Персональні дані 2 млн українців виставили на продаж? У Мінцифри заявили про провокацію

23 січня 2022 р.   181   0
Персональні дані 2 млн українців виставили на продаж? У Мінцифри заявили про провокацію

Російський фейк чи «дірки» у системі національної інформаційної безпеки? У Мінцифри прокоментували оприлюднене на одному з хакерських форумів оголошення про продаж бази даних 2 млн українців, «злитої» внаслідок масштабної кібератаки на урядові сайти в ніч з 13 на 14 січня. У відомстві цей інцидент назвали «продовженням гібридної війни». Натомість низка експертів стверджує: дані з «витоку» виявились справжніми.

«Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора», – йдеться в офіційній позиції, опублікованій на сторінці застосунку Дія.

У відомстві наголосили, що користувачами Дії є 13,5 млн українців, а не 2 млн, як зазначено в оголошеннях про продаж. При цьому мобільний застосунок начебто не зберігає персональних даних, а лише відображає те, що зберігається у відповідних державних реєстрах.

Українців закликали не піддаватися паніці та запевняють: усі персональні дані перебувають під надійним захистом у держреєстрах.

«Оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року», – стверджують у Мінцифри.

Однак, на думку експерта з кібербезпеки Володимира Пасіки, пост Мінцифри не повністю відповідає дійсності. Адже якщо подивитися дату створення файлів у злитому дампі (файл з повним або частковим вмістом бази даних – ред.) самого порталу, то можна побачити там зовсім не 2019 рік.

Дамп бази данихДописувачі оприлюднили скрін дампу, де вказано 2021 рік Фото: скриншот

«Дія заявила, що дампи – не з їх сайту, а склейка з даних, які були зламані раніше, і їх скомпілювали в дамп спеціально для проведення інформаційної атаки. Це може бути правдою, оскільки сьогодні національне українське свято, а росіяни люблять робити підлість по святах.

Відкритим залишається питання контролю серверів дії росіянами, оскільки, крім дампів, злитий був і сам сайт порталу Дія. Тобто був доступ до файлів і можливості перехоплення інформації. На підтвердження того, що портал ламався не в 2019, а зараз можна переглянути будь-які файли, які досі є в інтерфейсі порталу і глянути їх дату створення. В цій ситуації слід пам’ятати, що першопричина витоку даних і його наслідків – російська агресія, а тільки потім – тупість виконавців», – вважає Володимир.

Дописувачі також зазначають: твердження Мінцифри про те, що Дія не зберігає персональних даних, м’яко кажучи, є сумнівним.

А той факт, що застосунок має 13 млн користувачів, ніяк не суперечить тому, що зловмисники змогли «злити» інформацію тільки про 2 млн українців. Або ж гіпотетично могли викрасти і решту, але поки не виставляти на продаж.

«Я не можу засвідчити що дамп бази саме з Дії, для цього мало вихідних даних. Проте в тому шматочку бази, яка зараз доступна для безкоштовного ознайомлення, присутні дати за 2021 рік, що дивним чином збігаються з датою останнього входу на веб портал Дії та генерацією ковідного сертифікату. А саме – поле "updatedAt"», – коментує фахівець з телекомунікацій та інформатизації Олександр Раєвський.

Засновник Інституту постінформаційного суспільства Дмитро Золотухін зауважує: перевірити справжність «злитої» бази – досить просто.

«Качаєте найменший архів одного з семлів дампу з 26,2 тисячею файлів, розпаковуєте собі в папку у «пісочниці». Тобто на комп’ютері чи віртуальній машині, де ви вільно відкриєте вірогідно заражені вірусами файли. Відкриваєте переглядачем з десяток файлів навмання та знаходите номери телефонів та ПІБ. Телефонуєте і встановлюєте, чи на тому кінці дроту відповість той самий ПІБ. І питаєте, чи користувався він порталом Дія? Зокрема, чи використовував портал Дія для реєстрації ФОП, або підвантаження документів», – рекомендує експерт.

Тим часом журналісти вже скористалися цим методом і перевірили дані з витоку.

І вони нібито виявилися реальними. Про це йдеться у матеріалі видання ITC.UA.

«Наша редакція перевірила інформацію з цього фрагменту та зв’язалася з деякими людьми, вказаними в ньому. Вони підтвердили правдивість деяких відомостей з бази даних (щонайменше, телефони та ПІБ збігаються), але зі зрозумілих причин не хотіли надавати підтвердження всієї інформації про себе. Судячи з наявної інформації, база даних містить інформацію, додану в тому числі наприкінці 2021 року», – повідомив журналіст Вадим Карпусь.

Водночас у Мінцифри закликали українських кіберспеціалістівв «об’єднатися, щоб протистояти загрозі та нейтралізувати противника».


Джерело: Стопкор

Коментарі (0 шт):

Ви повинні авторизуватися на сайті для того, щоб залишати коментарі!

Останні новини

11.08.2022
Розкрито вбивство 7-річної дитини. Батькові повідомлено про підозру
25-річний мешканець Прилуччини штовхнув 7-річного сина у спину, внаслідок чого останній утратив рівновагу та вдарився животом об бильце крісла. У результаті хлопчик отримав травми органів черевної порожнини, які ускладнились розлитим перитонітом. Через три дні він помер вдома. Детальніше
11.08.2022
На Чернігівщині затримали двох підозрюваних у незаконному переправленні людей через кордон України
10 серпня на Чернігівщині затримали двох чоловіків, яким інкримінують незаконне переправлення людей через державний кордон України. Організували переправлення людей, за даними слідства, двоє братів. Вони хотіли переправити знайомого чернігівця до Білорусі. За організацію переправлення один із братів отримав 100 000 гривень. Детальніше
11.08.2022
Прилуцькою окружною прокуратурою проведена перевірка
Прилуцькою окружною прокуратурою в серпні 2022 року проведено перевірку з залученням спеціалістів в ізоляторі тимчасового тримання №5 ГУНП в Чернігівській області. Детальніше
11.08.2022
Передано до суду справу щодо завдання тяжких тілесних ушкоджень сусідці
За процесуального керівництва Прилуцької окружної прокуратури завершено досудове розслідування щодо жителя міста Прилуки за фактом умисного тяжкого тілесного ушкодження за ознаками кримінального правопорушення, передбаченого ч.1 ст.121 КК України. Детальніше
10.08.2022
Ніжин, пішохідна вулиця Гоголя має фрагменти унікальної історичної бруківки 16-17 ст.
Фрагмент старовинної бруківки, якою у ще 17 столітті прогулювалися відомі історичні постаті, знову повернувся на пішохідну вулицю Гоголя в Ніжині. Бруківка з унікальним мощенням ховалася під пізніми нашаруваннями асфальту та була піднята під час реконструкції у минулому році. Детальніше
Всі новини

Наші опитування

Яким чином ви попали на наш сайт?







Показати результати опитування
Показати всі опитування на сайті