Ботоферма Минцифры добилась удаления темы с украденными данными украинцев с хакерского форума, но хакеры ушли в Даркнет и продают теперь и базу водителей

Ботоферма Минцифры, после атак на сайты, разместившие новость об утечке персональных данных из госсайтов, и ФБ-страницы, где обсуждалась эта проблема, атаковали администрацию хакерского форума, где первоначально киберпреступники разместили объявление о продаже этих украденных данных.

В результате им удалось добиться удаления этого треда, на что пожаловались сами продавцы утечки. Они переместились в Даркнет, и разместили свое объявление там, добавив к ранее выставленным данным 2.6 миллиона украинцев из Дії, базу данных с 1.8 миллиона данных водителей из “електронного кабінету водія” и сами исходные коды этого портала.

Как утверждают пострадавшие от ботофермы киберпреступники, удаление их темы на RaidForum, произошло после того, как множество новых аккаунтов начали писать жалобы в администрацию форума с просьбой не доверять этим данным.
Аргументы использовались те же, что и в постах ботов на страницах сайтов с новостью и в обсуждениях на Фейсбук- странице Шона Таунсенда; типа “старая утечка”, “парсинг публичных данных”, “интеграция открытых баз данных”, “фейк” и т.д.  К вечеру следующего дня тема была удалена без объяснения причин. Попытки продавцов связаться с модератором  не увенчались успехом. Он просто не отвечал. Тогда они написали владельцу форума. Он просто ответил: “Несколько человек заявили, что ваши данные не являются легитимными”. Продавцы якобы были готовы доказать “легитимность” БД любым способом. Но,  владельцы форума видимо решили не связываться с разбирательствами и просто проигнорировали их просьбы.

Хакеры пожаловались и на то, что большое количество поддельных покупателей пытались найти их через чат в защищенном мессенджере Tox, внедряя ссылки на гео-трекинг и ip-трекинг. В ответ хакеры выложили в открытый доступ список, в который они включили десятки людей из продаваемой базы данных, и которых они считают агентами СБУ.

Также они предлагают загрузить для проверки некоторые выборочные данные из базы данных водителей: пользователи системы, вин-коды авто, принадлежность авто, сканы паспортов и водительских удостоверений и прочие данные.

Данные довольно свежие, в опубликованной выборке самые поздние за октябрь 2021 года. В Минцифры и полиции продолжают отрицать утечку и уверяют, что это фейк и гибридная война. “Подобные информационные фейки не что иное, как элемент гибридной войны и попытка дестабилизировать ситуацию в государстве” – заявили в полиции.

На каком этапе находится расследование этого ЧП и проводится ли оно в действительности пока не ясно. Единственное расследование и техническое описание, было опубликовано компаний Microsoft, через день после атаки.

Следить за этой историей вы можете в постоянно обновляемой новости:

Утечка миллионов персональных данных граждан Украины из “Дії”. Ботоферма убила тему на форуме, но она воскресла в Даркнете с новыми утечками

УК