Последствия недавней кибератаки на Украину могут быть куда тяжелее, чем заявляется официально.
Сегодня появилась информация, что хакеры выкладывают в Сеть и продают всем желающим базы данных на пользователей "Дии".
В Минцифры опровергают, что эти утечки имеют отношение к сервису.
Но ранее уже были проблемы с базами полисов автогражданки, которые перестали подтягиваться в "Дию". Хотя тогда тоже отрицали, что документы граждан Украины пострадали во время атаки.
Разобрались, что происходит сейчас.
Какие данные на украинцев слили в Сеть
21 января на платформе Raidforums, куда выкладывают ворованные базы данных и различные утечки, появилось объявление, касающееся Украины.
Пользователь FreeCivilian предложил к продаже базу госсервиса "Дия" на два миллиона человек.
"Продаю базу персональных данных граждан Украины. Есть данные нескольких государственных ведомств. Первая часть это сервис diia.gov.ua", - сообщил он.
По словам хакера, база включает расширенную информацию о гражданах, включая их документы, номера телефонов, паспортные данные. А также фото их документов - от паспортов и ID-карт до военных билетов и техпаспортов на машины.
Всего информации на 20 с лишним гигабайт.
Всего по количеству расклад такой:
- 2,6 миллиона записей паспортных данных, ID-карт, ИНН, загранпаспортов
- 13,5 миллионов изображений паспортов, ID-карт, военных билетов, водительских удостоверений, дипломов и сертификатов.
- 4,1 миллиона записей расширенных данных о гражданах Украины, в том числе их документы.
К этим данным добавлены семплы - то есть пробные файлы, которые можно скачать бесплатно. Их сотни тысяч. "Страна" скачала эти семплы, и там действительно есть очень подробные персональные данные на украинцев. Правда, непонятно, имеют они отношение к "Дие" или были добыты где-то еще.
Стоимость базы - 15 тысяч долларов. В следующий раз хакер обещает выложить базы украинских правительственных ресурсов, связанных со здоровьем, водительскими правами, розыском МВД и судебными реестрами.
Сооснователь "Украинского кибер-альянса" Андрей Баранович (Sean Brian Townsend) скачал семплы предлагаемой базы и предположил, что она настоящая.
"Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие", - заявил он.
В комментариях у Барановича развернулась дискуссия - реальные ли это данные.
Но после обеда обсуждения заполонили однотипные реакции о том, что это "провокация РФ" и "беспокоиться не о чем", которые добавляются едва ли не каждую минуту.
"О, боты понабежали", - комментируют подписчики Барановича.
Эти "боты" по сути начали повторять позицию Минцифры, которую опубликовало ведомство после того, как вспыхнул скандал.
Происки врагов. Что заявили в Минцифры
Глава цифрового министерства Михаил Федоров заявил, что опубликованные данные к "Дие" отношения не имеют. И являются компиляцией из других источников.
"Неделю разгоняется новость про 2 млн из Дії, с данными про услуги, которые вообще не предоставляются в Діі. Уже неделю появляются боты, в которых можно "узнать про вас". Мы активно изучаем все кейсы, это оказываются скомплектованные данные из разных источников, которых ранее было море в сети, часто из одного популярного банка (видимо, Привата - Ред.)", - заявил министр.
Также он заявил, что это элемент "информационной войны".
.png)
"Минцифры" от своего имени более четко заявило, что это все происки внешних врагов:
"Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора... Украина продолжает защищаться в гибридной войне. Основная цель врага - подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "слив" данных украинцев".
Но, отметим, пока это слова, которые не опровергают "фейковость" слитых баз по сути.
Также вызывает вопросы заявление и Федорова, и его министерства о том, что "Дия" не хранит данные - поэтому, мол, их нельзя было оттуда украсть.
"Не нужно быть техническим специалистом, чтобы понимать - приложение данные не хранит, но позволяет их подтянуть и выкачать через открытый протокол. Об этом предупреждали, я изначально у разработчиков спрашивал, зачем нужно именно приложение, вместо одного qr-кода со всеми нужными полиции данными, который можно распечатать на любом листике или, к примеру, на чашке. Ответа не получил", - пишет журналист Владислав Бовсуновский.
.png)
Кибератака 14 января. Что о ней известно
В ночь с 13 на 14 января хакеры "положили" более 70 украинских правительственных сайтов. Дольше всех - несколько дней - не могли поднять сайт "Дии".
Мобильное приложение при этом работало. Но и там начались сбои - исчезли данные автомобильных страховок ОСАГО, поскольку хакеры добрались и до баз моторного бюро Украины, которое оформляет эти полисы.
Чуть позже от властей начали звучать разные версии кибератаки.
1. В СБУ говорили, что хакеры внедрились через фирму-разработчика, которая обслуживала попавшие под атаку сайты. Этой фирмой оказался разработчик "Дии" - частная украинская компания Kitsoft.
2. В правительстве заявляли, что киберпреступники использовали уязвимость движка October, на котором работали попавшие под удар ресурсы.
Правда, эта уязвимость была исправлена производителем еще осенью, поэтому закрались подозрения, что в Украине просто "забыли" обновить систему - чем и воспользовались хакеры.
3. Госспецсвязи сообщило, что при атаке применялась программа-вайпер, которая безвозвратно стирает данные. Хотя сами же власти говорят, что никакие данные не пострадали. А нынешняя утечка может свидетельствовать о том, что они вообще были украдены.
Обвинили в хакерской атаке тогда Россию, хотя никаких доказательств этому не привели. Но эту тему власти Украины продолжают эксплуатировать и теперь, как видим, намекают, что базу данных тоже слила Москва, чтобы "подорвать доверие к украинской власти".
