Нові деталі кібератаки та нібито зливу даних з «Дії». Пʼятеро з шести обвинувачених — співробітники російської розвідки

Федеральні прокурори США звинуватили п’ятьох російських військових в організації кібератаки на українські комп’ютерні системи за місяць до повномасштабного вторгнення.

Оприлюднений документ є новою версією звинувачень, які у червні 2022 року висунули проти 22-річного росіянина Аміна Стігала. Прокурори вважають, що він міг керувати схемою кібератак, відомою як «WhisperGate», під час якої постраждали системи українських державних установ.

«Прагнучи підірвати моральний дух української громадськості, обвинувачені викрали та оприлюднили персональні дані тисяч українських громадян. Вони розмістили інформацію про стан здоров’я окремих пацієнтів та інші конфіденційні приватні дані з метою продажу в інтернеті», — зазначив помічник генерального прокурора США Меттью Олсен.

Зокрема, в обвинувальному акті йдеться, що в січні 2022 року зловмисники розмістили в даркнеті для подальшого продажу нібито дані 13,5 мільйонів користувачів порталу «Дія».

Також у документі перераховано імена ймовірних спільників Стігала — це Владислав Боровков, Денис Денисенко, Юрій Денисов, Дмитро Голошубов і Микола Корчагін. Усі вони є співробітниками головного розвідувального управління росії (ГУР). США оголосили нагороду в розмірі до $10 мільйонів за кожного з обвинувачених росіян.

Фото: Katie Mettler/TWP

📌 Контекст

22 січня 2022 року стало відомо про продаж даних двох мільйонів українців, що начебто зберігались сервісом «Дія». Їх виставили за $15 тисяч на форумі RAID й інших порталах. Пізніше, за твердженням IT-спеціалістів, які розбирали цю тему, до вже злитої бази додались дані з реєстру edriver.

Цьому передувала масштабна кібератака на державні інформаційні ресурси 13–14 січня. За словами фахівців Держспецзв’язку, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. 23 січня Кіберполіція заперечила злам порталу «Дія» та зазначила, що повідомлення про витік даних не пов’язане з цією кібератакою.

Водночас посадовці витік даних не визнали. Зокрема, в Міністерстві цифрової трансформації тоді назвали інформацію про продаж бази даних провокацією та продовженням гібридної війни. Редакція DOU розбиралася в деталях у цьому матеріалі.

У липні 2024 року зʼявилася нова інформація щодо цієї справи. Зокрема, у США оголосили $10 млн винагороди за допомогу в пошуку Аміна Стігала, а в обвинувальному акті вперше зазначили, що зловмисники могли розмістити в даркнеті й намагатися продати дані 13,5 мільйонів користувачів «Дії».

Тоді у Мінцифри у коментарі для DOU відповіли, що мова не про злам «Дії», а про оприлюднення бази даних під виглядом даних з «Дії».

«У 2022 році була здійснена кібератака на сайти українських державних установ. У матеріалах справи відсутня інформація про злам „Дії“. Особа, яка фігурує у справі, в даркнеті виклала базу даних під виглядом даних з „Дії“. Це одразу виявили українські спецслужби, тож була проведена закупівля й аналіз матеріалів.

На порталі „Дія“ в той час нараховувалось лише 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних — це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній», — зазначили представники Мінцифри в коментарі для DOU.

Також спільнота DOU звернула увагу, що у січні 2022 року Михайло Федоров повідомив, що «Дія» перетнула позначку в 13 млн користувачів. Як уточнили у Мінцифри, 13 млн — це тогочасна кількість користувачів застосунку. Станом на лютий 2022-го кількість користувачів порталу «Дія» була близько 1,5 млн.

Аргументи Мінцифри переконливі не для всіх фахівців у сфері кібербезпеки. Про імовірність зливу даних пише кіберексперт Костянтин Корсун. Про те, що хакери таки могли отримати доступ до українських реєстрів через портал «Дія», говорить і кіберспеціаліст Микита Книш.

«У ФБР достатньо коштів, щоб купити зразки цих даних і дослідити, хто їх продає та чи дійсно стався „злив“ інформації», — зазначив він у коментарі ЕП.

👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn



5 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Для всіх любителів влаштовувати срачі про злив з Дії позанудствую та зазначу, що під «Дією» можна мати на увазі два різних поняття, які люди схильні плутати:

  • додаток «Дія», який стоїть у вас на телефонах та є агрегатором даних з реєстрів і про який Мінцифри постійно каже, що для нього нема своїх окремих баз, а це все агрегація з існуючих
  • Портал «Дія», на якому безпосередньо присутні різного роду сервіси для громадян, і тут, очевидно, вже не тільки про read-only доступ до реєстрів

Використання одного не означає використання іншого.

В новині мова йде про злам саме порталу Дія.

Про додаток, наче, мова не йде.

Ні, не спростовую високу ймовірність того, що злам дійсно був, просто намагаюсь підкреслити, що люди часто намагаються змішувати поняття і через злам однієї системи починають кричати, що ніби-то зламали зовсім іншу систему.

Ну і ще варто зазначити, що ми напевне не знаємо, наскільки пов’язані чи розідлені бекенди для цих двох систем.

Тобто

додаток «Дія»

працює з реєстрами напряму ? Без бекенду ? Чи можливо додаток зберігає спеціальні ключі згенеровані для кожного користувача і використовує їх для конекту з реєстрами, і реєстр може дати інформацію тільки по власнику ключа? чи ДІЯ бекенд все ж має ключі до всіх реєстрів сам ?

нібито зливу даних з «Дії»

*рукалице*

Ну це журналістська практика, зрештою ми бачимо цю новину тут, то вже добре.

Підписатись на коментарі