В течение последней недели в кругах украинских специалистов по кибербезопасности активно обсуждается тема возможной утечки данных из баз портала госуслуг и приложения «Дія».

Напомним, что с 13 на 14 января ряд сайтов украинских госструктур подвергся хакерским атакам, в результате чего посетители могли видеть сообщение о том, что все данные этих ресурсов (в числе которых был и портал «Дія») загружены в общую сеть.

Позднее в СБУ, которая первой отреагировала а атаку и приложила максимум усилий для минимизации последствий, опровергли факт утечки данных. 

Зам. секретаря СНБО Алексей Демедюк, заявил, что к атакам причастна хакерская группировка из Беларуси, тесно связанная с разведкой. Данные нашего собственного расследования подтвердили эту информацию.

Спустя неделю, на ряде хакерских форумов появились объявления о продаже данных портала «Дія», «добытых» в результате атаки. В подтверждение своих слов, хакеры выложили фрагменты данных.

Эту картинку предоставил  – Андрей Баранович, известный под псевдонимом Sean Brian Townsend, который опубликовал информацию о сливе. 

Проанализировав все полученные данные, ряд серьезных специалистов по кибербезопасности сошлись во мнении, что эта информация не представляет собой однородный массив данных. В ней присутствуют как старые, так и новые разнородные фрагменты, причем, получены они судя по всему из разных источников.

По мнению одного авторитетного эксперта, пожелавшего остаться анонимным, большая часть данных — получена из незащищенных баз. Цель этого хакерского шоу — «поднять ставки».

Цитируем: » Вместо тотальной краха госсайтов и захвата чувствительных данных — поднялся большой шум, но при этом не была достигнута поставленная цель. Помешали действия украинских спецслужб. Исполнители старались добавить успешности своим действиям и предложили покупку данных, якобы добытых из Дии.»

Официальная позиция Минцифры согласуется с мнением экспертов: объявления о продаже слитых данных портала «Дія» — недостоверны: «Мы активно изучаем все кейсы, это оказываются скомплектованные данные из разных источников, которых ранее было море в сети, часто из одного популярного банка», — написал Министр Федоров.

Согласно официальному заявлению Минцифры, активное распространение подобной информации, является частью стратегии информационной войны.

Еще один, опрошенный нами эксперт заявил, что: «Беспечность украинских интернет-пользователей не вынуждает хакеров напрягаться — ведь свои персональные данные они сообщают сами, кому угодно и на каких угодно фейковых сайтах».

Комментируя текущую ситуацию, Министр Федоров пообещал, что в ближайшее время в приложении «Дія» появится новый сервис «єЗахист», который будет информировать владельцев данных каждый раз, когда кто-то станет запрашивать их.

Могут ли быть проблемы у пользователей, потерявших свои данные? Однозначно — могут! Но, для этого не нужны хакерские атаки. Чтобы уберечься от потери денег при взломе карт, достаточно включить мозг, когда вы подробно заполняете анкету в магазине или форму на мошенническом сайте, а потом еще и совершаете там же карточные платежи со всеми своими пин-кодами, паролями и персональными данными!