Костянтин Корсун: Черговий злам Дії

|
Версия для печатиВерсия для печати

"Не впевнений, що всі помітили на фоні зламу реєстрів, що Дію теж хакнули минулого тижня. Але якось неакцентовано, без фейерверків.

Бо поки усі переживали стосовно можливості шахраїв через Дію оформити кожному «лівий» кредит, злам самої Дії - пройшов непоміченим.

А точніше, до Дія-акаунту у пані Вікторії відбувся «несанкціонований доступ».

І сам цей факт «цифровізатори» навіть не заперечують, і не коментують.

Хоча ні, коментують: мовляв, «зловмисник все одно не зміг би пошарити документи жертви чи за щось проголосувати». Типу, «згвалтування на пів-шишечки не рахується».

Але саму подію злочину не заперечують.

І навіть опосередковано підтверджують, що «несанкціоноване підключення» таки було. І ще довго не могли його видалити.

А це і є, власне, хак додатку: не просто теоретична можливість (Proof of Concept) отримати несанкціонований доступ до акаунту користувача, але і доведений практичний кейс.

Тому вважаю важливим зафіксувати цей факт чергового зламу Дії.

Для історії.

Якщо відкрити будь-яке визначення терміну «hacking», то можна побачити приблизно таке: «the act of compromising digital devices and networks through unauthorized access to an account or computer system» (подія компрометації цифрового пристроїв та мереж шляхом несанкціонованого доступу до акаунту або комп’ютерної системи).

А ось ще текст «хакерської» 361-ї статті Кримінального кодексу України: «Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж».

Смартфон – цілком відповідає визначенню однієї з цих систем.

А будь-який кібер-фахівець вам підтвердить, що додаток вважається хакнутим, якщо зловмиснику вдалося отримати до нього не санкціонований користувачем доступ.

Саме це і сталося у випадку пані Вікторії.

Ей там, у кіберполіціях, не бажаєте збудитися? Ні? Сорі, якщо відволік від героїчного перегляду онліфанщиць.

Також звертаюся до ДКІБ СБУ: панове, ви не вбачаєте тут загроз національній безпеці, ні? Ледь не половина населення має встановлений дірявий продукт, через який шахраї (або шпигуни?) можуть проникнути у смартфони 20 мільйонів українців. І організатор цього всього схематозу – топ-посадовець Уряду, який влаштував наймасштабнішу технологічну аферу усіх років української державності.

Чи підпадає все це під поняття «контррозвідувальне забезпечення інформаційної  безпеки держави»?

Чи не цим ви повинні займатися?

Не забули, для чого ми створювали цей підрозділ 24 роки тому?

А шо Дія, питаєте? Дія та «дієві» все заперечують - як завжди. У впізнаваному стилі «вивсьоврьоті».

Заперечувати очевидні, але неприємні факти – основна комунікаційна стратегія цифронутих «новихліц».

У будь-якій цивілізований країні проєкт згорнули б ще після першого хаку – як повністю скомпрометований.

Точніше, його б навіть не почали - з огляду на хвилю критики з боку експертного середовища - ще до старту прожекту, у 2019.

Але ж Україна – країна чудес.

Тут абсолютно реально після прострелегого колеса та палаючого бензобаку – не зупинитися та пофіксити, а лише піддати газку.

P.S.: Навіть якщо вищенаведені аргументи не переконали – заскріньте та збережіть лінк на цей допис. Або просто запам'ятайте, що якийсь чувак в Інтернеті стверджував, що за формальними та юридичними ознаками, Дію хакнули у грудні 2024. Ще раз.

Перший раз це відбулося у січні 2022".

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»


На цю тему:


Читайте «Аргумент» в Facebook и Twitter

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.

Система Orphus

Підписка на канал

Важливо

ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ

Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.

Як вести партизанську війну на тимчасово окупованих територіях

© 2011 «АРГУМЕНТ»
Републікація матеріалів: для інтернет-видань обов'язковим є пряме гіперпосилання, для друкованих видань – за запитом через електронну пошту.Посилання або гіперпосилання повинні бути розташовані при використанні тексту - на початку використовуваної інформації, при використанні графічної інформації - безпосередньо під об'єктом запозичення.. При републікації в електронних виданнях у кожному разі використання вставляти гіперпосилання на головну сторінку сайту argumentua.com та на сторінку розміщення відповідного матеріалу. За будь-якого використання матеріалів не допускається зміна оригінального тексту. Скорочення або перекомпонування частин матеріалу допускається, але тільки в тій мірі, якою це не призводить до спотворення його сенсу.
Редакція не несе відповідальності за достовірність рекламних оголошень, розміщених на сайті, а також за вміст веб-сайтів, на які дано гіперпосилання. 
Контакт:  [email protected]