Гібридна атака ворога – у Мінцифри спростували витік даних українців із "Дії"

Деякі ЗМІ поширюють інформацію, що у мережі продають особисті дані з "Дії" / Фото: Колаж: Сьогодні

Хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, були отримані з державного сервісу "Дія". Але оголошення про продаж "злитих" даних українців у результаті кібератаки є провокацією та продовженням гібридної війни.

Про це пише "Сьогодні".

Що сказали у Мінцифри?

Головна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та "злив" даних українців.

Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.

"Починаючи з минулих вихідних в інтернеті постійно з'являються оголошення про продаж даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня", - йдеться у повідомленні.

Серед них багато оголошень стосується продажу бази даних "Дії". Такі оголошення мають на меті не тільки залякати суспільство. А ще дестабілізувати ситуацію в Україні, припинивши роботу державного сектора.

Нагадаємо, що користувачами мобільного додатка "Дія" є 13,5 млн. українців. Він не зберігає персональні дані, лише відображає те, що зберігається про них у відповідних державних реєстрах.

Відвідувачами порталу "Дія" є понад 13 млн. українців, а не 2 млн., як зазначається в оголошеннях.

"Закликаємо українців не піддаватися паніці. Усі персональні дані надійно захищені у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, афера: шахраї продають старі дані, скомплектовані з багатьох джерел, які були злиті до 2019 року. Зараз українські кіберфахівці об'єднаються, щоб протистояти загрозі та нейтралізувати супротивника", – кажуть у Мінцифри.

Що було раніше?

Невідомий хакер нібито виставив на продаж персональні дані громадян України, які, за його словами, отримали з державного сервісу "Дія". Оголошення було опубліковано на ресурсі RaidForums.

Автор стверджував, що база даних містить персональну інформацію 2,6 мільйона людей. У базі даних нібито містяться такі дані:

• ПІБ;
• Дата народження;
• Стать;
• Номер телефону;
• ІПН;
• Дані з державних та закордонних паспортів;
• Дані з ID-карт.

Також зловмисник додав, що дані містяться у форматі SQL, JPG та JSON. Усього для перегляду доступний архів обсягом приблизно 11 ГБ. Користувач форуму готовий продати всю базу даних за $15 тисяч.

Що каже кібераналітик?

Кібераналітик Владислав Стиран зазначив, що у нього підозра, що це контрольований злив даних, отриманих в рамках злому KitSoft та його клієнтів (#attack13).

"Занадто багато нестиковок між наданими продавцем семплами. Чи достатньо легітимно виглядає семпл "злому Дії", щоб його захотілося купувати для подальшого аналізу? Ні. На Даркнет-форумах регулярно з'являються так звані склейки даних з раніше зламаних джерел, які видаються за результати нових операцій", – написав кібераналітик.

Він додав, що свідчити про такий "розвід" можуть розбіжності у форматах даних та низька репутація продавців на форумах.

"Наприклад, SQL-вибірка користувачів з витоку з "Дії" поки що виглядає як шахрайство в Даркнеті... Однак, вихідний код "Дії" виглядає як OctoberCMS, тобто це веб-сайт "Дії", який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та настроювання сервісів, схоже, це розробна або тестова версія сайту, – сказав кібераналітик.

Він сказав, що це легко перевірити, тому що відкрита частина API опублікована в рамках Bug Bounty програми "Дії". JSON-семпл виглядає легітимніше.

Фейк чи ні?

"Я не дуже активний користувач "Дії", але поєднання в одній структурі даних про різні аспекти діяльності людини (підприємництво та сімейний стан) трохи напружує. Проте структура документів неоднорідна: таке враження, що вони були експортовані з різних джерел. Можливо. , це дамп з Redis, який використовується для кешування різнорідних даних", – написав аналітик.

Він також не відкинув факту підробки.

"Висновок: поки що звучить як новини минулого тижня, але цим дампом не можна нехтувати... Хотілося б почути офіційні позиції якнайшвидше" , – додав Владислав Стиран.

Раніше ми писали:

• Злом "Дії" став би найпотужнішою атакою в історії України . Ми дізналися, у чому небезпека.
• Кому вигідна хакерська атака українських сайтів ? У МВС відповіли.