Чому стало можливим виведення з ладу ЄСІТС: суд призначив експертизу

Співробітники СБУ перевірили обладнання дата-центру ДП «ІСС» ДСА та виявили шкідливе програмне забезпечення MinerGate. Програма була встановлено на FTP-сервері та починаючи з 1 січня минулого року, використовуючи потужності й електроенергію ДСА України, здійснювала видобуток криптовалюти.

Деякі нюанси цієї справи викладені в ухвалі Печерського районного суду міста Києва від 18 липня 2019.

Суд призначив комплексну судову інженерно-технічну експертизу у кримінальному провадженні, проведення якої доручив експертам Науково-дослідного центру судової експертизи з питань інтелектуальної власності Міністерства юстиції України.

Органи досудового розслідування встановили, що «Єдина судова інформаційно-телекомунікаційна система» не відповідає вимогам Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», постанови КМУ від 12.04.2002 № 522 «Про затвердження порядку підключення до глобальних мереж передачі даних», НД ТЗІ 2.5-010-03 «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу», затверджених наказом ДСТСЗІ СБ України від 02.04.2003 № 33, та має численні вразливості для несанкціонованого доступу.

Оскільки нормативно затверджені вимоги безпеки функціонування інформаційно-телекомунікаційних систем та ЄСІТС не були дотримані, це призвело до блокування, знищення та виведення з ладу у період з 24.12.2018 по 25.01.2019 судової системи України.

Зокрема, на веб-сайтах судів та веб-порталі «Судова влада України» зниклі всі новини за період з 6-го по 27 грудня 2018 року, не функціонував сервіс електронної пошти в ДСА України, судах та інших органах і установах у системі правосуддя, був відсутній доступ до ряду електронних послуг.

Коли ДКІБ СБ України провело перевірку комп'ютерного та серверного обладнання ДП «ІСС» ДСА України, то виявилося наступне:

- шкідливе програмне забезпечення MinerGate, яке було інстальовано на FTP-сервері та починаючи з 01.01.2018, використовуючи потужності і електроенергію ДСА України, здійснювало видобуток електронних грошей (криптовалюти);

- мало місце незаконне використання серверного обладнання ДСА України для роботи ряду приватних ресурсів;

- виявлений інсталяційний файл шкідливого програмного забезпечення з функцією спеціального технічного засобу негласного отримання інформації. Зазначене ШПЗ/СТЗ було встановлено на ряді ноутбуків ДП «ІСС», яке використовувались для налаштування серверів, ПЕОМ ДСА України та судів м. Києва та тривалий час здійснювало скриті аудіозаписи розмов оточення.

Згідно з листом ДСА України №10-4562/19 від 26.02.2019, у результаті блокування роботи судової системи України були понесені фінансові збитки при відновленні наслідків непрацездатності інформаційних систем.

Ще 22 травня 2019 року суд затвердив угоду про визнання винуватості з керівницею компанії, якій ДП «Інформаційні судові системи» виплатило 4,5 млн грн за невиконані роботи. Також підозри у цій справі було повідомлено двом екс-директорам ДП «Інформаційні судові системи» Віталію Живаєву і Леоніду Богданову.

«Судово-юридична газета» повідомляла, що на сервері Державної судової адміністрації невідомі добували криптовалюту.

Також ми писали, що ДСА відкликала офіційне оголошення щодо початку роботи ЄСІТС.