Костянтин Корсун: Черговий злам Дії
"Не впевнений, що всі помітили на фоні зламу реєстрів, що Дію теж хакнули минулого тижня. Але якось неакцентовано, без фейерверків.
Бо поки усі переживали стосовно можливості шахраїв через Дію оформити кожному «лівий» кредит, злам самої Дії - пройшов непоміченим.
А точніше, до Дія-акаунту у пані Вікторії відбувся «несанкціонований доступ».
І сам цей факт «цифровізатори» навіть не заперечують, і не коментують.
Хоча ні, коментують: мовляв, «зловмисник все одно не зміг би пошарити документи жертви чи за щось проголосувати». Типу, «згвалтування на пів-шишечки не рахується».
Але саму подію злочину не заперечують.
І навіть опосередковано підтверджують, що «несанкціоноване підключення» таки було. І ще довго не могли його видалити.
А це і є, власне, хак додатку: не просто теоретична можливість (Proof of Concept) отримати несанкціонований доступ до акаунту користувача, але і доведений практичний кейс.
Тому вважаю важливим зафіксувати цей факт чергового зламу Дії.
Для історії.
Якщо відкрити будь-яке визначення терміну «hacking», то можна побачити приблизно таке: «the act of compromising digital devices and networks through unauthorized access to an account or computer system» (подія компрометації цифрового пристроїв та мереж шляхом несанкціонованого доступу до акаунту або комп’ютерної системи).
А ось ще текст «хакерської» 361-ї статті Кримінального кодексу України: «Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж».
Смартфон – цілком відповідає визначенню однієї з цих систем.
А будь-який кібер-фахівець вам підтвердить, що додаток вважається хакнутим, якщо зловмиснику вдалося отримати до нього не санкціонований користувачем доступ.
Саме це і сталося у випадку пані Вікторії.
Ей там, у кіберполіціях, не бажаєте збудитися? Ні? Сорі, якщо відволік від героїчного перегляду онліфанщиць.
Також звертаюся до ДКІБ СБУ: панове, ви не вбачаєте тут загроз національній безпеці, ні? Ледь не половина населення має встановлений дірявий продукт, через який шахраї (або шпигуни?) можуть проникнути у смартфони 20 мільйонів українців. І організатор цього всього схематозу – топ-посадовець Уряду, який влаштував наймасштабнішу технологічну аферу усіх років української державності.
Чи підпадає все це під поняття «контррозвідувальне забезпечення інформаційної безпеки держави»?
Чи не цим ви повинні займатися?
Не забули, для чого ми створювали цей підрозділ 24 роки тому?
А шо Дія, питаєте? Дія та «дієві» все заперечують - як завжди. У впізнаваному стилі «вивсьоврьоті».
Заперечувати очевидні, але неприємні факти – основна комунікаційна стратегія цифронутих «новихліц».
У будь-якій цивілізований країні проєкт згорнули б ще після першого хаку – як повністю скомпрометований.
Точніше, його б навіть не почали - з огляду на хвилю критики з боку експертного середовища - ще до старту прожекту, у 2019.
Але ж Україна – країна чудес.
Тут абсолютно реально після прострелегого колеса та палаючого бензобаку – не зупинитися та пофіксити, а лише піддати газку.
P.S.: Навіть якщо вищенаведені аргументи не переконали – заскріньте та збережіть лінк на цей допис. Або просто запам'ятайте, що якийсь чувак в Інтернеті стверджував, що за формальними та юридичними ознаками, Дію хакнули у грудні 2024. Ще раз.
Перший раз це відбулося у січні 2022".
Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук
На цю тему:
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter.
Новини
- 20:00
- У четвер в Україні дощитиме та сніжитиме
- 18:04
- Юрій Левченко: Про поплічників Бойко та ОПЗЖ зі "Слуги народу"
- 16:53
- Ексначальник Одеського обласного ТЦК знову спробував вийти з СІЗО, його знову затримали
- 16:10
- Під приводом безпеки у школах МВС хоче сховати від мобілізації тисячі поліцейських
- 14:09
- В'ячеслав Курбанов: Спостережні пункти командирської глупоти і безвідповідальності
- 12:02
- Костянтин Корсун: Черговий злам Дії
- 11:48
- 12 ракет атакували Харків, під ударом були котельні і ТЕЦ
- 10:01
- Україна сьогодні святкує Різдво
- 09:06
- Росіяни вразили теплоелектростанції ДТЕК
- 08:00
- Командир 1-го ОШБ "Да Вінчі" сказав правду про керівництво Сирського
Важливо
ЯК ВЕСТИ ПАРТИЗАНСЬКУ ВІЙНУ НА ТИМЧАСОВО ОКУПОВАНИХ ТЕРИТОРІЯХ
Міністерство оборони закликало громадян вести партизанську боротьбу і спалювати тилові колони забезпечення з продовольством і боєприпасами на тимчасово окупованих російськими військами територіях.