Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

«Портал ламався не в 2019, а зараз». Кіберфахівці поставили під сумнів версію Мінцифри про витік даних не пізніше 2019 року

Кіберфахівці сумніваються в тому, що дані, які продають в інтернеті, нібито  вкрадені хакерами з порталу «Дія», — результат витоку 2019 року. 

Залишити коментар
«Портал ламався не в 2019, а зараз». Кіберфахівці поставили під сумнів версію Мінцифри про витік даних не пізніше 2019 року

Кіберфахівці сумніваються в тому, що дані, які продають в інтернеті, нібито  вкрадені хакерами з порталу «Дія», — результат витоку 2019 року. 

Нагадаємо, що у злитій базі найновішими можуть бути дані 2019 року,  сповістила у своїй заяві щодо витоку даних Мінцифра. 

Як зазначає у своєму пості розробник додатку «Джура», який співпрацює з Міністерством оборони, Володимир Пасіка, «Дія заявила, що дампи не з їх сайту, а склейка з даних, які були зламані раніше і їх скомпілювали в дамп спеціально для проведення інформаційної атаки».

«Це може бути правдою, оскільки сьогодні національне українське свято, а росіяни люблять робити подлянки на свята. Та і сам злив виглядає як спроба перевести вину з російських „державних“ хакерів, на умовних анонімних „комерційних“ хакерів», — пише експерт.

Проте, зазначає Пасіка, відкритим залишається питання контролю серверів дії росіянами. «Оскільки крім дампів злитий був і сам сайт порталу „Дія“. Тобто був доступ до файлів і можливості перехоплення інформації», — каже він.

В підтвердження того, що портал ламався не у 2019, а зараз, за словами Пасіки, можна переглянути будь-які файли, які досі є в інтерфейсі порталу і глянути їх дату створення.

«Нагадаю, що IT-спільнота давно і довго просила розробників робити код публічним, щоб було видно, що дані не зберігаються і вразливостей немає, а вийшло трохи навпаки — доступ до коду отримали в результаті зламу і витоку даних», — пише він.

Проте, зазначає фахівець, тепер буде можливість, переглянувши код порталу, переконатися в тому, зберігають вони дані чи ні.

Пасіка пояснює: «Якщо росіяни не просто дефейснули (як говорили раніше наші можновладці), а виламали й здампили на рівні файлової системи Дію, то вони мали можливість спокійно розмістити там свій код і синхронізувати наші дані під час роботи громадян з сервісами дії на свої сервери».

Він наводить скріншоти з даними 2021 року.

Своєю чергою хакер Тон Таунсенд пише, що дані дуже схожі на справжні. «Я дійсно не знаю, звідки дані, не можу перевірити. Але їх багато. І вони дуже схожі на справжні», — зазначив він у Facebook. 

Кіберексперт Костянтин Корсун пояснює, що весь оприлюднений дамп поділяється на три бази даних:

1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-картки/дані закордонного паспорта — 2,6 мільйона записів. У якості пробника викладено 100 тисяч записів.

2. Зображення (низької якості) паспорту, ID-картки, водійського посвідчення, військових квитків, дипломів та сертифікатів — 13,5 мільйонів. У якості пробника викладено 190 тисяч файлів.

3. Розширена інформація про громадян України, у тому числі їхні документи — 4.1 мільйона записів. У якості пробника викладено 200 тисяч записів.

«Дані свіжі, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 — три тижні тому», — зазначає фахівець.

Першими повідомила про продаж бази Дії неформальна група хакерів DC8044, яка «періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі». «Групу створив та таємно очолює чинний керівник ІТ-Департаменту Офісу Президента України», — зазначає Корсун.

Натомість білий хакер, співзасновник компанії Hack Control Микита Книш заявив, що готовий допомогти держорганам виявити злочинців та ідентифікувати дані. 

Мінцифра запустить послугу єЗахист щоб українці знали що відбувається з їхніми даними
Мінцифра запустить послугу єЗахист, щоб українці знали, що відбувається з їхніми даними
По темi
Мінцифра запустить послугу єЗахист, щоб українці знали, що відбувається з їхніми даними
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців обєднатися
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об’єднатися
По темi
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об’єднатися
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно витік стався через дірку в Kitsoft
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно, витік стався через дірку в Kitsoft
По темi
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно, витік стався через дірку в Kitsoft
Читайте головні IT-новини країни в нашому телеграмі
Читайте головні IT-новини країни в нашому телеграмі
По темi
Читайте головні IT-новини країни в нашому телеграмі
Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
Як пошерити техпаспорт через «Дію» та передати авто іншій людині. Інструкція
Як пошерити техпаспорт через «Дію» та передати авто іншій людині. Інструкція
Як пошерити техпаспорт через «Дію» та передати авто іншій людині. Інструкція
Разом з іншими оновленнями, які з’явилися в застосунку «Дія» останнім часом, через сервіс тепер можна ділитись електронною версією техпаспорта, щоб власник міг передати права на водіння автомобілем дистанційно.  Як пошерити техпаспорт, що для цього потрібно зробити та скільки на це знадобиться часу — в інструкції далі.
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна отримала доступ до фінансування цифрових проєктів у межах програми ЄС «Цифрова Європа» на 6 млрд євро. Про це повідомив сьогодні міністр цифрової трансформації Михайло Федоров.
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.