Експерти з кібербезпеки висловилися про можливий злом Дії
Кіберексперти висловилися з приводу інформації про те, що невідомі зламали Дію та виставили на продаж дані мільйонів українців. Нагадаємо, таку інформацію 21 січня виклав новий користувач одного з тематичних форумів під ніком FreeCivilian, проте Дія спростувала витік.
Витік справді був, але не з Дія?
Голова правління Інтернет-асоціації України, народний депутат Олександр Федієнко вважає, що певний інформаційний витік дійсно був.
"Під підозру поки що підпадає низка державних установ-розпорядників цієї інформації. Це випливає зі змісту семплів, які вже досліджуються як державними органами, так і ком'юніті", – написав на своїй сторінці в соцмережі експерт.
Він вважає, що нас дуже сильно підводять до думки про безпосередній витік із Дія, маніпулюючи фактами. Він звертає увагу на розбіжності. Так, на одних ресурсах розповідають про виток даних 13,5 млн користувачів (цифра з останнього офіційного релізу про кількість користувачів сервісу, що неможливо), на інших пишуть про розмір 20 гігабайтів і 2 млн записів.
"Всі наявні SQL-семпли дуже різноформатні та можуть мати різні джерела походження. Досвідчених дослідників Даркнет-форумів це взагалі наштовхує на думку про передбачуване шахрайство. Саме тому, я не можу відповісти на факти. Суто за непрямими даними, які ми всі з вами бачимо, можна зрозуміти, що це більш схоже на щось медичне та будівельне. Там, де згадується Дія, досить мало інформації, щоб робити висновки", – каже Федієнко.
Експерт уже поставив завдання своєму помічнику зібрати питання від професіоналів та підготувати звернення до відповідних державних (інших) установ щодо природи витоку і наскільки це пов'язано з Дія та "Трембіта".
Сервер міг бути під контролем росіян
Розробник програми "Джура" Володимир Пасіка, який співпрацює з Міністерством оборони, у своєму останньому пості натякає на російський слід у цій історії. Так, він проаналізував дамп із файлами, який продають у мережі. На його думку, він не має відношення до бази порталу Дія і схожий на дані, отримані іншим шляхом.
"Дамп порталу реальний і містить "живі" дані. Переглядаючи код порталу, я не помітив там (поки що) жодних моментів запису або збереження даних, тільки передачу користувачеві API", – пише Пасіка.
На його думку, якщо портал був зламаний до рівня отримання доступу до файлів, є лише два варіанти:
- Сервер Дія був під контролем росіян якийсь час і там могли робити будь-що.
- Копію файлів порталу (ту частину, яка, швидше, система менеджменту контенту і не має доступів до даних) вкрали в когось із розробників Kitsoft (компанія-розробник Дія. – Ред.) і для того, щоб зімітувати контроль сервера, до файлів сайту докинули скомпільований дамп.
"Все більше картинка стає схожою на російську інформаційно-психологічну операцію. І успішності їй додає позиція офіційних органів, які продовжують говорити, на мою думку, не зовсім правду", – вважає експерт.
Фахівець із кібербезпеки Влад Стиран також вважає, що цим дампом не можна нехтувати.
"Я сподіваюся, що Кіберполіція та аналітики загроз з усіх 10-ти українських кіберцентрів вже займаються його розкриттям. Хотілося б почути офіційні позиції якнайшвидше. Але впевненості в їхній правоті у мене немає".
Раніше сьогодні голова Мінцифри повідомив, що дані українців під контролем та анонсував запуск нової функції єЗахист.