Поліція розкрила другого хакера, який підробив програму "Дія" (відео)

Голова Національної поліції України Ігор Клименко розповів про затримання в Харкові 17-річного громадянина, який підробив державну систему "Дія". Він поділився подробицями та відео на своїй сторінці у Facebook.

За словами Ігоря Клименка, невдовзі після скандалу з фейковою "Дією", поліція виявила другу підробку і найбільший канал поширення. Молодий харків'янин запустив у месенджері Telegram канал та онлайн-бота, через які за 200 гривень надавав усім охочим доступ до фейкової програми, за 300 гривень — фальшивий COVID-сертифікат, а за 100 гривень — посвідчення водія, на яких підписалися понад 20 тисяч осіб, але нині обидва ресурси заблоковані.

Глава Нацполіції зазначив, що друга система працювала за принципово іншою схемою: дані користувачів зберігалися на сервері, який імітував програму "Дія". На спеціальній веб-сторінці користувач міг змінювати будь-яку інформацію про себе та генерувати QR-код, який після сканування повідомляв про успішну валідацію.

"Визнаю, це чудова робота юного хакера. І навіть наша публікація виглядає як своєрідна реклама його навичок. Але принцип невідворотності покарання має працювати: він порушив закон, спекулюючи на складній ситуації в державі і має понести відповідне покарання", — заявив Ігор Клименко у своєму пості.

На опублікованому відео поліція увірвалася до квартири фігуранта. Юнак розповів, що почав розробляти систему близько двох місяців тому з метою заробити грошей. Для цього він запустив два сайти із різними доменами.

У Telegram досі існує бот, проте під час його запуску з'являється повідомлення, що його заблоковано Кіберполіцією за порушення статті 361-2 ККУ: несанкціонований збут або розповсюдження інформації з обмеженим доступом. Злочин передбачає покарання у вигляді позбавлення волі на строк до 2 років.

У коментарях експерт із кібербезпеки Андрій Баранович звернув увагу, що наряд поліції увірвався до квартири зі зброєю замість того, щоб викликати громадянина повісткою чи через дільничного поліцейського. На його думку, правоохоронці перевищили службові повноваження.

У дописі у Facebook Андрій Баранович наголосив, що 17-річного хакера з Харкова звуть Олексій. За словами експерта, молодому чоловіку не можна інкримінувати підробку документів, адже підроблено було лише додаток.

"Чому це взагалі можливо? Тому що при проєктуванні "Дії" були допущені серйозні помилки, і те, що Міністерство цифрової трансформації називає документами, такими не є. Саме тому в США немає "Дії", у Швейцарії немає "Дії", і навіть у Китаї немає жодної "Дії", тому що там люди розуміють різницю між документами та веселими картинками в гівн*додатку", — підкреслив він.

Андрій Баранович вважає, що подібними операціями Міністерство цифрової інформації намагається боротися з підробками за допомогою залякування та візитів поліцейських, проте останні нічого не можуть пред'явити. У попередньому випадку 21-річному українцю намагалися інкримінувати статті 190 (шахрайство), 358 (підробка документів) та 361 ч. 2 (злом групою осіб), а потім взагалі запропонували попрацювати на міністерство для "спокути провини".

"Другому фігуранту спочатку спробували поставити 361-2 ("збут або розповсюдження інформації з обмеженим доступом"). При цьому поліція, судячи з усього, фільми дивиться, бо про це вони написали в телеграм-бот прямо з вилученого під час обшуку телефону! (sic!), у чому я бачу перевищення службових повноважень і злом. Потім, мабуть зрозуміли, щось зовсім не натягується федорівська сова на глобус кримінального кодексу і переграли на ст. 325 ("Порушення санітарних правил та норм")", — висловився фахівець.

Фокус запросив докладні коментарі в Кіберполіції та юриста Максима Дворового.

27 жовтня в Запоріжжі поліція затримала 21-річного хлопця, який створив фейкову "Дію". Додаток повністю імітував роботу державного сервісу та дозволяв створювати фальшиві електронні документи.

Пізніше молодому чоловіку запропонували пройти стажування в Мінцифрі. За словами заступника МВС Євгена Єніна, хакера все одно покарають за підробку документів.