ФБР офіційно констатує, що український застосунок «Дія» був зламаний у січні 2022 р. Американські спецслужби тепер розшукують агента ГРУ, який здійснив цю кібератаку.
«Голос Америки» з посиланням на Wall Street Journal зазначає, що «хакери ГРУ також викрали з урядового порталу цифрових послуг «Дія» дані 13,5 мільйонів користувачів і розмістили їх для нелегального продажу в мережі».
У свою чергу, Wall Street Journal пише про злам на підставі судових документів США. У відповідному повідомленні на сайті ФБР йдеться про те, що уродженець Грозного Стігал Амін Тимович, 2002 р. н., у період із серпня 2021 р. по лютий 2022 р., імовірно, брав участь у «злочинній кібердіяльності», яка призвела до знищення комп’ютерних систем української критичної інфраструктури напередодні російського вторгнення в Україну. У зв’язку з чим зазначеного мешканця Грозного ФБР оголосило у розшук та оголосило 10 мільйонів доларів США винагороди за допомогу у його затриманні.
Судові документи США містять інформацію про те, що «13 січня 2022 р. зловмисники «хакнули» щонайменше 20 українських урядових сайтів включно з порталом «Дія», викравши з урядового порталу цифрових послуг «Дія» дані 13,5 мільйонів користувачів і розмістили їх для нелегального продажу в мережі за 80 тис. доларів США».
У той же час очільник Міністерства цифрової трансформації (Мінцифри) Михайло Федоров понад два роки публічно заперечує факт зламу «Дії», запевнюючи, що застосунок ніхто й ніколи не може зламати, а інформація про злам – це російську ІПСО.
Висновки:
- Викриття ФБР ставить під сумнів заявки Мінцифри про кібербезпеку «Дії».
- Це може призвести до втрати довіри до цифрових сервісів уряду з боку громадян.
- Зловживання владою з боку Мінцифри щодо критиків вад «Дії» – це серйозна проблема, яка може мати негативні наслідки для України.
- Мінцифри повинна негайно вжити заходів для посилення кібербезпеки своїх систем та відновити довіру громадян.
- Важливо, щоб влада не заперечувала проблеми та не переслідувала критиків, а натомість вживала заходів для їх вирішення.