В Минцифре назвали фейком информацию о взломе сайта «Дія»
Фото: unsplash

В сети появилась информация о том, что сайт «Дія» был взломан хакерами.

Они, якобы, выложили на RaidForums персональные данные двух миллионов граждан Украины. В Минцифре назвали эту информацию фейком и «продолжением гибридной войны».

Как пишет Ain.ua, в нескольких форумах появились объявления о якобы слитых государственных базах данных украинских граждан. Пользователь FreeCivilian готов продать его за 15 тысяч долларов.

Министерство цифровой трансформации уверяет, что база – фейк.

По информации Минцифры, похожие объявления начали появляться еще 15 января и на других форумах По информации Минцифры, похожие объявления начали появляться еще 15 января и на других форумах

«Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года», – передают в Минцифре.

Здесь также отмечают, что «Дія» не хранит персональные данные, а только отображает ту информацию, которая хранится в госреестрах.

С 4 января 2022 приложение начало отправлять push-уведомления пользователям, если на них будут пытаться открыть кредит. Новая функция работает по умолчанию, для этого не нужно обновлять действие.

В то же время, по словам редактора AIN.UA, об одном из о якобы слитых государственных базах данных украинских граждан рассказал на Facebook соучредитель «Украинского киберальянса», известный под ником Sean Brian Townsend. Это – объявления на одном из хакерских форумов RaidForums (ссылку не предоставляем из соображений безопасности).

Объявление Ukrainian Leaks – 2022: diia.gov.ua – Users 2M и предлагает покупателям вроде бы настоящие базы данных украинских госорганов, за цену в $15 тысяч

Базы достаточно большие, объемом почти 30 ГБ, и по словам продавца, содержат имена, фамилии, данные паспортов, ИНН, ID-карт, загранпаспортов, сканы документов. А в ближайшее время продавец также обещает изложить данные баз Минрегиона, электронного кабинета водителя, судебного реестра и других источников.

Настоящие ли данные — мнения киберэкспертов

Специалисты по кибербезопасности высказывают различные мнения о подлинности данных.

Кто-то связывает это с недавней атакой на государственные сайты и пишет о том, что в одном из предложенных архивов можно найти следы OctoberCMS — софта, уязвимость в котором, вероятно, была использована для атаки.

Другие пишут о том, что это, скорее всего, фейк.

По сообщению AIN.UA, большинство экспертов либо говорят о том, что еще рано делать выводы, либо уверены в том, что это ложные или старые базы.

Sean Brian Townsend, первым написавший о ситуации, рассказывает, что пока не проанализировал данные.

«Не уверен, откуда именно это слив, еще не успел разобраться в загруженном. С одной стороны, многое указывает на "Действие", и то, что можно проверить – настоящее, с другой – выглядит все довольно странно», – говорит он.

Подобного мнения придерживается CEO HackControl Никита Кныш, , ранее работавший в контрразведке по информационной безопасности СБУ:

«Мое мнение: взяли данные из реестров и выдают за базы данных Действия, чтобы запугать украинцев. Но может быть и по-другому, так что стоит проверить», – говорит он.

Собеседники AIN.UA из сферы кибербезопасности также указывают, что форум, на котором продают данные, часто выдает старые базы за новые "ливни" информации. Указывают и то, что некоторые хакеры на фоне недавних атак на украинские госорганы пытаются заработать, выдавая давно слитые в сеть базы данных за свежую информацию.

Ранее злоумышленники распространили вредоносное программное обеспечение, которое устанавливает на компьютер пользователя удаленный скрытый доступ и отправляет документы на подконтрольные им серверы. 

Twitter запустил платную подписку: детали