"Кібератака 14 січня незаперечна": хакери "злили" корпоративну пошту Мінрегіонів
Листи чиновників поширюють абсолютно безкоштовно, їхній загальний обсяг становить понад 900 ГБ. Найпізніше датується 21 грудня 2021 року.
Анонімний інтернет-користувач опублікував базу даних, яка нібито містять корпоративні листи із сайту Міністерства розвитку громад і територій. Архіви можна вільно завантажити з форуму RaidForums.
Загальний обсяг інформації після розпакування становить 904 ГБ. До публікації прикріплено три стислі архіви обсягом приблизно по 200 ГБ, а також невеликий демонстраційний зразок вагою 1,35 ГБ. Варто зазначити, що база поширюється абсолютно безкоштовно — автор із ніком an3key вказав пароль від архівів, яким є вебадреса сайту з псевдо-доменом ".onion", який використовується в анонімній даркнет-мережі Tor.
Експерт із кібербезпеки Андрій Баранович на своїй сторінці у Facebook стверджує, що дані є справжніми. У коментарі під дописом він додав, що дані були отримані внаслідок злому українських урядових сайтів у ніч із 13 на 14 січня, а деякі паролі Мінрегіонів усе ще є актуальними. За словами експерта, невеликий зразок (sample) розмістили на RaidForums ще 15 січня, у ньому найпізніший лист датований 21 грудня 2021 року.
"Вкрадено всю пошту. Витоки з МЦТ, МВС і Мінрегіону внаслідок "атаки 14 січня" вже незаперечні", — підкреслив Андрій Баранович.
У коментарях користувач Марко Скакун нагадав, що згідно з постановою Кабміну від 17 січня 2018 року службовою електронною поштою не можна пересилати інформацію з обмеженим доступом. У відповідь Андрій Баранович припустив, що разом із корпоративними листами могли зламати й "усе інше".
Раніше на сайті RaidForums виклали персональні дані українців, нібито "злиті" з порталу "Дія". Базу виставили на продаж за 15 тисяч доларів, вона містить імена, телефони, дати народження, ідентифікаційні коди, паспортні дані. Автор із ніком FreeCivilian пообіцяв згодом опублікувати інформацію з реєстрів Мінрегіонів, МВС та інших державних структур.
Андрій Баранович дійшов висновку, що "злиті" дані з "Дії" є справжніми та свіжими. За його словами, опубліковані записи містять дуже багато ознак і деталей, які практично неможливо підробити.
Писали також, що в "злитій" базі виявили персональні дані 14-річного підлітка. За словами родича, молодий українець отримав паспорт пів року тому та користувався лише додатком "Дія".