В ночь с 21 на 22 января на хакерском форуме RaidForums неизвестный пользователь написал о похищении персональных данных украинцев с портала «Дия». Хакер хотел продать их за $15 000. Подтверждения того, что это действительные данные из «Дит», нет, однако вероятность утечки высока, говорят киберэксперты. Правительство уверяет, что данные в безопасности, а информация об их продаже – фейк и продолжение кибервойны
Shutterstock
Что известно об утечке
- Ночью 22 января анонимный пользователь под ником FreeCivillian разместил на форуме RaidForums базу данных Ukrainian Leaks 2022, которая якобы содержала слитые с разных государственных сайтов данные, в том числе с портала «Дия». Хакер продавал около 20 ГБ данных за $15 000.
- Какие это данные? По словам хакера, в его базе есть информация из внутренних и загранпаспортов украинцев, фото ID-карт, водительских удостоверений, дипломов и сертификатов.
- Опубликованные данные – актуальны, пишет киберэксперт Константин Корсун. Самая свежая запись, по его словам, датирована 15 декабря 2021 года.
- Киберэксперты, скачавшие образцы этих данных для проверки, говорят, что по многим признакам они похожи на базу из портала «Дия», но точного подтверждения дать не могут, пишет Корсун.
- В Министерстве цифровой трансформации информацию об утечке данных назвали фейком и продолжением гибридной войны против Украины.
Что говорит правительство
Министерство цифровой трансформации называет утечку данных фейком, поскольку «Дия» не хранит информацию, а только отображает данные из государственных реестров. Мошенники могли собрать данные, которые вытекли из реестров еще до прихода Минцифры в 2019 году, пишет его глава Михаил Федоров.
Зачем кому-то сливать старые данные? По мнению Минцифры, это стратегический ход во время гибридной войны. «Об утечке данных украинцев писали всегда, но сейчас такие новости воспринимают особенно остро из-за информационной войны против Украины», – говорит Федоров.
Количество таких фейков увеличилось за последнюю неделю после кибератаки на 70 правительственных сайтов 14 января. Цель таких заявлений – остановить работу государственного сектора и снизить доверие украинцев к нему, пишет Центр стратегических коммуникаций и информационной безопасности.
«При попытке купить выставленные «данные» продавцы просто исчезают. Могут и вместе с деньгами доверчивых покупателей, – говорится в заявлении Центра. – Перед нами – очередное проявление гибридной войны: и государство информационно уколоть, да еще денег попытаться на этом заработать».
Что говорят киберэксперты
Эксперты соглашаются, что хакеры могли добавить в ранее слитые данные актуальную или поддельную информацию из реестров. Как они получили новые данные – неизвестно. «Мое мнение, что копию файлов портала «Дия» украли у кого-то из разработчиков Kitsoft », – говорит Владимир Пасика, разработчик приложения для военнослужащих «Джура».
На причастность Kitsoft указывает и СЕО компании Berezha Security Group Влад Стиран. По его мнению, хакеры могли получить доступ к разработной или тестовой версии портала «Дия». «У меня подозрение, что это контролируемый слив данных, полученных в рамках взлома Kitsoft и его клиентов», – пишет Стиран.
Ответ Kitsoft – «дождаться официальной информации, прежде чем делать выводы». Компания также указывает на публикацию ранее слитых данных.
По мнению экспертов, за информацией об утечке из «Дии» могут стоять мошенники, поскольку в опубликованных данных есть много расхождений. Например, сомнения вызывают форматы данных, низкая репутация продавца на форуме, низкая цена, слишком многие имена граждан Украины начинаются на «ФЛП», говорит Стиран.
«Все больше картинка становится похожей на российскую информационно-психологическую операцию, которую проводят во время важного украинского национального праздника», – говорит Пасика.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
