Сурма: україноцентрична газета
СУРМА » Політика » «Дія» і чергові прорахунки диджиталізаторів

«Дія» і чергові прорахунки диджиталізаторів

Друк

В Україні сталася чергова, штучно створена техногенна катастрофа: на закритому телеграм-каналі пропонують базу з 20 мільйонами рядків записів про користувачів «Дії». 

Чисто збіг, що цифроміністр Федоров хвалився десь такою ж кількістю користувачів «Дії».

Ціна бази – 4500 доларів. 

Що входить до товару: ПІБ, дата народження, номер телефону, email, коли створено (запис?), податковий номер, ЄДРПОУ, назва компанії, адреса, серія та номер паспорту, коли і ким видано, номер ІD-картки та ін.

На пробу потенційним покупцям пропонують 1 млн записів.

Ну тобто повний набір даних, щоб оформити на вас кредит або зареєструвати фірму – все як завжди, все як ми любимо. 

Попередній витік стався у січні 2022-го, і тоді витекло 13 мільйонів записів. І знов так збіглося, що саме про стільки користувачів за два тижні до витоку повідомляв Дія-міністр Федоров.

Актуальність бази-2025 підтверджується новими назвами міст та вулиць, дякуючи святій декомунізації. 

Те, що витік стався саме з «Дії» підтверджує також низка технічних експертів. Зокрема, гуру українського хакінгу Sean Brian Townsend та менш відомий, але серйозний фахівець Kir Vaznitcky.

Характерною особливістю обох витоків – і 2022-го, і 2025-го – є те, що сам їхній факт категорично заперечується міністерством цифрових трансформаторів. 

Суть їхніх заяв приблизно така: «ви всьо врьоті, “Дію” неможливо хакнути, ваші докази – ніякі не докази, такі бази можна купити у любому воєнторзі».
Хоча від початку, з 2019 року було зрозуміло, що витоки однозначно стануться і їхній потік буде стабільним – тому що Федоров в інтерв’ю виданню «Лівий берег» позначив свою позицію: «Роль кібербезпеки дещо перебільшена». 

Тому злам «Дії» був лише справою часу.

До першого зламу були однозначно причетні російські спецслужби, які дуже намагалися саме показати незахищеність «Дії». Тоді, у 2022-му, вони просили за повну базу 15 тисяч доларів, але виставили на публічний доступ 200 тисяч найсвіжіших записів – саме щоб переконати, що вони з «Дії».

До речі, коли я та інші експерти розказували про цей витік, нам повірили далеко не усі. Зате цей факт у вересні 2024-го підтвердив суд присяжних американського штату Меріленд. І навіть назвав прізвища 5 громадян росії, які здійснили цей кіберзлочин, четверо з яких – штатні офіцери російської військової розвідки ГРУ: полковник Юрій Денісов, лейтенанти Владіслав Боровков, Деніс Денисенко, Дмітрій Голошубов та Ніколай Корчагін. Цивільним співучасником був Амін Стігал.

Цього ж разу виглядає так, начебто спецслужби запорєбріка вже не стали паритися зі зламом – все одно мініцифра буде все заперечувати, хоч який smoking barrel пред’явити у якості доказу. 

Тому найімовірніше злили базу звичайні «комерційні» хакери. І просто продають ці дані за гроші. До речі, продають відносно дешево як для такої цінної бази. 

Вангую найближчим часом нову хвилю онлайн-шахрайств, зламів облікових записів, месенджерів, акаунтів соцмереж та інших зловживань.

Буквально днями стався витік із системи «е-нотаріат» – яку ще тільки тестують.

У грудні 2024 року потужно хакнули реєстри Мін’юста. І «РезервХрест» хакали (травень 2024 р.), і всі інші поробки жижиталізаторів. «Дія» так і досі працює через раз.

І весь цей 3,14дець буде продовжуватися, no doubts. 

Тому що в країні немає нормальної мережі національного кіберзахисту та професійної незалежної системи захисту персональних даних. 

Їхня імітація – є, а от щоб працювало – такого нема. Шашечки чудові, а от їхати все ніяк не вдається.

А корінь усіх проблем – Михайло Федоров. Це найгірше, шо могло статися з Україною. Як то кажуть, це вам за те, що не молитесь.

Це він є ідеологом та основним драйвером «цифровізації» за російськими лекалами.

Саме Міша перегинає через коліно усі інші відомства, щоб отримати їхні бази та виставити їх онлайн – із суто формальним захистом «та все норм буде». Не буде.

Саме він продавлює законодавчі ініціативи, які вбивають безпеку даних в Україні та полегшують роботу російськи хакерам. 

Саме пан Михайло стоїть за блокуванням створення незалежних органів з кібербезпеки та захисту персональних даних, Кібервійськ ЗСУ та і загалом підтримання стабільного хаосу у сфері кіберзахисту України. 

Приберіть Федорова – і картковий будиночок «жижиталізації» посипиться, як листя у жовтні. Це обумовлено його ексклюзивним статусом в очах Зеленського та повну недоторканість – до самого закінчення «епохи Зе». 

А до того поставки надзвичайних кібер-ситуацій зупинятися не будуть, ні.

Основна провина за напад лежить однозначно на нападнику – але також і на тому, хто не зробив нічого для захисту. Запитайте «шашличника».

Інші новини


Прокоментувати в Телеграм-каналі "Сурма. Україноцентризм."