Корсун: ДІя переходить на кремлівський ресурс під час авторизації користувача. Контррозвідка в державі є?!

Версия для печати

На скріншоті – момент авторизації у типу британському додатку Revolut через Дію. Схоже, що трафік перекидається на кремлівську пропагандон-помийку TASS (тєлєґрафнойє аґєнтство савєцкава саюза), яка знаходиться під санкціями України. Відповідне відео розмістив "Данило Картель". Як? Чому? Шо відбувається?

В принципі, варіантів подій тут два:
1. Лінк на рашн-ресурс вставив Revolut.
2. Лінк на рашн-ресурс вставила Дія.
Перша версія погана, але друга - катастрофічна.

І тут треба зробити невеличний екскурс в історію додатку Revolut.

Це не стільки банк, скільки це так званий “фінтек»: програмне рішення, яке співпрацює з банками та надає фінансові послуги типу здійснення платежів, обміну валют чи зберігання коштів.

Компанія Revolut Ltd була зареєстрована у Лондоні, але банківську ліцензію отримала у Литві. Тобто в ЄС – це банк, у інших країнах – ні.

А от заснували її росіянин Ніколай Сторонський та українець Влад Яценко.

Ніколай Сторонський у 2014 виїхав з росії до Великої Британії, у березні 2022 засудив війну та у жовтні 2023 (начебто) відмовився від росіянського громадянства. Чи має наразі громадянство ереф – хтозна.

І ще нюанс. Батько Ніколая - Ніколай Міронович Сторонський є директором "Газпром Промгаз", дочки росіянського газового гіганту. Тому тато засновника Революта перебуває під санкціями РНБО України.

Можливо, через російське походження та відповідні родинні зв’язки Revolut досі не отримав банківську ліцензію у Великій Британії та США, на ринках яких він найбільше заробляє.

Але для українського віце-прем’єра Федорова усе вищезгадане не є суттєвим блокером офіційно співпрацювати з Револютом.

І тепер ще й виявляється, що під час авторизації українських користувачів у Revolut через Дію, відбувається перехід на сторінку tass-крапка-ru.

За годину після публікації цього відеозапису перехід на той рашн-ресурс прибрали, але факт зафіксовано і залишається питання – як воно туди потрапило? І головне – нахіба?

Слово ekonomika у лінку начебто натякає, що відбувається запит економічних чи фінансових даних з цього росіянського ресурсу.

І це легко пояснюється російським походженням власника та генерального директора компанії Revolut – звикли до традиційних джерел інформації. А значить, заяви про «повний розрив з росією» не зовсім, так би мовити, відповідають дійсності.

Але це не пояснює чому цей перехід відбувається під час авторизації в Дії – державній системі, яка містить персональні дані українців.

Теоретично, Дія перед підключенням Revolut мала б ретельно все перевірити. Але ж, як відомо, «роль кібербезпеки перебільшена», тому якщо Великий Цифровий Вождь дав команду підключити – то просто підключаємо, нахрін оті всі ваші нудні перевірки.

В принципі, не можна виключати, що лінк на тасс-ру міг потрапити також зі сторони Дії – але не ясно нахіба це їм.

Звісно, можна уявити масковитьского «крота» у технічні команді Дії, який прикрутив той лінк щоб таваріщ майор з Лубянки рахував та ідентифікував усіх українських користувачів Революта.

Але у такому разі треба терміново викликати до них контррозвідку та класти усіх мордами в підлогу. Бо це супер-мега-критичний інцидент: він означає, що усі дані, які є у мініцифри – можуть бути або вже передані країні-агресору. А даних у «дієвих» надзвичайно багато, і не тільки про громадян та військовозобов’язаних, але також і про військових. А ще про усі підключені до Дії реєстри та бази даних.

То може, варто перевірити, чи не відбувається інших дивних «переходів» при авторизації через Дію в інших сервісах?

Про давню любов Міши Федорова до усього росіянського я писав у попередньому дописі: це і російський Телеграм, і платежі в Дії через російське онлайн-казино. Та шо там, у 2019 уся команда веселих та кмітливих й українською погано говорила, лише згодом наштрикалася, коли отримали державні посади. Дехто досі не дуже вправний в мові, навіть на трибуні ВРУ.

Але даний випадок змушує поставити питання руба: а Дія чи її працівники точно не співпрацюють таємно з мокшанською федерацією?

А хтось взагалі займається контррозвідувальним супроводженням їхніх розробок?

А чи має Дія інших сумнівних партнерів, типу російського казино Pin-Up?

Та й загалом: когось (крім мене) взагалі хвилює тема дотримання інтересів державної безпеки під час скаженої бездумної «жижиталізації»?

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Кібервійна - наслідки для України та росії
• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."
• Чому у очільника Мінцифри Федорова забрали "Армію дронів"
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу