У США розслідують хакерські атаки на Україну і нібито злив даних з «Дії». У Мінцифри надали коментар

Влада США пропонує $10 млн винагороди за допомогу в пошуку російського хакера Аміна Стігала. Його звинувачують в атаках на українські державні системи й співпрацю з російськими спецслужбами перед повномасштабним вторгненням у 2022 році, повідомляє USA Today.

В обвинувальному акті також йдеться, що в січні 2022 року зловмисники розмістили в даркнеті для подальшого продажу нібито дані 13,5 мільйонів користувачів «Дії».

📌 Деталі

Згідно з матеріалами слідства, Амін Стігал у співпраці з головним управлінням розвідки росії атакував компʼютери українських державних служб. Ці атаки тривали упродовж кількох місяців перед вторгненням росіян і могли вразити щонайменше 20 комп’ютерів Міністерства закордонних справ, Міністерства фінансів, Державної судової адміністрації, Міністерства енергетики та інших установ.

22-річний хакер керував схемою шкідливого програмного забезпечення, відомою як «WhisperGate». Атаки спеціально виглядали як робота звичайних кіберзлочинців, а не російських держорганів, і супроводжувалися повідомленнями з вимогою заплатити $10 тисяч у біткоїнах за відновлення викрадених даних. Однак справжньою метою хакерів було видалення даних і виведення державних комп’ютерів з ладу, вважають прокурори США.

Якщо Аміна Стігала визнають винним, то хакеру загрожує до п’яти років позбавлення волі. Зараз він входить до списку найбільш розшукуваних кіберзлочинців ФБР.

У судових документах також зазначено, що Стігал і його співучасники атакували й інші держави, які підтримують боротьбу України. Наприклад, група «WhisperGate» атакувала транспортну інфраструктуру неназваної країни з Центральної Європи, яка відіграє важливу роль у наданні допомоги Україні. Також кібернапад був і на американську державну установу, розташовану в штаті Мериленд. За даними ФБР, Стігал і хакери понад 60 разів досліджували вебсайти державних установ США.

📌 Коментар Мінцифри

У Міністерстві цифрової трансформації зазначили, що йдеться не про злам «Дії», а про викладання бази даних під виглядом даних з «Дії».

«У 2022 році була здійснена кібератака на сайти українських державних установ. У матеріалах справи відсутня інформація про злам „Дії“. Особа, яка фігурує у справі, в даркнеті виклала базу даних під виглядом даних з „Дії“. Це одразу виявили українські спецслужби, тож була проведена закупівля й аналіз матеріалів.

На порталі „Дія“ в той час нараховувалось лише 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних — це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній», — зазначили представники Мінцифри в коментарі для DOU.

UPD від 5 липня: у січні 2022 року Михайло Федоров повідомив, що «Дія» перетнула позначку в 13 млн користувачів. Як уточнили у Мінцифри, 13 млн — це тогочасна кількість користувачів застосунку. Станом на лютий 2022-го кількість користувачів порталу «Дія» була близько 1,5 млн.

📌 Контекст

22 січня 2022 року стало відомо про продаж даних двох мільйонів українців, що начебто зберігались сервісом «Дія». Їх виставили за $15 тисяч на форумі RAID й інших порталах. Пізніше, за твердженням IT-спеціалістів, які розбирали цю тему, до вже злитої бази додались дані з реєстру edriver.

Цьому передувала масштабна кібератака на державні інформаційні ресурси 13–14 січня. За словами фахівців Держспецзв’язку, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. 23 січня Кіберполіція заперечила злам порталу «Дія» та зазначила, що повідомлення про витік даних не пов’язане з цією кібератакою.

Водночас посадовці витік даних не визнали. Зокрема, в Міністерстві цифрової трансформації тоді назвали інформацію про продаж бази даних провокацією та продовженням гібридної війни. Редакція DOU розбиралася в деталях у цьому матеріалі.

Оновлення від 15:35. Уточнили формулювання в заголовку.