Нові деталі кібератаки та нібито зливу даних з «Дії». Пʼятеро з шести обвинувачених — співробітники російської розвідки
Федеральні прокурори США звинуватили п’ятьох російських військових в організації кібератаки на українські комп’ютерні системи за місяць до повномасштабного вторгнення.
Оприлюднений документ є новою версією звинувачень, які у червні 2022 року висунули проти
«Прагнучи підірвати моральний дух української громадськості, обвинувачені викрали та оприлюднили персональні дані тисяч українських громадян. Вони розмістили інформацію про стан здоров’я окремих пацієнтів та інші конфіденційні приватні дані з метою продажу в інтернеті», — зазначив помічник генерального прокурора США Меттью Олсен.
Зокрема, в обвинувальному акті йдеться, що в січні 2022 року зловмисники розмістили в даркнеті для подальшого продажу нібито дані 13,5 мільйонів користувачів порталу «Дія».
Також у документі перераховано імена ймовірних спільників Стігала — це Владислав Боровков, Денис Денисенко, Юрій Денисов, Дмитро Голошубов і Микола Корчагін. Усі вони є співробітниками головного розвідувального управління росії (ГУР). США оголосили нагороду в розмірі до $10 мільйонів за кожного з обвинувачених росіян.
Фото: Katie Mettler/TWP
📌 Контекст
22 січня 2022 року стало відомо про продаж даних двох мільйонів українців, що начебто зберігались сервісом «Дія». Їх виставили за $15 тисяч на форумі RAID й інших порталах. Пізніше, за твердженням IT-спеціалістів, які розбирали цю тему, до вже злитої бази додались дані з реєстру edriver.
Цьому передувала масштабна кібератака на державні інформаційні ресурси
Водночас посадовці витік даних не визнали. Зокрема, в Міністерстві цифрової трансформації тоді назвали інформацію про продаж бази даних провокацією та продовженням гібридної війни. Редакція DOU розбиралася в деталях у цьому матеріалі.
У липні 2024 року зʼявилася нова інформація щодо цієї справи. Зокрема, у США оголосили $10 млн винагороди за допомогу в пошуку Аміна Стігала, а в обвинувальному акті вперше зазначили, що зловмисники могли розмістити в даркнеті й намагатися продати дані 13,5 мільйонів користувачів «Дії».
Тоді у Мінцифри у коментарі для DOU відповіли, що мова не про злам «Дії», а про оприлюднення бази даних під виглядом даних з «Дії».
«У 2022 році була здійснена кібератака на сайти українських державних установ. У матеріалах справи відсутня інформація про злам „Дії“. Особа, яка фігурує у справі, в даркнеті виклала базу даних під виглядом даних з „Дії“. Це одразу виявили українські спецслужби, тож була проведена закупівля й аналіз матеріалів.
На порталі „Дія“ в той час нараховувалось лише 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних — це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній», — зазначили представники Мінцифри в коментарі для DOU.
Також спільнота DOU звернула увагу, що у січні 2022 року Михайло Федоров повідомив, що «Дія» перетнула позначку в 13 млн користувачів. Як уточнили у Мінцифри, 13 млн — це тогочасна кількість користувачів застосунку. Станом на лютий
Аргументи Мінцифри переконливі не для всіх фахівців у сфері кібербезпеки. Про імовірність зливу даних пише кіберексперт Костянтин Корсун. Про те, що хакери таки могли отримати доступ до українських реєстрів через портал «Дія», говорить і кіберспеціаліст Микита Книш.
«У ФБР достатньо коштів, щоб купити зразки цих даних і дослідити, хто їх продає та чи дійсно стався „злив“ інформації», — зазначив він у коментарі ЕП.
5 коментарів
Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.