Цього тижня адміністрація Телеграм-каналу Free Civilian опублікувала анонс зливу даних, викрадених із порталу “Дія” та інших українських сайтів. Зазначений канал було створено в месенджері 21 лютого, тобто за два дні до появи анонса. За даними Forbes, у 2022 році користувач із нікнеймом Free Civilian пропонував у даркнеті дані користувачів “Дії”.
Детально
Фахівці CERT-UA вважають, що за нікнеймом Free Civilian стоїть прокремлівське угруповання UAC-0056. Його було створено на початку 2021 року. Згідно з даними Symantec угруповання пов’язане з російськими спецслужбами. Хакери, які входять до нього, займаються організацією кібератак на Україну і країни НАТО.
З опублікованого в месенджері повідомлення випливає, що хакерам удалося зламати 22 українські веб-ресурси, зокрема Держказначейства, Міносвіти і Мінсоцполітики. Крім цього, кіберзлочинці, які працюють на Кремль, стверджують, що вони змогли заволодіти даними користувачів “Дії”. Як доказ вони опублікували чотири заархівовані файли.
За словами Сергія Харюка, який обіймає в Divoro посаду менеджера з наступальних кібератак, хакери виклали в Telegram компіляцію даних, отриманих під час старих інформаційних витоків. 22 січня минулого року в даркнеті з’явилося оголошення про продаж бази даних із відомостями про 2 млн українських громадян за 55 000 USD. Його опублікував користувач Free Civilian. Експерти зазначали, що структура злитої інформації вказує на те, що “Дія” дійсно була зламана. У Мінцифри факт інформаційного витоку спростували. Викладену в мережу базу даних керівництво цифрового відомства назвало провокацією та елементом гібридної війни.
