Корсун про причини витоку даних українських громадян з Дії

В Україні сталася чергова, штучно створена техногенна катастрофа: на закритому ТГ-каналі пропонують базу з 20 мільйонами рядків записів про користувачів Дії. Чисто збіг, що цифроміністр Федоров хвалився десь такою ж кількістю користувачів Дії. Ціна бази – 4500 доларів*

Зміст

Що входить до товару: ПІБ, дата народження, номер телефону, email, коли створено (запис?), податковий номер, ЄДРПОУ, назва компанії, адреса, серія та номер паспорта, коли й ким видано, номер ІD-картки та ін.

На пробу потенційним покупцям пропонують 1 млн записів.

Ну тобто повний набір даних, потрібний, щоб оформити на вас кредит або зареєструвати фірму — все як завжди, все як ми любимо.

Попередній витік стався у січні 2022, і тоді витекло 13 мільйонів записів.

І знов так збіглося, що саме про стільки користувачів за два тижні до витоку повідомляв Дія-міністр Федоров.

Актуальність бази-2025 підтверджується новими назвами міст та вулиць – завдяки святій декомунізації.

Те, що витік стався саме з Дії – підтверджує також ряд технічних експертів. Зокрема, гуру українського хакінгу Sean Brian Townsend та менш відомий, але серйозний фахівець Kir Vaznitcky.

Характерною особливістю обох витоків — і 2022, і 2025 - є те, що сам їх факт категорично заперечується міністерством цифрових трансформаторів.

Читайте також: Немає Дії – не маєш права на свободу пересування

Суть їх заяв приблизно така: "Ви всьо врьоті, Дію неможливо хакнути, ваші докази – ніякі не докази, такі бази можна купити у любому воєнторзі".

Хоча від початку, з 2019 року було зрозуміло, що витоки однозначно стануться і їх потік буде стабільним – тому що Федоров у інтерв’ю виданню "Лівий берег" позначив свою позицію: "Роль кібербезпеки дещо перебільшена".

Тому злам Дії був лише справою часу.

До першого зламу були однозначно причетні російські спецслужби, які дуже намагалися саме показати незахищеність Дії. Тоді, у 2022-му, вони просили за повну базу 15 тисяч доларів, але виставили на публічний доступ 200 тисяч найсвіжіших записів – саме щоб переконати, що вони з Дії.

До речі, коли я та інші експерти розказували про цей витік, нам повірили далеко не усі. Зате цей факт у вересні 2024 підтвердив суд присяжних американського штату Мериленд.

І навіть назвав прізвища 5 громадян Росії, які здійснили цей кіберзлочин, четверо з яких – штатні офіцери російської військової розвідки ГРУ: полковник Юрій Денісов, лейтенанти Владіслав Боровков, Деніс Денисенко, Дмітрій Голошубов та Ніколай Корчагін. Цивільним співучасником був Амін Стігал.

Цього ж разу виглядає так, начебто спецслужби запорєбріка вже не стали паритися зі зламом – все одно мініцифра буде все заперечувати, хоч який smoking barrel пред’явити як доказ.

Тому, скоріш за все, злили базу звичайні "комерційні" хакери. І просто продають ці дані за гроші. До речі, продають відносно дешево як для такої цінної бази.

Читайте також: Навіщо державі вкрай необхідно цифрувати всіх хом’ячків

Вангую найближчим часом нову хвилю онлайн-шахрайств, зламів облікових записів, месенджерів, акаунтів соцмереж та інших зловживань.

Буквально днями стався витік із системи "е-нотаріат" – яку ще тільки тестують.

У грудні 2024 потужно хакнули реєстри Мінюста. І РезервХрест хакали (травень 2024) і всі інші поробки жижиталізаторів. Дія так та досі працює через раз.

І весь цей п**дець це буде продовжуватися, no doubts.

Тому що у країні немає нормальної мережі національного кіберзахисту та професійної незалежної системи захисту персональних даних.

Їх імітація – є, а от щоб працювало – такого нема. Шашечки чудові, а от їхати все ніяк не вдається.

А корінь усіх проблем – Михайло Федоров. Це найгірше, що могло статися з Україною. Як то кажуть, це вам за те, що не молитесь.

Це він є ідеологом та основним драйвером "цифровізації" за російськими лекалами. До речі, про "російськість" його політики та загалом підходів можна почитати тут.

Саме Міша перегибає через коліно усі інші відомства, щоб отримати їхні бази та виставити їх онлайн – із суто формальним захистом "та все норм буде". Не буде.

Саме він продавлює законодавчі ініціативи, які вбивають безпеку даних в Україні та полегшують роботу російськи хакерам.

Саме пан Михайло стоїть за блокуванням створення незалежних органів з кібербезпеки та захисту персональних даних, Кібервійськ ЗСУ та і загалом підтримання стабільного хаосу у сфері кіберзахисту України.

Приберіть Федорова – і картковий будиночок "жижиталізації" посипеться як листя у жовтні. Це обумовлено його ексклюзивним статусом у очах Зеленського та повну недоторканість – до самого закінчення "епохи Зе".

А до того поставки надзвичайних кіберситуацій зупинятися не будуть, ні.

Основна провина за напад лежить однозначно на нападнику – але також і на тому, хто не зробив нічого для захисту. Запитайте "шашличника".

Джерело

* Публікується зі збереженням стилю автора

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

2026, четвер

4 червня