У мережу потрапили дані двох мільйонів українців, у “Дії” ймовірний витік заперечили й заявили про “російський інформвкид”
У ніч із 21 на 22 сiчня 2022 року в інтернеті з’явилась інформація про виставлені на продаж персональні дані більш ніж двох мільйонів українців: зловмисник з ніком FreeСivilian просив за них 15 тисяч доларів і стверджував, що нібито взяв ці дані з порталу “Дія”.
Водночас у Мінцифрі витік заперечили та заявили, що виставлені дані є скомпільованими, а їхнє розміщення назвали гібридною атакою Росії, пише LB.ua.
Інформація про витік з’явилася після масштабної кібератаки, якої зазнали сайти органів влади в Україні 14 січня 2022 року. Тоді хакери атакували близько 70 державних вебсайтів, зокрема сторінки Міноборони, МЗС, ДСНС, а також портал “Дія”.
Кіберзлочинці розмістили на стартових сторінках повідомлення з погрозами українською, російською та польською мовами, причому в останньому варіанті було багато граматичних помилок.
У Мінкульті України заявили, що атакували, найімовірніше, російські хакери, таку саму версію висунув секретар Ради нацбезпеки та оборони Олексій Данілов у коментарі “Голосу Америки”.
Відомо, що всі держсайти, зламані хакерами, побудовані на системі CMS October компанією Kitsoft. Остання також працює над розробленням та підтримкою компонентів “Дії”, пишуть журналісти.
Застосунок “Дія” після кібератаки не працював п’ять днів, проте міністр цифрової трансформації Михайло Федоров заявив, що персональні дані українців у безпеці.
Уже за кілька днів, у ніч з 21 на 22 січня 2022 року, на інтернет-порталі RaidForums з’явилися “як зразок” для продажу 30 гігабайтів нібито персональних даних більш ніж двох мільйонів українців: цифрові підписи, ID-картки, закордонні паспорти, водійські посвідчення, таблиці з е-мейлами, ІПН, телефони тощо. Загалом 2,5 мільйона записів, 13,5 мільйона фото документів і 4,1 мільйона документальних записів.
Речник Українського кіберальянсу Шон Таунсенд на своїй сторінці у фейсбуку так прокоментував появу цих даних в інтернеті: “Хотілося б почути втішний коментар з цього приводу. Я дійсно не знаю, звідки такі дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні”.
Гільдія IT-фахівців висловила таку ж думку в соцмережах: “Наші з вами дані знову витекли та потекли. “Дію” ломанули. 21 січня свіжозареєстрований користувач одного з тематичних форумів під ніком “Free civilian” виставив оголошення на продаж даних мільйонів українців, стверджуючи про їх походження з сайту diia.gov.ua. Інформацію, що потрапила йому до рук, він оцінив у $15 000″.
Водночас у Мінцифрі інформацію про “злив” даних з “Дії” назвали фейком та елементом гібридної війни проти України. В офіційному релізі установи, зокрема, мовиться, що “основна мета ворога – підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та “злив”.
У документі йдеться про те, що “Дія” не зберігає персональних даних, а лише відбиває те, що зберігається про них у відповідних держреєстрах. Тож украсти їх із застосунку неможливо. У Мінцифри впевнені, що відповідне оголошення про продаж даних нібито після зламу є аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, що були злиті до 2019 року.
У Центрі стратегічних комунікацій та інформаційної безпеки підтвердили заяву Мінцифри про те, що дані, які продають кіберзлочинці, злиті ще до 2019 року.
Департамент кіберполіції Національної поліції України також заявив, що інформація про витік даних із порталу “Дія” не відповідає дійсності. Поліцейські назвали подібні “інформаційні фейки – елементом гібридної війни та спробою дестабілізувати ситуацію в державі”.
Міністр внутрішніх справ України Денис Монастирський в ефірі телеканалу “Інтер” повідомив, що кібератаку на українські урядові мережі спланували та провели спецслужби Росії. Проте, за його словами, зламати “Дію” їм не вдалося.
Попри це журналісти LB.ua з посиланням на висновок фахівців з кібербезпеки стверджують, що вказані дані містять інформацію, датовану кінцем 2021 року. Також, крім паспортів та ID-карток, тут є фото атестатів і трудових книжок, яких немає в “Дії”.
Водночас експерт із кібербезпеки Костянтин Корсун назвав інцидент “найбільшим зливом персональних даних за всю історію України”. Він вважає, що витік стався саме з порталу “Дія”. За його інформацією, фахівці завантажили та перевірили зразки даних і “за більшістю ознак схоже на те, що це дійсно база з порталу “Дія”.
“Найсвіжіший запис датований 15 грудня 2021-го – три тижні тому. Сказати чесно, особисто я до останнього не вірив у можливість от прям “зливу бази даних “Дії”. Вони там тупуваті та безграмотні, але ж не настільки. Має ж у них бути інстинкт самозбереження. Я навіть вірив, що дійсно постійно дані в “Дії” не зберігаються, а “Дія” є лише транзитом, блискучим “краником” між базами / реєстрами та смартфоном користувача. А от настільки. Немає інстинкту. Нуль професіоналізму. Зіро здорового глузду”, – написав він.
Він уточнив, що “Дія” дійсно не зберігала даних, бо це просто неможливо, оскільки в країні близько 350 баз даних та реєстрів, але це могли бути якісь тимчасові або допоміжні дані або файли. Прояснити ситуацію могло б незалежне розслідування, але його, на думку експерта, не буде.
Натомість програміст, розробник застосунку для військових “Джура” Володимир Пасіка в коментарі журналістам припустив, що дані українців, виставлені для продажу в мережі, дійсно “свіжі”, але не з “Дії”.
За його словами, дамп – файл із вмістом бази даних на певний момент часу – не відповідає базі даних викладеного порталу, тож компіляція, яку додали для ефекту повного зламу, можлива.
На своїй сторінці у фейсбуку кіберексперт написав, що копію файлів могли вкрасти у когось із розробників Kitsoft і зімітувати “злам”. Проте пізніше визнав, що злив з “Дії” можливий.
Він вважає, що “злам” чи інформація про це може бути частиною спецоперації росіян.
“Якби це був реальний злив, то тримали б доступ до персональних даних “живим” до повної втрати контролю. Це може бути просто психологічна операція. Я на 99% впевнений, що вони змогли зламати сайти й розмістити на їхніх сторінках певний контент, але не змогли залізти в реальну базу”, – вважає він.
Корсун також вважає, що за інцидентом може стояти Росія, а її спецслужби розіграли карту невдоволення населенням України “Дією”. Таку думку він висловив на своїй сторінці у фейсбуку.
Українським громадянам, чиї персональні дані опинилися в шахраїв, Пасіка порадив змінити документи. Він також наполягає на тому, що треба вимагати від розробників “Дії” критичних оновлень, які зроблять старі ключі недійсними.
Водночас Корсун переконаний, що для громадян можливий злив нічого не змінить, оскільки, за його словами, даними та базами роками торгують самі адміністратори баз. На його думку, щоб змінити ситуацію, треба переглянути вимоги уряду до цифровізації та національної кібербезпеки.
Експерти радять українцям регулярно перевіряти свої записи в реєстрах, рахунки в банках, кредитну історію, а ще краще – обмежити можливість відкриття нових кредитів тощо.
Раніше ZMINA повідомляла про те, що розробники “Дії” переконували, що застосунок не збирає персональних даних громадян, а лише показує інформацію, яка й так є в реєстрах.
Улітку 2021 року до парламенту внесли законопроєкт, яким пропонують запровадити багатомільйонні штрафи за порушення у сфері захисту персональних даних, а також надати громадянам так зване право на забуття.
Також ZMINA докладно розповідала про те, як мінімізувати ризики, живучи у світі цифрових технологій, та захистити свої персональні дані.