Дайджест российских IT-новостей: пираты и хакеры

Отвернувшийся от России Microsoft заставил россиян вернуться к классическим практикам добычи программного обеспечения из 90-х и начала 2000-х — торрентам. Только за один день в ноябре продукты Microsoft были скачаны 185 тысяч раз. «Проукраинские» хакеры взломали соцсеть Yappy — российского TikTok-клона от «Газпром-медиа». В сеть утекли около 2 млн строк с регистрационными данными пользователей.

Каждый день в России с торрент-трекеров скачивается до 185 тысяч копий системного и офисного программного обеспечения. Самыми популярными остаются раздачи с Windows и MS Office. Количество загрузок растет с августа и, по мнению экспертов, это связано с началом учебного года. Однако серьезный вклад в этот показатель вносит и коммерческий сектор, так как невозможно быстро интегрировать компьютера на Linux в создаваемую многие годы инфраструктуру.

Дистрибутор данных о загрузке контента Peer Trace собирал данные об уникальных IP-адресах из РФ, с которых через пиринговые сети скачиваются или раздаются пиратские копии Windows или MS Office. По информации сервиса, только за 1 ноября 2022 года нелицензионные продукты Microsoft были скачаны или розданы более 174 тысяч раз, что на 24,4 тысячи больше, чем в этот же день годом ранее. Пик активности интереса к пиратскому ПО пришелся на 24 октября — в этот день сервис зафиксировал 185 тысяч фактов загрузок/раздач.

Источник газеты «Коммерсант» сообщил, что спрос на пиратские версии продуктов Microsoft в России «привязан к образовательным этапам в школах и вузах». Спад активности и в прошлом году, и сейчас пришелся на лето, когда в учебных заведениях были каникулы. Но даже минимальные значения (96 тыс. за 21 июля 2021 года против 132 тыс. за 16 июля 2022 года) свидетельствуют о росте раздач.

Директор некоммерческого партнерства поставщиков программных продуктов (НП ППП) Дмитрий Соколов объяснил, что российский частный потребитель считает, что «раз Microsoft ушла из России, то ее права можно нарушать», независимо от того можно ли купить продукты компании или нет. Сославшись на результаты проверок по заявлениям правообладателей, эксперт дополнил, что роста использования нелицензионного ПО среди компаний не наблюдается.

С ним не согласен глава совета Фонда развития цифровой экономики Герман Клименко. По его мнению, к росту загрузок пиратских копий Windows причастны именно корпоративные пользователи, которым нужно расширять парк ПК. Интегрировать компьютеры на Linux в инфраструктуру, построенную на решениях Microsoft, практически невозможно, разъясняет эксперт: «Поэтому, чтобы соблюдать план по импортозамещению, компании закупают самый дешевый Linux из реестра отечественного ПО, а на компьютеры ставят взломанную ОС от Microsoft».

«Проукраинские» хакеры взломали сервис Yappy

Еще один сервис «Газпром-медиа» подвергся успешной атаке хакеров. Вслед за видеохостингом Rutube преступникам удалось похитить данные пользователей российского клона TikTok — соцсети Yappy. В открытом доступе оказались таблицы на 2 млн строк, в которых содержатся ФИО, мобильный телефон, дата регистрации и другие данные пользователей.

Об утечке сообщили сразу несколько Telegram-каналов. По информации канала in2security, хакерам получилось завладеть такими данными как: мобильный телефон и дата регистрации пользователей, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте» и другая информация. Данные в украденной базе актуальны по состоянию на 1 июля 2022 года.

Платформа Yappy не первая жертва хакеров из парка медиаактивов «Газпром-медиа». 9 мая 2022 года видеохостинг Rutube не смог показать прямую трансляцию с праздничного парада, так как его функционал был практически полностью уничтожен. Как позже сообщили в компании, в результате хакерской атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.

Владелец Telegram-бота «Глаз бога» Евгений Антипов сообщил «Коммерсанту», что, по его мнению, злоумышленники получили доступ к корпоративной сети через аккаунт администратора. Эксперт считает, что получить адрес корпоративной почты, который, обычно, является и логином для входа в корпоративную сеть, можно из уже «слитых» баз данных. «Такая же ситуация и с паролем. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные», — объясняет Евгений Антипов.