"Злиті" дані з "Дії" є справжніми та свіжими, — кіберексперт

Дія
Фото: Мінцифри | Державний сервіс "Дія" на смартфоні та ПК

Підробити десятки тисяч записів із такою великою кількістю деталей у "злитих" даних із "Дії" практично неможливо, вважає Андрій Баранович.

У результаті великої атаки хакера в ніч на 14 січня були оприлюднені справжні дані з державного сервісу "Дія" та "Кабінету водія". Про це на своїй сторінці у Facebook заявив експерт із кібербезпеки, співзасновник "Український Кібер Альянс" Андрій Баранович.

За його словами, під час кібератаки хакерам із боку Росії чи Білорусі вдалося вкрасти частину даних із "Дії" та "Кабінету водія", а також знищити інформацію з Моторного транспортного страхового бюро України (МТСБУ). Андрій Баранович підкреслив, що, ймовірно, "злиті" дані з "Дії" про українських громадян містять надто багато ознак справжності, щоб бути підробкою.

"Зразки, які хакери в погонах викладають на форумах не тільки справжні й не тільки свіжі, але й справді з тих самих джерел. У мене сумнівів практично не залишилося. Підробити десятки тисяч прев'юшок документів із "Дії" та багато інших деталей, включаючи кодовані шматки кешу. на десятому рівні вкладеності каталогів практично неможливо", — пояснив кіберексперт.

Міністерство цифрової трансформації неодноразово заявляло, що сервіс "Дія" не зберігає даних про користувачів, а лише підвантажує їх із державних реєстрів. Як пише Андрій Баранович, на нього "натравили" ботів у соціальних мережах після того, як він засумнівався у твердженні відомства. Експерт навіть склав список таких коментаторів, які критикували його за слова про "злив" даних із "Дії".

"Замість того, щоб мінімізувати наслідки атаки, трансформатори продовжують брехати, — зазначив Андрій Баранович. — Те, що бездумна автоматизація не могла закінчитися інакше, багатьом фахівцям стало зрозуміло дуже давно. Шкода, що ці сумніви підтвердилися таким чином".

Раніше невідомий користувач опублікував на форумі базу даних, нібито вкрадених із порталу "Дія". У ознайомлювальному фрагменті міститься конфіденційна інформація багатьох українців, зокрема номери телефонів та ідентифікаційні коди. Автор оголошення продає повну базу з більш ніж 2 млн записів за $15 тисяч.

Мінцифри заявило, що оголошення про продаж даних із "Дії" є фейковим. Як стверджує відомство, у ньому міститься інформація з різних джерел, яка була вкрадена до 2020 року. Фокус перевірив SQL-базу, розміщену для попереднього перегляду, та виявив, що деякі записи датуються 2021 роком.

Засновник Clarity Project Ярослав Гарагуц виявив, що "злиті" дані багато в чому співпадають зі структурою "Дії", а точніше з тим, що державний портал видає за ajax-запитом. Ідеться про структуру полів, назви, розташування записів між собою.