UA RU
logo
02 Feb 2022

Хакер выложил в сеть 1 ТБ писем Минрегиона. Он же продавал данные украинцев якобы из «Дії»

Виктория Семенова

Редактор новостей в MC.today

Хакер продает архив с электронными письмами сотрудников Минрегиона. На хакерском форуме архивы появились еще вчера. Пользователи могут скачать пример и убедиться в подлинности писем. Telegram-канал «Утечка информации» пишет, что это тот хакер, который продавал данные якобы из «Дії», которые мошенники получили во время кибератаки в ночь с 13 на 14 января. Редакция MC.today рассказывает подробности.


Что случилось

«Утечка информации» пишет, что хакер под ником FreeCivillian опубликовал в даркнете архив с 904 ГБ данных электронной почты сотрудников Министерства развития общин и территорий Украины.
По информации, в архиве лежат письма, отправленные и полученные до декабря 2021 года. Письма доступны для скачивания в MSG-формате. Кроме этого, продавец указал, что архивы diia.gov.ua и e-driver.hsc.gov.ua уже проданы.

Скриншот «Утечка информации»

Скриншот «Утечка информации»

Редакция MC.today проверила форум и выяснила, что аккаунт продавца FreeCivillian заблокирован. Но эти данные также есть на форуме от пользователя под ником an3key. Появились они вчера, а в сообщении написали, что архивы с данными доступны бесплатно.

В Минрегионе пока что никак не отреагировали на утечку. Редакция MC.today отправила запрос в ведомство, но на момент выхода новости ответа так и не получила.

Скриншот MC.today

Скриншот MC.today

Что было раньше

В конце января FreeCivillian опубликовал объявление о продаже данных миллионов украинцев. Он утверждает, что это данные с сайта diia.gov.ua. За всю информацию он просил $15 тыс.

Чтобы доказать, что эти данные настоящие, пользователь FreeCivilian выложил несколько пробных файлов разного размера. Там были персональные данные украинцев в формате SQL-таблиц и файлы документов, которые пользователи загружали в приложение и на портал (паспорта и ID-карты, водительские удостоверения, загранпаспорта и другие).

В свою очередь в Минцифре отрицали, что эти данные получили во время атаки 14 января. В ведомстве утверждают, что «мошенники продают старые данные, скомплектованные из многих источников, которые были слиты до 2019 года».

По теме:

Новости

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: