logo
01 Лип 2024

Зливали чи не зливали дані з «Дії»? В Мінцифри прокоментували розслідування США

Юлія Фещенко

Редакторка новин MC.today

У Міністерстві цифрової трансформації відреагували на розслідування, яке ініціювали в США щодо хакерських атак на сайти українських держустанов, а саме злив даних із мобільного застосунку «Дія» у 2022 році.

Застосунок «Дія», хакер, колажВ Мінцифри прокоментували розслідування влади США щодо зливу даних з мобільного застосунку «Дія» в 2022 році. Фото: Depositphotos

Йдеться про викрадення та продаж у січні 2022 року в даркнеті даних 13,5 млн користувачів державного мобільного застосунку «Дія». У Мінцифри у відповідь на запит видання DOU підтвердили факт атаки на низку урядових порталів. Там водночас зазначили, що інформація про злам саме «Дії» в матеріалах справи, яку розслідують у США, не міститься. Згідно з повідомленням, українські спецслужби зреагували на повідомлення про злам, купили дані, про які йдеться, та проаналізували їх.

«На порталі “Дія” в той час нараховувалось лише 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних – це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній», – зазначили в Мінцифри.

Курс Full-stack developer від Mate academy.
На курсі для Full-stack девелоперів тільки найбільш актуальна і необхідна програма. Після курсу гарантоване працевлаштування. .
Отримати знижку на курс

Читайте також: Електронне бронювання в «Дії»: у Мінцифри пояснили, скільки часу триватиме оформлення

Що відомо про розслідування США щодо хакерських атак на Україну

У США розшукують хакера з рф Аміна Стігала, якого звинувачують в атаках на українські держпортали, що відбулися безпосередньо перед початком повномасштабного вторгнення, у січні 2022 року. За допомогу в пошуку злочинця також пропонують нагороду в розмірі $10 млн.

Йдеться, зокрема, про те, що Стігал працював на гур рф та впродовж кількох місяців міг вразити до двох десятків комп’ютерів МЗС, Мінфіну, Міненергетики, Державної судової адміністрації та інших установ. Зазначається, що атаки маскували під хакерські (пропонувалося сплатити викуп за відновлення даних), тоді як справжньою метою зловмисника було виведення з ладу техніки держустанов та видалення інформації.

Стігал наразі значиться в переліку найбільш розшукуваних кіберзлочинців Федерального бюро розслідувань. Якщо його провину доведуть, йому загрожуватиме до п’яти років за ґратами.

Про те, що дані 2 млн українців виставили на продаж, стало відомо 22 січня 2022 року. Архів продавали за $15 тис. на форумі RaidForums, пізніше його виклали в даркнет. Масштабну атаку на більш як 70 держсайтів здійснили раніше, 13-14 січня. Кіберполіція заперечила злив даних із «Дії» 23 січня.

Читайте також: Залучення клієнтів і не тільки. В Україні запрацював сайт для інтеграції «Дії» для бізнесів

Як зазначало видання Forbes, на потенційний злам «Дії» вказувала структура злитих даних, наявність серед них актуальної інформації та сканкопій документів. Розпорядники реєстру тоді назвали завданням атаки розповсюдження паніки. Експерти зазначали, що хакери щонайменше активно послуговувалися даними, що стали доступними внаслідок попередніх витоків інформації.

Фахівець з кібербезпеки Костянтин Корсун поставив під сумнів заперечення щодо того, що «Дію» зламували у 2022 році. За його словами, коли дві сторони (влада США та України) заявляють про протилежні взаємозаперечні речі, то одна з них з великою ймовірністю говорить неправду. Він припускає, що одного дня так само зламають, наприклад, «Оберіг» чи «Резерв+».

  • Нагадаємо, наприкінці 2023 року масованої атаки зазнала «Київстар». За повідомленням президента компанії Олександра Комарова, кіберзлочинці зламали систему захисту оператора через обліковий запис одного зі співробітників. Дані клієнтів оператора, як зазначали тоді, не були скомпрометованими. Після цього в Мінцифри пояснили, що було б з даними, якщо хакери здійснили аналогічну атаку на «Дію».
Онлайн-курс Recruiter від Mate academy.
Хочете працювати рекрутером та обирати найкращих співробітників для компаній? З нами ви швидко навчитесь необхідним навичкам та станете спеціалістом!
Отримати знижку на курс

Спецпроекти

Новини

Надихаючі компанії-работодавці

Ваша жалоба отправлена модератору

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: