"Продам базу из Дии". Кто слил в Сеть персональные данные миллионов украинцев и откуда они взялись

Максим Минин

Хакеры заявляют, что выставили на продажу базы данных портала "Дия"

Последствия недавней кибератаки на Украину могут быть куда тяжелее, чем заявляется официально.

Сегодня появилась информация, что хакеры выкладывают в Сеть и продают всем желающим базы данных на пользователей "Дии"

В Минцифры опровергают, что эти утечки имеют отношение к сервису.

Но ранее уже были проблемы с базами полисов автогражданки, которые перестали подтягиваться в "Дию". Хотя тогда тоже отрицали, что документы граждан Украины пострадали во время атаки. 

Разобрались, что происходит сейчас. 

Какие данные на украинцев слили в Сеть

21 января на платформе Raidforums, куда выкладывают ворованные базы данных и различные утечки, появилось объявление, касающееся Украины.

Пользователь FreeCivilian предложил к продаже базу госсервиса "Дия" на два миллиона человек. 

"Продаю базу персональных данных граждан Украины. Есть данные нескольких государственных ведомств. Первая часть это сервис diia.gov.ua", - сообщил он. 

По словам хакера, база включает расширенную информацию о гражданах, включая их документы, номера телефонов, паспортные данные. А также фото их документов - от паспортов и ID-карт до военных билетов и техпаспортов на машины. 

Всего информации на 20 с лишним гигабайт. 

Всего по количеству расклад такой:

К этим данным добавлены семплы - то есть пробные файлы, которые можно скачать бесплатно. Их сотни тысяч. "Страна" скачала эти семплы, и там действительно есть очень подробные персональные данные на украинцев. Правда, непонятно, имеют они отношение к "Дие" или были добыты где-то еще. 

Стоимость базы - 15 тысяч долларов. В следующий раз хакер обещает выложить базы украинских правительственных ресурсов, связанных со здоровьем, водительскими правами, розыском МВД и судебными реестрами.

Сооснователь "Украинского кибер-альянса" Андрей Баранович (Sean Brian Townsend) скачал семплы предлагаемой базы и предположил, что она настоящая.

"Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие", - заявил он. 

В комментариях у Барановича развернулась дискуссия - реальные ли это данные.

Но после обеда обсуждения заполонили однотипные реакции о том, что это "провокация РФ" и "беспокоиться не о чем", которые добавляются едва ли не каждую минуту. 

"О, боты понабежали", - комментируют подписчики Барановича. 

Эти "боты" по сути начали повторять позицию Минцифры, которую опубликовало ведомство после того, как вспыхнул скандал. 

Происки врагов. Что заявили в Минцифры

Глава цифрового министерства Михаил Федоров заявил, что опубликованные данные к "Дие" отношения не имеют. И являются компиляцией из других источников. 

"Неделю разгоняется новость про 2 млн из Дії, с данными про услуги, которые вообще не предоставляются в Діі. Уже неделю появляются боты, в которых можно "узнать про вас". Мы активно изучаем все кейсы, это оказываются скомплектованные данные из разных источников, которых ранее было море в сети, часто из одного популярного банка (видимо, Привата - Ред.)", - заявил министр. 

Также он заявил, что это элемент "информационной войны". 

 

"Минцифры" от своего имени более четко заявило, что это все происки внешних врагов:

"Такие объявления преследуют цель не только запугать общество. А еще дестабилизировать ситуацию в Украине, остановив работу государственного сектора... Украина продолжает защищаться в гибридной войне. Основная цель врага - подорвать доверие к власти фейками об уязвимости критической информационной инфраструктуры и "слив" данных украинцев". 

Но, отметим, пока это слова, которые не опровергают "фейковость" слитых баз по сути. 

Также вызывает вопросы заявление и Федорова, и его министерства о том, что "Дия" не хранит данные - поэтому, мол, их нельзя было оттуда украсть. 

"Не нужно быть техническим специалистом, чтобы понимать - приложение данные не хранит, но позволяет их подтянуть и выкачать через открытый протокол. Об этом предупреждали, я изначально у разработчиков спрашивал, зачем нужно именно приложение, вместо одного qr-кода со всеми нужными полиции данными, который можно распечатать на любом листике или, к примеру, на чашке. Ответа не получил", - пишет журналист Владислав Бовсуновский. 

Кибератака 14 января. Что о ней известно

В ночь с 13 на 14 января хакеры "положили" более 70 украинских правительственных сайтов. Дольше всех - несколько дней - не могли поднять сайт "Дии".

Мобильное приложение при этом работало. Но и там начались сбои - исчезли данные автомобильных страховок ОСАГО, поскольку хакеры добрались и до баз моторного бюро Украины, которое оформляет эти полисы. 

Чуть позже от властей начали звучать разные версии кибератаки. 

1. В СБУ говорили, что хакеры внедрились через фирму-разработчика, которая обслуживала попавшие под атаку сайты. Этой фирмой оказался разработчик "Дии" - частная украинская компания Kitsoft. 

2. В правительстве заявляли, что киберпреступники использовали уязвимость движка October, на котором работали попавшие под удар ресурсы.

Правда, эта уязвимость была исправлена производителем еще осенью, поэтому закрались подозрения, что в Украине просто "забыли" обновить систему - чем и воспользовались хакеры. 

3. Госспецсвязи сообщило, что при атаке применялась программа-вайпер, которая безвозвратно стирает данные. Хотя сами же власти говорят, что никакие данные не пострадали. А нынешняя утечка может свидетельствовать о том, что они вообще были украдены. 

Обвинили в хакерской атаке тогда Россию, хотя никаких доказательств этому не привели. Но эту тему власти Украины продолжают эксплуатировать и теперь, как видим, намекают, что базу данных тоже слила Москва, чтобы "подорвать доверие к украинской власти". 

Читайте также
Любое копирование, публикация, перепечатка или воспроизведение информации, содержащей ссылку на «Интерфакс-Украина», запрещается.