- Дію ламали росіяни.

Росіяни зараз пробують косити під комерційних хакерів і продавати дампи в даркнеті, щоб хтось повірив, що дію ламали не росіяни. Але це вони. Бо це класичний метод рсні - розпалювати ворожнечу між українцями і поляками (картинки, які ставили на взламаних сайтах) і проводити інформаційно - психологічні атаки (ціль публікації - дестабілізація та паніка в населення) по знакових українських національних святах (День Соборності України)

- Який рівень доступів отримали російські хакери?

Не відомо, бо офіційно нам постійно брешуть, що ускладнює розуміння проблеми. Я думаю, що отримали менші доступи ніж заявляють, бо вони б не "світили" живий доступ, щоб вивісити картинки на головних сторінках державних сайтів, а сиділи б там до останнього тягнучи дані. Тому думаю, що доступ був хоч і для нас болісний, але все ж не настільки крутий, як заявляються хакери. Думаю, що копія сайту викрадена не з сервера, а комп'ютера одного з програмістів, який зловив вірус чи попався на фішинг. Дані вкрадені з різних реєстрів (та їх частина, яка валялася не захищеною), але ми не дізнаємося правди, бо офіційна Дія бреше, тому маємо бути готовими до гіршого варіанту - "в росіян був повний доступ і є повні дані".

- Дію ламали росіяни дякуючи непрофесійності осіб відповідальних за безпеку Дії і супутньої інфраструктури.

CMS, на яких було написано софт - це ненадійна "надбудова" над надійним Laravel Framework. Працівників підрядника, який це робив, швидше за все зловили фішингом чи вірусом - тобто працівники, які пишуть критичну інфраструктуру, не мають достатніх знань в інформаційній і кібербезпеці.

- Душевна вбогість замість нормальної комунікації стосовно проблеми.

Коли проблема стала публічно відомою і її почали обговорювати люди з рівнем експертності явно вищим, ніж ті через кого відбувся витік, то замість адекватної комунікації з суспільством (що допомогло б збити російську іпсо) відбулося лише натравлювання в коментарі досить вбогої армії ботів, які могли лише писати, що це всьо фейк або робота Порошенка (што) і продовження публічної брехні та запізнілі обіцянки створити якийсь там ЄЗахист... (Ось пост фахівця з кібербезпеки Шона Таунсенда, під яким вчора коменти ботів додавались зі швидкістю один на секунду)



- Так що там в дампах, які виставили російські хакери ?

В дампах особисті дані українців з самих різних реєстрів, як таких, що продаються в даркнеті так і більш закритих, які раніше не публікувалися (Ємалятко, куди дані подаються лише в ручну або через Дію). Дані з реєстрів живі і свіжі (2021), а не старі і мертві за 2019, як бреше офіційна сторінка Дії.



- А дані з Дії ? Вона зберігає дані?

Це вже не має значення насправді, бо програма скомпрометована, рівень втручання в її роботу ворожих хакерів (розвідки, спецслужб) невідомий.

Рівень реального витоку даних не відомий. Рівень можливості роботи зловмисників з цими даними відповідно теж не відомий.

Користуючись сервісом маєте розуміти, що ваші дані не тільки ваші. Тепер офіційно.

- А що тепер робити простим смертним ?

1) Шпиняти мінцифру, Михайла Федорова і Дію, щоб вони провели нормальну комунікацію з населенням.

2) Визначили відповідальних за провал інформаційної безпеки і притягнули до відповідальності негайно (і мова йде не лише про російських хакерів, але і про раків, які пів року не робили критичне оновлення для лайнового софта на державних сайтах)

3) Вимагати термінових і чітких інструкцій, яким чином зменшити ризики того, що на ваші дані наберуть кредитів чи якимось іншим чином зашкодять вашій приватності чи життю.

Ви будете змушені користуватися дією (більшість населення) через ковід, тому зараз ваша безпека залежить від вас самих.

-----

Поки тему закриваю, бо втомився дивитися за брехню державних органів і того, як цю брехню розбивають на ітішних форумах звичайні ітішники.

Володимир Пасіка

Від себе додам.

1. Коли країною керують клоуни та весільні фотографи на побігеньках в олігархів, то немає нічого дивного, що "діджиджиталізацією" займається і за кібербезпеку відповідає СММник. Какістократія в найгірших її проявах.

2. Проблема ще й в тому, що ці непрофесійні йолопи постійно брешуть. Кажуть, що все це фейк і дані злиті зі старих реєстрів 2019 року (при баригах!), хоча вже повний інет свідоцтв, як люди познаходили в дампі свої запити через Дію 2021 року. Намагаються перевести стрілки на те, що "Дія не зберігає дані, отже це не бази даних Дії", хоча навіть ІТ-почтаківцю зрозуміло, що у випадку зламу Дії можна отримати повний доступ до держреєстрів, з яких Дія бере дані, щоб показати їх у вашому додатку на смартфоні. А коли хтось пише правду про те, що відбувається, "МінЦирк" намагається цю правду приховати, завалюючи пости ботами або скаргами.

ЗЕЛЕНІ ПОСТІЙНО БРЕШУТЬ. Вони прийшли до влади на брехні і утримуються при владі за рахунок брехні. Їхня мета (вже неодноразово завялена) - "цифрові вибори" через Дію, яку вони контролюють - без ЦВК, без тервиборчкомів, без комісій і спостерігачів на місцях. І що ще гірше, в чому ми тільки що переконались - Дію і вибори будуть контролювати росіяни. Саме тому міністр Михайло "роль кібербезпеки" Федоров досі не у відставці і не заарештований. Бо він ще дуже потрібен для фальсифікації виборів.

https://ibigdan.livejournal.com/27884337.html