На этой неделе администрация Телеграм-канала Free Civilian опубликовала анонс слива данных, похищенных с портала «Дія» и других украинских сайтов. Указанный канал был создан в мессенджере 21 февраля, т. е. за два дня до появления анонса. По данным Forbes, в 2022 году пользователь с никнеймом Free Civilian предлагал в даркнете данные пользователей «Дії».
Подробности
Специалисты CERT-UA полагают, что за никнеймом Free Civilian стоит прокремлевская группировка UAC-0056. Она была создана в начале 2021 года. Согласно данным Symantec группировка связана с российскими спецслужбами. Входящие в нее хакеры занимаются организацией кибератак на Украину и страны НАТО.
Из опубликованного в мессенджере сообщения следует, что хакерам удалось взломать 22 украинских веб-ресурса, в том числе Госказначейства, Минобразования и Минсоцполитики. Кроме этого, работающие на Кремль киберпреступники утверждают, что они смогли завладеть данными пользователей «Дії». В качестве доказательства они опубликовали четыре заархивированных файла.
По словам Сергея Харюка, занимающего в Divoro пост менеджера по наступательным кибератакам, хакеры выложили в Telegram компиляцию данных, полученных во время старых информационных утечек. 22 января прошлого года в даркнете появилось объявление о продаже базы данных со сведениями о 2 млн украинских граждан за 55 000 USD. Оно было опубликовано пользователем Free Civilian. Эксперты отмечали, что структура слитой информации указывает на то, что «Дія» действительно была взломана. В Минцифры факт информационной утечки опровергли. Выложенную в сеть базу данных руководство цифрового ведомства назвало провокацией и элементом гибридной войны.
