Разделы
Материалы

Полиция раскрыла второго "хакера", подделавшего приложение "Дія" (видео)

Фото: Скриншот | 17-летний харьковчанин, которому инкриминируют подделку "Дії"

В копии приложения можно было редактировать любые данные о себе. За 300 гривен можно было получить COVID-паспорт, а за 100 — водительское удостоверение.

Глава Национальной полиции Украины Игорь Клименко рассказал о задержании в Харькове 17-летнего гражданина, подделавшего государственную систему "Дія". Он поделился подробностями и видео на своей странице в Facebook.

По словам Игоря Клименко, вскоре после скандала с фейковой "Дієй", полиция обнаружила вторую подделку и "самый большой канал распространения. Молодой харьковчанин запустил в мессенджере Telegram канал и онлайн-бота, через которые за 200 гривен предоставлял всем желающим доступ к фейковому приложению, за 300 гривен — получить фальшивый COVID-сертификат, а за 100 гривен — подделать водительское удостоверение. На них подписались более 20 тысяч человек, но в настоящее время оба ресурса заблокированы.

Глава Нацполиции отметил, что вторая система работала по принципиально другой схеме: данные пользователей хранились на сервере, который имитировал приложение "Дія". На специальной веб-странице пользователь мог изменять любую информацию о себе и генерировать QR-код, который после сканирования сообщал об успешной валидации.

Смартфон предполагаемого хакера
Фото: Нацполиция

"Признаю, это отличная работа юного хакера. И даже наша публикация выглядит как своеобразная реклама его навыков. Но принцип неотвратимости наказания должен работать: он нарушил закон, спекулируя на сложной ситуации в государстве и должен понести соответствующее наказание", — заявил Игорь Клименко в своем посте.

На опубликованном видео полиция ворвалась в квартиру фигуранта. Юноша рассказал, что начал заниматься разработкой системы около двух месяцев назад с целью заработать денег. Для этого он запустил два сайта с разными доменами.

В Telegram до сих пор существует бот, однако при их запуске появляется сообщение, что он заблокирован Киберполицией за нарушение статьи 361-2 УКУ: несанкционированный сбыт или распространение информации с ограниченным доступом. Преступление предусматривает наказание в виде лишения свободы сроком до 2 лет.

Сообщение о блокировке в телеграм-боте
Фото: Скриншот

В комментариях эксперт по кибербезопасности Андрей Баранович обратил внимание, что наряд полиции ворвался в квартиру с оружием вместо того, чтобы вызвать гражданина повесткой или через участкового полицейского. По его мнению, правоохранители превысили служебные полномочия.

Комментарии под постом Игоря Клименко в Facebook
Фото: Скриншот

В посте на Facebook Андрей Баранович отметил, что 17-летнего хакера из Харькова зовут Алексей. По словам эксперта, молодому человеку нельзя инкриминировать подделку документов, ведь подделано было только приложение.

"Почему это вобще возможно? Потому, что при проектировании "Дии" были допущены серьезные ошибки, и то что министерство цифровой трансформации называет документами, таковыми не является. Именно поэтому в США нет "Дии", в Швейцарии нет "Дии", и даже в Китае нет никакой "Дии", потому что там люди понимают разницу между документами и веселыми картинками в говн*приложении", — подчеркнул он.

Андрей Баранович считает, что подобными операциями Министерство цифровой информации пытается бороться с подделками при помощи запугивания и визитов полицейских, однако последние ничего не могут предъявить. В прошлом случае 21-летнему украинцу пытались инкриминировать статьи 190 (мошенничество), 358 (подделка документов) и 361 ч. 2 (взлом группой лиц), а затем и вовсе предложили поработать на министерство для "искупления вины".

"Второму фигуранту вначале попытались вменить 361-2 ("збут або розповсюдження інформації з обмеженим доступом"). При этом полиция, судя по всему, фильмы смотрит, потому что об этом они написали в телеграм-бот прямо с изъятого в ходе обыска телефона! (sic!), в чем я вижу превышение служебных и взлом. Потом, видимо поняли, что-то совсем уж не натягивается федоровская сова на глобус уголовного кодекса и переиграли на ст. 325 ("Порушення санітарних правил і норм")", — высказался специалист.

Фокус запросил подробные комментарии у Киберполиции и юриста Максима Дворового.

27 октября в Запорожье полиция задержала 21-летнего парня, который создал фейковую "Дію". Приложение полностью имитировало работу государственного сервиса и позволяла создавать фальшивые электронные документы.

Позже молодому человеку предложили пройти стажировку в Минцифре. По словам замглвы МВД Евгения Енина, хакера все равно накажут за подделку документов.