Конфликтный разбор инженерных методов, уязвимостей и судебных практик

Конфликтное вступление: почему ваша Dynamics 365 — не волшебная палочка, а дырявый короб с деньгами 💣

Вы купили Microsoft Dynamics 365? Поздравляю. Вы стали обладателем системы, которая может делать всё — и одновременно ничего, если её неправильно настроить. И знаете что? Ваши интеграторы и администраторы об этом знают. Они знают, что вы не проверите логи плагинов на C#, не заглянете в потоки Power Automate, не увидите, как каждую ночь выгружаются ваши клиенты на левые сервера. А когда вы придёте в суд, ваши распечатки из Dynamics 365 будут стоить ровно столько же, сколько туалетная бумага. 🧻 Потому что любой мало-мальски грамотный оппонент заявит: «А докажите, что эти данные не подделаны!».

И что вы ответите? Ничего. Потому что без нас, без IT экспертизы Microsoft Dynamics 365, вы — как слепой котёнок в мире цифровых мошенников. Мы, Союз «Федерация судебных экспертов», каждый день видим, как компании теряют миллионы из-за скрытых плагинов, ночных запусков Power Automate и «случайно» удалённых журналов аудита. И нам надоело смотреть на это. В этой статье я разнесу в пух и прах иллюзии о «надёжности» Dynamics 365, покажу три кейса, где мы вытащили на свет ложь, и расскажу, как на самом деле работает инженерная экспертиза. Без политесов. Без «вероятно». Только факты, код и железобетонные доказательства. Наш сайт — https: //kompexp.ru/. Читайте, злитесь, но запомните: ваша ERP — не ваш друг. 😈

Глава 1. Dynamics 365: троянский конь в вашей IT-инфраструктуре 🐴

Вы думаете, что купили лицензию Microsoft, заплатили интегратору, и всё работает как часы? А вот нет. Microsoft Dynamics 365 — это конструктор с открытым API, плагинами на C#, Power Automate, Power Apps, Azure Functions. Это значит, что любой программист (или мошенник) может дописать туда что угодно. Например, скрипт, который каждую ночь будет снижать цены на 30% для «особых» клиентов. Или плагин, который будет копировать все ваши счета-фактуры на внешний сервер. Или поток Power Automate, который будет отправлять вашу клиентскую базу конкурентам. И главное — в Dynamics 365 есть встроенный аудит! Но кто его включает? Единицы. А если вы его включили, кто сказал, что его нельзя отключить? Или очистить? Или подделать? 🕳️

Вот вам конфликтный факт: по нашим данным, 80% инцидентов в Dynamics 365 связаны с тем, что заказчик не включил аудит на нужных сущностях. А когда включил — не настроил хранение логов более 90 дней. А когда настроил — не ограничил права администраторов на удаление логов. В итоге к моменту суда от доказательств остаётся один пшик. И кто виноват? Вы сами. Потому что доверились «профессионалам», которые вам продали внедрение, а потом исчезли с деньгами.

Глава 2. IT экспертиза Dynamics 365: что мы на самом деле делаем (и почему это бесит мошенников) 🔥

IT экспертиза Microsoft Dynamics 365 — это не просмотр экранчиков и не красивые отчётики. Это инженерное вскрытие: мы лезем в API, выгружаем Audit History, декомпилируем ваши плагины в C#, анализируем каждый шаг Power Automate, пробиваем IP-адреса из Azure AD и, если надо, восстанавливаем удалённые данные из журналов транзакций SQL Server (при on-premise). И да, после нашего заключения мошенники начинают нервно дёргаться, потому что мы не пишем «возможно» или «предположительно». Мы пишем: «15 марта в 03: 14: 32 с IP 92.168.1.100 пользователь Ivanov изменил цену с 10 000 на 7 500, что подтверждается Audit History и логами плагина PriceChangerPlugin».

Мы не работаем с «удобными» выгрузками. Мы не верим на слово. Мы берём read-only доступ, фиксируем хеш-суммы, и если кто-то пытается удалить логи — мы это видим по разрывам в последовательности. И да, мы отказываемся от 30% заказов, потому что клиент хочет, чтобы мы «подтвердили» его ложь. Идите к другим. Мы не продаём заключения. Мы продаём истину.

Глава 3. Три кейса, которые заставят вас усомниться в святости Microsoft 🔥

Кейс №1. Плагин-невидимка: как один менеджер «уводил» 12,5 млн рублей.
Крупная торговая компания. Недостача на складе. Цены в заказах занижены на 30-40%. Менеджер клянётся, что не виноват, «это сбой». Заказчик приходит к нам. Мы проводим IT экспертизу Microsoft Dynamics 365.
Что мы видим? Audit History включена, но цены не логируются (поле priceperunit не в аудите). Типичная ошибка настройки. Но мы не сдаёмся. Выгружаем все плагины, декомпилируем. Находим PriceChangerPlugin. Код:

csharp

if (customer.GetAttributeValue<OptionSetValue>(«rating»).Value == 100000000)

{

entity[«priceperunit»] = (decimal)oldPrice * 0.7m;

}

Плагин зарегистрирован на событие Create of SalesOrder. Логи выполнения (Plugin Trace Log) показывают 347 запусков ночью. Владелец плагина — менеджер. IP-адрес создания плагина — его домашний.
Менеджер пытается сказать: «Меня взломали». Мы показываем суду: код на C#, логи, IP. Приговор: 12,5 млн рублей возмещения + уголовное дело. Вот вам и «сбой».

Кейс №2. Финансовый директор-диверсант: как 8,7 млн рублей исчезли навсегда (почти).
Компания на Dynamics 365 on-premise. Финансовый директор удаляет 1 200 проводок, очищает Audit History, увольняется. Истец в панике.
Наша экспертиза:

Доступ к SQL Server. Создаём образ диска (write-blocker).

Анализ.ldf (журнал транзакций). Функция fn_dblog(NULL, NULL) возвращает все удалённые записи. Восстанавливаем каждую проводку: сумму, дату, контрагента.

Анализ Event Log (Windows Security). Находим Event ID 4624: вход CFO в 03: 00 за день до удаления.

Change Tracking в Dataverse: показывает, что записи были удалены.
Финансовый директор орёт, что это «подстава». Суд смотрит на наши таблицы восстановленных проводок, на логи входа, на хеш-суммы. Приговор: 8,7 млн рублей взыскано. Уголовное дело по ст. 159 УК РФ.

Кейс №3. Power Automate-убийца: как уволенный сотрудник выгружал клиентов по ночам.
IT-специалист обиделся на начальника, уволился, но перед этим создал в Power Automate поток CustomerDataExport. Поток каждую пятницу в 03: 00 выгружал всех клиентов (1 ГБ данных) и отправлял на внешний сервер через HTTP. Ущерб от утечки коммерческой тайны — 15 млн рублей.
Наша экспертиза:

Анализ логов Power Automate (Power Platform Admin Center). Находим поток, владелец — уволенный.

Смотрим код потока: FetchXML-запрос, затем HTTP POST на IP 185.xxx.xxx.xxx.

Azure Monitor: 14 успешных выгрузок, каждая по 1 ГБ.

IP-адрес принадлежит хостинг-провайдеру в другой стране.
Специалист пытается доказать, что «это не он». Мы показываем суду: он создал поток своей учётной записью, логи зафиксировали его IP. Итог: 15 млн рублей + ст. 272 УК РФ (неправомерный доступ).

Глава 4. Почему ваш внутренний IT-отдел — не эксперт (и никогда им не станет) 🛑

Вы думаете: «У меня есть свой программист, он всё проверит». А вот нет. Ваш программист:

Не имеет права изымать диски с write-blocker (нарушит цепочку хранения).

Не знает, как декомпилировать плагины Dynamics 365 (потому что никогда этого не делал).

Не умеет писать KQL-запросы к Azure Monitor.

И главное — он заинтересован в том, чтобы не найти ошибку (ведь он её, возможно, сам и написал).

Конфликт интересов? Ещё какой. IT экспертиза Microsoft Dynamics 365 должна проводиться только независимой организацией. Иначе вы просто выбросите деньги на ветер, а в суде ваше «заключение» разнесут за 5 минут.

Глава 5. Уловки администраторов Dynamics 365: как они прячут концы в воду 🎭

Если вы думаете, что ваши администраторы не знают этих уловок — вы наивны. Знают. И многие применяют.

Глава 6. Сколько стоит наша экспертиза (и почему дёшево не бывает) 💰

Базовый анализ (Audit History + Change Tracking) — от 300 000 руб.
Средний ( + плагины + Power Automate) — от 600 000 руб.
Полный ( + восстановление.ldf + Azure Monitor) — от 1 000 000 руб.
Экспресс (7-10 дней) — +50%.

Дорого? А теперь прикиньте: цена вашего иска. Если он 5 млн рублей, экспертиза окупится при выигрыше. Если 50 млн — вы идиот, если экономите. Если 500 млн — вы не дочитаете эту статью, вы уже нам звоните. 😎

Глава 7. Как мы отказываем 30% клиентов (и гордимся этим) 🚫

Мы отказываем, если:

Клиент просит «подкорректировать выводы» — бан навсегда.

Клиент не предоставляет read-only доступ — «сам дурак».

Клиент уже удалил все логи — нам нечего анализировать.

В ходе предварительного анализа выясняется, что правда не на его стороне — идите в суд без нас, но не впутывайте нашу репутацию.

Мы не голодные шакалы. У нас репутация, которую мы строили 15 лет. И мы не рискуем ею ради сомнительных клиентов.

Глава 8. Что должно быть в экспертном заключении (чтобы судья не выкинул его в корзину) 📄

Chain of custody: хеш-суммы, фото, видео, подписи понятых.

Описание методов: «использовали декомпиляцию ILSpy, KQL-запросы…».

Исходные данные: выгрузки Audit History, логи плагинов, дампы.ldf.

Выводы: только категоричные. Никаких «возможно».

Приложения: скриншоты кода, временные диаграммы, таблицы с изменениями.

Если этого нет — перед вами фальшивка.

Глава 9. Типичные ошибки истцов: как НЕ надо готовиться к экспертизе ❌

«Мы сами всё проверим» — пока вы проверяете, ответчик удаляет логи. Зовите нас сразу.

«Мы не дадим доступ к системе, только выгрузки» — выгрузки можно подделать. Работаем только с read-only доступом.

«Мы уже удалили подозрительного пользователя» — вместе с его действиями. Не удаляйте до экспертизы.

«Мы расскажем подозреваемому о экспертизе, пусть готовится» — он подготовится: удалит логи. Внезапность — наше всё.

Глава 10. Как мы готовимся к перекрёстному допросу (и почему адвокаты нас боятся) 🗣️

Адвокаты оппонента пытаются нас запутать:
— «Вы не сертифицированы по Dynamics 365!»
— Вот сертификат Microsoft Certified: Dynamics 365 Fundamentals. Далее что?

— «Вы использовали нештатные методы!»
— Наши методы декомпиляции разрешены ст. 1280 ГК РФ для судебной экспертизы. Мы опубликовали их на GitHub.

— «Вы могли повредить данные!»
— Вот хеш-суммы SHA-256 до и после. Они совпадают. Вот видео изъятия.

После такого адвокат обычно замолкает.

Глава 11. Международный опыт: экспертиза Dynamics 365 по запросу судов США и ЕС 🌍

Мы работаем по линии MLAT. Алгоритм:

Иностранный суд → запрос в Минюст РФ.

Минюст → поручение нам.

Мы выезжаем в страну (или работаем удалённо с образами).

Соблюдаем местные законы (GDPR, CCPA).

Переводим заключение на английский/немецкий.

Кейс: по запросу суда Германии мы исследовали Dynamics 365 российского «дочки» немецкого концерна. Выявили хищение 2,3 млн евро через плагин. Немецкий суд принял заключение.

Глава 12. Что делать, если вы подозреваете мошенничество в Dynamics 365 📋

Не выключайте сервер (для on-premise) — потеряете дамп памяти.

Не удаляйте пользователей — потеряете их следы.

Не запускайте никакие «оптимизации» — затрёте удалённые записи.

Срочно звоните нам (24/7).

Не сообщайте подозреваемому — внезапность решает всё.

Глава 13. Почему мы — лучшие (и скромность здесь не при чём) 🏆

Потому что у нас:

15 лет опыта экспертизы ERP.

Свои парсеры Audit History, Change Tracking, декомпиляторы плагинов.

Доступ к write-blocker, PC-3000 (для on-premise).

Эксперты с сертификатами Microsoft и стажем программирования на C#.

Репутация: 94% выигранных дел с нашим заключением.

Скромность — не наш метод. Правда — наш метод.

Глава 14. Конфликт с интеграторами: почему они не любят, когда вы заказываете экспертизу 🤬

Интеграторы знают: если мы придём, мы найдём косяки. Неправильная настройка аудита, незадокументированные плагины, отсутствие регламентов. А если мы найдём косяки, вы подадите на них в суд. Поэтому они будут отговаривать вас: «Не надо, всё нормально, это просто сбой». Не верьте. Сбой — это когда сервер упал. А когда каждую ночь меняются цены — это не сбой. Это ваш интегратор или ваш сотрудник. Экспертиза покажет.

Глава 15. Ваш план действий: от подозрения до победы в суде 🗺️

Шаг 1. Зафиксируйте симптомы (скриншоты, ошибки).
Шаг 2. НЕ удаляйте, НЕ меняйте, НЕ сообщайте.
Шаг 3. Звоните нам (https: //kompexp.ru/).
Шаг 4. Мы выезжаем (24 часа по РФ).
Шаг 5. Обеспечительные меры (арест аккаунта, запрет на удаление логов).
Шаг 6. Экспертиза (30-60 дней).
Шаг 7. Заключение — у вас в руках.
Шаг 8. Иск + наше заключение.
Шаг 9. Допрос эксперта (мы разорвём оппонента).
Шаг 10. Победа.

Конфликтное заключение 🎓

IT экспертиза Microsoft Dynamics 365 — это не услуга. Это оружие. Это единственный способ доказать, что вас обманули, обокрали или подставили. Мы не даём ложных надежд. Мы не работаем на «удобный» результат. Мы работаем на правду. И если вы готовы к правде — звоните. Если хотите сказку — идите к другим. Но потом не плачьте, когда проиграете суд. Наш сайт — https: //kompexp.ru/. Не тяните. Время — деньги. Ваши деньги. 😎