"Слитые" данные из "Дії" являются настоящими и свежими, — киберэксперт

Дія
Фото: Минцифры | Государственный сервис "Дія" на смартфоне и ПК

Подделать десятки тысяч записей с таким большим количеством деталей в "слитых" данных из "Дії" практически невозможно, считает Андрей Баранович.

В результате крупной хакерской атаки в ночь на 14 января были обнародованы настоящие данные из государственного сервиса "Дія" и "Кабинета водителя". Об этом на своей странице в Facebook заявил эксперт по кибербезопасности, сооснователь "Украинский Кибер Альянс" Андрей Баранович.

По его словам, во время кибератаки хакерам со стороны России или Беларуси удалось украсть часть данных из "Дії" и "Кабинета водителя", а также уничтожить информацию из Моторного транспортного страхового бюро Украины (МТСБУ). Андрей Баранович подчеркнул, что предположительно "слитые" данные из "Дії" об украинских гражданах содержат слишком много признаков подлинности, чтобы быть подделкой.

"Образцы, которые хакеры в погонах выкладывают на форумах не только настоящие, и не только свежие, но и действительно из тех самых источников. У меня сомнений практически не осталось. Подделать десятки тысяч превьюшек документов из Дии и многие другие детали, включая кодированные обрывки кеша на десятом уровне вложенности каталогов, практически невозможно", — объяснил киберэксперт.

Министерство цифровой трансформации неоднократно заявляло, что сервис "Дія" не хранит данные о пользователях, а только подгружает их из государственных реестров. Как пишет Андрей Баранович, на него "натравили" ботов в социальных сетях после того, как он усомнился в утверждении ведомства. Эксперт даже составил список таких комментаторов, которые критиковали его за слова о "сливе" данных из "Дії".

"Вместо того, чтобы минимизировать последствия атаки трансформаторы продолжают лгать", — отметил Андрей Баранович. — "То что бездумная автоматизация не могла закончиться иначе, многим специалистам стало понятно очень давно. Жаль, что эти сомнения подтвердились таким образом".

Ранее неизвестный пользователь опубликовал на форуме базу данных, якобы украденных с портала "Дія". В ознакомительном фрагменте содержится конфиденциальная информация многих украинцев, в том числе номера телефонов и идентификационные коды. Автор объявления продает полную базу из более чем 2 млн записей за $15 тысяч.

Минцифры заявило, что объявление о продаже данных из "Дії" является фейковым. Как утверждает ведомство, в ней содержится информация из разных источников, которая была украдена до 2020 года. Фокус проверил SQL-базу, размещенную для предварительного просмотра, и обнаружил, что некоторые записи датируются 2021 годом.

Основатель Clarity Project Ярослав Гарагуц обнаружил, что "слитые" данные во многом совпадают со структурой "Дії", а точнее с тем, что государственній портал выдает по ajax-запросу. Речь идет о структуре полей, названиях, расположении записей между собой.