Юлия Гаврилюк
Редактор Украина Сегодня 
Хакер якобы выставил на продажу персональные данные граждан Украины, которые, по его словам, были получены из государственного сервиса "Дія". Но объявление о продаже "слитых" данных украинцев в результате кибератаки является провокацией и продолжением гибридной войны.
Об этом пишет "Сегодня".
Что сказали в Минцифры?
Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "слив" данных украинцев.
Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.
"Начиная с прошлых выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, состоявшейся с 13 на 14 января", - говорится в сообщении.
Среди них много объявлений касается продажи базы данных "Дії". Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора.
Напомним, что пользователями мобильного приложения "Дія" являются 13,5 млн украинцев. Он не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах.
Посетителями портала "Дія" являются более 13 млн украинцев, а не 2 млн, как отмечается в объявлениях.
"Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года. Сейчас украинские киберспециалисты объединятся, чтобы противостоять угрозе и нейтрализовать противника", – говорят в Минцифры.
Что было ранее?
Неизвестный хакер якобы выставил на продажу персональные данные граждан Украины, которые, по его словам, были получены из государственного сервиса "Дія". Объявление было опубликовано на ресурсе RaidForums.
Автор утверждал, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные:
- ФИО;
- Дата рождения;
- Пол;
- Номер телефона;
- ИНН;
- Данные из государственных и заграничных паспортов;
- Данные из ID-карт.
Также злоумышленник добавил, что данные содержатся в формате SQL, JPG и JSON. Всего для предпросмотра доступен архив объемом чуть более 11 ГБ. Пользователь форума готов продать всю имеющуюся у него базу данных за $15 тысяч.
Что говорит кибераналитик?
Кибераналитик Владислав Стиран отметил, что у него подозрение, что это контролируемый слив данных, полученных в рамках взлома KitSoft и его клиентов (#attack13).
"Слишком много нестыковок между предоставленными продавцом сэмплами. Достаточно ли легитимно выглядит сэмпл "взлома Дії", чтобы его захотелось покупать для дальнейшего анализа? Нет. На Даркнет-форумах регулярно появляются так называемые склейки данных из ранее сломанных источников, которые выдаются продавцами за настоящие результаты свежих операций", – написал кибераналитик.
Он добавил, что свидетельствовать о таком "разводе" могут разногласия в форматах данных и низкая репутация продавцов на форумах.
"К примеру, SQL-выборка пользователей из утечки из "Дії" пока выглядит как мошенничество в Даркнете... Однако, исходный код "Дії" выглядит как OctoberCMS, то есть возможно это веб-сайт "Дії", который разрабатывал подрядчик. Также, из параметров конфигурации, таких как IP-адресация и настройка сервисов, похоже, это разработочная или тестовая версия сайта. API "Дії" как такового в сэмпле нигде нет", - сказал кибераналитик.
Он сказал, что это легко проверить, потому что открытая часть API опубликована в рамках Bug Bounty программы "Дії". JSON-семпл выглядит более легитимно.
Фейк или нет?
"Я не очень активный пользователь "Дії", но сочетание в одной структуре данных о разных аспектах деятельности человека (предпринимательство и семейное положение) немного напрягает. Тем не менее, структура документов неоднородна: такое впечатление, что они были экспортированы из разных источников. Возможно, это дамп из Redis, который как раз используется для кэширования разнородных данных", – написал аналитик.
Он также не исключил факта подделки.
"Вывод: пока звучит как новости с прошлой недели, но этим дампом нельзя пренебрегать... Хотелось бы услышать официальные позиции как можно быстрее", – добавил Владислав Стиран.
Ранее мы писали:
- Взлом "Дії" стал бы мощнейшей атакой в истории Украины. Мы узнали, в чем опасность.
- Кому выгодна хакерская атака украинских сайтов? В МВД ответили.
Потребительская инфляция
Учетная ставка
Официальный курс евро
Официальный курс доллара
Международные резервы
Главные темы