Виновата Дія? Интервью НВ с хакером об утечке данных миллионов украинцев, которые мошенники продают в Telegram

14 мая 2020, 08:14
Цей матеріал також доступний українською

В Telegram появился бот, который продает личные данные украинцев. Спикер Украинского киберальянса Шон Таунсенд в интервью Радио НВ рассказал, как произошла утечка данных и как их могут использовать.

Речь идет о таких данных, как номера паспортов, идентификационные коды, прописка, пароли от соцсетей и даже банковские данные. Некоторые уже обвинили в утечке данных систему Дія, которую недавно запустило Министерство цифровой трансформации.

Видео дня

Радио НВ пообщалось с политическим хакером Шоном Таунсендом, чтобы разобраться в подробностях утечки данных.

— Те данные, которые недавно утекли, их количество и характер дают повод говорить, что это произошло именно через приложение Дія, как сейчас говорят в соцсетях?

— Очень сложно определить, была ли это именно утечка из Дії или напрямую из реестров, в которых эти данные хранятся, потому что ни для кого не секрет — базы текут постоянно, они продаются, постоянно появляются сервисы, которые эти данные объединяют из различных баз для продажи.

Возможно, это была Дія, потому что Дія устроена следующим образом: это промежуточное ПО, которое стоит между пользователем и реестрами. И, конечно же, у Дії есть прямой доступ к реестрам, и тот, кто взломает серверную часть Дії, тоже получит прямой доступ. Но определить, была ли это Дія или это какие-то другие базы, новые ли они, старые, пока сложно.

— А в самой Дії есть пробелы, которые позволяют похищать данные пользователей?

— Дело в том, что Министерство цифровой трансформации до сих пор не опубликовало ни одного технического документа, ни одного регламента о том, как должны работать все эти продукты. Все разрабатывается второпях, с использованием непонятных компаний, непонятных денег и без описаний, без честного рассказа о том, как все это работает. Информацию приходится собирать буквально по кусочкам.

И я, и другие специалисты по информационной безопасности, нам просто приходится гадать, насколько грамотные решения принимались при разработке. Министр Федоров постоянно заявляет, что они используют лучшие практики, лучшие решения, но это просто ничем не подтвержденные слова.

— В Дії заявили, что якобы эта утечка уже давно собранных данных, которые были и раньше «хакнуты» в других структурах, например, в Приватбанке. Действительно ли где-то уже могла храниться такая база данных десятков миллионов украинцев?

— Базы «текут» постоянно. На специализированных форумах, не обязательно в даркнете, продаются базы различных ведомств (таможни, пограничников, базы паспортов). И так как осенью министр Федоров заявил, что роль кибербезопасности сильно преувеличена и Министерство цифровой трансформации не делает ничего для защиты данных. Сам их подход к объединению всех государственных реестров в один портал, в одно приложение, с моей точки зрения, неправильный.

И когда Минцифры пытается объединить все реестры в один, то и риски возрастают многократно. Когда реестры были поделены между министерствами, то различные ведомства практически обладали монополией на доступ к этим данным. И если «текла» очередная база, то понятно было, откуда она «потекла» и кто несет за это ответственность. Когда системы объединяются в одну, то эта ответственность размывается до нуля и риск утечки большой, когда «потечет» не что-то одно, не только водительские удостоверения, не только база прописки, а все и сразу.

— Сейчас речь идет об очень масштабной утечке, где собраны личные, банковские данные, пароли соцсетей. А как это все было собрано в один пакет?

 — На хакерских форумах обмениваются утекшими базами сайтов, где есть имейлы, телефоны, объединяют в гигантские базы. Самые громкие утечки — это был как раз LinkedIn, там потекла база полностью, многие пароли удалось взломать. Я думаю, что эти мошенники, которые торгуют данными через Telegram-бота, просто сопоставили телефонные номера там, где они есть, или имейл-адреса, с потекшими паролями.

— Как теоретически такие данные могут быть использованы?

 — То, что данные привязаны к паролям, и можно попытаться взломать учетные записи, это дает большие возможности для мошенничества, в том числе банковского. Тут уже зависит от фантазии. Это возможность найти человека и многое о нем узнать. Чем больше новых сервисов появится в Дії, тем больше будет угроза.

Предположим, сейчас вы теряете мобильный телефон. В худшем случае у вас «угонят» аккаунт в Facebook, может даже получится украсть деньги с вашего банковского счета. Но когда в онлайне можно будет совершать юридически значимые действия, например, с недвижимостью или принимать участие в выборах, то тут уже риски не измеряются деньгами.

— Хакеры предлагают в демоверсии проверить наличие собственных данных в базе. Можно ли это делать?

— Я бы не советовал этого делать, это в зависимости от того, как устроены такие сервисы. Мошенники могут резонно предположить, что номер телефона, с которого делался этот запрос, принадлежит человеку, который смотрел собственные данные, и тут же подвяжут этот номер в ту же самую базу. Если это сервис в виде сайта, то «потекут» IP-адреса, то есть, где человек сейчас приблизительно находится.

— Есть какие-то советы, как можно обезопасить себя от таких утечек? Например, менять пароли раз в неделю, или сейчас надо всем взять и изменить свои пароли?

 — Пароли действительно нужно периодически менять, желательно использовать сложные пароли, разные пароли для разных сервисов. Для тех сервисов, которые вам важны, допустим, онлайн-банкинг, пароли посложнее. Не записывать их, где попало, не использовать повторно. Если есть возможность, использовать двухфакторную аутентификацию через телефон или с помощью специального приложения, если есть такая возможность.

Такие боты расчитаны на розничную торговлю данными, там цена может начинаться от нескольких долларов за запись. Если орудуют какие-то более профессиональные мошенники, то там цена может расти до десятков, иногда даже до сотен долларов.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

poster
Сегодня в Украине с Андреем Смирновым

Дайджест новостей от ответственного редактора журнала НВ

Рассылка отправляется с понедельника по пятницу

Показать ещё новости
Радіо НВ
X