Перейти к основному содержанию

Анализ 1С-бухгалтерии террористов СДД: санкции, гумпомощь и ликвидация Болотова

Ловите анализ 1С-бухгалтерии «Союза добровольцев Донбасса». #InformNapalm

Примечание редакции. Как финансируются «русскомирцы» из террористического «Союза добробовольцев Донбасса» и зачем Болотову за день до ликвидации выдали 100 тысяч гумпомощи – в материале нашего партнёра InformNapalm.

1c-0

Союз добровольцев Донбасса (СДД) — организация, собравшая под своей крышей основных представителей террористического бомонда «русского мира». В её состав входят экс-премьер-министр «ДНР» А.Бородай, неонацист и командир группировки «Русич» А.Мильчаков, генерал-майор РФ С.Дубинский (известный подозреваемый по делу MH17) и многие-многие другие. Почётным гостем всех съездов этой организации является «серый кардинал» Кремля, помощник президента РФ В.Сурков. СДД до сих пор не попала под санкции и продолжает осуществлять финансовые операции, в том числе и через банки, которые числятся в санкционных списках. В данном расследовании международное разведывательное сообщество InformNapalm проводит анализ деятельности этой террористической организации на основе базы данных бухгалтерии 1С, переданной для изучения хактивистами Украинского киберальянса (дамп далее по тексту).

Запрет российского софта. Зашли с тыла

В украинском Интернет-пространстве продолжаются горячие обсуждения введения украинских санкций по отношению к российским IT-компаниям. В конце апреля InformNapalm писал о российской компании Яндекс и опасности её деятельности в Украине. Эта статья вызвала широкий резонанс, поэтому стоит рассмотреть ещё один пример опасности использования российских программных продуктов.

Под украинские санкции попал и разработчик известной бухгалтерской программы «1С: Бухгалтерия». Это событие вызвало лёгкий шок в профессиональной среде, так как 1С занимает серьёзные позиции на рынке бухгалтерского софта в Украине.

Но давайте рассмотрим, какую конфиденциальную информацию о деятельности террористов СДД удалось извлечь хактивистам Украинского киберальянса (UCA) благодаря уязвимостям 1С.

Аналитики InformNapalm эксклюзивно получили дамп бухгалтерии «Союза добровольцев Донбасса» от хактивистов UCA для проведения собственного анализа.

Список сотрудников террористической организации с указанными выплатами:

1c-1

Анализ деловой активности СДД:

1c-2

Отдельно рассмотрим, кто передавал средства боевикам. Неожиданно часто в проводках можно встретить Фонд поддержки и развития образования и культуры народов мира «Этноэкология. Творчество. Общество» (генеральный директор Астанин Сергей Александрович), который за 2016-2017 годы передал на нужды СДД около 8,5 млн рублей (порядка 140 тысяч долларов):

1c-3

Однако на сайте (архив) самого Фонда вы не найдёте упоминания о таком сотрудничестве.

Этим летом СДД планирует за средства Фонда «Этноэкология. Творчество. Общество» провести «Добровольческие игры» (организация тренировочного лагеря на 120 человек):

1c-4

1c-5

1c-6

1c-7

Цена вопроса – 5,7 млн рублей. Вероятно, этот Фонд всего лишь прикрытие в цепочке финансирования российских террористов.

Благодаря анализу бухгалтерской деятельности СДД удалось получить списки российских наёмников с Донбасса, проследить траты на лечение раненых, оплату памятников убитым и найти ещё много другой интересной информации.

Так СДД активно сотрудничает со своими сербскими коллегами из SRPSKO-RUSKО KOZACKO BRATSTVO NIT. В апреле 2017-го они заключили договор на 29300 евро на постройку монументального памятника «российским добровольцам», участникам российско-турецкой войны 1877-1878 годов, которые захоронены в Сербии (горный Адровац).

Деньги запросили, как обычно, в Фонде «Этноэкология. Творчество. Общество» на счёт в «Темпбанке», который находится под американскими санкциями:

1c-8

С сербами был заключен договор на постройку памятника и обустройство прилежащей территории:

1c-9

1c-10

1c-11

1c-12

1c-13

1c-14

В первоначальном варианте проплату планировали организовать через «Темпбанк», но в итоге был использован расчётный счет «Союза Добровольцев Донбасса» в другой структуре, которая также находится под американскими санкциями — в крымском «Генбанке». Проплата должна была происходить по следующей схеме:

1c-15

1c-16

1c-17

JSC GENBANK Moscow, Russia, S.W.I.F.T.: GEOORUMM №30109978400000002490 with SVIAZ-BANK, Moscow, Russia, SWIFT: SVIZRUMM Acc. 0104432398 with VTB BANK (DEUTSCHLAND) AG(SWIFT:OWHBDEFF)

Вероятно, находящийся под американскими санкциями «Генбанк» делает международные проводки с помощью «Связьбанка» и немецкого филиала ВТБ-Банка. США стоило бы пристальнее присмотреться к финансовым проводкам по этим счетам.

Также из документации бухгалтерии видно, что СДД оформляет путёвки для бывших наёмников в санатории Крыма. В документации бухгалтерии СДД оказались сотни квитанций об оплате лечения и отдыха бывших боевиков в крымских санаториях:

1c-18

1c-19

1c-20

Кстати, пока рядовые бывшие «ополченцы» ждали своей очереди на протезы и операции, первый руководитель «ЛНР» Валерий Болотов, согласно бухгалтерии, вдруг получил 100 тысяч рублей гуманитарной помощи:

1c-21

1c-22

1c-23

Примечательно, что документы датированы 26 января 2017 года, за день до его смерти в московской квартире. Совпадение? Или Болотов внезапно скончался на день раньше, и ему пытались задним числом выписать материальную помощь? Это вопрос для журналистов.

Отметим, что количество раненых российских наёмников указывает на серьёзные потери РФ на Донбассе. И отдельно следует отметить строгую отчётность в СДД, благодаря которой вся эта информация стала доступна общественности.

Опасность российского софта для украинских госорганизаций

Разработчики 1С, вероятно, также имеют доступ ко всем выданным лицензионным ключам и располагают информацией, кто в Украине пользуется софтом компании. Разработчик отвечает за апдейты программы, а для удалённого управления, наверняка, существуют бэкдоры и недокументированные особенности продукта, с помощью которых по команде из Кремля можно получить копии всех данных. А теперь представьте, что такой программой пользуется стратегический завод или конструкторское бюро. Анализ бухгалтерских проводок даст возможность узнать и о закупаемых деталях, и о рынках сбыта, и о рядовых сотрудниках компании, которых потом можно вербовать или шантажировать.

И дело не только в стратегических предприятиях. Информацию, интересную для анализа ФСБ, можно найти и в бухгалтерских проводках охотничьих магазинов (сколько там тепловизоров скупили украинцы для армии?), и у субподрядчиков военных столовых (сколько военных в прошлом месяце кормили на таком-то полигоне?) и т.д. Если россияне контролируют бухгалтерскую информацию украинских предприятий, то они знают о них всё.

А теперь представьте, если украинским хактивистам удалось вскрыть бухгалтерию «Союза Добровольцев Донбасса», то что мешает владельцам российских проектов просто копировать данные украинских пользователей по звонку из ФСБ? На третьем году войны нам, хоть и с запозданием, но пора начинать отказываться от российских проектов — будь то почта, антивирус или бухгалтерская программа. Это может стать хорошим поводом для создания новых стартапов и развития украинской IT-индустрии. Да, это украинский экономический протекционизм. В 2014-м году представители российского бизнеса дружно промолчали, когда российские танки зашли на украинскую землю, и вот пришло время платить за свою прокремлёвскую позицию.

Disclaimer:

Материалы были предоставлены хактивистами Украинского киберальянса на эксклюзивной основе InformNapalm для ознакомления, изучения и анализа. Сообщество InformNapalm не несёт ответственности за способы извлечения этой информации.

У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.