Витік персональних даних: влада розповіла про джерела, обшуки й підозри
У зв’язку з витоками персональних даних правоохоронці провели 36 обшуків і вже затримали одну особу, у найближчі тижні планують провести нові операції, оголосити 29 підозр і заблокувати 9 Telegram-каналів.
Джерело: брифінг за участю віцепрем‘єр-міністра – міністра цифрової трансформації Михайла Федорова, заступника міністра внутрішніх справ Сергія Гончарова, заступника голови Служби Безпеки України Володимира Горбенка та першого заступника начальника Департаменту кіберполіції Сергія Кропиви
Деталі: Міністр цифрової трансформації Михайло Федоров нагадав, що у травні відбулися витоки інформації, через що почалися атаки на додаток і портал "Дія", хоча Мінцифри запевнило, що "Дія" не зберігає персональній дії.
Правоохоронці розповіли, що витоки були з баз даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів.
Пряма мова Гончарова: "За останні півтора місяці проведено 36 обшуків, підтверджено злочинну діяльність 25 осіб, було висунуто відповідні підозри і затримано 1 особу. За результатами операції вилучено з незаконного обігу копії 30 баз даних – це не тільки державні реєстри, а й приватні: банки, оператори поштового зв’язку, телекомунікаційні компанії".
Деталі: Представник МВС уточнив, що йдеться про 30 копій баз даних з інформацію про понад 20 мільйонів фізичних та юридичних осіб – і це реєстри як приватного сектора (про клієнтів, співробітників), так і копії старих державних баз даних (зокрема, реєстр виборців).
Представник Кіберполіції Кропива додав, що обшуки проходили у 10 регіонах України. За 10 днів було проведено 36 обшуків.
Було відкрито 34 провадження за статтями про: шахрайство, розповсюдження інформації з обмеженим доступом, несанкціоноване втручання в електронні операційні системи.
Підтверджено злочинну діяльність 25 осіб, 8 особам оголошено про підозру, одну особу затримано.
Бази даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів тощо стали об’єктами торгу. Злочинці просили від 1 тисячі гривень за частку інформації до 10 тисяч доларів за всю базу даних.
За словами Кропиви, цікавилися такою інформацію переважно "селери", купували дані велика кількість осіб із різними цілями.
Зокрема, з’явилися Telegram-канали, за допомогою яких шахраї заволодівали коштами громадян.
У Києві Кіберполіція спільно з СБУ задокументували злочинну діяльність організаторів UA.baza [Official.bot]. У громадянина провели обшук, вилучили комп’ютерну техніку, яку відправили на експертизу. На підставі експертизи йому оголосять підозру.
Затримано особу, яка працювала у приватних компаніях і отримала доступ до бази даних, підшукала на неї клієнта за 10 тисяч доларів. При передачі коштів цю особу й затримали.
В Одеській області інша особа незаконно отримала доступ до реєстрів страхових компаній, робила підробні посвідчення водія
Група осіб в Одеському регіоні продавала бази даних банківських установ.
У Донецькій області хакер отримав доступ до баз даних міжнародних маркет-плейсів і продавав інформацію їхнім конкурентам.
У Чернігівській області особа продавала дані з державних реєстрів.
У Запорізькій області шахраї під приводом продажу персональної інформації отримувала гроші, хоча інформації не надавала.
За словами представника Кіберполіції, протягом найближчого часу 29 особам, у яких уже були обшуки, буде повідомлено про підозру; у найближчі два тижні буде каскад нових операцій щодо продажу баз даних; буде здійснено роботу з блокування 9 Telegram-каналів, які продають дані з баз.
Крім того, триває робота у 12 кримінальних провадженнях, реалізація по яких також буде найближчим часом, додав Кропива.
Читайте також: Держава у смартфоні стартувала: як працюватиме додаток "Дія" і чи варто переживати за безпеку
