Гибридная атака врага – в Минцифры опровергли утечку данных украинцев из "Дії"

В Украине появилась информация, что неизвестный хакер якобы выставил на продажу персональные данные украинцев
Некоторые СМИ распространяют информацию, что в Сети продают личные данные из "Дії"
Некоторые СМИ распространяют информацию, что в Сети продают личные данные из "Дії" / Фото: Коллаж: Сегодня

Хакер якобы выставил на продажу персональные данные граждан Украины, которые, по его словам, были получены из государственного сервиса "Дія". Но объявление о продаже "слитых" данных украинцев в результате кибератаки является провокацией и продолжением гибридной войны.

Об этом пишет "Сегодня".

Реклама

Что сказали в Минцифры?

Основная цель врага – подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "слив" данных украинцев.

Об этом неделю назад уже сообщал Центр стратегических коммуникаций и информационной безопасности.

"Начиная с прошлых выходных в интернете постоянно появляются объявления о продаже данных якобы полученных во время кибератаки, состоявшейся с 13 на 14 января", - говорится в сообщении.

Среди них много объявлений касается продажи базы данных "Дії". Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора.

Реклама

Напомним, что пользователями мобильного приложения "Дія" являются 13,5 млн украинцев. Он не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах.

Посетителями портала "Дія" являются более 13 млн украинцев, а не 2 млн, как отмечается в объявлениях.

"Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года. Сейчас украинские киберспециалисты объединятся, чтобы противостоять угрозе и нейтрализовать противника", – говорят в Минцифры.

Что было ранее?

Неизвестный хакер якобы выставил на продажу персональные данные граждан Украины, которые, по его словам, были получены из государственного сервиса "Дія". Объявление было опубликовано на ресурсе RaidForums.

Реклама

Автор утверждал, что база данных содержит персональную информацию 2,6 миллионов человек. В базе данных якобы содержатся такие данные:

  • ФИО;
  • Дата рождения;
  • Пол;
  • Номер телефона;
  • ИНН;
  • Данные из государственных и заграничных паспортов;
  • Данные из ID-карт.

Также злоумышленник добавил, что данные содержатся в формате SQL, JPG и JSON. Всего для предпросмотра доступен архив объемом чуть более 11 ГБ. Пользователь форума готов продать всю имеющуюся у него базу данных за $15 тысяч.

Что говорит кибераналитик?

Кибераналитик Владислав Стиран отметил, что у него подозрение, что это контролируемый слив данных, полученных в рамках взлома KitSoft и его клиентов (#attack13).

"Слишком много нестыковок между предоставленными продавцом сэмплами. Достаточно ли легитимно выглядит сэмпл "взлома Дії", чтобы его захотелось покупать для дальнейшего анализа? Нет. На Даркнет-форумах регулярно появляются так называемые склейки данных из ранее сломанных источников, которые выдаются продавцами за настоящие результаты свежих операций", – написал кибераналитик.

Он добавил, что свидетельствовать о таком "разводе" могут разногласия в форматах данных и низкая репутация продавцов на форумах.

"К примеру, SQL-выборка пользователей из утечки из "Дії" пока выглядит как мошенничество в Даркнете... Однако, исходный код "Дії" выглядит как OctoberCMS, то есть возможно это веб-сайт "Дії", который разрабатывал подрядчик. Также, из параметров конфигурации, таких как IP-адресация и настройка сервисов, похоже, это разработочная или тестовая версия сайта. API "Дії" как такового в сэмпле нигде нет", - сказал кибераналитик.

Он сказал, что это легко проверить, потому что открытая часть API опубликована в рамках Bug Bounty программы "Дії". JSON-семпл выглядит более легитимно.

Фейк или нет?

"Я не очень активный пользователь "Дії", но сочетание в одной структуре данных о разных аспектах деятельности человека (предпринимательство и семейное положение) немного напрягает. Тем не менее, структура документов неоднородна: такое впечатление, что они были экспортированы из разных источников. Возможно, это дамп из Redis, который как раз используется для кэширования разнородных данных", – написал аналитик.

Он также не исключил факта подделки.

"Вывод: пока звучит как новости с прошлой недели, но этим дампом нельзя пренебрегать... Хотелось бы услышать официальные позиции как можно быстрее", – добавил Владислав Стиран.

Ранее мы писали:

Реклама на segodnya.ua Реклама
Все новости
Последние новости
Показать еще
Реклама на segodnya.ua Реклама
Говорит президент Украины
Больше заявлений Зеленского
ВСУ: главное
Подробнее
Война в Украине из космоса
Больше новостей
🙏 Keep Calm
Помощь во время войны
Больше новостей
Хроника обстрелов
Больше об этом
В поиске трудоустройства
Найти работу!
🏠 Квартирный вопрос
Новости недвижимости
🚘 Актуалка для владельцев авто
Что еще нового?
"Разом нас багато"
Нас не подолати
⚽ Фан-сектор
Болей за футбол!
Be in Techno Trends
Следить за новостями
⭐ Срачи прилетели
Больше скандалов
🔮 Предсказания & Гороскопы
Что еще говорят звезды?
Герої не вмирають!

Позывной "Депутат". Сергей Компаниец - старшина роты 93-й отдельной механизированной бригады "Холодный Яр". Воевал на передовой с 2014 года. Ребята называли 47-летнего старшину "батей", потому что он помогал и учил каждого. Погиб в бою под Изюмом, прикрывая побратимов. Его 16-летний сын пошел учиться в военный колледж…

История героя
статистика
Курс криптовалюты сегодня

Валюта

Цена, usd

Bitcoin (BTC)

64253.64

Bitcoin Cash (BCH)

391

Binance Coin (BNB)

583.45

Ethereum (ETH)

3476.67

Litecoin (LTC)

73.05

ЗАПРАВКИ
Топливо сегодня
95+
95
ДТ
ГАЗ
57,36
56,30
52,66
25,59
57,49
54,99
52,01
24,98
58,05
57,61
49,56
27,54
59,00
57,00
51,90
26,23
59,09
57,29
55,09
27,48
61,88
59,41
55,49
27,54
61,99
59,99
55,99
27,97
61,99
59,99
55,99
27,98
62,99
60,99
56,99
27,98
-
53,05
49,79
25,21
Наша экономика
5 главных цифр
1
Потребительская инфляция Потребительская инфляция
18%
2
Учетная ставка Учетная ставка
25%
3
Официальный курс евро Официальный курс евро
29,7 грн
4
Официальный курс доллара Официальный курс доллара
29,25 грн
5
Международные резервы Международные резервы
$22,8 млрд
Знать больше💡
Валюта
Курс гривни сегодня

Валюта

Цена (грн)

Доллар США ($)

40.52

Евро (€)

43.43

"Ми з України"
Наш плейлист

PROBASS ∆ HARDI

"Доброго вечора"

PROBASS ∆ HARDI

Макс Барских

"Буде весна"

Макс Барских

Александр Пономарев

"Україна переможе"

Александр Пономарев

Антитела

"Топити за своє"

Антитела

ТНМК и Kozak System

"Мамо"

ТНМК и Kozak System
Петь вместе!

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять