Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    Еще одному экс-советнику Дмитрия Живицкого вручили подозрение

    30.03.2023

    В Сумах водитель “Mitsubishi Lancer” за один вечер смог получить 5-ть административных протоколов

    30.03.2023

    В Сумах уже в восьми местах можно экстренно вызвать полицию

    30.03.2023
    Сумський інформаційний портал
    • Главная
    • Война в Украине
    • Сумщина
    • Блоги
    • РусскийРусский
      • РусскийРусский
      • УкраїнськаУкраїнська
    Сумський інформаційний портал
    Главная»Блоги»Продажа данных 2-х миллионов украинцев, русский фейк или брешь информационной безопасности
    Блоги

    Продажа данных 2-х миллионов украинцев, русский фейк или брешь информационной безопасности

    VladаNetНаписано VladаNet22.01.2022Updated:22.01.2022Комментариев нет4 Минуты Чтения
    контроль ФСБ над Интернетом
    Поделиться
    Facebook Twitter LinkedIn Pinterest Электронная почта

    В Минцифри прокомментировали обнародованное на одном из хакерских форумов объявления о продаже базы данных 2 млн украинцев, «слитной» в результате масштабной кибератаки на правительственные сайты в ночь с 13 на 14 января. В ведомстве этот инцидент назвали «продолжением гибридной войны». Зато ряд экспертов утверждает: даны из «истока» оказались настоящими.

    «Начиная с прошлых выходных, в интернете постоянно появляются объявления относительно продажи данных, якобы полученных во время кибератаки, что состоялась с 13 на 14 января. В том числе многие объявления касаются продажи базы данных “Дія”.

    Такие объявления имеют целью не только запугать общество. А еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора», — идет речь в официальной позиции, опубликованной на странице приложения “Дія”.

    В ведомстве отметили, что пользователями” Діі” являются 13,5 млн украинцев, а не 2 млн, как отмечено в объявлениях о продаже. При этом мобильное приложение вроде бы не хранит персональных данных, а лишь отображает то, что хранится в соответствующих государственных реестрах.

    Украинцев призывали не поддаваться панике и заверяют: все персональные данные находятся под надежной защитой в госреестрах.

    «Объявление о возможности купить данные, полученные после взлома 14 января, являются аферой : жулики продают старые данные, которые скомплектованы из многих источников, которые были слитны еще до 2019 года», — утверждают в Минцифри.

    Однако, по мнению эксперта из кибербезопасности Владимира Пасикы, пост Минцифры не полностью отвечает действительности. Ведь если посмотреть дату создания файлов в слитном дампе (файл с полным или частичным содержимым базы данных — ред.) самого портала, то можно увидеть там вовсе не 2019 год.

    «Дія” заявила, что дампы — не из их сайта, а склейка из данных, которые были сломаны раньше, и их скомпилировали в дамп специально для проведения информационной атаки. Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлость по праздникам.

    Открытым остается вопрос контроля серверов действиями россиянам, поскольку, кроме дампов, слитный был и сам сайт портала “Дія”. То есть был доступ к файлам и возможности перехвата информации. В подтверждение того, что портал ломался не в 2019, а теперь можно пересмотреть любые файлы, которые до сих пор есть в интерфейсе портала и глянуть их дату создания. В этой ситуации следует помнить, что первопричина истока данных и его последствий — русская агрессия, а только потом — тупость исполнителей», — считает Владимир.

    Корреспонденты также отмечают: утверждение Минцифры о том, что “Дія” не хранит персональных данных, мягко говоря, является сомнительным. А тот факт, что приложение имеет 13 млн пользователей, никак не противоречит потому, что злоумышленники смогли «злить» информацию только о 2 млн украинцев.

    Или же гипотетически могли похитить и остальные, но пока не выставлять на продажу.

    «Я не могу засвидетельствовать что дамп базы именно из” Діі”, для этого мало выходных данных. Однако в том кусочке базы, которая сейчас доступная для бесплатного ознакомления, присутствуют данные за 2021 год, что удивительным образом совпадают с датой последнего входа на веб портале “ Дія” и генерации ковидного сертификата — комментирует специалист по телекоммуникациям и информатизации Александр Раевський.

    Основатель Института постинформационного общества Дмитрий Золотухин замечает: проверить подлинность «слитной» базы — достаточно просто. «Качаете наименьший архив одного из семплов дампа с 26,2 тысячами файлов, распаковываете себе в папку на компьютере или виртуальной машине, где вы свободно откроете достоверно зараженные вирусами файлы.

    Открываете просмотрщиком из десяток файлов наугад и находите номера телефонов и ФИО. Звоните по телефону и устанавливаете, или на том конце провода ответит тот же ФИО. И спрашиваете, или пользовался он порталом “Дія” в частности, или использовал портал “Дія” для регистрации ФЛП, или подгрузки документов», — рекомендует эксперт.

    Тем временем журналисты уже воспользовались этим методом и проверили данные из истока. И они якобы оказались реальными. Об этом идет речь в материале издания ITC.UA. «Наша редакция проверила информацию из этого фрагменту и связалась с некоторыми людьми, указанными в нем.

    Они подтвердили правдивость некоторых сведений из базы данных(по меньшей мере, телефоны и ФИО совпадают), но по понятным причинам не хотели предоставлять подтверждения всей информации о себе.

    Судя по имеющейся информации, база данных содержит информацию, прибавленную в том числе в конце 2021 года», — сообщил журналист Вадим Карпусь.

    В то же время в Минцифри призывали украинских киберспециалистов «объединиться, чтобы противостоять угрозе и нейтрализовать противника».

    Источник: stopcor

    информационная атака РФ
    Поделиться. Facebook Twitter Pinterest LinkedIn WhatsApp Reddit Tumblr Электронная почта
    VladаNet

    Похожие Записи

    Фракция партии ОПЗЖ в Сумском облсовете “перекрасилась”

    11.11.2022

    Злочини російської армії у тимчасово окупованих українських громадах чинилися за наказом командування, в цьому немає жодних сумнівів

    29.06.2022

    Росія неспроможна розвивати власні території, а роззявила рота на чужі

    10.06.2022

    Комментарии закрыты.

    Не пропустите
    Сумщина

    Еще одному экс-советнику Дмитрия Живицкого вручили подозрение

    30.03.2023

    Итоги успехов за период руководства Сумской ОВА Дмитрием Живицким все еще остается под вопросом, но…

    В Сумах водитель “Mitsubishi Lancer” за один вечер смог получить 5-ть административных протоколов

    30.03.2023

    В Сумах уже в восьми местах можно экстренно вызвать полицию

    30.03.2023

    Служба автомобильных дорог временно закрывает мост через Сейм

    30.03.2023

    Опрос недели

    Вы удовлетворены деятельностью Главы ГВА

    Загрузка ... Загрузка ...
    Популярные новости
    Сумщина

    Директора КП Дорремстрой записали в “ждуны”

    20.02.2023

    Сумской градоначальник Александр Лысенко не смог уразуметь стратегию директора КП “Дорремстрой” Александра Вегеры, который в…

    В Сумах можно передать показания счетчика воды по Viber

    04.07.2017

    Сумщина лидирует в рейтинге отключений электроэнергии

    12.12.2022
    Copyright © 2023
    • Предложить новость
    • Наши контакты: info@city.sumy.ua

    Введите текст и нажмите Enter для поиска. Нажмите Esc для отмены.