В ніч з 21 на 22 січня на хакерському форумі RaidForums невідомий користувач написав про викрадення персональних даних українців з порталу «Дія». Хакер хотів продати їх за $15 000. Підтвердження того, що це дійсні дані з «Дії», нема, проте ймовірність витоку висока, кажуть кіберексперти. Уряд запевняє, що дані у безпеці, а інформація про їхній продаж – фейк і продовження кібервійни
Що відомо про витік
- Вночі 22 січня анонімний користувач під ніком FreeCivillian розмістив на форумі RaidForums базу даних Ukrainian Leaks 2022, яка нібито містила дані, злиті з різних державних сайтів, зокрема з порталу «Дія». Хакер продавав близько 20 ГБ даних за $15 000.
- Які це дані? За словами хакера, у його базі є інформація з внутрішніх та закордонних паспортів українців, фото ID-карток, водійських посвідчень, дипломів та сертифікатів.
- Опубліковані дані – актуальні, пише кіберексперт Констянтин Корсун. Найсвіжіший запис, за його словами, датований 15 грудня 2021 року.
- Кіберексперти, які скачали зразки цих даних для перевірки, кажуть, що за багатьма ознаками вони схожі на базу з порталу «Дія», але точного підтвердження дати не можуть, пише Корсун.
- В Міністерстві цифрової трансформації інформацію про витік даних назвали фейком і продовженням гібридної війни проти України.
Що каже уряд
Міністерство цифрової трансформації називає витік даних фейком, оскільки «Дія» не зберігає інформацію, а лише відображає дані з державних реєстрів. Шахраї могли зібрати дані, які витікли з реєстрів ще до приходу Мінцифри у 2019 році, пише його очільник Михайло Федоров.
Навіщо комусь зливати старі дані? На думку Мінцифри, це стратегічний хід під час гібридної війни. «Про витік даних українців писали завжди, але зараз такі новини сприймають особливо гостро через інформаційну війну проти України», – каже Федоров.
Кількість таких фейків збільшилася за останній тиждень після кібератаки на 70 урядових сайтів 14 січня. Мета таких оголошень – зупинити роботу державного сектора та знизити довіру українців до нього, пише Центр стратегічних комунікацій та інформаційної безпеки
«При спробі купити виставлені «дані» продавці просто зникають. Можуть і разом із грошима довірливих покупців, – йдеться у заяві Центру. – Перед нами – черговий прояв гібридної війни: і державу інформаційно вколоти, та ще й грошей спробувати на цьому заробити».
Що кажуть кіберексперти
Експерти погоджуються, що хакери могли додати до раніше злитих даних актуальну або підроблену інформацію з реєстрів. Як вони отримали нові дані – невідомо. «Моя думка, що копію файлів порталу «Дія» вкрали в когось з розробників Kitsoft», – каже Володимир Пасіка, розробник додатку для військовослужбовців «Джура».
На причетність Kitsoft вказує і СЕО компанії Berezha Security Group Влад Стиран. На його думку, хакери могли отримати доступ до розробницької або тестової версії порталу «Дія». «В мене підозра, що це контрольований злив даних, отриманих у межах зламу Kitsoft та його клієнтів», – пише Стиран.
Відповідь Kitsoft – «дочекатися офіційної інформації, перш ніж робити висновки». Компанія також вказує на публікацію раніше злитих даних.
На думку експертів, за інформацією про витік з «Дії» можуть стояти шахраї, оскільки в опублікованих даних є багато розбіжностей. Наприклад, сумнів викликають формати даних, низька репутація продавця на форумі, низька ціна, занадто багато імен громадян України починаються на «ФОП», каже Стиран.
«Все більше картинка стає схожою на російську інформаційно-психологічну операцію, яку проводять під час важливого українського національного свята», – каже Пасіка.
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.