: «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке».

Подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. К тому же, добавляет он, сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.

Юлия Степанова