Хакеры "слили" данные МВД, украденные во время взлома 14 января, — киберэксперт

Хакер опубликовал новых данные, полученных в результате хакерской атаки на государственные сайты Украины в ночь с 13 на 14 января. Об этом специалист по кибербезопасности Кир Важницкий написал на своей странице в Facebook 12 февраля.

По его словам, хакер разместил на сайте в даркнете два новых файла, подписанные db_wanted и health.mia. Первый весит 3,5 ГБ и содержит копию MySQL-базы публичного реестра розыска — данные, которые содержатся на сайте МВД в открытом доступе.

"IT-специалистам смотреть категорически противопоказано, потому что там адок и диджитализация уровня 90-х годов. Другим не интересно. Я проверил, ничего намеренно не добавлено. А вот МВД обновлять реестр могли бы и более регулярно", — прокомментировал эксперт.

Второй же файл содержит 100 ГБ "чувствительной медицинской информации", в том числе конфиденциальные данные о пациентах, процедурах, результатах анализов. Большинство записей датируются 2019-2021 годами. Структура ссылок в базе пуш-сообщений с домена health.mia.software указывает на то, что данные были слиты из Департамента здравоохранения и реабилитации МВД.

"Это не "база ЭСЗО" (Электронная система здравоохранения — ред.), как некоторые начали утверждать. Это три базы postgresql и две mongodb МИС-систем "Медстар" с модулями idis2go и обмена данными с ЭСЗО", — подчеркнул Кир Важницкий. — "Что с этим делать? Наверное, ничего. Большинство пострадавших – люди из системы МВД. У них есть Киберполиция. Пусть разбираются сами".

Примечательно, что файлы разместил пользователь с ником FreeCivilian, который ранее опубликовал фрагменты персональных данных украинцев, якобы украденные из государственного портала "Дія" и "Кабинета водителя". Сейчас эта база объемом 765 ГБ отмечена, как проданная. Тем не менее, новые "дампы" опубликованы полностью.

"Это подтверждает отсутствие коммерческих мотивов и намекает на не очень удачную попытку продолжения активного мероприятия", — предположил Кир Важницкий в своем посте.

Ранее стало известно, что пользователь FreeCivilian выставил на продажу данные украинцев за $15 тысяч. База содержит имена, фамилии, отчества, даты рождения, номера телефонов, идентификационные коды, паспортные данные. Для предпросмотра автор разместил три архива объемом более 11,4 ГБ.

Позже эксперт по кибербезопасности Андрей Баранович сообщил, что "слитые" данные являются подлинными и свежими. Он проанализировал записи и обнаружил в них элементы, схожие с превью документов в "Дії", которые практически невозможно подделать.

Украинский программист нашел в "слитой" базе данны 14-летнего родственника. Семья утверждает, что молодой человек получил паспорт только в 2021 году и пользовался только приложением "Дія".