Злили всіх. Чому великий інцидент із додатком "Дія" був лише питанням часу

Від редакції Мінцифри називає повідомлення про НП з порталом "Дія" та масштабне зливання персональних даних навмисною провокацією ворогів України та частиною гібридної війни . Мета провокації, стверджують у відомстві, — підірвати довіру до влади, залякати суспільство, дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору. У міністерстві запевняють, що витоку не сталося і ситуація повністю під контролем: "Усі персональні дані під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після злому 14 січня, є аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, злитих до 2019 року. Проте фахівці з кібербезпеки — і, зокрема, автор цієї колонки, дотримуються іншої думки.

У ніч на 22 січня сталася майже техногенна катастрофа: найбільший злив персональних даних за всю історію України з порталу Дія, майже 30 гігабайт даних про громадян України.

На форумі raidforums-точка-com якийсь FreeCivillian ("Вільний Громадянин") за якихось 15 000 доларів виставив на продаж базу під назвою Ukrainian Leaks 2022: diia.gov.ua

Як видно з назви, база позиціюється як злита з різних державних установ, але перша частина – з порталу Дія (service-diia-gov-ua).

Весь дамп поділяється на три бази даних:

1. ПІБ, телефон/стать/ІПН/дані паспорта/дані ID-карти/дані закордонного паспорта – 2,6 мільйони записів. Як пробник викладено 100 тисяч записів.
2. Зображення (нижчої якості) паспорта, ID-карти, посвідчення водія, військових квитків, дипломів та сертифікатів – 13,5 мільйонів. Як пробник викладено 190 тисяч файлів.
3. Розширена інформація про громадян України, зокрема їхні документи – 4,1 мільйони записів. Як пробник викладено 200 тисяч записів.

Деякі фахівці завантажили та перевірили семпли (пробники) і за більшістю ознак схоже на те, що це справді база з порталу "Дія". Дані нові, дані актуальні. Найсвіжіший запис датований 15 грудня 2021 року – три тижні тому.

На портал "Дія" як джерело витоку вказують також деякі технічні моменти з дампів (детальніше про них шукайте коментарі під повідомленням Шона https://cutt.ly/1ILrwYZ).

У травні 2020 р. стався великий скандал під умовною назвою "злив Дубінського", коли однойменний нардеп стверджував, що з бази "Дія" стався витік 26 млн посвідчень водія. Тоді дуже швидко з'ясувалося, що ель-шкандаль від зе-депутата досить штучний і більше нагадує внутрішньополітичну боротьбу всередині керівної партії. Насправді тоді витекла не "Дія", а на продаж пропонувалися старі неактуальні бази, наскидані з різних смітників, з вкрапленнями актуальних даних. Що не завадило "дієвим" розгорнути масштабну пропагандистську кампанію псевдоборотьби з продажем баз даних: по всій країні було проведено кілька десятків обшуків та затримок пересічних продавців різних баз даних, майже всіх незабаром відпустили.

Тому що весь проєкт Дія – він спочатку був не технологічним, а політичним. Кінцевою метою якого є загнати в "Дію" якнайбільше громадян (різними способами) та провести "правильні" вибори у смартфоні, під контролем "дієвих".

А оскільки справді кваліфікованих фахівців серед розробників "Дія" майже немає – великий інцидент був лише питанням часу. Про що неодноразово попереджали кваліфіковані фахівці.

Чесно кажучи, особисто я до останнього не вірив у можливість ось прямо "зливу бази даних "Дія". Вони там тупуваті і безграмотні, але не настільки ж. Має ж у них бути інстинкт самозбереження".

А ось так. Нема інстинкту. Нуль професіоналізму. Зеро здорового глузду.

Є лише особиста відданість "справі Федорова та Зеленського". Решта – "роль кібербезпеки перебільшена", "ми всіх звільнили і все працювало", "за фактом навести якісь реальні кейси кіберзагроз мало хто може".

Пане Федоров, цей кейс, наприклад, він досить переконливий? Інформативність норм? Роль кібербезпеки все ще перебільшена? І кого тепер треба звільняти?

Цікаво, що першими повідомили про продаж бази "Дія" "кіберкомсомольці Банкової" — неформальна група хакерів DC8044, яка періодично допомагає владі та кіберполіції робити речі, які не можна робити офіційній владі. Групу створив та таємно очолює чинний керівник ІТ-департаменту Офісу президента України. Абсолютно не здивуюся, якщо до зливу виявляться причетні не лише "російські хакери", а й сили конкурентів всередині зе-партії.

Також цікава хронологія подій.

14 січня 2022 року відбулася кібератака на низку державних ресурсів, зокрема на портал "Дія".

На деяких ресурсах кіберзлочинці (ймовірно, прокремлівські) розмістили картинку, де серед іншого було написано, що "всі ваші особисті дані були завантажені в загальну мережу".

Схоже, що цього разу кібербандити не обдурили.

Роботу порталу "Дія" не могли поновити понад 5 днів. А як тільки відновили — почався продаж зливу даних з порталу. Біда за бідою. Ну, просто збіглося.

Вангую, що "дієві" та влада загалом (включаючи зе-депутатів) почнуть виправдовуватися у стилі "Кремль намагається розхитати довіри народу до влади, це гібридна агресія", ігноруючи той факт, що довіри ніколи особливо не було.

Так, більшість кібератак спрямована справді більше на мозок населення, ніж на те, щоб завдати якоїсь матеріальної шкоди. Викликати злість, розчарування, обурення. Усі ті емоції, які викликає в мене бурхлива діяльність вчорашніх SMM-ників щодо кібербезпеки країни та безвідповідальне жонглювання персональними даними громадян.

А для виклику негативних емоцій ворожі кібератаки не надто потрібні: "мертве не може померти" (С), влада сама чудово справляється з недовірою до себе.

І "Дія" була їхнім останнім бастіоном: гарненька, зручна, всі яйця в одному кошику – така цифрова барсетка. Піплу подобається. А ще через "Дію" можна отримати сертифікат та "вовину тисячу". Класно ж?

А все більше випадків "кредиту через "Дію" ми назвемо фейками, "ви всі брешете", "до чого тут "Дія".

Схоже, тепер і цей бастіон звалився.

Що буде далі?

Швидше за все, дієві будуть реагувати за таким сценарієм:

• Вони (тобто всі) все брешуть. Жодного зливу не було.
• Гаразд, злив був, але основа не актуальна, це компіляція.
• Гаразд, база є актуальною, але вона не з "Дії".
• Дія взагалі не зберігає персональні дані, це просто неможливо!
• Гаразд, можливо, але зливу не було, мамою присягаюся.
• Ну, і що такого, це відкриті дані.
• Мороз.
• Кримінальні справи та обшуки в тих, хто повідомив про злив.

Звичайно, буде ще одне потужне засідання РНБО із нудними, але дуже правильними словами про "посилити" та "поліпшити".

"…агресивні дії в кіберпросторі можуть переслідувати "дискредитацію всіх досягнень у галузі цифрової трансформації нашої держави", – знову скаже нам секретар РНБО.

Ага, давайте, ще одне засідання проведіть, ще раз "підкресліть доцільність", це точно допоможе.

Відомий провладний блогер знову напише "це все фейк", "ну так, а що такого, роль кібербезпеки дійсно перебільшена, ось вам дослідження", "не можна звинувачувати жертву, не слухайте тих, хто звинувачує" і "щоб бути ефективним, краще приєднатися до влади, чим їй протистояти.

Окреме завдання буде для спецагента Вискуба: писати по-болгарськи в мордокнижці тисячі коментарів "ви всі брешете, це марення", "ви там усі алкоголіки та недоумки" і побігти подавати на всіх до суду.

Найстрашніше у всій цій ситуації те, що не має жодного значення, як особисто ти ставився до "Дії": любив чи ненавидів, не радив чи рекомендував друзям, підозрював у прихованому стеженні чи сміявся над "параноїками". Свідомо реєструвався в "Дії" або принципово відмовлявся. Уже видалили чи ніколи не встановлювали.

"Дія" всіх нас, хто має закордонний паспорт із чипом або ID-карту, — примусово підставила, без нашого дозволу та повідомлення.

А тепер усі дані всіх прихильників та противників "Дії" злиті і наш ворог точно їх має.

Усі любителі та хейтери "Дії" — в одному човні, який швидко йде на дно.

Сьогодні я не розповідатиму "що робити" або "як рятуватися" — я вже сто разів розповідав.

Для початку відтягніть від влади федорово-вискубів, скасуйте закон "про прирівнювання е-документів до справжніх" і визнайте повний провал "експерименту" — тільки тоді можна почати про щось говорити і думати, як вирулювати з тієї діри, у яку нас затягли інфантильні діджиталізатори з айкосами.

Але (вкотре й втомлено) закликаю подивитися на проблему ширше, глибше і вище: у країні немає національної кібербезпеки взагалі. Існує лише її імітація, симуляція, причому за великі гроші та "за підтримки західних донорів", яким вигідно тримати Україну в штучній комі як кіберполігон для дослідження російських методів ведення кібервійни.

Чинна модель національної кібербезпеки, в основі якої закладена "провідна роль держави" (я начальник — ти дурень) — не працює, від слова "ніяк".

Несіть нову.

Що значить, "немає"? Що, правда?

Джерело.