C 12.03.2018 комментарии принимаются только на эл. почту редакции:
kompromat-ural@pm.me
Linux – наше всё. Иностранная начинка «картонного» патриотизма

19.02.2021
«Российские ведомства и ведущие корпорации уже несколько лет пользуются операционной системой, в безопасности которой никто не уверен.
Для проверки безопасности операционных систем (ОС) на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК) за 300 млн рублей создаст исследовательский центр. Такими ОС повсеместно пользуются государственные и силовые ведомства, однако в их основе лежит зарубежный программный код, в безопасности которого власти не уверены. При этом отечественные разработчики за создание таких систем "гребут" миллиарды, несмотря на то, что, по сути, не изобретают чего-то принципиально нового.
Как зарабатывают на ОС, которые могут быть потенциально опасны для госбезопасности?
Linux - это свободно (и зачастую бесплатно) распространяемая для разработчиков операционная система. Представлена она обычно в виде различных дистрибутивов - заархивированных файлов, готовых для установки. По сути, последние являются чем-то вроде деталей конструктора, из которых можно "слепить" что угодно под конкретные нужды.
Но любая деталь этого "конструктора" может оказаться своего рода троянским конём, поскольку файлы для установки Linux качают из зарубежных хранилищ. Более того, разработчик может даже скачать установочные файлы с "закладкой" от ЦРУ. При скачивании определённых "деталей" может внедриться и шпионское ПО, которое создаст канал утечки данных пользователей ОС.
Эта информация выглядит довольно тревожной на фоне того, что сейчас операционными системами на базе Linux пользуются российские госорганы, силовые ведомства, банки и даже предприятия оборонной, топливной, атомной промышленности и энергетики. То есть, существует прямая угроза государственной безопасности, в случае проникновения в код "вражеских" строк!
Тем удивительней, что несмотря на вполне реальные риски, разработка такого типа ОС продолжается по сей день, а конторы, занимающиеся этим, ежегодно получают многомиллионные подряды. И тут нельзя все спихнуть на то, что, мол, никто не в курсе, как именно создаётся отечественное ПО. Но нет же! Список таких ОС находится в открытом доступе: в их число, в частности, входят Alt Linux, Astra Linux, РЕД ОС, Rosa Linux.
"Рубят" на ОС
Об операционной системе Astra Linux заговорили после того, как в январе прошлого года стало известно, что МВД закупило компьютеры на её базе аж на 1,4 млрд рублей. Притом из этой "астрономической" суммы непосредственно на лицензии ушло порядка 180 млн рублей - примерно 6 тысяч рублей за штуку.
Разработкой ОС занималась компания "РусБИТех". На этой разработке предприятие здорово "поднялось": согласно "Руспрофайлу", выручка компании составляет 13 млрд рублей, прибыль - 1,3 млрд, а пул госконтрактов перевалил за 1,5 млрд (по всей видимости, закупка МВД в базе не отображена). И всё это, напомним, только за то, что программисты компании собрали "конструктор" из уже готовых деталей. И не факт, что разработка является безопасной.
Тем временем взглянем на список заказчиков: в топе - Российская таможенная академия, Минпромторг, Росгвардия, структуры Минстроя. В случае, если в ОС проникли шпионские программы, то доступ зарубежные спецслужбы могут иметь к информации государственной важности разного сорта.
А ведь до сих пор ходят разговоры о том, что Astra Linux в своих нуждах будет использовать "Росатом". Якобы ради этого в капитал "РусБИТех" даже зашёл предприниматель Денис Фролов, который считается "человеком" Сергея Кириенко, возглавлявшим госкорпорацию до 2016 года, и предположительно контролирующим её до сих пор.
Более того, некоторые подряды на обслуживание ОС Astra Linux отдаются компании AT Consulting. В частности, именно эта фирма будет обслуживать технику, закупленную МВД. И никого не смущает, что эта контора уже успела оскандалиться - она упоминалась в резонансном уголовном деле о коррупции при создании интеллектуальной системы обеспечения деятельности МВД, писал "Коммерсант". Так это получается, что техподдержкой и обновлением системы, которая не факт что полностью соответствует требованиям кибербезопасности, займётся компания с уголовным прошлым?
Примечательно, что работает с Astra Linux также компания с названием, очень напоминающим название разработчика - ООО "Рубитех". Вроде как отношения к "РусБИТеху" она не имеет, была создана лишь летом прошлого года Сергеем Мацоцким, сооснователем известного ИТ-интегратора IBS. Однако такая молодая фирма уже показывает невероятные успехи: на данный момент сумма выданных ей господрядов превышает аж 15 млрд рублей!
"Рука" Astra Linux так и чувствуется. Кажется неслучайным и то, что специалисты молодой компании умеют работать именно с этой операционной системой.
И нашим, и вашим
Конкурентом Astra Linux на российском рынке является РЕД ОС, разработкой которой занимается ООО "Ред Софт". Портфель подрядов компании впечатляет: всего их набралось почти на 1,5 млрд рублей, притом более 800 млн из них принесли контракты с Федеральной службой судебных приставов. Собственно, в своё время компания начала заниматься разработкой дистрибутивов именно в рамках исполнения государственного контракта с ФССП России, то есть РЕД ОС в некотором роде можно назвать "детищем" последнего.
Но не ФССП, как говорится, единым - среди заказчиков компании числится также Генпрокуратура, Федеральное агентство воздушного транспорта, Росатом, с десяток региональных департаментов и министерств. В общем, опять - информация на любой вкус и цвет.
А недавно стало известно, что "Ростелеком" переходит на систему РЕД ОС, процесс должен будет завершиться в 2023 году. При этом "Ред Софт" сотрудничает также с иностранным телекоммуникационным гигантом Huawei. Но что если китайские специалисты разберут наш софт, а затем без проблем смогут взломать его?
На низком старте
В тему с созданием отечественных ОС "вписался" и бывший министр связи Леонид Рейман со своим "НТЦ ИТ РОСА", которая разрабатывает Rosa Linux. Пока у последней только один госконтракт - от РЖД на 600 тысяч рублей. Но перспективы выглядят весьма радужно: согласно официальному сайту компании, сейчас совместно с "БАРС Груп", структурой "Ростеха", приступили к развитию технологического сотрудничества. Иными словами - вот-вот у "НТЦ ИТ РОСА" появиться доступ к бюджетной "кормушке". А у зарубежных спецслужб может появиться доступ к тайнам госкорпорации?
Ну, а пока Рейману приходится развивать своё "детище" самостоятельно на "обломках" разваленного "Ангстрема".
Стоит упомянуть и ещё об одной "инновационной" отечественной разработке - ALT Linux компании ООО "Базальт СПО". Согласно "Руспрофайлу", последняя пока также имеет всего один госконтракт на 700 тысяч рублей от АО "Военно-промышленная корпорация "Научно-производственное объединение машиностроения". Но последняя занимается разработкой тактического ракетного вооружения, сотрудничает с Роскосмосом. О важности предприятия красноречиво говорит тот факт, что в июле 2014 года оно было включено в санкционный список США.
Что сказать, весьма солидный пул предприятий, госкомпаний и ведомств пользуются, по сути, "котом в мешке". О том, насколько малоизучен Linux свидетельствует тот факт, что IT-гигант Google уже несколько лет работает над проблемой, но пока не исследовала и половины кода ядра Linux, который исчисляется миллионами строк. А стало быть, в этом неизведанном поле может крыться всё, что угодно. В том числе и шпионские программы зарубежных спецслужб, которые, возможно, уже установлены на отечественные компьютеры?», - пишет издание СМИ «The Moscow Post» в публикации под заголовком «Государственную кибербезопасность "собрали" из "конструктора"».
Обзор Николая Зенкова
«Компромат-Урал»


Другие публикации
5.06.2023
СКР, ФНС и Росприроднадзор не помилуют Непомилуева. Кому приглянулась компания «Сибпромсервис»?
Скандально известное по работе в ХМАО-Югре предприятие «Сибпромсервис», специализирующееся на операционной деятельности с токсичными буровыми отходами, получило претензии на сотни миллионов рублей от Федеральной налоговой службы, а связанные с ним топ-менеджеры – уголовные дела, со стороны регионального подразделения Следственного комитета РФ.
Кроме того, ранее представители ФНС уже предъявляли масштабные финансовые претензии к компании, уличив её руководителей в создании «серых схем» и уходе от уплаты обязательных платежей в бюджет. Как напоминает редакция «Компромат-Урал», фирма пыталась эти претензии оспаривать.
Однако текущая ситуация, судя по всему, свидетельствует лишь о нарастании вопросов у фискалов и силовиков, и не исключено, что в дальнейшем уголовное преследование может затронуть и других бенефициаров компании, среди которых значится и известный ресторатор, уроженец Тюмени Евгений Непомилуев (согласно публичным данным ФНС, имеет ИНН 720406814676). При этом, как отмечают собеседники издания, знакомые с деятельностью «Сибпромсервиса», в дальнейшем финансовые требования фискалов могут приблизиться к сумме в полмиллиарда рублей, что для бывшего подрядчика структур «Роснефти» может оказаться фатальным ударом.
31.05.2023
Евгений Дитрих усадил Utair на «Скол»
Холдинг "Ютэйр" избавился от конкурента - авиакомпании "Скол" - и теперь пытается нажиться на лесных пожарах – таким вопросом задаются коллеги редакции «Компромат-Урал». Компания "Ютэйр" декларирует, что помогает тушить лесные пожары в Тюменской области, чтобы хоть как-то улучшить подорванную репутацию губернатора Александра Моора. Перед этим авиахолдинг вывел из игры конкурента и взвинтил цены на использование своих вертолётов.
Противопожарная служба Тюменской области заключила с авиакомпанией "Ютэйр – вертолётные услуги" три госконтракта, предполагающих дежурство вертолётов.
Государству это обходится недёшево: за один летный час спасательное ведомство будут отдавать 384 тыс., 298 тыс. и 1,176 млн рублей, а их дежурство на земле обойдётся в 38 и 96 тысяч рублей в час в зависимости от класса вертолёта.
Ровно год назад "Ютэйр – вертолётные услуги" предоставляли свой воздушный транспорт для тушения пожаров намного дешевле – 246 тысяч рублей за час в воздухе. Но сейчас денег хочется гораздо больше.
29.05.2023
Бенефициар «Евроинвеста» Андрей Березин чистит Интернет от информации о своих афёрах?
Скандально известный владелец инвестиционной компании «Евроинвест» Андрей Березин усиленно зачищает Интернет от негативной информации о себе. В частности, это касается материалов об обысках, якобы проведенных в офисе «Евроинвеста» в феврале 2019 года. Согласно версии Березина, обратившегося в суд и добившегося признания не соответствующими действительными ряда публикаций, никаких обысков не было, к уголовному делу по факту совершения незаконных валютных операций он не привлекался и не имеет отношения к выводу из России 23,8 млн долларов.
Между тем, в 2019 году источники, изученные редакцией «Компромат-Урал», сообщали, что в истории с выводом финансов был замешан бизнесмен Василий Павлов – деловой партнёр Березина, совладелец компании «Аудит-Эксперт». Речь шла о сделке по приобретению петербургской «Компанией Комплит» у некой немецкой фирмы серверов Hewlett-Packard. При этом известно, что Павлов является владельцем целого ряда коммерческих структур, специализирующихся на компьютерном обеспечении, а кроме того, он занимал должность управляющего директора в германской фирме «Crysdorf GmbH», которая могла быть задействована в афёре.
Что касается Андрея Березина, то он, как и Павлов, входил в число учредителей ООО «Аудит-Эксперт», которое было ликвидировано в прошлом году. Накануне ликвидации уставный капитал компании, не имевшей выручки и декларировавшей убытки, увеличили почти до 1 млрд рублей. Затем по аналогичной схеме ликвидировали ещё несколько аффилированных с «Аудит-Экспертом» коммерческих структур. «Компания Комплит» принадлежит бизнесмену Виталию Курдуте; она неоднократно судилось со своим деловым партнёром ООО «Хьюлетт Паккард Энтерпрайз» (дочерней структурой Hewlett Packard в России). При этом с «Хьюлетт Паккард» через целую цепочку физических и юридических лиц оказался связан владелец «Евроинвеста» Березин.