Деякі ЗМІ поширюють інформацію, що у мережі продають особисті дані з "Дії" / Фото: Колаж: Сьогодні
Хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, були отримані з державного сервісу "Дія". Але оголошення про продаж "злитих" даних українців у результаті кібератаки є провокацією та продовженням гібридної війни.
Про це пише "Сьогодні".
Що сказали у Мінцифри?
Головна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "злив" даних українців.
Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
"Починаючи з минулих вихідних в інтернеті постійно з'являються оголошення про продаж даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня", - йдеться у повідомленні.
Серед них багато оголошень стосується продажу бази даних "Дії". Такі оголошення мають на меті не тільки залякати суспільство. А ще дестабілізувати ситуацію в Україні, припинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного додатка "Дія" є 13,5 млн. українців. Він не зберігає персональні дані, лише відображає те, що зберігається про них у відповідних державних реєстрах.
Відвідувачами порталу "Дія" є понад 13 млн. українців, а не 2 млн., як зазначається в оголошеннях.
"Закликаємо українців не піддаватися паніці. Усі персональні дані надійно захищені у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, афера: шахраї продають старі дані, скомплектовані з багатьох джерел, які були злиті до 2019 року. Зараз українські кіберфахівці об'єднаються, щоб протистояти загрозі та нейтралізувати супротивника", – кажуть у Мінцифри.
Що було раніше?
Невідомий хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, отримали з державного сервісу "Дія". Оголошення було опубліковано на ресурсі RaidForums.
Автор стверджував, що база даних містить персональну інформацію 2,6 мільйона людей. У базі даних нібито містяться такі дані:
- ПІБ;
- Дата народження;
- Стать;
- Номер телефону;
- ІПН;
- Дані з державних та закордонних паспортів;
- Дані з ID-карт.
Також зловмисник додав, що дані містяться у форматі SQL, JPG та JSON. Усього для перегляду доступний архів обсягом приблизно 11 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч.
Що каже кібераналітик?
Кібераналітик Владислав Стиран зазначив, що у нього підозра, що це контрольований злив даних, отриманих в рамках злому KitSoft та його клієнтів (#attack13).
"Занадто багато нестиковок між наданими продавцем семплами. Чи достатньо легітимно виглядає семпл "злому Дії", щоб його захотілося купувати для подальшого аналізу? Ні. На Даркнет-форумах регулярно з'являються так звані склейки даних з раніше зламаних джерел, які видаються за результати нових операцій", – написав кібераналітик.
Він додав, що свідчити про такий "розвід" можуть розбіжності у форматах даних та низька репутація продавців на форумах.
"Наприклад, SQL-вибірка користувачів з витоку з "Дії" поки що виглядає як шахрайство в Даркнеті... Однак, вихідний код "Дії" виглядає як OctoberCMS, тобто це веб-сайт "Дії", який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та настроювання сервісів, схоже, це розробна або тестова версія сайту, – сказав кібераналітик.
Він сказав, що це легко перевірити, тому що відкрита частина API опублікована в рамках Bug Bounty програми "Дії". JSON-семпл виглядає легітимніше.
Фейк чи ні?
"Я не дуже активний користувач "Дії", але поєднання в одній структурі даних про різні аспекти діяльності людини (підприємництво та сімейний стан) трохи напружує. Проте структура документів неоднорідна: таке враження, що вони були експортовані з різних джерел. Можливо. , це дамп з Redis, який використовується для кешування різнорідних даних", – написав аналітик.
Він також не відкинув факту підробки.
"Висновок: поки що звучить як новини минулого тижня, але цим дампом не можна нехтувати... Хотілося б почути офіційні позиції якнайшвидше" , – додав Владислав Стиран.
Раніше ми писали:
- Злом "Дії" став би найпотужнішою атакою в історії України . Ми дізналися, у чому небезпека.
- Кому вигідна хакерська атака українських сайтів ? У МВС відповіли.