«Гібридна війна». У Мережі з’явилася інформація про продаж злитих даних українців із Дії — у Мінцифри це спростували та назвали аферою
У Мережі почали поширювати інформацію про те, що невідомі нібито зламали застосунок Дія та продають дані українців. У Міністерстві цифрової трансформації це спростували, назвавши «продовженням гібридної війни».
Зокрема, у Facebook на сторінці спільноти Гільдія IT Фахівців заявили, що у п’ятницю, 21 січня, «свіжозареєстрований користувач одного з тематичних форумів під ніком FreeCivilian виставив оголошення на продаж даних мільйонів українців, стверджуючи про їхнє походження із сайту diia.gov.ua».
«Інформацію», яка потрапила йому в руки, він нібито оцінив у $15 тисяч, а на підтвердження «виставив кілька пробних файлів різного розміру». У дописі також сказано, що «окрім персональних даних людей в форматі SQL-таблиць та завантажених файлів різноманітних документів, які користувачі завантажували в додаток і на портал, вони також містять закриту інформацію державного підприємства Дія».
Інформацію також поширив співзасновник спільноти Український кіберальянс, експерт із кібербезпеки Андрій Баранович, назвавши дані «дуже схожими на справжні».
Волонтер-розробник мобільного застосунку для українських військових Джура Володимир Пасіка також заявив, що «на один з форумів вивалили базу даних Дії» і це має такий вигляд, ніби «хтось з колишніх працівників здампив проєкт, або все винесли під час останньої атаки». Він сказав, що «дані „живі“», а «дамп сайту показує, що це продукт фірми Kitsoft».
У Міністерстві цифрової трансформації цю інформацію спростували, назвавши «провокацією та продовженням гібридної війни». Там закликали не панікувати, оскільки всі персональні дані «перебувають під надійним захистом у держреєстрах».
«Починаючи з минулих вихідних в Інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора», — наголосили у відомстві.
У міністерстві наголосили, що користувачами Дії є 13,5 млн українців, а не 2 мільйони, як сказано в повідомленнях, а застосунок не зберігає персональних даних, а лише відображає те, що зберігається у відповідних держреєстрах. Також там заявили, що оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, скомплектовані з багатьох джерел, які були злиті до 2019 року.
У Центрі стратегічних комунікацій та інформаційної безпеки також запевняють, що цим повідомленням більше тижня і вони з’явилися ще минулих вихідних, після хакерської атаки на українські держустанови.
У ніч із 13 на 14 січня хакери атакували близько 70 сайтів органів державної влади України, зокрема сайти Міносвіти, МЗС, МВС, ДСНС, Мінспорту, Міненерго, Мінагрополітики, Мінветеранів, портал Дія та багато інших. На низці ресурсів зловмисники розмістили картинку з нібито поясненням своїх дій трьома мовами — українською, російською та польською. Першим про кібератаку повідомило російське пропагандистське інформагентство РИА-Новости.
Заступник голови Державної служби спеціального зв’язку та захисту інформації Віктор Жора зазначив, що постійні кібератаки на українські ресурси та об'єкти критичної інфраструктури ведуться з 2014 року. «Це можна пов’язувати лише з фактом постійної агресії», — сказав він.
За інформацією Центру стратегічних комунікацій та інформаційної безпеки, всі докази вказують на те, що за кібератакою стоїть Росія, заявили 16 січня в Мінцифри. Там наголосили. що РФ планує вкидання фейків про «злив» персональних даних українців.
17 січня у Держспецзв’язку заявили, що майже всі постраждалі держсайти працюють.
