Киберспециалисты сомневаются в том, что данные, которые продают в интернете, якобы украденные хакерами с портала «Дія» — результат утечки 2019 года.
Киберспециалисты сомневаются в том, что данные, которые продают в интернете, якобы украденные хакерами с портала «Дія» — результат утечки 2019 года.
Напомним, что в слитой базе самыми новыми могут быть данные 2019 года сообщила в своем заявлении об утечке данных Минцифра.
Как отмечает в своем посте разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика, «Дія» заявила, что дампы не с их сайта, а склейка из данных, которые были сломаны раньше и скомпилированы в дамп специально для проведения информационной атаки».
«Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлянки по праздникам. Да и сам слив выглядит как попытка перевести вину с российских „государственных“ хакеров, на условных анонимных „коммерческих“ хакеров», — пишет эксперт.
Однако, отмечает Пасика, открытым остается вопрос контроля серверов «Дії» россиянами. «Поскольку кроме дампов слит был и сам сайт портала „Дія“. То есть был доступ к файлам и возможности перехвата информации», — говорит он.
В подтверждение того, что портал ломался не в 2019, а сейчас, по словам Пасики, можно просмотреть любые файлы, которые до сих пор есть в интерфейсе портала и взглянуть их дату создания.
«Напомню, что IT-сообщество давно и долго просило разработчиков делать код публичным, чтобы было видно, что данные не хранятся и уязвимостей нет, а получилось немного наоборот — доступ к коду получили в результате взлома и утечки данных», — пишет он.
Тем не менее специалист отмечает, что теперь будет возможность, просмотрев код портала, убедиться, хранят они данные или нет.
Пасика поясняет: «Если россияне не просто дефейснули (как говорили ранее наши власть имущие), а выломали и сдампили на уровне файловой системы „Дію“, то они имели возможность спокойно разместить там свой код и синхронизировать наши данные во время работы граждан с сервисами действия на свои серверы».
Он приводит скриншоты с данными 2021 года.
В свою очередь хакер Тон Таунсенд пишет, что данные очень похожи на настоящие. «Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — отметил он в Facebook.
Киберэксперт Константин Корсун объясняет, что весь обнародованный дамп делится на три базы данных:
1. ФИО, телефон/пол/ИНН/данные паспорта/данные ID-карты/данные загранпаспорта — 2,6 миллиона записей. В качестве пробника выложено 100 тысяч записей.
2. Изображения (низкого качества) паспорта, ID-карты, водительских прав, военных билетов, дипломов и сертификатов — 13,5 миллиона. В качестве пробника выложено 190 тысяч файлов.
3. Расширенная информация о гражданах Украины, в том числе их документы — 4.1 миллиона записей. В качестве пробника выложено 200 тысяч записей.
«Данные свежие, данные актуальные. Самая свежая запись датирована 15 декабря 2021 — три недели назад», — отмечает специалист.
Первыми сообщила о продаже базы Действия неформальная группа хакеров DC8044, который «периодически помогает власти и киберполиции делать вещи, которые нельзя делать официальной власти». «Группу создал и тайно возглавляет действующий руководитель ИТ-департамента офиса Президента Украины», — отмечает Корсун.
Зато белый хакер, соучредитель компании Hack Control Никита Кныш заявил, что готов помочь госорганам выявить преступников и идентифицировать данные.
