Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

"Портал ломался не в 2019, а сейчас». Киберспециалисты поставили под сомнение версию Минцифры об утечке данных не позднее 2019 года

Киберспециалисты сомневаются в том, что данные, которые продают в интернете, якобы украденные хакерами  с портала «Дія» — результат утечки 2019 года. 

Оставить комментарий
"Портал ломался не в 2019, а сейчас». Киберспециалисты поставили под сомнение версию Минцифры об утечке данных не позднее 2019 года

Киберспециалисты сомневаются в том, что данные, которые продают в интернете, якобы украденные хакерами  с портала «Дія» — результат утечки 2019 года. 

Напомним, что в слитой базе самыми новыми могут быть данные 2019 года сообщила в своем заявлении об утечке данных Минцифра. 

Как отмечает в своем посте разработчик приложения «Джура», который сотрудничает с Министерством обороны, Владимир Пасика, «Дія» заявила, что дампы не с их сайта, а склейка из данных, которые были сломаны раньше и скомпилированы в дамп специально для проведения информационной атаки».

«Это может быть правдой, поскольку сегодня национальный украинский праздник, а россияне любят делать подлянки по праздникам. Да и сам слив выглядит как попытка перевести вину с российских „государственных“ хакеров, на условных анонимных „коммерческих“ хакеров», — пишет эксперт.

Однако, отмечает Пасика, открытым остается вопрос контроля серверов «Дії» россиянами. «Поскольку кроме дампов слит был и сам сайт портала „Дія“. То есть был доступ к файлам и возможности перехвата информации», — говорит он.

В подтверждение того, что портал ломался не в 2019, а сейчас, по словам Пасики, можно просмотреть любые файлы, которые до сих пор есть в интерфейсе портала и взглянуть их дату создания.

«Напомню, что IT-сообщество давно и долго просило разработчиков делать код публичным, чтобы было видно, что данные не хранятся и уязвимостей нет, а получилось немного наоборот — доступ к коду получили в результате взлома и утечки данных», — пишет он.

Тем не менее специалист отмечает, что теперь будет возможность, просмотрев код портала, убедиться, хранят они данные или нет.

Пасика поясняет: «Если россияне не просто дефейснули (как говорили ранее наши власть имущие), а выломали и сдампили на уровне файловой системы „Дію“, то они имели возможность спокойно разместить там свой код и синхронизировать наши данные во время работы граждан с сервисами действия на свои серверы».

Он приводит скриншоты с данными 2021 года.

В свою очередь хакер Тон Таунсенд пишет, что данные очень похожи на настоящие. «Я действительно не знаю, откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие», — отметил он в Facebook. 

Киберэксперт Константин Корсун объясняет, что весь обнародованный дамп делится на три базы данных:

1. ФИО, телефон/пол/ИНН/данные паспорта/данные ID-карты/данные загранпаспорта — 2,6 миллиона записей. В качестве пробника выложено 100 тысяч записей.

2. Изображения (низкого качества) паспорта, ID-карты, водительских прав, военных билетов, дипломов и сертификатов — 13,5 миллиона. В качестве пробника выложено 190 тысяч файлов.

3. Расширенная информация о гражданах Украины, в том числе их документы — 4.1 миллиона записей. В качестве пробника выложено 200 тысяч записей.

«Данные свежие, данные актуальные. Самая свежая запись датирована 15 декабря 2021 — три недели назад», — отмечает специалист.

Первыми сообщила о продаже базы Действия неформальная группа хакеров DC8044, который «периодически помогает власти и киберполиции делать вещи, которые нельзя делать официальной власти». «Группу создал и тайно возглавляет действующий руководитель ИТ-департамента офиса Президента Украины», — отмечает Корсун.

Зато белый хакер, соучредитель компании Hack Control Никита Кныш заявил, что готов помочь госорганам выявить преступников и идентифицировать данные. 

Мінцифра запустить послугу єЗахист щоб українці знали що відбувається з їхніми даними
Минцифра запустит услугу езащита, чтобы украинцы знали, что происходит с их данными
По теме
Минцифра запустит услугу езащита, чтобы украинцы знали, что происходит с их данными
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців обєднатися
В Минцифре называют слив данных якобы с действия провокацией и призывают киберфаховцев объединиться
По теме
В Минцифре называют слив данных якобы с действия провокацией и призывают киберфаховцев объединиться
В мережі базу даних 2 млн українців нібито з Дії продають за $15 000. Ймовірно витік стався через дірку в Kitsoft
В сети базу данных 2 млн украинцев якобы из действия продают за $15 000. Вероятно, утечка произошла через дыру в Kitsoft
По теме
В сети базу данных 2 млн украинцев якобы из действия продают за $15 000. Вероятно, утечка произошла через дыру в Kitsoft
Читайте головні IT-новини країни в нашому телеграмі
Читайте главные IT-новости страны в нашей телеграмме
По теме
Читайте главные IT-новости страны в нашей телеграмме
Айтішник розробив та створив болід власноруч.

Дивіться на каналі dev.ua тест-драйв спорткара.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
68 вузов интегрируют в свою программу курс по созданию цифровых IT-продуктов от Минцифры, Genesis и партнеров
68 вузов интегрируют в свою программу курс по созданию цифровых IT-продуктов от Минцифры, Genesis и партнеров
68 вузов интегрируют в свою программу курс по созданию цифровых IT-продуктов от Минцифры, Genesis и партнеров
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Как пошерить техпаспорт через «Дію» и передать авто другому человеку. Инструкция
Вместе с другими обновлениями, появившимися в «Дії» в последнее время, через сервис теперь можно делиться электронной версией техпаспорта, чтобы владелец мог передать права на вождение автомобилем дистанционно. Как пошерить техпаспорт, что для этого нужно сделать и сколько на это уйдет времени — в инструкции дальше.
Украина стала частью программы Digital Europe в 6 млрд евро. Как получить финансирование на свой проект
Украина стала частью программы Digital Europe в 6 млрд евро. Как получить финансирование на свой проект
Украина стала частью программы Digital Europe в 6 млрд евро. Как получить финансирование на свой проект
Украина получила доступ к финансированию цифровых проектов в рамках программы ЕС «Цифровая Европа» на 6 млрд евро. Об этом сообщил сегодня министр цифровой трансформации Михаил Фёдоров.
Путь на Восток в обход россии. Украина может проложить новый интернет-кабель по дну Черного моря. Поможет Vodafone
Путь на Восток в обход россии. Украина может проложить новый интернет-кабель по дну Черного моря. Поможет Vodafone
Путь на Восток в обход россии. Украина может проложить новый интернет-кабель по дну Черного моря. Поможет Vodafone

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.