"13 млн записей украинцев не могут стоить $15 тыс." — Госспецсвязи о "сливе" Дії
Замглавы ведомства заявил, что ни один распорядитель баз данных пока не сообщал об утечке информации, поэтому специалисты не могут проверить ее подлинность.
Государственная служба специальной связи и защиты информации Украины до сих пор не выяснила, удалось ли злоумышленникам взломать государственное приложение "Дія". Об этом в интервью изданию Mind сообщил заместитель главы ведомства Виктор Жора.
На встрече с членами Европейской бизнес ассоциации чиновник заявил, что одной из целей хакерской атаки на 14 января было похищение или уничтожение государственных баз данных. Госспецсвязи пока не получила ни одного сообщения о сливе или краже персональной информации от распорядителей информационных систем, а потому не может заниматься расследованием.
"Все это попытались представить как коммерческую историю: якобы хакеры хотят заработать на базах. Но по меркам черного рынка выставили за них смешные деньги. База данных, как декларируется, с 13 млн записей не может стоить $15 тыс", — подчеркнул Виктор Жора.
По его словам, распорядители систем должны проверить данные, которые оказались в открытом доступе. По предварительным выводам, опубликованные для предварительного просмотра фрагменты собраны из данных, которые были "слиты" ранее. Их могли получить как из государственных баз, так и из банковской системы.
"Сейчас происходящее имеет все признаки манипуляции. В то же время не снимает вопроса, действительно ли там есть часть подлинных данных", — добавил Виктор Жора.
Замглавы рассказал в интервью, что без первичных файлов Госспецсвязи не может установить аутентичность опубликованных данных. В настоящее время расследованием занимаются правоохранительные органы. Как отметил Виктор Жора, за обеспечение безопасности конфиденциальных данных отвечает уполномоченный Верховной Рады по правам человека — это должность сейчас занимает Людмила Денисова. Сами украинцы, которые выявили утечку такой информации, могут написать заявление в киберполицию.
"У меня на телефоне стоят финансовые приложения трех банков, через которые можно украсть реальные деньги. Думаю, это гораздо более серьезный риск, чем установка "Дії" с документами. Если кто-то докажет, что взломал это мобильное приложение – получит 1 млн грн", — напомнил Виктор Жора о конкурсе Минцифры.
22 января неизвестный выложил на форуме базу данных, содержащую персональные данные миллионов украинцев. На продажу за $15 тысяч выставили базу, содержащую номера телефонов. ИНН, паспортные данные, имена и другое.
Эксперт по кибербезопасности Андрей Баранович заявил, что слитая база содержит настоящие и свежие данные из "Дії" с большой вероятностью. Об этом свидетельствует похожая структура в превью документов.
Ранее писали, что Минцифры объявило о багбаунти на 1 миллион гривен за взлом "Дії". Летом 2021 года программистам предложили выявлять баги в копии государственного портала, которую разместили на платформе Bugcrowd. Программа началась 3 августа и продлится полгода.