За станом на 15 жовтня 2013 р. Головним слідчим управлінням МВС України розслідується карне виробництво по факту зловживання службовим станом службовими особами ГП "Інформаційний центр", що спричинило тяжкі наслідки, за фактом розтрати майна і несанкціонованого втручання в роботу електронний - обчислювальних машин і комп'ютерних мереж ГП "Інформаційний центр", за ознаками злочинів, передбачених ч.2 ст. 364, ч. 5 ст. 191 і ч. 2 ст. 361 УК України.
Досудовим слідством встановлено, що колишні посадовці вказаного державного підприємства за попередньою змовою із службовими особами TOB "Арт - майстер" і TOB "3 - Т" розробили схему розкрадання державних коштів, яка полягала в заволодінні засобами, які поступали на рахунки ГП "Інформаційний центр" за користування послугами державних і Єдиних реєстрів в період з 2000 по 2013 роки. Надалі ці засоби під виглядом сплати роялті перераховувалися на рахунки приватних підприємств (TOB "Арт - майстер" і TOB "3 - Т") і привласнювалися. Загальна сума сплачених коштів складає більше 400 млн. дол. США.
Крім того, з метою приховання розкрадання, 01.09.2013 по 01.10.2013 рр. певні особи зробили несанкціоноване втручання в роботу електронний - обчислювальних машин і комп'ютерних мереж ГП "Інформаційний центр", внаслідок чого 01.10.2013 р. сталося блокування інформації і порушення встановленого порядку її маршрутизації, що привело до припинення функціонування 12 Державних і Єдиних реєстрів.
08.10.2013 р. в скоєнні злочину, передбаченого ч. 5 ст. 191 УК винесене повідомлення про підозру двом особам, які мали відношення до державного підприємства. У зв'язку з їх ухиленням від слідства, 08.10.2013 р. вони оголошені в розшук. 11.10.2013 р. Печерським районним судом м. Києва прийнято рішення про їх затримання і доставку до суду. Крім того приймаються заходи по встановленню майна підозрюваних, з метою накладення арешту.
11 жовтня 2013 р. в скоєнні злочину, передбаченого ч. 5 ст. 191 УК винесене повідомлення про підозру двом співробітникам бухгалтерської служби державного підприємства.
14 жовтня 2013 р. в ухиленні злочину, передбаченого ч. 5 ст . 191 УК винесене повідомлення про підозру посадовцю TOB "Арт - майстер".
14.10.2013 р. накладені арешти на 19 розрахункових рахунки TOB "Арт - майстер" і TOB "3 - Т" у банківських установах.
Нині призначена експертиза, яка визначить вартість наданих послуг з користування державними реєстрами і суму збитку, який був причинний в результаті необгрунтованого завищення ціни послуг, що надавалися. Найближчим часом будуть проведені слідчі дії відносно осіб, причетних або сприяли вказаному розкрадання.
Одночасно триває вивчення обставин блокування реєстрів, виявлення механізмів, сприяючих цьому. Вказане передусім торкається встановлення в ході моніторингу наявності так званих "серверів ліцензування". Створення цих "серверів ліцензування" в серверних приміщеннях ГП "Інформаційний центр" не було передбачено технічним завданням на створення реєстрів. Це встановлено спільною комісією з числа представників ГП "Інформаційний центр", Служби безпеки України і держспецзв'язку України.
Вказане свідчить про те, що компанії розробники програмного забезпечення по змові із службовими особами ГП "Інформаційний центр" розробили спеціальне програмне забезпечення, додатково інтегрувавши його в комп'ютерну програму, яка забезпечує роботу реєстрів. Механізм блокування реєстрів в спрощеному виді полягав в наступному:
- користувачі реєстрів поводилися з відповідними запитами в реєстри, проте отримати інформацію не могли - система при запиті видавала помилку;
- клієнтські програми звертаючись до головного сервера, який встановлений на території державного підприємства, направляли запит на спеціальні сервера, після чого користувач отримував помилку. За технічним завданням такого не могло бути і не повинно було бути.
У серверній кімнаті з IP -адресами, на які перенаправлялися запити, були знайдені два невідомих працюючих сервери, що не містять інвентарних номерів державного підприємства, проте були підключені до системи.
Виявлені сервери були вилучені співробітниками Служби безпеки України. За результатами проведеної експертизи заздалегідь встановлено, що це устаткування явно не було передбачено технічним завданням, встановлено розробниками самовільно, не погоджено з держспецзв'язку України, самі сервери були зашифровані з використанням алгоритмів, що не проходили сертифікацію в Україні.
Таким чином, причиною неможливості штатної роботи програмного забезпечення реєстрів стало:
- умисне включення розробниками програмного забезпечення до складу автоматизованої системи забезпечення роботи реєстрів так званих "серверів ліцензування", ще на стадії розробки програм;
- умисна установка розробниками несанкціонованого (прихованого) програмного забезпечення, яке направляло усі запити на вказані сервери і блокувало їх.
Працівниками ГП "Інформаційний центр" із залученням фахівців СБУ впродовж декількох днів було розроблено спеціальне програмне забезпечення, яке фактично заблокувало частини програми, які примушували користувачів звертатися до так званих "серверів ліцензування". Заблокованою виявилася і частина програмного забезпечення ТОВ "Арт-майстер", яка була встановлена самовільно і не була передбачена технічним завданням.
Окремо відмічають в Мінюсті, що після блокування роботи реєстрів 1 жовтня 2013 р. новий керівників ГП "Інформаційний центр" Л. Богданов забезпечив створення безпосередньо в штаті державного підприємства підрозділу з числа професійних програмістів, які з моменту атаки на реєстри забезпечують супровід функціонування Державного і Єдиних реєстрів.
Річ у тому, що за часів керівництва державним підприємством В. Добжанским фактичне обслуговування реєстру здійснювалося представниками ТОВ "Арт - Майстер" і ТОВ "3 - Т". Монополія на обслуговування реєстрів належала приватним компаніям розробникам. ГП "Інформаційного центру" не мало фахівців, які могли б самостійно обслуговувати і підтримувати роботу реєстрів.
Вже 14 жовтня 2013 р. в ході продовження вивчення роботи програми Державних реєстрів фахівцями державного підприємства виявлений прихований код в сервері додатків, який після отримання негативної команди від так званого "ліцензійного сервера" починав заповнювати пам'ять сервера, що призводило до уповільнення роботи програми аж до його повної зупинки. Вказаний код було своєчасно виявлено і заблоковано.
На сьогодні робота Єдиного і Державного реєстрів відновлена, фахівцями ГП "Інформаційний центр" із залученням фахівців СБУ, держспецзв'язку України здійснюється вивчення і тестування поточного стану реєстрів на предмет виявлення різного роду "закладок"які можуть перешкодити коректній роботі реєстрів.
Спільними зусиллями фахівців ГП "Інформаційний центр", за участю фахівців СБУ, МВС і держспецзв'язки були спільно погоджені заходи по захисту інформації, що міститься в реєстрах.
За інформацією Мінюсту.
