Aa Aa Aa

Киберэксперты про возможный взлом Дия: видят российский след и готовят вопросы про утечку

Киберэксперты про возможный взлом Дия: видят российский след и готовят вопросы про утечку

Киберэксперты высказались по поводу информации о том, что неизвестные взломали Дию и выставили на продажу данные миллионов украинцев. Напомним, такие данные 21 января выложил свежезарегистрированный пользователь одного из тематических форумов под ником FreeCivilian, однако Дия опровергла утечку, сообщает "ЛІГА.net". 

Утечка действительно была, но не из Дия?

Глава правления Интернет-ассоциации Украины, народный депутат Александр Федиенко считает, что определенная информационная утечка действительно была. 

"Под подозрение пока подпадают ряд государственных учреждений-распорядителей этой информации. Это вытекает из содержания семплов, которые уже исследуются как государственными органами, так и комьюнити", – написал на своей странице в соцсети эксперт.

По его мнению, нас слишком сильно подводят к мысли о непосредственной утечки с Дия, манипулируя фактами. Он обращает внимание на несовпадения. Так, на одних ресурсах рассказывают об утечке данных 13,5 млн пользователей (цифра из последнего официального релиза о количестве пользователей сервиса), на других пишут о размере 20 гигабайт и 2 млн записей. 

"Все существующие SQL-семплы очень разноформатные, так и могут иметь разные источники происхождения. Опытных исследователей даркнет-форумов это вообще наталкивает на мысль о предполагаемом мошенничестве. Именно поэтому, я не могу ответить на факты. Сугубо по косвенным данным, которые мы все с вами видим, можно понять, что это более похоже, на что-то медицинское и строительное. Там где упоминается Дия, достаточно мало информации, чтобы делать выводы", – говорят Федиенко. 

Эксперт уже поставил задачу своему помощнику собрать вопросы от профессионалов и подготовить обращения в соответствующие государственные (другие) учреждения, относительно природы утечки и насколько это связано с Дия и "Трембита".

Сервер мог быть под контролем россиян

Разработчик приложения "Джура" Владимир Пасика, который сотрудничает с Министерством обороны, в своем последнем посте намекает на российский след в этой истории. Так, он проанализировал дамп с файлами, который продают в сети. По его мнению, он не имеет отношения к базе портала Дия и похож на данные полученные другим путем.

"Дамп портала реален и содержит "живые" данные. Просматривая код портала, я не заметил там (пока) никаких моментов записи или сохранения данных, только передачу пользователю API", – пишет Пасика. 

По его мнению, если портал был взломан до уровня получения доступа к файлам, то есть только два варианта:

  • Сервер Дия был под контролем россиян какое-то время и там могли делать, что угодно.
  • Копию файлов портала – ту часть, которая быстрее система менеджмента контента и не имеет доступов к данным – украли у кого-то из разработчиков Kitsoft (компания-разработчик Дия. – Ред.) и для того, чтобы сымитировать контроль сервера, в файлы сайта докинули скомпилированный дамп.

"Все больше картинка становится похожей на российскую информационно-психологическую операцию. И успеваемости ей добавляет позиция официальных органов, которые продолжают говорить, по моему мнению, не совсем правду", – считает эксперт. 

Специалист по кибербезопасности Влад Стыран также считает, что этим дампом нельзя пренебрегать.

"Я надеюсь, что Киберполиция и аналитики угроз из всех 10-ти украинских киберцентров уже занимаются его вскрытием. Хотелось бы услышать официальные позиции как можно быстрее. Но уверенности в правоте всепрожигателей у меня нет".