Произошла ли утечка данных граждан Украины из Дія: оцениваем вероятность

На фоне недавних проблем в «Дія» из-за голосования на отборе Евровидения снова начались разговоры о том, что в приложении «Дія» могла произойти утечка персональных данных. Однако министр цифровой трансформации Михаил Федоров это отрицал. Мы посмотрели, какие персональные данные украинцев можно найти в интернете и поразмышляем, могло ли это произойти из-за «Дія».

У Google есть возможность проверить, какие из ваших персональных данных утекли в интернет и продаются или просто выставлены в DarkNet (скрытой сети, где люди могут обмениваться незаконными данными и информацией). Для этого нужно перейти по ссылке. Google может показать по вашему адресу электронной почты, из каких ресурсов вытекли ваши данные. Но он показывает только те данные, которые нашел робот-поисковик. Некоторые данные еще могут быть не выставлены, соответственно их поисковик и не увидит.

Какие данные попали в интернет и где вы их могли оставить?

Если это не основной ваш адрес электронной почты, который вы редко используете и не используете для регистрации на разных сайтах, а еще если этот адрес вы не используете с разными поставщиками услуг – этих данных может и не быть в даркнете. Но если это ваш персональный электронный почтовый ящик, которым пользуетесь много лет, на который получаете справки и т.д. – скорее всего, данные о нем есть у преступников.
Одна из утечек персональных данных, попавших в поле зрения, называется Ukraine PII. Такая утечка данных будет у большинства украинских пользователей интернета. Что там за данные? Здесь собрана информация:

• Адрес электронной почты;
• Пол человека;
• Фамилия и отчество;
• Дата рождения;
• Адрес проживания (регистрации);
• Номер телефона.

Эти данные оказались в DarkNet в мае 2023 года. Таким образом, любой злоумышленник, знающий, как это сделать, может получить эти данные о вас. И это только то, что нашел Google. Фактически могут быть и другие данные. Откуда эта информация могла попасть в Интернет? Здесь следует вспомнить всех, кто этой информацией мог распоряжаться и всех, кому вы давали разрешение на обработку собственных персональных данных.

Одним из возможных вариантов является мобильное приложение и вебпортал «Дія», который хранит самую ценную информацию обо всех пользователях. Однако в «Дія» еще есть данные ИНН (идентификационного кода), номера паспортов (внутреннего и зарубежного), информация о недвижимости и транспортных средствах, пенсионных удостоверениях и многом другом. Этим достоянием президентства Зеленского пользуется более 20 миллионов человек. И, скорее всего, данные всех этих людей (или подавляющего большинства) есть в даркнете.

В начале 2022 года украинские СМИ писали, что в «Дія» произошла утечка данных в результате кибератаки 14 января 2022 года. Исследователи говорили, что «Дія» собирают информацию из реестров различных ведомств и показывают пользователям на экранах устройств. «Вероятнее всего такой алгоритм: вся информация, все данные граждан Украины хранятся в реестрах, а «Дія» только изменяет их или показывает», — пишут эксперты.

“Для технологических потребностей (принцип работы современных высоконагруженных сайтов) необходима промежуточная, временная база (буфер обмена, кэш), расположенная на стороне инфраструктуры портала «Дія». В этой базе временно хранятся запросы и ответы из реестров – что-то вроде буфера обмена для копирования информации на компьютере и мобильном телефоне. Вот с этой промежуточной базы и произошла утечка», - утверждали в «Гильдии IT-специалистов».

Также в начале 2022 года стало известно, что неизвестный хакер слил в сеть данные 2,6 млн украинцев Туда входили ФИО, дата рождения, пол, номера телефонов ИНН, данные загранпаспортов и ID-карт. Эту информацию он выставил на продажу за 15 тыс. дол. Он утверждал, что якобы украл информацию в Дія. Постепенно цена этих данных возросла до 125 тыс. долл., Но уже от остальных торговцев.

В базе также были сканкопии паспортов, выданных в 2020-2021 годах, а структура данных походила на ту, что в «Дія». А эксперт по кибербезопасности Алексей Барановский отмечал, что злоумышленники могли украсть данные из кэша (временной базы с наиболее часто используемыми данными) «Дія» или перехватить запросы пользователей, получив свежие данные, а еще «склеить» новые данные с похищенными из разных источников ранее . Разработчик приложения «Джура» Владимир Пасика после собственного анализа тогда отметил, что это данные именно из «Дія». А соучредитель ОО «Украинский Кибер Альянс» Андрей Баранович утверждал, что данные украли из Дія и Кабинета водителя.

В противовес этому Министр цифровой трансформации Михаил Федоров заявил, что в результате кибератаки 14 января 2022 года злоумышленникам не удалось украсть никаких персональных данных с правительственных сайтов. Он подчеркивал, что «Дія» не хранит информацию, а только отображает ее из реестров. В полиции опровергли тогда похищение данных именно из «Дія». Также после инцидента подчеркнули, что расследованием занимаются Киберполиция, Госспецсвязи, СБУ и международные партнеры. Тогда распорядители госреестров  говорили, что данные могут быть подделкой, а цель таких новостей – посеять панику.

А вот об утечке из «Дія» в мае 2023 года (или несколькими месяцами раньше) данных не писали ничего. Соответственно, и Михаил Федоров и другие представители Минцифры это не комментировали. Но утечка могла быть и не из «Дія», к тому же и раньше на пару лет. Точно неизвестно, какие именно данные могли быть украдены в первой половине 2023 года. Мы можем увидеть только то, что находится в найденной Google базе. А как-то удалить свои данные оттуда невозможно.

Если же утечки происходят не из Дія, то они могут произойти из государственных реестров, к которым подключена Дія. В том числе это данные Государственной налоговой инспекции, Пенсионного фонда, ЗАГСов, Реестра юрлиц и физлиц-предпринимателей и общественных формирований. Интересные злоумышленникам данные могут быть и у местных органов власти, ЦНАП, Государственной службе занятости, коммерческих банках, кредитных (в т.ч. микрофинансовых) учреждениях, нотариусов, строительных компаний, медицинских учреждений и сайтов и т.д. Соответственно утечка может произойти и в них. К слову, в 2022 году произошла утечка данных миллионов клиентов микрокредитных организаций из Украины, Казахстана и россии.

Как воры могут использовать эти данные?

Во-первых, это так называемая «нигерийская почта» – рассылка спам-сообщений по электронной почте о том, что «в Бразилии умер ваш дальний родственник, завещавший вам 15 млн долл., и вот чтобы их получить перейдите по ссылке, оплатите дорогую адвокату  или сообщение о выигрыше в лотерее, в которой вы не участвовали. Вариаций там очень много.

Во-вторых, персональные данные могут использовать россияне для вербовки потенциальных наводчиков (например, которые будут передавать информацию о перемещении украинской военной техники), для запугивания людей, распространения различного спама (в т.ч. для получения дополнительных данных). В апреле 2023 года Киберполиция сообщила о задержании 36-летнего мужчины из Нетешина по подозрению в продаже данных более 300 млн граждан Украины и стран Евросоюза россиянам. По его словам, он это продавал за 500 – 2000 долларов.

В-третьих, данные могут использовать мошенники, которые выманивают деньги. Это могут быть и «сотрудники банка», которые потребуют назвать секретный код на кредитной карточке, и «предложения инвестировать» куда-то в акции иностранных компаний. Средства из банка, где вы их храните, могут быть украдены злоумышленниками с помощью подобных трюков.

И даже это может быть предложение от несуществующего благотворительного фонда перевести средства в помощь военным, детям, животным и т.п. Мы писали о депутате городского совета Сумской области, который создал 2 мошеннических колцентра в Днепре и Киеве и выманил через них с предпринимателей 10 млн грн под видом помощи ВСУ. Еще на основе выложенных в сеть персональных данных и при наличии скан-копий документов мошенники могут взять кредит в быстрозайме на чужое имя. Или также могут взломать аккаунт электронной почты и получить доступ к важным документам и переписке, которые там могут быть.

Как сделать так, чтобы мошенники не нанесли вам вреда?

Для того чтобы разочаровать мошенников, следует придерживаться ряда правил. Список не исчерпывающий. Чтобы уменьшить риски, желательно:

• установить двухфакторную авторизацию на собственный электронный почтовый ящик (в т.ч. Gmail), на Facebook, на сайтах и ​​в приложениях банков;
• завести отдельный номер телефона (т.н. «финансовый номер») для банковских операций, не пользоваться им в повседневной жизни;
• время от времени изменять пароли на тех ресурсах, где есть ваши персональные данные (и не забывать пароли);
• не переходить по посторонним подозрительным ссылкам в соцсетях и на электронной почте;
• не пользоваться бесплатным нелицензионным программным обеспечением от неизвестных разработчиков (иногда такие приложения могут использоваться для кражи данных пользователей).

Может быть, это будет интересно читателям. Мошенники научились подрабатывать 500 грн, а также кассиры, делая проверку, принимают эти поддельные купюры. В видео вы узнаете, как именно мошенники совершают этот подлог, что может обнаружить только специальный аппарат.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.