Експерти задаються питанням, чому у начебто злитій з «Дії» базі даних досі є адреси на доменах mail ru та rambler ru

«Це точно витік даних, але чи з „Дії“, чи це компіляція інших витоків даних, однозначно стверджувати складно. Я схиляюся до думки, що це компіляція з різних витоків», — зазначив засновник кібербезпекової компанії AmonSul Сергій Харюк, якого цитує DOU. 

З його слів, інформація у цій базі даних може бути справжньою, але застарілою. Він також допускає, що «приналежність» даного зливу до «Дії» підвищує цінність файлів на чорному ринку, а також створює суспільний резонанс.

Водночас, виконавчий директор CyberLab Сергій Денисенко вважає твердження про витік з «Дії» некоректними, оскільки сервіс не є сховищем інформації. 

З його слів, джерелом даних могли стати будь-які інші реєстри, наприклад, Міністерства соціальної політики чи Міністерства внутрішніх справ, або бази даних, що були зібрані роками з комерційних джерел — таких як програми лояльності магазинів.

Денисенко підкреслює, що верифікувати достовірність бази можливо лише через глибокий аналіз — як самого файлу, так і реальних даних громадян.

«Для цього треба брати записи і дивитися ті рядки, які стосуються конкретних людей, і фізично перевіряти. Попередній аналіз показує, що записи не сильно актуальні, а деякі видаються штучно оновленими», — каже виконавчий директор CyberLab. 

У свою чергу, представник Інституту дослідження кібервійни Джорж Папарига звернув увагу на те, що у оприлюдненому файлі є адреси на доменах mail.ru та rambler.ru. При цьому акаунти в базі ніби зареєстровані у 2023–2024 роках, але це неможливо, адже інтерфейс «Дії» блокує використання подібних доменів.

«При спробі реєстрації з’являється повідомлення: «Електронну адресу з цим доменом для отримання державних послуг використовувати не можна», — каже Папарига. 

З його слів, резонансний архів з’явився в мережі ще влітку, але активне обговорення почалося пізніше, що більше нагадує інформаційний вкид, ніж новий масштабний витік.

CEO CyberUnit.Tech Єгор Аушев підтверджує тезу про те, справжній рівень кібербезпеки у «Дії» оцінити неможливо, оскільки він не бачив звітів від Мінцифри про виявлення вразливостей і їхнє закриття. Він також стверджує, що відомство не залучало до аудитів системи ані його компанію, ані інших гравців ринку. 

За його словами, під час створення «Дії» акцент був зроблений на швидкому запуску сервісів, а не на принципі secure by design. Він вважає, що у майбутньому подібні інциденти повторюватимуться, якщо культура кіберзахисту не стане пріоритетною.

«Найкращі світові практики говорять, що майже до 20% від бюджету має йти саме на кібербезпеку», — стверджує Аушев. 

Нещодавно у Facebook з’явилося повідомлення від хакера Андрія Барановича, більше відомого під ніком Шон Таунсенд, про витік даних з «Дії». Наразі цей допис недоступний.

Згодом народний депутат Олександр Федієнко повідомив, що у мережі зʼявився архів, де зібрані дані громадян з назвою diia_users_db_2025.zip. 

У свою чергу, у «Дії» повідомили, що провели внутрішнє розслідування після інформації про можливий «злив» і заявили, що поширені файли — фальсифікація та не походять із систем «Дії», а також не є результатом зламу чи витоку. 

«Це типова практика чорного ринку: старі витоки „освіжили“ підробленими записами, щоб видати їх за новий масовий злив». Команда «Дії» провела розслідування щодо зливу даних українців

По темi

«Це типова практика чорного ринку: старі витоки „освіжили“ підробленими записами, щоб видати їх за новий масовий злив». Команда «Дії» провела розслідування щодо зливу даних українців

Нардеп Федієнко пропонує віддати питання кіберзахисту від держави на аутсорс: «За п’ять років у парламенті так і не зрозуміли, що таке кібербезпека»

По темi

Нардеп Федієнко пропонує віддати питання кіберзахисту від держави на аутсорс: «За п’ять років у парламенті так і не зрозуміли, що таке кібербезпека»

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram