На кількох форумах з’явилися оголошення про нібито “злиті” державні бази даних українців, отримані через портал “Дія“. Про це повідомляє співзасновник “Українського кіберальянсу», відомий під ніком Шон Таунсенд, на своїй сторінці в Facebook.
На одному з хакерських форумів RaidForums опубліковано оголошення під назвою “Ukrainian Leaks – 2022: diia.gov.ua – Users 2M”. Воно пропонує покупцям нібито справжні бази даних українських державних органів за 15 тисяч доларів.
Зазначається, що бази мають великий обсяг майже в 30 ГБ. За словами продавця, у них містяться імена, прізвища, дані паспортів, ІПН, ID-карт, закордонних паспортів і скани документів. Крім того, найближчим часом продавець обіцяє викласти дані баз Мінрегіону, електронного кабінету водія, судового реєстру та інших джерел.
Подібні оголошення є також і на інших форумах. Думки кіберекспертів про те, чи справжні ці бази, розходяться. Одні вказують на те, що в одному із запропонованих архівів можна знайти сліди софта, уразливість у якому, ймовірно, була використана для атаки – OctoberCMS. Інші вважають, що це фейк.
“Не впевнений, звідки саме це злив, ще не встиг розібратися в завантаженому. З одного боку, багато що вказує на “Дію”, і те, що можна перевірити — справжнє, з іншого — виглядає досить дивно”, – написав Шон Таунсенд.
На думку CEO Berezha Security Group Влада Стирана, цей “злив” поки викликає сумніви. Він припустив, що це можуть бути дані, отримані в рамках зламу KitSoft і його клієнтів. А SQL-вибірка користувачів з “Дії” поки виглядає як шахрайство в даркнеті.
“Вихідний код “Дії” виглядає як OctoberCMS, тобто можливо це веб-сайт “Дії”, який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та налаштування сервісів, схоже, що це розробітницька або тестова версія сайту», — зазначив Стиран.
У Мінцифри знову назвали подібні оголошення провокацією і продовженням гібридної війни. Міністр цифрової трансформації Михайло Федоров нагадав, що “Дія” не зберігає персональні дані, тому при авторизації в додатку документи підтягуються заново, і COVID-сертифікат також потрібно повторно генерувати.
“Ми прийняли рішення запустити найближчим часом послугу “єЗахист” у додатку “Дія”. Де кожен громадянин зможе дізнатися базові правила кібербезпеки, в яких реєстрах є інформація про них. Наступним кроком буде запуск сервісу, де кожному українцю буде приходити повідомлення, коли чиновник перевіряє ваші дані в реєстрі”, – додав Федоров.
- У ніч на 14 січня хакери здійснили масштабну атаку на урядові сайти України та сайт державних послуг “Дія”.
- СБУ розслідує причетність спецслужб РФ до останньої кібератаки на Україну.
- У Кремлі заявили, що Росія не має ніякого відношення до кібератаки на Україну.
- 16 січня Мінцифри попередило про нові фейки РФ про “злив” даних українців.