Продолжение гибридной войны: В Сети якобы продают базу данных «Дії», Минцифры отрицает

В интернете неизвестные разместили объявления о продаже данных 2 миллионов украинцев, якобы из системы «Дія». В Минцифры заявили, что объявление о продаже «слитых» данных в результате кибератаки является провокацией и продолжением гибридной войны против Украины. Однако IТ-специалисты говорят, что данные похожи на «живые».

«Украина продолжает защищаться в гибридной войне. Основная цель врага — подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "сливе" данных украинцев. Начиная с минувших выходных, в интернете постоянно появляются объявления о продаже данных, якобы полученных во время кибератаки, состоявшейся с 13 на 14 января. Среди них много объявлений касается продажи базы данных "Дія". Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора», — заявили в Минцифры.

В ведомстве напомнили, что пользователями мобильного приложения «Дія» являются 13,5 млн украинцев. Оно не хранит персональные данные, а только отражает то, что хранится о них в соответствующих государственных реестрах. Посетителями портала «Дія» являются более 13 миллионов украинцев, а не 2 миллиона, как отмечается в объявлениях.

«Призываем украинцев не поддаваться панике. Все персональные данные находятся под надежной защитой в госреестрах. А объявление о возможности купить данные, полученные после взлома 14 января, афера: мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года. Сейчас украинские киберспециалисты объединятся, чтобы противостоять угрозе и нейтрализовать противника», — резюмировали в Минцифры.

Подобную позицию озвучили в Центре стратегических коммуникаций и информационной безопасности.

«Это обычная афера: максимум кибермошенники продают некоторые старые данные, скомплектованные из многих баз, слитых до 2019 года. А в этом же случае при попытке купить (соответствующие органы работают) выставленные "данные" — продавцы просто исчезают. Могут и вместе с деньгами доверчивых покупателей. Так что перед нами очередное проявление гибридной войны: и государство информационно уколоть, да еще и денег попробовать на этом заработать», — говорится в сообщении Центра.

В то же время IТ-специалисты говорят, что данные похожи на настоящие.

Информацию об утечке также опубликовали Украинская ассоциация IT-специалистов и коммьюнити Defcon Kyiv. По их данным, вчера, 21 января, новый пользователь одного из тематических форумов под ником FreeCivilian выставил объявления на продажу за $15 000 данных миллионов украинцев, утверждая их происхождение с сайта diia.gov.ua. 

В подтверждение правдивости своих слов пользователь выставил несколько пробных файлов разного размера. В них содержатся персональные данные людей, файлы различных документов, которые пользователи загружали в приложение и на портал «Дія» (паспорта и ID-карты, водительские удостоверения, паспорта для выезда за границу и т.д.) и проч.

Разработчик приложения «Джура», сотрудничающий с министерством обороны Украины, Владимир Пасика написал в Facebook, что ситуация «выглядит так, что либо кто-то из бывших работников сдампил проект, либо все вынесли во время последней атаки».

Позднее Пасика опубликовал свои выводы по ситуации: «Мое мнение, что копию файлов портала (ту часть, которая быстрее система менеджмента контента и не имеет доступов к данным) украли у кого-то из разработчиков Kitsoft и для того, чтобы сымитировать контроль сервера, в файлы сайта докинули скомпилированный дамп. Все больше картинка становится похожа на российскую информационно-психологическую операцию, которую проводят во время важного украинского национального праздника».

Хакер Шон Таунсенд отметил, что неизвестные выложили на RaidForums «данные из (предположительно) «Дії», которая (вероятно) ничего не сохраняет».

«Новости Донбасса» обратились за разъяснением в Минцифры, поскольку «пробник», который выставлен, содержит действия пользователей за 2020 и за 2021 годы, а не только данные до 2019 года, как это было заявлено госструктурами.

Масштабная хакерская атака на украинские государственные сайты произошла в ночь с 13 на 14 января. Хакеры оставили на сайте МИД Украины сообщение, в котором утверждали, что завладели персональными данными украинцев.