Представники Українського кіберальянсу Андрій Баранович та Артем Карпінський розповіли про нещодавній злив даних, який пов'язують із хакерською атакою на урядові ресурси та портал "Дія".
Андрій Баранович зазначив, що якби це був злив звичайних кримінальників, вони ніколи не влаштовували б галасу й політичної демонстрації, а тихо позливали б всі потрібні дані без жодного розголосу. Лише через певний час на закритих форумах з’явилися б пропозиції про продаж даних без згадок про "Дію" чи міністерство.
Читайте також: Український кіберальянс: хакерську атаку на українські веб-ресурси можливо планували ще в 2019 році
Також фахівець розповів, що ціна, яку днями виставили на форумі ($15 тис.) за весь пакет даних — "просто сміховинна", адже якщо дані справжні й актуальні, ціна мала б починатися від $500 тис. "У викладеному зразку я бачив дозволи на будівництво, документи для отримання матеріальної допомоги з народження дитини (з усіма фінансовими реквізитами особи), паспорти, водійські посвідчення", – сказав спікер Кіберальянсу.
Ті спеціалісти, з якими Баранович встиг поки поспілкуватись, впевнені, що дані не обов’язково витекли з "Дії", але вони справжні й актуальні приблизно на час осені-зими 2021 року. Тобто сказати, що це старі бази, трохи видозмінені, не вдасться.
"Було б дуже цікаво послухати ДССЗЗІ, СБУ та Міністерство цифрової трансформації, що вони про це думають. Поки що ми побачили, як заступник міністра цифрової трансформації заходив на хакерський форум, щоб завантажити собі ці дані й подивитися, бо, думаю, вони самі не знають, що в них зламали і що "витекло", – зауважив Андрій Баранович.
За його словами, через це портал "Дія" не функціонував цілий тиждень і досі працює в дуже обмеженому режимі.
Читайте також: "Однозначно ідентифікують як можливу російську операцію". Як у Польщі сприйняли нічну кібератаку на українські сайти
Артем Карпінський додав, що проблема в тому, що нам два з половиною роки розповідали про великі витрати на кіберзахист і залучення найкращих світових фахівців. Окремо говорили й про те, що "Дія" не зберігає дані, а всі реєстри надійно захищено. Тому, таких подій варто було очікувати.
"Ще пів року тому один з наших колег показав вразливості на порталі "Дія" — фактично це папка з відкритим доступом, де зберігалися паролі й розподіл доступів. Це чітко показує культуру роботи та ставлення до її виконання",- додав Карпінський.
Детальніше розмову можна прочитати у новому числі Тижня.