Зливали чи не зливали дані з «Дії»? В Мінцифри прокоментували розслідування США

У Міністерстві цифрової трансформації відреагували на розслідування, яке ініціювали в США щодо хакерських атак на сайти українських держустанов, а саме злив даних із мобільного застосунку «Дія» у 2022 році.

Йдеться про викрадення та продаж у січні 2022 року в даркнеті даних 13,5 млн користувачів державного мобільного застосунку «Дія». У Мінцифри у відповідь на запит видання DOU підтвердили факт атаки на низку урядових порталів. Там водночас зазначили, що інформація про злам саме «Дії» в матеріалах справи, яку розслідують у США, не міститься. Згідно з повідомленням, українські спецслужби зреагували на повідомлення про злам, купили дані, про які йдеться, та проаналізували їх.

«На порталі “Дія” в той час нараховувалось лише 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних – це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній», – зазначили в Мінцифри.

Читайте також: Електронне бронювання в «Дії»: у Мінцифри пояснили, скільки часу триватиме оформлення

Що відомо про розслідування США щодо хакерських атак на Україну

У США розшукують хакера з рф Аміна Стігала, якого звинувачують в атаках на українські держпортали, що відбулися безпосередньо перед початком повномасштабного вторгнення, у січні 2022 року. За допомогу в пошуку злочинця також пропонують нагороду в розмірі $10 млн.

Йдеться, зокрема, про те, що Стігал працював на гур рф та впродовж кількох місяців міг вразити до двох десятків комп’ютерів МЗС, Мінфіну, Міненергетики, Державної судової адміністрації та інших установ. Зазначається, що атаки маскували під хакерські (пропонувалося сплатити викуп за відновлення даних), тоді як справжньою метою зловмисника було виведення з ладу техніки держустанов та видалення інформації.

Стігал наразі значиться в переліку найбільш розшукуваних кіберзлочинців Федерального бюро розслідувань. Якщо його провину доведуть, йому загрожуватиме до п’яти років за ґратами.

Про те, що дані 2 млн українців виставили на продаж, стало відомо 22 січня 2022 року. Архів продавали за $15 тис. на форумі RaidForums, пізніше його виклали в даркнет. Масштабну атаку на більш як 70 держсайтів здійснили раніше, 13-14 січня. Кіберполіція заперечила злив даних із «Дії» 23 січня.

Читайте також: Залучення клієнтів і не тільки. В Україні запрацював сайт для інтеграції «Дії» для бізнесів

Як зазначало видання Forbes, на потенційний злам «Дії» вказувала структура злитих даних, наявність серед них актуальної інформації та сканкопій документів. Розпорядники реєстру тоді назвали завданням атаки розповсюдження паніки. Експерти зазначали, що хакери щонайменше активно послуговувалися даними, що стали доступними внаслідок попередніх витоків інформації.

Фахівець з кібербезпеки Костянтин Корсун поставив під сумнів заперечення щодо того, що «Дію» зламували у 2022 році. За його словами, коли дві сторони (влада США та України) заявляють про протилежні взаємозаперечні речі, то одна з них з великою ймовірністю говорить неправду. Він припускає, що одного дня так само зламають, наприклад, «Оберіг» чи «Резерв+».

• Нагадаємо, наприкінці 2023 року масованої атаки зазнала «Київстар». За повідомленням президента компанії Олександра Комарова, кіберзлочинці зламали систему захисту оператора через обліковий запис одного зі співробітників. Дані клієнтів оператора, як зазначали тоді, не були скомпрометованими. Після цього в Мінцифри пояснили, що було б з даними, якщо хакери здійснили аналогічну атаку на «Дію».