Замглавы Госспецсвязи: «Если кто-то докажет, что взломал мобильное приложение «Дія», - получит 1 млн грн»
Виктор Жора – о том, почему его ведомство до сих пор не подключилось к расследованию возможной утечки персональных данных миллионов украинцев
Три утра 14 января. Российские медиа сообщают о масштабной атаке на сайты украинских госорганов. В четыре утра Госспецсвязи поднимает по тревоге свой центр киберзащиты и подключает к расследованию коллег из силовых ведомств.
Ночь 22 января. Неизвестные выкладывают на RaidForums около 20 ГБ персональных данных украинцев. На этом форуме, а потом в даркнете появляются ФИО, ИНН, номера телефонов, адреса электронной почты, данные внутреннего и заграничного паспортов, адреса регистрации и т.п. По одной из версий, часть слитой информации могла быть украдена хакерами с «Дії» и различных государственных реестров во время атаки 14 января. С тех пор прошла почти неделя. Но Госспецсвязи все еще не подключилась к расследованию инцидента. Почему? Стоит ли ждать объективного отчета пользователям, которые утверждают, что в сеть попали их свежие и достоверные данные? Это Mind попробовал узнать на встрече топов Госспецсвязи с членами Европейской бизнес ассоциации (ЕБА).
«Одной из целей атаки 14 января была попытка уничтожить или выкрасть государственные базы данных», – отметил на встрече замглавы Государственной службы специальной связи и защиты информации Украины по вопросам цифрового развития, цифровых трансформаций и цифровизации Виктор Жора.
Удалось ли? «Осторожно отвечу на этот вопрос. Госспецсвязи до сих пор не получила ни одного сообщения о том, что персональные данные были украдены или произошел их слив. Так ли это или нет – покажет время. Проверить подлинность каких-либо данных может только их распорядитель. В данном случае Госспецсвязи может лишь регистрировать сообщения о киберинцидентах и только потом заниматься расследованием», – сообщил Жора.
По его мнению, сейчас много спекуляций о том, что слив персональных данных все-таки произошел. «Мы надеемся, что распорядители информационных систем, с которых данные якобы попали на хакерские форумы для продажи, все проверят. По предварительной информации, фрагменты выложенных баз скомпилированы из данных, которые были утрачены ранее, причем необязательно из органов государственной власти, а, возможно, и из банковской системы», – уверял замглавы Госспецсвязи слушателей на конференции.
Спикер считает, цель слива – посеять хаос, раскол и отвезти подозрения от реальных организаторов атаки. «Все это попытались представить как коммерческую историю: якобы хакеры хотят заработать на базах. Но по меркам черного рынка выставили за них смешные деньги. База данных, как декларируется, с 13 млн записей не может стоить $15 000», – полагает Жора.
Отвечая на вопросы членов ЕБА, спикер заявил: «Я частично могу согласиться с общественным запросом. Действительно, много людей находили там (на форуме. – Mind) свои персональные данные. Но задача следствия установить, откуда они получены. До момента установления источника происхождения данных говорить об их подлинности не стоит. Вспоминаю старый советский фильм. Там вбрасывали два подлинных письма в кучу фальшивок. Сейчас происходящее имеет все признаки манипуляции. В то же время не снимает вопроса, действительно ли там есть часть подлинных данных».
После конференции, убегая на следующую встречу, Виктор Жора успел ответить на несколько уточняющих вопросов Mind.
- Правильно ли понимаю, Госспецсвязи пока не подключилась к расследованию слива 22 января?
- Информация о сливе чего-либо появляются регулярно. Такие сообщения постоянно возникают и исчезают. Мы имеем дело с достаточно серьезно подготовленными профессионалами, которые ведут с нами эту игру. Пытаются перевести все это в коммерческую плоскость. Хотя коммерческой плоскости здесь нет.
- То есть вы пока не реагировали на инцидент?
- Я как гражданин Украины реагировал. Мне эта тема интересна.
- А Госспецсвязи?
- Госспецсвязи начинает свою работу только, когда у нас есть сообщение о киберинциденте. Повторюсь, ни один из распорядителей и владельцев баз данных, государственных реестров не обращался к нам по поводу утечки. А мы, не имея первички, не можем установить аутентичность тех или иных данных. Этим, на мой взгляд, должны заниматься правоохранительные органы (и, насколько мне известно, они этой проблемой занимаются), а также владельцы и распорядители этих баз. Если они обратятся к нам, мы готовы взять на себя кусок расследования.
- Сразу же после инцидента – утром 22 января – Минцифра заявила, что слив из «Дії» – фейк, в сеть попали старые данные, украденные до 2019 года (хотя там была информация за декабрь 2021-го, данные с еМалятко и т.п.). После такого заявления вряд ли стоит ожидать, что министерство проверит подлинность данных. Получаем замкнутый круг.
- Не думаю, что в данном деле поставлена точка. Вопросы, которые вы задаете, понятны. Наверное, на них будет корректнее отвечать Минцифре.
По поводу еМалятко. Эти данные хранятся в реестре Минсоца. У нас не было никакой информации, что реестр Министерства социальной политики или ГП «Национальные информационные системы» Министерства юстиции каким-либо образом пострадали вследствие атаки. Были соответствующие депутатские запросы. Органы государственной власти информировали нас про то, что у них случилось или не случилось.
- Минсоц официально уведомил вас, что у них не было утечки?
- На тот момент в Минсоце не было ни одного зарегистрированного киберинцидента. Поэтому вопросы, что это за данные, из каких они систем, пока открыты.
- Кто сейчас проверяет источники возможного слива?
- 22 января какой-то аноним на каком-то анонимном ресурсе выложил какие-то данные. Они сомнительны с точки зрения корректности, легитимности, возможности принимать во внимание и открывать уголовное производство. Они не являются таковыми.
- Откуда вы это знаете, если не провели расследование? Возможно, данные подлинные.
- Тогда какая-то экспертиза должна засвидетельствовать аутентичность этих данных.
- Кто должен делать эту экспертизу?
- Правоохранительные органы: киберполиция и СБУ. А мы отвечаем за обеспечение кибербезопасности.
- Возможно, пострадали данные 13 млн украинцев. Вы отвечаете за обеспечение безопасности этих данных?
- Нет.
- А кто?
- За персональные данные отвечает уполномоченный ВР во правам человека.
- О, тогда расследование точно будет оперативным… Куда еще пользователи могут обратиться с заявлением об утечке их персональных данных?
- В киберполицию. Извините, мне нужно убегать.
- Еще пара вопросов. В Минцифре постоянно уверяют, что данные не хранятся в «Дії». А в пользовательском соглашении этого мобильного приложения написано, что персональные данные находятся в дата-центре De Novo. Можете пояснить эту нестыковку в «показаниях»?
- Насколько нам известно, в De Novo находится информационная инфраструктура «Дії»: сервера, которые выполняют транзит данных из реестров на портал и мобильные устройства пользователей.
- Почему частный дата-центр стал партнером Минцифры? Был ли тендер?
- Не знаю.
- У вас на смартфоне есть «Дія»?
- Да.
- Можете показать?
- Конечно (открывает).
- Не опасаетесь утечки своих данных?
- Во-первых, мы знаем, что это мобильное приложение работало корректно. Во-вторых, это личный выбор любого гражданина. Он выбирает между безопасностью и удобством.
К примеру, у меня на телефоне стоят финансовые приложения трех банков, через которые можно украсть реальные деньги. Думаю, это гораздо более серьезный риск, чем установка «Дії» с документами. Если кто-то докажет, что взломал это мобильное приложение – получит 1 млн грн.
Если вы дочитали этот материал до конца, мы надеемся, это значит, что он был полезным для вас.
Мы работаем над тем, чтобы наша журналистская и аналитическая работа была качественной, и стремимся выполнять ее максимально компетентно. Это требует финансовой независимости.
Станьте подписчиком Mind всего за 196 грн в месяц и поддержите развитие независимой деловой журналистики!
Вы можете отменить подписку в любой момент в собственном кабинете LIQPAY, или написав нам по адресу: [email protected].
