Гібридна атака ворога – у Мінцифри спростували витік даних українців із "Дії"

В Україні з'явилася інформація, що невідомий хакер нібито виставив на продаж персональні дані українців
Деякі ЗМІ поширюють інформацію, що у мережі продають особисті дані з "Дії"
Деякі ЗМІ поширюють інформацію, що у мережі продають особисті дані з "Дії" / Фото: Колаж: Сьогодні

Хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, були отримані з державного сервісу "Дія". Але оголошення про продаж "злитих" даних українців у результаті кібератаки є провокацією та продовженням гібридної війни.

Про це пише "Сьогодні".

Реклама

Що сказали у Мінцифри?

Головна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "злив" даних українців.

Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.

"Починаючи з минулих вихідних в інтернеті постійно з'являються оголошення про продаж даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня", - йдеться у повідомленні.

Серед них багато оголошень стосується продажу бази даних "Дії". Такі оголошення мають на меті не тільки залякати суспільство. А ще дестабілізувати ситуацію в Україні, припинивши роботу державного сектора.

Реклама

Нагадаємо, що користувачами мобільного додатка "Дія" є 13,5 млн. українців. Він не зберігає персональні дані, лише відображає те, що зберігається про них у відповідних державних реєстрах.

Відвідувачами порталу "Дія" є понад 13 млн. українців, а не 2 млн., як зазначається в оголошеннях.

"Закликаємо українців не піддаватися паніці. Усі персональні дані надійно захищені у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, афера: шахраї продають старі дані, скомплектовані з багатьох джерел, які були злиті до 2019 року. Зараз українські кіберфахівці об'єднаються, щоб протистояти загрозі та нейтралізувати супротивника", – кажуть у Мінцифри.

Що було раніше?

Невідомий хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, отримали з державного сервісу "Дія". Оголошення було опубліковано на ресурсі RaidForums.

Реклама

Автор стверджував, що база даних містить персональну інформацію 2,6 мільйона людей. У базі даних нібито містяться такі дані:

  • ПІБ;
  • Дата народження;
  • Стать;
  • Номер телефону;
  • ІПН;
  • Дані з державних та закордонних паспортів;
  • Дані з ID-карт.

Також зловмисник додав, що дані містяться у форматі SQL, JPG та JSON. Усього для перегляду доступний архів обсягом приблизно 11 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч.

Що каже кібераналітик?

Кібераналітик Владислав Стиран зазначив, що у нього підозра, що це контрольований злив даних, отриманих в рамках злому KitSoft та його клієнтів (#attack13).

"Занадто багато нестиковок між наданими продавцем семплами. Чи достатньо легітимно виглядає семпл "злому Дії", щоб його захотілося купувати для подальшого аналізу? Ні. На Даркнет-форумах регулярно з'являються так звані склейки даних з раніше зламаних джерел, які видаються за результати нових операцій", – написав кібераналітик.

Він додав, що свідчити про такий "розвід" можуть розбіжності у форматах даних та низька репутація продавців на форумах.

"Наприклад, SQL-вибірка користувачів з витоку з "Дії" поки що виглядає як шахрайство в Даркнеті... Однак, вихідний код "Дії" виглядає як OctoberCMS, тобто це веб-сайт "Дії", який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та настроювання сервісів, схоже, це розробна або тестова версія сайту, – сказав кібераналітик.

Він сказав, що це легко перевірити, тому що відкрита частина API опублікована в рамках Bug Bounty програми "Дії". JSON-семпл виглядає легітимніше.

Фейк чи ні?

"Я не дуже активний користувач "Дії", але поєднання в одній структурі даних про різні аспекти діяльності людини (підприємництво та сімейний стан) трохи напружує. Проте структура документів неоднорідна: таке враження, що вони були експортовані з різних джерел. Можливо. , це дамп з Redis, який використовується для кешування різнорідних даних", – написав аналітик.

Він також не відкинув факту підробки.

"Висновок: поки що звучить як новини минулого тижня, але цим дампом не можна нехтувати... Хотілося б почути офіційні позиції якнайшвидше" , – додав Владислав Стиран.

Раніше ми писали:

Реклама на segodnya.ua Реклама
Рекомендации segodnya.ua

Далі по темі

Всі новини
Показати ще
Реклама на segodnya.ua Реклама
ЗСУ: головне
Докладніше
Хроніка обстрілів
Більше про це
Війна в Україні з космосу
Більше новин
Українці за кордоном
Більше новин
Діпломатичний фронт
Більше новин
"Разом нас багато"
Нас не подолати
Допомога під час війни
Більше новин
Save Life
Поради лікаря
Наші гроші
Більше новин
Life новини
Всі новини
Останні новини
Показати ще
ВТРАТИ РОСІЇ
Дані на 10:00 21 травня
1
Особовий склад 28850
Особовий склад
2
Літаки 204
Літаки
3
Гелікоптери 169
Гелікоптери
4
Танки 1278
Танки
5
ББМ 3116
ББМ
6
Артилерія 596
Артилерія
7
Засоби ППО 93
Засоби ППО
8
РСЗВ 201
РСЗВ
9
БПЛА 462
БПЛА
10
Кораблі/катери 13
Кораблі/катери
11
Транспорт 2178
Транспорт
Докладніше
Показати ще
статистика
Курс криптовалюти сьогодні

Валюта

Ціна, usd

Bitcoin (BTC)

29477.74

Bitcoin Cash (BCH)

193.75

Binance Coin (BNB)

313.21

Ethereum (ETH)

1978.38

Litecoin (LTC)

70.04

ЗАПРАВКИ
Паливо сьогодні
95+
95
ДП
ГАЗ
50,99
39,86
55,99
-
52,00
-
57,00
-
52,00
-
58,00
-
52,00
51,00
57,00
-
52,00
51,00
57,00
39,00
-
44,00
46,00
38,36
-
48,90
56,00
34,00
-
-
54,99
-
-
39,86
42,31
-
-
39,50
42,29
-
Наша економіка
5 головних цифр
1
Споживча інфляція Споживча інфляція
16,4%
2
Облікова ставка Облікова ставка
10%
3
Офіційний курс євро Офіційний курс євро
30,77 грн
4
Офіційний курс долара Офіційний курс долара
29,25 грн
5
Міжнародні резерви Міжнародні резерви
$26,9 млрд
Прогноз
Валюта
Курс гривні сьогодні

Валюта

Ціна (грн)

Долар США ($)

29.25

Євро (€)

30.77

"Ми з України"
Наш плейлист

PROBASS ∆ HARDI

"Доброго вечора"

PROBASS ∆ HARDI

Макс Барських

"Буде весна"

Макс Барських

Олександр Пономарьов

"Україна переможе"

Олександр Пономарьов

Антитіла

"Топити за своє"

Антитіла

ТНМК и Kozak System

"Мамо"

ТНМК и Kozak System
Співаймо разом!

У4.5.0.

Важливо

Головні теми

Погода

Telegram

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти