Ошибка "нулевого дня": Microsoft готовит против России новое кибероружие
В апреле Microsoft, которая грозилась "не оставить камня на камне" от офиса в России, отчиталась о доходах своего представительства. Это удивительно, но филиал не только не закрылся, но и умудрился заработать за год более 6 млрд рублей. Продуктами американской корпорации продолжают пользоваться крупные госкомпании, банки и ведомства в нашей стране. Зачем Microsoft остаётся и чем нам это грозит?
Уйти по-американски
Американская корпорация Microsoft была одной из первых, заявивших о сворачивании своего бизнеса в России после начала спецоперации на Украине. В июне 2022 года глава компании Брэд Смит заявил, что Microsoft "не оставит камня на камне" от своего офиса в России. Заявление это было сделано в видеоинтервью Washington Post.
Что до России, то мы будем делать свой бизнес всё меньше и меньше до того момента, пока в конце концов от него не останется камня на камне,
– сказал Смит.
Если помните, то в тот момент, летом 2022 года, стали активно распространяться "лайфхаки" о том, как всё-таки скачать последнюю версию Windows, ведь тогда корпорация уже перестала поддерживать пользователей в России. Такая же история была и с обновлениями, да и вообще всеми остальными продуктами. Тогда нам казалось, что вот он – тот самый водораздел: гигант уходит, и мы теперь хотя бы частично начнём замещать его продукты собственными.
Но оказалось, что Брэд Смит попросту лукавил. Нужно было срочно вбросить в медиапространство утверждение, что Microsoft осуждает "агрессию России", и ответ на это – уход из нашей страны. Тем более что сотрудничать с русскими юрлицами под санкциями ей запрещено. На самом же деле Microsoft никуда не ушла, и подтверждения тому появились только недавно.
В середине апреля ФНС сделала достоянием общественности отчётность юрлиц Microsoft в России – ООО "Майкрософт Рус" и ООО "Майкрософт Девелопмент Центр Рус". В 2022 году основное юрлицо компании в России вместо того, чтобы закрыться, заработало 6,4 млрд рублей.
Данные финансовой отчётности ООО "Майкрософт Рус" из базы ФНС России. Скриншот страницы сайта checko.ru
Чистая прибыль рухнула на 75%, однако компания всё равно оказалась в плюсе почти на 160 млн рублей. ООО "Майкрософт Девелопмент Центр Рус" также увеличило выручку – до 424,8 млн рублей.
В пресс-релизе компании, который цитирует портал TAdviser, сказано, что Microsoft "будет продолжать следить за изменениями в существующих ограничениях и принимать решения о деятельности в РФ, исходя из дальнейшего развития ситуации".
Зачем они остались?
Ответ на самом деле лежит на поверхности. Не секрет, что продукты Microsoft в России не просто популярны, а подчас не имеют аналогов. За десятилетия присутствия в нашей стране Microsoft подсадила на свои лицензии тысячи крупных компаний, госкомпаний, госкорпораций и ведомств. И это печально. Операционная система Windows (включая серверные варианты для управления базами данных) установлена буквально повсюду, ряд госкомпаний (например, Сбер) используют облачный сервис Microsoft Azure, а знаменитый Microsoft Office до сих пор является самым популярным, отечественные аналоги по степени внедрения пока существенно отстают.
Это результат давних и очень плотных связей Microsoft с чиновниками. Проще говоря, лоббирование. Иногда это взятки, иногда это взаимное почёсывание друг другу спинки. Там настолько всё проросло друг в друга, что никакие госзакупки эту связь выявить не могут, потому что там благодарность чиновнику, купившему продукт, через десятые руки поступает, потому что они за долгие годы научились доверять друг другу. Это довольно трудно всё расковыривать,
– рассказал в беседе с Царьградом IT-эксперт, предприниматель в сфере информационных технологий, искусственного интеллекта, разработки программного обеспечения Игорь Ашманов.
И с этим невозможно спорить, если понять, чем именно занимается в России представительство Microsoft. ООО "Майкрософт Рус" не продаёт продукты напрямую (для этого есть фирмы-посредники, которые внедряют в России зарубежный софт). Филиал в России, например, занимается маркетингом, рекламой продуктов, изучением рынка, организовывает мероприятия по продвижению продуктов, консультирует, распространяет образцы софта. И конечно, следит за актуальностью лицензий. Что это, как не то самое лоббирование, о котором говорил Игорь Ашманов?
В октябре 2022 года Microsoft через своего партнёра в России – компанию Allsoft – возобновила продажу лицензий на Office 365 (пакет облачных офисных приложений). В компании-продавце тогда рассказали:
Мы действуем полностью в соответствии с официальной позицией компании Microsoft. Ситуация на сегодня в Allsoft следующая: приобрести новую лицензию на MS Office 365 нельзя, однако в рамках действующих контрактов заказчики могут продлевать существующие лицензии в CSP канале с помесячной оплатой.
Поняли, в чём трюк? Можно официально прекратить продажи, но продолжать доить тех потребителей, которым продукты были проданы раньше. Вот вам и основная причина, почему офис Microsoft в России не закрылся – кто-то должен за этим следить. Да и выручка в 6,5 млрд рублей у офиса в Москве на многое намекает.
Но откуда что берётся? Если посмотреть, на какие суммы и какое число государственных учреждений России закупили, к примеру, корпоративную лицензию Microsoft Enterprise Agreement, то волосы встают дыбом. По данным портала госзакупок, на этой лицензии от Microsoft в России "сидят", например, ФГУП "Атомфлот" (купил лицензий на 26,4 млн рублей), администрация Краснодара (купила на 27,3 млн рублей), ПАО "СамараЭнерго" (купило на 41,2 млн рублей), центр госзакупок Приморья (14,6 млн рублей), а также "Мослифт", "Канал имени Москвы" и так далее и тому подобное.
Лицензии Microsoft Azure на сотни миллионов рублей купили "Ростгаз", "Сбербанк Лизинг", АО "Универсальная электронная карта", "Аэрофлот", ряд крупных вузов (например ВШЭ), а также крупнейшие банки.
И целый ряд учреждений закупает продукты Microsoft прямо сейчас. К примеру, "Курганская ТЭЦ" в начале апреля приобрела Windows Server на 270 тыс. рублей. И таких примеров – очень много.
Это всё просто к слову об уровне проникновения Microsoft в различные компании и крупные бюджетные учреждения России.
Оружие уже заряжено
Главный вопрос сейчас состоит даже не в том, насколько это вообще нормально – приобретать софт у прямых врагов России, а в том, к чему это приведёт. И тут за примерами далеко ходить не нужно.
В середине апреля произошло то, чего никогда не было – первая мощная кибератака на объекты критической инфраструктуры России. Украинские хакеры "положили" серверы Федеральной таможенной службы, блокировав границы России для импорта более чем на сутки. Таможенные посты не работали по всей стране, на границе с Китаем возникли очереди, компании утратили возможность растаможить грузы. Коллапс и огромные финансовые потери. Это не просто первый тревожный звонок, это уже набат.
Сообщается, что для взлома системы ФТС хакеры использовали так называемую "уязвимость нулевого дня", которую также называют "бэкдорами" – ошибками, намеренно встроенными разработчиками в программное обеспечение. Уязвимость активируется при помощи вредоносного файла с кодом – так называемого "эксплойта". И конечно, хакеры широко используют арсенал таких уязвимостей, запускаемых в продуктах Microsoft, Google, Apple и так далее. Словом, если пользуешься, например, Windows или продуктами от Microsoft Office – будь готов к таким атакам.
Ну а ФТС, как это ни печально, – давний и доверенный лицензиат Microsoft. Так, ещё в 2021 году ведомство размещало электронный аукцион на оснащение своего главного Центра обработки данных в Твери за более чем 3,2 млрд рублей. Из техзадания в комплекте документов следует, что ФТС намерена закупить большое число модулей обработки данных для Windows.
Кроме этого, из документа следует, что программное обеспечение резервного копирования должно интегрироваться с Oracle Database и с Microsoft Windows Server, а также со средой виртуализации VMware. Словом, серверы ФТС до сих пор управляются Windows Server, да и оборудования западного – навалом.
Тут нам можно возразить и сказать – да что вы, федеральные ведомства и объекты критической инфраструктуры уже вовсю переходят на отечественные аналоги западных продуктов. Всё верно. Согласно указу президента России Владимира Путина, объекты критической инфраструктуры с 1 января 2025 года должны отказаться от использования зарубежного ПО. Ну так это ведь ещё через полтора года.
Именно поэтому Microsoft и не спешит уходить по-настоящему. Она остаётся в России как кибероружие для атак Запада, ведь "бэкдоры" в её продуктах хорошо изучены западными хакерами, и при случае можно предпринять огромную по своим масштабам диверсию – вплоть до остановки ТЭЦ, систем управления движением транспорта, включая гражданскую авиацию.
Что с того?
Мы не будем вновь озвучивать прописные истины о том, как важно импортозамещение в программном обеспечении. Это очевидно и без лишних слов. Просто многие пока не понимают всех последствий или, что ещё хуже, понимают, но намеренно "гладят по спинке" Microsoft и иже с ней. Потому что запросто могут получать от неё в конвертах откаты за контракты на лицензии.
Эксперты также обращают внимание, что немолодой чиновничий корпус в России, привыкший ставить "винду" в своих учреждениях, а вместе с ней "офис" – то, что просто работает, казалось бы, как калькулятор, – это на самом деле угроза национальной безопасности России. И по-другому в наши трудные времена это воспринимать просто невозможно и даже опасно.
Поэтому вопросы обывателей, может ли Microsoft быть шпионом, может ли эта подконтрольная властям и спецслужбам США корпорация внезапно всех "кинуть", отключить программное обеспечение, повалить серверы вирусом, заблокировать работу важнейших ведомств – имеют чёткий утвердительный ответ.