Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Великий переполох: чи дійсно хакери продають дані із застосунку «Дія»

SPEKA Media
25 січня 2022 6 хвилин читання

У ніч з 21 на 22 січня на сайті RaidForums з'явилося оголошення про продаж персональних даних більш ніж 2 млн українців. Хакер FreeCivilian стверджував, що в архіві містяться дані із застосунку «Дія».

Українські посадовці заперечують витік даних із «Дії», але пересічні користувачі знаходять у семплах архіву себе та своїх знайомих. SPEKA зібрала все, що відомо натепер.

Що сталося

Зранку 22 січня CEO застосунку «Джура» Володимир Пасіка повідомив на своїй сторінці у Facebook, що на RaidForums продають архів із персональними даними 2 млн українців. Невідомий під ніком FreeCivilian пропонував придбати базу, нібито вкрадену з порталу «Дія». 

За повний архів розміром 20 Гб хакер хотів $15 тис., а безкоштовно пропонував кілька семплів, щоби потенційні покупці могли ознайомитися з тим, що купують. У семплах були емейли, ІПН, номери телефонів, дані паспортів та банківських карток, а також фото документів українців.

За словами невідомого продавця, це перша частина даних, а в наступних роздачах будуть дані ще з декількох державних сайтів.

Цей можливий витік даних багато хто пов'язав із масштабною кібератакою на українські державні сайти 14 січня 2022 року. Докладніше про її причини та наслідки ми писали тут.

Тоді хакери, яких пов'язують із Росією або з Білоруссю, знайшли вразливість у движку October CMS, який для сайтів українських держустанов переробляла українська компанія Kitsoft.

Що кажуть Кіберполіція та Мінцифри

Українська Кіберполіція витік даних із «Дії» заперечує.

«Інформація щодо зламу порталу „Дія“ не відповідає дійсності. Такі фейки є елементом гібридної війни та спробою дестабілізувати ситуацію в державі», — повідомили у Кіберполіції.

Міністерство цифрової трансформації називає оголошення про продаж даних «аферою» та «продовженням гібридної війни». І запевняє: шахраї продають старі дані, злиті до 2019 року та зібрані з різних джерел.

«Нагадаємо, що користувачами мобільного застосунку „Дія“ є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу „Дія“ є понад 13 млн українців, а не 2 млн, як йдеться в оголошеннях», — кажуть у Мінцифри. 

Міністр цифрової трансформації Михайло Федоров теж прокоментував ситуацію. Він каже, що такі оголошення з'являються вже не вперше, а «база з „Дії“ зазвичай виявляється скомпільованими з різних джерел даними, „яких раніше було море в мережі, часто з одного популярного банку“.

«Дія»" не зберігає персональних даних. Уже тиждень як розганяють новину про 2 млн з "Дії" із даними про послуги, яких у "Дії" узагалі немає", — написав Федоров у своєму телеграм-каналі.

Також міністр анонсував, що найближчим часом у «Дії» з'явиться послуга «єЗахист», через яку кожний громадянин зможе дізнатися про базові правила кібербезпеки.

Чи дійсно архів містить справжні персональні дані з «Дії»

На форумі DOU деякі користувачі пишуть, що завантажили семпл та пересвідчилися, що він нібито містить актуальні персональні дані українців, причому внесені у базу після 2019 року. А дехто навіть знайшов у базі себе та своїх знайомих.

«Не знаю, чи це дійсно з „Дії“, але персональні дані є справжніми, сканкопії документів справжні і кітсофтівські вихідники теж дуже схожі на справжні», — сказав виданню НВ спікер Українського кіберальянсу Андрій Баранович (також відомий як Шон Таунсенд).

Експерт із кібербезпеки Влад Стиран підозрює, що це шахрайство або злив даних, отриманих під час зламу Kitsoft та її клієнтів. На його думку, семпл «зламу „Дії“ не виглядає легітимним, щоб його захотілося купити для подальшого аналізу. „На даркнет-форумах регулярно з'являються так звані склейки даних з раніше зламаних джерел, які видаються продавцями за результати свіжих операцій, — пише він. — Свідчити про це можуть розбіжності у форматах даних, низька репутація продавців на форумах, низька ціна тощо“.

На думку Стирана, SQL-вибірка користувачів з опублікованого семплу виглядає як шахрайство у даркнеті. Він каже, що багато імен громадян України починаються на «ФОП», та наголошує на інших нестикуваннях у дрібницях.

Втім, Стиран не виключає, що частину даних дійсно вкрали під час нещодавньої кібератаки: «Так, „вихідний код «Дії» виглядає як OctoberCMS, тобто можливо, це вебсайт «Дії», який розробляв підрядник. Також, зважаючи на параметри конфігурації, такі як IP-адресація та налаштування сервісів, схоже, що це розробницька або тестова версія сайту“.

Волонтер-розробник застосунку для українських військових «Джура» Володимир Пасіка вважає, що дамп містить «живі дані», але не стосується бази «Дії».

«Опублікований дамп справді не має відношення до бази „Дії“ і схожий на дані, отримані іншим шляхом (не збігаються імена полів у базі даних і структурі бази даних порталу). Моя думка, що копію файлів порталу (ту частину, яка, скоріше за все, є системою менеджменту контенту і не має доступу до даних) вкрали у когось із розробників

Що кажуть у Kitsoft

У компанії Kitsoft, яка розробляла більшість державних сайтів, будь-який витік даних заперечують.

«Kitsoft не є власником і розпорядником ІТ-систем „Дії“, розробники компанії працюють над створенням програмного коду. Тож ці чутки безґрунтовні. Щодо розслідування інформації про витік даних, цим займаються державні органи та публікують офіційні результати», — відповіли у компанії на запит SPEKA.

Одразу після кібератаки 14 січня представники Kitsoft також наполягали на тому, що дані не потрапили до чужих рук:

0
Прокоментувати
Інші матеріали

«Дія» запрошує до бета-тестування нових функцій: документи англійською та шеринг авто

Євген Муджирі 9 годин тому

Платформа UNITED24 презентувала акустичну колонку легендарного бренду Bang&Olufsen: її можна виграти

Євген Муджирі 13 годин тому

«Розумний зелений екран» від TikTok і новий єдиноріг Адама Ноймана: ранкова SPEKA

Роман Судольський 16 годин тому

Нова послуга онлайн: як отримати довідку про доходи через «Дію»

Євген Муджирі 15 серпня 2022 18:35

Як подати заявку і хто може навчатися: у Мінцифри відповіли на найчастіші запитання про ІТ Generation

Ірина Маринюк 12 серпня 2022 19:35