Присоединяйся к нам
1

Продажа данных 2-х миллионов украинцев, русский фейк или брешь информационной безопасности

В Минцифри прокомментировали обнародованное на одном из хакерских форумов объявления о продаже базы данных 2 млн украинцев, «слитной» в результате масштабной кибератаки на правительственные сайты в ночь с 13 на 14 января. В ведомстве этот инцидент назвали «продолжением гибридной войны». Зато ряд экспертов утверждает: даны из «истока» оказались настоящими.

«Начиная с прошлых выходных, в интернете постоянно появляются объявления относительно продажи данных, якобы полученных во время кибератаки, что состоялась с 13 на 14 января. В том числе многие объявления касаются продажи базы данных “Дія”.

Такие объявления имеют целью не только запугать общество. А еще и дестабилизировать ситуацию в Украине, остановив работу государственного сектора», — идет речь в официальной позиции, опубликованной на странице приложения “Дія”.

В ведомстве отметили, что пользователями” Діі” являются 13,5 млн украинцев, а не 2 млн, как отмечено в объявлениях о продаже. При этом мобильное приложение вроде бы не хранит персональных данных, а лишь отображает то, что хранится в соответствующих государственных реестрах.

Украинцев призывали не поддаваться панике и заверяют: все персональные данные находятся под надежной защитой в госреестрах.

«Объявление о возможности купить данные, полученные после взлома 14 января, являются аферой : жулики продают старые данные, которые скомплектованы из многих источников, которые были слитны еще до 2019 года», — утверждают в Минцифри.

Однако, по мнению эксперта из кибербезопасности Владимира Пасикы, пост Минцифры не полностью отвечает действительности. Ведь если посмотреть дату создания файлов в слитном дампе (файл с полным или частичным содержимым базы данных — ред.) самого портала, то можно увидеть там вовсе не 2019 год.

«Дія” заявила, что дампы — не из их сайта, а склейка из данных, которые были сломаны раньше, и их скомпилировали в дамп специально для проведения информационной атаки. Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлость по праздникам.

Открытым остается вопрос контроля серверов действиями россиянам, поскольку, кроме дампов, слитный был и сам сайт портала “Дія”. То есть был доступ к файлам и возможности перехвата информации. В подтверждение того, что портал ломался не в 2019, а теперь можно пересмотреть любые файлы, которые до сих пор есть в интерфейсе портала и глянуть их дату создания. В этой ситуации следует помнить, что первопричина истока данных и его последствий — русская агрессия, а только потом — тупость исполнителей», — считает Владимир.

Корреспонденты также отмечают: утверждение Минцифры о том, что “Дія” не хранит персональных данных, мягко говоря, является сомнительным. А тот факт, что приложение имеет 13 млн пользователей, никак не противоречит потому, что злоумышленники смогли «злить» информацию только о 2 млн украинцев.

Или же гипотетически могли похитить и остальные, но пока не выставлять на продажу.

«Я не могу засвидетельствовать что дамп базы именно из” Діі”, для этого мало выходных данных. Однако в том кусочке базы, которая сейчас доступная для бесплатного ознакомления, присутствуют данные за 2021 год, что удивительным образом совпадают с датой последнего входа на веб портале “ Дія” и генерации ковидного сертификата — комментирует специалист по телекоммуникациям и информатизации Александр Раевський.

Основатель Института постинформационного общества Дмитрий Золотухин замечает: проверить подлинность «слитной» базы — достаточно просто. «Качаете наименьший архив одного из семплов дампа с 26,2 тысячами файлов, распаковываете себе в папку на компьютере или виртуальной машине, где вы свободно откроете достоверно зараженные вирусами файлы.

Открываете просмотрщиком из десяток файлов наугад и находите номера телефонов и ФИО. Звоните по телефону и устанавливаете, или на том конце провода ответит тот же ФИО. И спрашиваете, или пользовался он порталом “Дія” в частности, или использовал портал “Дія” для регистрации ФЛП, или подгрузки документов», — рекомендует эксперт.

Тем временем журналисты уже воспользовались этим методом и проверили данные из истока. И они якобы оказались реальными. Об этом идет речь в материале издания ITC.UA. «Наша редакция проверила информацию из этого фрагменту и связалась с некоторыми людьми, указанными в нем.

Они подтвердили правдивость некоторых сведений из базы данных(по меньшей мере, телефоны и ФИО совпадают), но по понятным причинам не хотели предоставлять подтверждения всей информации о себе.

Судя по имеющейся информации, база данных содержит информацию, прибавленную в том числе в конце 2021 года», — сообщил журналист Вадим Карпусь.

В то же время в Минцифри призывали украинских киберспециалистов «объединиться, чтобы противостоять угрозе и нейтрализовать противника».

Источник: stopcor

comments