Кіберфахівці сумніваються в тому, що дані, які продають в інтернеті, нібито вкрадені хакерами з порталу «Дія», — результат витоку 2019 року.
Кіберфахівці сумніваються в тому, що дані, які продають в інтернеті, нібито вкрадені хакерами з порталу «Дія», — результат витоку 2019 року.
Нагадаємо, що у злитій базі найновішими можуть бути дані 2019 року, сповістила у своїй заяві щодо витоку даних Мінцифра.
Як зазначає у своєму пості розробник додатку «Джура», який співпрацює з Міністерством оборони, Володимир Пасіка, «Дія заявила, що дампи не з їх сайту, а склейка з даних, які були зламані раніше і їх скомпілювали в дамп спеціально для проведення інформаційної атаки».
«Це може бути правдою, оскільки сьогодні національне українське свято, а росіяни люблять робити подлянки на свята. Та і сам злив виглядає як спроба перевести вину з російських „державних“ хакерів, на умовних анонімних „комерційних“ хакерів», — пише експерт.
Проте, зазначає Пасіка, відкритим залишається питання контролю серверів дії росіянами. «Оскільки крім дампів злитий був і сам сайт порталу „Дія“. Тобто був доступ до файлів і можливості перехоплення інформації», — каже він.
В підтвердження того, що портал ламався не у 2019, а зараз, за словами Пасіки, можна переглянути будь-які файли, які досі є в інтерфейсі порталу і глянути їх дату створення.
«Нагадаю, що IT-спільнота давно і довго просила розробників робити код публічним, щоб було видно, що дані не зберігаються і вразливостей немає, а вийшло трохи навпаки — доступ до коду отримали в результаті зламу і витоку даних», — пише він.
Проте, зазначає фахівець, тепер буде можливість, переглянувши код порталу, переконатися в тому, зберігають вони дані чи ні.
Пасіка пояснює: «Якщо росіяни не просто дефейснули (як говорили раніше наші можновладці), а виламали й здампили на рівні файлової системи Дію, то вони мали можливість спокійно розмістити там свій код і синхронізувати наші дані під час роботи громадян з сервісами дії на свої сервери».
Він наводить скріншоти з даними 2021 року.
Своєю чергою хакер Тон Таунсенд пише, що дані дуже схожі на справжні. «Я дійсно не знаю, звідки дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні», — зазначив він у Facebook.
Кіберексперт Костянтин Корсун пояснює, що весь оприлюднений дамп поділяється на три бази даних:
1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта — 2,6 мільйона записів. У якості пробника викладено 100 тисяч записів.
2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів — 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.
3. Розширена інформація про громадян України, у тому числі їхні документи — 4.1 мільйона записів. У якості пробника викладено 200 тисяч записів.
«Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 — три тижні тому», — зазначає фахівець.
Першими повідомила про продаж бази Дії неформальна група хакерів DC8044, яка «періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі». «Групу створив та таємно очолює чинний керівник ІТ-Департаменту Офісу Президента України», — зазначає Корсун.
Натомість білий хакер, співзасновник компанії Hack Control Микита Книш заявив, що готовий допомогти держорганам виявити злочинців та ідентифікувати дані.
