В сети появилась информация о том, что сайт «Дія» был взломан хакерами.
Они, якобы, выложили на RaidForums персональные данные двух миллионов граждан Украины. В Минцифре назвали эту информацию фейком и «продолжением гибридной войны».
Как пишет Ain.ua, в нескольких форумах появились объявления о якобы слитых государственных базах данных украинских граждан. Пользователь FreeCivilian готов продать его за 15 тысяч долларов.
Министерство цифровой трансформации уверяет, что база – фейк.
 |
 |
«Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, является аферой: мошенники продают старые данные, скомплектованные из многих источников, слитых до 2019 года», – передают в Минцифре.
Здесь также отмечают, что «Дія» не хранит персональные данные, а только отображает ту информацию, которая хранится в госреестрах.
С 4 января 2022 приложение начало отправлять push-уведомления пользователям, если на них будут пытаться открыть кредит. Новая функция работает по умолчанию, для этого не нужно обновлять действие.
В то же время, по словам редактора AIN.UA, об одном из о якобы слитых государственных базах данных украинских граждан рассказал на Facebook соучредитель «Украинского киберальянса», известный под ником Sean Brian Townsend. Это – объявления на одном из хакерских форумов RaidForums (ссылку не предоставляем из соображений безопасности).
Базы достаточно большие, объемом почти 30 ГБ, и по словам продавца, содержат имена, фамилии, данные паспортов, ИНН, ID-карт, загранпаспортов, сканы документов. А в ближайшее время продавец также обещает изложить данные баз Минрегиона, электронного кабинета водителя, судебного реестра и других источников.
Настоящие ли данные — мнения киберэкспертов
Специалисты по кибербезопасности высказывают различные мнения о подлинности данных.
Кто-то связывает это с недавней атакой на государственные сайты и пишет о том, что в одном из предложенных архивов можно найти следы OctoberCMS — софта, уязвимость в котором, вероятно, была использована для атаки.
Другие пишут о том, что это, скорее всего, фейк.
По сообщению AIN.UA, большинство экспертов либо говорят о том, что еще рано делать выводы, либо уверены в том, что это ложные или старые базы.
Sean Brian Townsend, первым написавший о ситуации, рассказывает, что пока не проанализировал данные.
«Не уверен, откуда именно это слив, еще не успел разобраться в загруженном. С одной стороны, многое указывает на "Действие", и то, что можно проверить – настоящее, с другой – выглядит все довольно странно», – говорит он.
Подобного мнения придерживается CEO HackControl Никита Кныш, , ранее работавший в контрразведке по информационной безопасности СБУ:
«Мое мнение: взяли данные из реестров и выдают за базы данных Действия, чтобы запугать украинцев. Но может быть и по-другому, так что стоит проверить», – говорит он.
Собеседники AIN.UA из сферы кибербезопасности также указывают, что форум, на котором продают данные, часто выдает старые базы за новые "ливни" информации. Указывают и то, что некоторые хакеры на фоне недавних атак на украинские госорганы пытаются заработать, выдавая давно слитые в сеть базы данных за свежую информацию.
Ранее злоумышленники распространили вредоносное программное обеспечение, которое устанавливает на компьютер пользователя удаленный скрытый доступ и отправляет документы на подконтрольные им серверы.
