Злив бази даних Дії: чи це колись закінчиться?
В Україні сталася чергова, штучно створена техногенна катастрофа: на закритому ТГ-каналі пропонують базу з 20 мільйонами рядків записів про користувачів Дії.
Чисто співпадіння, що цифроміністр Федоров хвалився десь такою ж кількістю користувачів Дії.
Ціна бази – 4500 доларів.
Що входить до товару: ПІБ, дата народження, номер телефону, email, коли створено (запис?), податковий номер, ЄДРПОУ, назва компанії, адреса, серія та номер паспорту, коли і ким видано, номер ІD-картки та ін.
На пробу потенційним покупцям пропонують 1 млн записів.
Ну тобто повний набір даних, потрібний щоб оформити на вас кредит або зареєструвати фірму - все як завжди, все як ми любимо.
Попередній витік стався у січні 2022, і тоді витекло 13 мільйонів записів.
І знов так співпало, що саме про стільки користувачів за два тижні до витоку повідомляв Дія-міністр Федоров.
Актуальність бази-2025 підтверджується новими назвами міст та вулиць – дякуючи святій декомунізації.
Те, що витік стався саме з Дії – підтверджує також ряд технічних експертів. Зокрема, гуру українського хакінгу Sean Townsend та менш відомий, але серйозний фахівець Kir Vaznitcky (на скріні).
Характерною особливістю обох витоків - і 2022, і 2025 - є те, що сам їх факт категорично заперечується міністерством цифрових трансформаторів.
Суть їх заяв приблизно така: “ви всьо врьоті, Дію неможливо хакнути, ваші докази – ніякі не докази, такі бази можна купити у любому воєнторзі”.
Хоча відпочатку, з 2019 року було зрозуміло, що витоки однозначно стануться і їх потік буде стабільним – тому що Федоров у інтерв’ю виданню “Лівий берег” позначив свою позицію: “Роль кібербезпеки дещо перебільшена”.
Тому злам Дії був лише справою часу.
До першого зламу були однозначно причетні російські спецслужби, які дуже намагалися саме показати незахищенсть Дії. Тоді, у 2022-му, вони просили за повну базу 15 тисяч доларів, але виставили на публічний доступ 200 тисяч найсвіжиших записів – саме щоб переконати, що вони з Дії
До речі, коли я та інші експерти розказували про цей витік, нам повірили далеко не усі. Зате цей факт у вересні 2024 підтвердив суд присяжних американського штату Меріленд.
І навіть назвав прізвища 5 громадян росії, які здійснили цей кіберзлочин, четверо з яких – штатні офіцери російської військової розвідки ГРУ: полковник Юрій Денісов, лейтенанти Владіслав Боровков, Деніс Денисенко, Дмітрій Голошубов та Ніколай Корчагін. Цивільним співучасником був Амін Стігал.
Цього ж разу виглядає так, начебто спецслужби запорєбріка вже не стали паритися зі зламом – все одно мініцифра буде все заперечувати, хоч який smoking barrel пред’явити у якості доказу.
Тому скоріш за все злили базу звичайні “комерційні” хакери. І просто продають ці дані за гроші. До речі, продають відносно дешево як для такої цінної бази.
Вангую найближчим часом нову хвилю онлайн-шахрайств, зламів облікових записів, месенджерів, акаунтів соцмереж та інших зловживань.
Буквально а днях стався витік із системи “е-нотаріат” – яку ще тільки тестують.
У грудні 2024 потужно хакнули реєстри Мінюста. І РезарвХрест хакали (травень 2024) і всі інші поробки жижиталізаторів. Дія так та досі працює через раз.
І весь цей 3,14дець це буде продовжуватися, no doubts.
Тому що у країні немає нормальної мережі національного кіберзахисту та професійної незалежної системи захисту персональних даних.
Їх імітація – є, а от щоб працювало – такого нема. Шашечки чудові, а от їхати все ніяк не вдається.
А корінь усіх проблем – Михайло Федоров. Це найгірше, шо могло статися з Україною. Як то кажуть, це вам за те, шо не молитесь.
Це він є ідеологом та основним драйвером “цифровізації” за російськими лекалами. До речі, про “російськість” його політики та загалом підходів можна почитати тут
Саме Міша перегибає через коліно усі інші відомства щоб отримати їхні бази та виставити їх онлайн – із суто формальним захистом “та все норм буде”. Не буде.
Саме він продавлює законодавчі ініціативи, які вбивають безпеку даних в Україні та полегшують роботу російськи хакерам.
Саме пан Михайло стоїть за блокуванням створення незалежних органів з кібербезпеки та захисту персональних даних, Кібервійськ ЗСУ та і загалом підтримання стабільного хаосу у сфері кіберзахисту України.
Приберіть Федорова – і картковий будиночок “жижиталізації” посипеться як листя у жовтні. Це обумовлено його ексклюзивним статусом у очах Зеленського та повну недоторканість – до самого закінчення “епохи Зе”.
А до того поставки надзвичайних кібер-ситуацій зупинятися не будуть, ні.
Основна провина за напад лежить однозначно на нападнику – але також і на тому, хто не зробив нічого для захисту.
Запитайте “шашличника”.
