Независимые киберспециалисты склоняются к мысли, что «Дію» взломали

Независимые киберспециалисты склоняются к мысли, что «Дію» взломали

В Киберполиции божатся, что никакой утечки данных не было.

Киберспециалисты сомневаются в том, что данные, которые продают в интернете, якобы украденные хакерами с портала «Дія» — результат утечки 2019 года. Издание dev.ua напоминает, что в слитой базе самыми новыми могут быть данные 2019 года сообщила в своем заявлении об утечке данных Минцифра.

Как отмечает в своем посте разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика, «Дія» заявила, что дампы не с их сайта, а склейка из данных, которые были сломаны раньше и скомпилированы в дамп специально для проведения информационной атаки».

«Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлянки по праздникам. Да и сам слив выглядит как попытка перевести вину с российских „государственных“ хакеров, на условных анонимных „коммерческих“ хакеров», — пишет эксперт.

Однако, отмечает Пасика, открытым остается вопрос контроля серверов «Дії» россиянами. «Поскольку кроме дампов слит был и сам сайт портала „Дія“. То есть был доступ к файлам и возможности перехвата информации», — говорит он.

В подтверждение того, что портал ломался не в 2019, а сейчас, по словам Пасики, можно просмотреть любые файлы, которые до сих пор есть в интерфейсе портала и взглянуть их дату создания.

«Напомню, что IT-сообщество давно и долго просило разработчиков делать код публичным, чтобы было видно, что данные не хранятся и уязвимостей нет, а получилось немного наоборот — доступ к коду получили в результате взлома и утечки данных», — пишет он.

Тем не менее специалист отмечает, что теперь будет возможность, просмотрев код портала, убедиться, хранят они данные или нет.

Пасика поясняет: «Если россияне не просто дефейснули (как говорили ранее наши власть имущие), а выломали и сдампили на уровне файловой системы „Дію“, то они имели возможность спокойно разместить там свой код и синхронизировать наши данные во время работы граждан с сервисами действия на свои серверы».

Он приводит скриншоты с данными 2021 года.

В свою очередь хакер Тон Таунсенд пишет, что данные очень похожи на настоящие. «Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — отметил он в Facebook.

Киберэксперт Константин Корсун объясняет, что весь обнародованный дамп делится на три базы данных:

1. ФИО, телефон/пол/ИНН/данные паспорта/данные ID-карты/данные загранпаспорта — 2,6 миллиона записей. В качестве пробника выложено 100 тысяч записей.

2. Изображения (низкого качества) паспорта, ID-карты, водительских прав, военных билетов, дипломов и сертификатов — 13,5 миллиона. В качестве пробника выложено 190 тысяч файлов.

3. Расширенная информация о гражданах Украины, в том числе их документы — 4.1 миллиона записей. В качестве пробника выложено 200 тысяч записей.

«Данные свежие, данные актуальные. Самая свежая запись датирована 15 декабря 2021 — три недели назад», — отмечает специалист.

Первыми сообщила о продаже базы Действия неформальная группа хакеров DC8044, который «периодически помогает власти и киберполиции делать вещи, которые нельзя делать официальной власти». «Группу создал и тайно возглавляет действующий руководитель ИТ-департамента офиса Президента Украины», — отмечает Корсун.

Зато белый хакер, соучредитель компании Hack Control Никита Кныш заявил, что готов помочь госорганам выявить преступников и идентифицировать данные.

В то же время, как передает "Корреспондент", Нацполиции заявляют, что информация об утечке данных из портала Дія не соответствует действительности.

"Подобные информационные фейки не что иное как элемент гибридной войны и попытка дестабилизировать ситуацию в государстве", - говорится в заявлении департамента киберполиции Нацполиции.

В киберполиции напомнили, что информация о возможной утечке данных из портала Дія начала распространяться после того, как пользователь на одном из интернет-форумов опубликовал объявление о продаже базы данных.

Появление такого объявления сразу начали связывать с кибератакой на государственные веб-ресурсы, состоявшейся в ночь с 13 на 14 января.
"Впрочем, информация о взломе портале Дія не соответствует действительности", - подчеркнули в полиции.

Там заявили, что Киберполиция, Госспецсвязи и СБУ объединили усилия и вместе с международными экспертами устанавливают источники происхождения кибератаки. А для надлежащего реагирования на подобные ситуации организован постоянный мониторинг фактов продаж баз с любых ресурсов.

Напомним, что в ночь на 14 января на Украину была совершена кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов.