"Кибератака 14 января неопровержима": хакеры "слили" корпоративную почту Минрегионов
Письма чиновников распространяют абсолютно бесплатно, их общий объем составляет более 900 ГБ. Самое позднее датируется 21 декабря 2021 года.
Анонимный интернет-пользователь опубликовал базу данных, которые якобы содержат корпоративные письма с сайта Министерства развития общин и территорий. Архивы можно свободно скачать с форума RaidForums.
Общий размер информации после распаковки составляет 904 ГБ. К публикации прикреплены три сжатых архива объемом примерно по 200 ГБ, а также небольшой демонстрационный образец весом в 1,35 ГБ. Примечательно, что база распространяется абсолютно бесплатно — автор с ником an3key указал пароль от архивов, которым является веб-адрес сайта с псевдо-доменом ".onion", который используется в анонимной даркнет-сети Tor.
Эксперт по кибербезопасности Андрей Баранович на своей странице в Facebook утверждает, что данные являются настоящими. В комментарии под постом он обратил добавил, что данные были получены в результате взлома украинских правительственных сайтов в ночь с 13 на 14 января, а некоторые пароли Минрегионов все еще актуальны. По словам эксперта, небольшой образец (sample) разместили на RaidForums еще 15 января, в нем самое позднее письмо датировано 21 декабря 2021 года.
"Украдена вся почта. Утечки из МЦТ, МВД и Минрегиона в результате "атаки 14 января" уже неопровержимы", — подчеркнул Андрей Баранович.
В комментариях пользователь Марко Скакун напомнил, что согласно постановлению Кабмина от 17 января 2018 года по служебной электронной почте нельзя пересылать информацию с ограниченным доступом. В ответ Андрей Баранович предположил, что вместе с корпоративными письмами могли взломать и "все остальное".
Ранее на сайте RaidForums выложили персональные данные украинцев, якобы "слитые" с портала "Дія". Базу выставили на продажу за $15 тысяч, она содержит имена, телефоны, даты рождения, идентификационные коды, паспортные данные. Автор с ником FreeCivilian пообещал со временем опубликовать информацию из реестров Минрегионов, МВД и других государственных структур.
Андрей Баранович пришел к выводу, что "слитые" данные из "Дії" являются настоящими и свежими. По его словам, опубликованные записи содержат слишком много признаков и деталей, которые практически невозможно подделать.
Писали также, что в "слитой" базе обнаружили персональные данные 14-летнего подростка. По словам родственника, молодой украинец получил паспорт полгода назад и пользовался только приложением "Дія".