Кіберполіція та Мінцифри заперечують масштабний витік даних українців з порталу "Дія"
Кіберполіція стверджує, що інформація про витік даних із порталу "Дія" не відповідає дійсності.
Як зазначається у повідомленні пресслужби відомства, "подібні інформаційні фейки є нічим іншим як елементом гібридної війни та спробою дестабілізувати ситуацію в державі".
В Кіберполіції нагадали, що інформація щодо можливого витоку даних із порталу "Дія" почала поширюватися після того, як у мережі Інтернет опублікували оголошення про продаж бази даних.
"Появу такого оголошення одразу почали пов‘язувати з кібератакою на державні веб-ресурси, що відбулася вночі з 13 на 14 січня. Утім інформація щодо злому порталу "Дія" не відповідає дійсності. Більше того – Кіберполіція, Держспецзв’язку та СБУ об’єднали зусилля та разом із міжнародними експертами встановлюють джерела походження кібератаки", – наголошується у повідомленні.
Своєю чергою витік даних внаслідок кібератаки на портал "Дія" заперечують і у пресслужбі Міністерства цифрової трансформації.
"Починаючи з минулих вихідних, в інтернеті постійно з'являються оголошення про продаж даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. Серед них багато оголошень стосується продажу бази даних "Дії". Такі оголошення мають на меті не тільки залякати суспільство, але та дестабілізувати ситуацію в Україні, зупинивши роботу державного сектору", – заявляють у Мінцифри.
У міністерстві наголошують, що користувачами мобільного додатку "Дія" є 13,5 млн українців, а не 2 млн, як зазначається в оголошеннях про продаж бази даних.
При цьому, за словами Мінцифри, сама програма не зберігає персональні дані, а лише відображає те, що зберігається у відповідних державних реєстрах. В міністерстві також заявляють, що виставлені на продаж персональні дані скомплектовані з багатьох джерел, злитих до 2019 року.
Читайте також: Під час кібератаки на держсайти використовувалася програма-вайпер для знищення даних, – Держспецзв'язку
Водночас ряд IT-спеціалістів зазначають, що у виставлених на продаж зразках бази даних присутні особисті дані українців з різних реєстрів, як таких, що продаються в даркнеті так і більш закритих, які раніше не публікувалися ("Ємалятко", куди дані подаються лише в ручну або через "Дію"). При цьому у базі є дані з реєстрів за 2021 рік.
Раніше в мережі з'явилася інформація про те, що новий користувач одного з тематичних форумів під ніком FreeCivillian розмістив оголошення про продаж бази персональних даних громадян України, що містить 2,6 млн записів з реєстру державного порталу "Дія", а не додатку "Дія", про який зазначало Мінцифри.
Анонім обіцяє за $15 тис. надати доступ до ПІБ, адрес електронної пошти, дат народження, номерів телефонів, ІПН, паспортних даних (включаючи ID-карти та дані закордонних паспортів), 13,5 млн низькоякісних зображень паспортів, прав водія, військових квитків, дипломів, сертифікатів тощо, 4,1 млн файлів з даними українців. Продавець також виклав фрагменти зазначених баз даних відкрито.
Як повідомлялося, раніше міністр внутрішніх справ Денис Монастирський заявив, що кібератака на органи державної влади, яка сталася у ніч на 14 січня, була спланована і проведена спецслужбами Росії. За даними МВС, вона була однією з найбільших за останні декілька років, а її ціллю стали ресурси 70 державних установ і державних органів. Зокрема, атаки зазнав і портал "Дія", після неї він декілька днів був недоступний.
