В Минцифри прокомментировали обнародованное на одном из хакерских форумов объявления о продаже базы данных 2 млн украинцев, «слитной» в результате масштабной кибератаки на правительственные сайты в ночь с 13 на 14 января. В ведомстве этот инцидент назвали «продолжением гибридной войны». Зато ряд экспертов утверждает: даны из «истока» оказались настоящими.
«Начиная с прошлых выходных, в интернете постоянно появляются объявления относительно продажи данных, якобы полученных во время кибератаки, что состоялась с 13 на 14 января. В том числе многие объявления касаются продажи базы данных “Дія”.
Такие объявления имеют целью не только запугать общество. А еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора», — идет речь в официальной позиции, опубликованной на странице приложения “Дія”.
В ведомстве отметили, что пользователями” Діі” являются 13,5 млн украинцев, а не 2 млн, как отмечено в объявлениях о продаже. При этом мобильное приложение вроде бы не хранит персональных данных, а лишь отображает то, что хранится в соответствующих государственных реестрах.
Украинцев призывали не поддаваться панике и заверяют: все персональные данные находятся под надежной защитой в госреестрах.
«Объявление о возможности купить данные, полученные после взлома 14 января, являются аферой : жулики продают старые данные, которые скомплектованы из многих источников, которые были слитны еще до 2019 года», — утверждают в Минцифри.
Однако, по мнению эксперта из кибербезопасности Владимира Пасикы, пост Минцифры не полностью отвечает действительности. Ведь если посмотреть дату создания файлов в слитном дампе (файл с полным или частичным содержимым базы данных — ред.) самого портала, то можно увидеть там вовсе не 2019 год.
«Дія” заявила, что дампы — не из их сайта, а склейка из данных, которые были сломаны раньше, и их скомпилировали в дамп специально для проведения информационной атаки. Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлость по праздникам.
Открытым остается вопрос контроля серверов действиями россиянам, поскольку, кроме дампов, слитный был и сам сайт портала “Дія”. То есть был доступ к файлам и возможности перехвата информации. В подтверждение того, что портал ломался не в 2019, а теперь можно пересмотреть любые файлы, которые до сих пор есть в интерфейсе портала и глянуть их дату создания. В этой ситуации следует помнить, что первопричина истока данных и его последствий — русская агрессия, а только потом — тупость исполнителей», — считает Владимир.
Корреспонденты также отмечают: утверждение Минцифры о том, что “Дія” не хранит персональных данных, мягко говоря, является сомнительным. А тот факт, что приложение имеет 13 млн пользователей, никак не противоречит потому, что злоумышленники смогли «злить» информацию только о 2 млн украинцев.
Или же гипотетически могли похитить и остальные, но пока не выставлять на продажу.
«Я не могу засвидетельствовать что дамп базы именно из” Діі”, для этого мало выходных данных. Однако в том кусочке базы, которая сейчас доступная для бесплатного ознакомления, присутствуют данные за 2021 год, что удивительным образом совпадают с датой последнего входа на веб портале “ Дія” и генерации ковидного сертификата — комментирует специалист по телекоммуникациям и информатизации Александр Раевський.
Основатель Института постинформационного общества Дмитрий Золотухин замечает: проверить подлинность «слитной» базы — достаточно просто. «Качаете наименьший архив одного из семплов дампа с 26,2 тысячами файлов, распаковываете себе в папку на компьютере или виртуальной машине, где вы свободно откроете достоверно зараженные вирусами файлы.
Открываете просмотрщиком из десяток файлов наугад и находите номера телефонов и ФИО. Звоните по телефону и устанавливаете, или на том конце провода ответит тот же ФИО. И спрашиваете, или пользовался он порталом “Дія” в частности, или использовал портал “Дія” для регистрации ФЛП, или подгрузки документов», — рекомендует эксперт.
Тем временем журналисты уже воспользовались этим методом и проверили данные из истока. И они якобы оказались реальными. Об этом идет речь в материале издания ITC.UA. «Наша редакция проверила информацию из этого фрагменту и связалась с некоторыми людьми, указанными в нем.
Они подтвердили правдивость некоторых сведений из базы данных(по меньшей мере, телефоны и ФИО совпадают), но по понятным причинам не хотели предоставлять подтверждения всей информации о себе.
Судя по имеющейся информации, база данных содержит информацию, прибавленную в том числе в конце 2021 года», — сообщил журналист Вадим Карпусь.
В то же время в Минцифри призывали украинских киберспециалистов «объединиться, чтобы противостоять угрозе и нейтрализовать противника».
Источник: stopcor