Червень 2017 року став переломним для української кібербезпеки — і для M.E.Doc зокрема. Програма опинилася в епіцентрі однієї з найбільших кібератак в історії. Минули роки, і сьогодні доречно чесно подивитися: що тоді сталося, хто за цим стояв і як змінився підхід до безпеки відтоді.
Що сталося у 2017 році
27 червня 2017 року Україною прокотилася хвиля зараження шкідливим програмним забезпеченням, відомим як NotPetya (Petya.A). Вірус шифрував дані на комп’ютерах і паралізував роботу банків, держустанов, енергетичних компаній, транспорту та бізнесу. Одним із каналів первинного поширення став зламаний сервер оновлень M.E.Doc: зловмисники скомпрометували механізм оновлень і використали його для доставки шкідливого коду на комп’ютери користувачів.
Атака швидко вийшла за межі України й вразила компанії по всьому світу. За оцінками, що публікувалися згодом, сукупні збитки від NotPetya перевищили 10 мільярдів доларів, що зробило її однією з найдорожчих кібератак в історії.
Хто за цим стояв
Атаку довго розслідували, і атрибуція згодом стала офіційною. У жовтні 2020 року Міністерство юстиції США висунуло звинувачення шістьом офіцерам російської воєнної розвідки (ГРУ), пов’язаним із хакерським угрупованням, відомим під назвою Sandworm. Саме його визнали відповідальним за створення й розгортання NotPetya. Тобто йшлося не про звичайну кіберзлочинність заради викупу, а про атаку державного рівня — попри те, що зовні вірус маскувався під вимагача.
Це принципово важливий контекст: компрометація стосувалася інфраструктури оновлень, а не була «вразливістю» бухгалтерської логіки програми.
Які висновки зробили
Інцидент став жорстким уроком для всієї галузі — про те, наскільки критичним є захист ланцюжка постачання оновлень. Після подій 2017 року розробник переглянув підходи до безпеки, а сам продукт проходив перевірки з боку профільних державних органів. Зокрема, програма отримала експертний висновок у сфері технічного захисту інформації від Держспецзв’язку — це підтвердження відповідності встановленим вимогам.
Що захищає M.E.Doc сьогодні
За інформацією розробника, нинішній підхід до безпеки спирається на кілька рівнів:
- Шифрування даних — інформація користувача та підписані документи захищаються криптографічними засобами.
- Контроль цілісності оновлень — для пакетів оновлень публікуються контрольні суми (хеші), за якими можна перевірити, що файл не був підмінений. Це прямий висновок із подій 2017 року, спрямований саме на захист каналу оновлень.
- Резервне копіювання — механізми створення бекапів дозволяють відновити дані у разі збою чи інциденту.
- Робота з кваліфікованим електронним підписом — забезпечує юридичну значущість і автентичність документів.
Жоден інструмент не дає стовідсоткової гарантії, і чесно це визнавати. Але напрям руху очевидний: від точкового реагування — до системного контролю цілісності й захисту даних.
Підсумок
Історія medoc і NotPetya — це приклад того, як галузь вчиться на найдорожчих помилках. Атака 2017 року показала вразливість ланцюжків оновлень, а офіційна атрибуція довела її державне походження. Висновки втілилися в посилених заходах: контролі цілісності оновлень, шифруванні та резервному копіюванні. Сьогодні медок залишається робочим інструментом для мільйонів звітів, а питання безпеки — частиною його щоденного супроводу, а не разовою реакцією на кризу.









