Комментарии Украина

У мережі продають бази даних українців з Дії за 15 тисяч доларів: експерти розповіли, чи вони справжні

24 січня 2022, 09:55 Людмила Слободенюк

На кількох форумах з’явилися оголошення про начебто злиті державні бази даних українських громадян, отримані через портал «Дія»

Нібито викрадені дані українців з порталу "Дія" продають у мережі невідомі. Одне з оголошень зацікавило експертів. Файл займає 20 Гб і, за словами продавця, містить персональні дані українців, ідентифікаційні коди, ID-картки, закордонні паспорти, відскановані документи. За ці матеріали продавець просить 15 тисяч доларів. Про це пише видання AIN.UA, передають "Коментарі".

Оголошень з пропозицією придбати викрадені бази даних українців у мережі є багато. Особливо, після останньої кібератаки, під час якої було заблоковано більшість державних сайтів. Проте одне з них викликало занепокоєння співзасновника "Українського кіберальянсу", який у Facebook відомий під ніком Шон Таунсенд. Оголошення розмістили на одному з хакерських форумів RaidForums, воно називається Ukrainian Leaks – 2022: diia.gov.ua – Users 2M і пропонує покупцю начебто справжні бази даних українських держорганів. Оцінює хакер інформацію у 15 тисяч доларів.

Чимало українських кіберекспертів вважають, що дана база є фейком і швидше за все, хакери на хвилі останніх подій в Україні, намагаються продати якісь старі дані, аби наживитись.

Наприклад, Влад Стиран, CEO Berezha Security Group, написав у Facebook, що це можуть бути дані, отримані в рамках зламу KitSoft та її клієнтів.

"На Даркнет-форумах регулярно з'являються так звані "зклейки" даних з раніше зламаних джерел, які видаються продавцями за справжні результати свіжих операцій. Свідчити про такий "розвод" можуть розбіжності в форматах даних, низька репутація продавців на форумах, низька ціна дампів тощо. Наприклад, SQL-вибірка користувачів з "утєчкі з Дії" поки виглядає як шахрайство. Занадто багато імен громадян України починаються на "ФОП" та інші нестикування в дрібницях. Проте, "вихідний код Дії" виглядає як OctoberCMS, тобто можливо це веб-сайт Дії, який розробляв підрядник. Також, з параметрів конфігурації, таких як IP-адресація та налаштування сервісів, схоже, що це розробницька або тестова версія сайту", - написав Стиран.

Тим часом у Нацполіції заявили, що інформація щодо злому порталу "Дія" не відповідає дійсності.

"Кіберполіція, Держспецзв’язку та СБУ об’єднали зусилля та разом із міжнародними експертами встановлюють джерела походження кібератаки. А для належного реагування на подібні ситуації організовано постійний моніторинг фактів продажу баз даних із будь-яких ресурсів", - повідомили у відомстві.

Нагадаємо, раніше "Коментарі" писали про те, що у Мінцифри заявляли, що що розповсюдження таких оголошень — це не що інше, як провокація та продовження гібридної війни.

Читайте також: В Дії тепер можна подавати річну декларацію ФОП: як це працює


Теги: