Шон вещает:
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве *образца*) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие. Спасибо DC 8044 за ссылку.
https://m.facebook.com/story.php?story_fbid=1360403067741381&id=100013151020465
Мне кажется, или пора начинать беспокоиться?
(Шесть часов назад неизвестные выложили на RaidForums данные из (предположительно) Дии, которая (предположительно) ничего не хранит. Около двадцати гигабайт архивов. В качестве *образца*) Хотелось бы услышать какой-нибудь утешительный комментарий на этот счет. Я действительно не знаю откуда данные, не могу проверить. Но их много. И они очень похожи на настоящие. Спасибо DC 8044 за ссылку.
https://m.facebook.com/story.php?story_fbid=1360403067741381&id=100013151020465
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
Так если я все правильно понимаю - то минцифра просто занимается борьбой с соломенным чучелом.
Они приложили в скриншот совершенно не тот пост на форуме из-за которого сыр бор лол. И говорят что это фейк.
Господи почему у нас такие дурачки.
Они приложили в скриншот совершенно не тот пост на форуме из-за которого сыр бор лол. И говорят что это фейк.
Господи почему у нас такие дурачки.
Forwarded from Мінцифра
💥Оголошення про продаж «злитих» даних українців внаслідок кібератаки є провокацією та продовженням гібридної війни
Україна продовжує захищатися у гібридній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Зараз українські кіберспеціалісти мають об'єднатися, щоб протистояти загрозі та нейтралізувати противника.
Україна продовжує захищатися у гібридній війні. Основна мета ворога — підірвати довіру до влади фейками про вразливість критичної інформаційної інфраструктури та «злив» даних українців. Про це тиждень тому вже повідомляв Центр стратегічних комунікацій та інформаційної безпеки.
Починаючи з минулих вихідних, в інтернеті постійно з’являються оголошення щодо продажу даних, нібито отриманих під час кібератаки, що відбулася з 13 на 14 січня. У тому числі багато оголошень стосується продажу бази даних Дії. Такі оголошення мають на меті не тільки залякати суспільство. А ще й дестабілізувати ситуацію в Україні, зупинивши роботу державного сектора.
Нагадаємо, що користувачами мобільного застосунку Дія є 13,5 млн українців. Він не зберігає персональних даних, а лише відображає те, що зберігається про них у відповідних державних реєстрах. Відвідувачами порталу Дія є понад 13 млн українців, а не 2 млн, як зазначається в оголошеннях.
Закликаємо українців не піддаватися паніці. Усі персональні дані перебувають під надійним захистом у держреєстрах. А оголошення про можливість купити дані, отримані після зламу 14 січня, є аферою: шахраї продають старі дані, що скомплектовані з багатьох джерел, які були злиті до 2019 року.
Зараз українські кіберспеціалісти мають об'єднатися, щоб протистояти загрозі та нейтралізувати противника.
JWT токен это железобетонный пруф. Действительно портал Дия был взломан. Действительно минцифра нам врали как на духу что взлома не было
Forwarded from ✙rozho)))k✙🇺🇦
Масштабная утечка персональных данных граждан Украины
В ночь на 14 января на государственные сайты Украины была совершена хакерская атака. Много сайтов просто не работали, на части хакеры оставили дефейс с антиукраинской пропагандой.
21 января на сайте с объявлениями о продаже слитых баз появилось объявление в котором предлагали к покупке большую базу правительственного портала госуслуг "Дія". В качестве доказательств продавец выложил в открытый доступ три архива: дамп базы 100 000 пользователей, 10 гигабайт изображений а так же дамп слабоструктурированных данных в виде JSON записей.
Минцифры Украины, Киберполиция и другие спикеры от власти немедленно заявили о том что эта база является фейком, "Дію" не ломали, то что предлагают купить—это компиляция из старых сливов до 2019 года завёрнутая в фантик, а все кто распостраняют информацию о якобы сливе—это провокаторы и враги государства которые хотят дестабилизировать ситуацию на пороге войны.
Я решил самостоятельно проверить, что же это за такие данные и скачал сэмплы предоставленные продавцом. Первое что меня интересовало—это актуальность данных. В таблице есть: емейл и телефон, дата рождения, ФИО, ИНН, серия и номер паспорта или ИД-карты и другая информация. Среди этой инфы оказалось достаточно много записей с 2020-2021 года.
К большому сожалению, в этой базе я не нашёл себя. Тогда я бы смог заявить что данные настоящие а любой желающий мог бы это проверить, ведь копия базы доступна всем.
Я опубликовал проведённый мной анализ на форуме доу и начали подключаться другие люди.
Один человек обратил внимание на то, что идентификатор userId из слитой базы совпадает с идентификатором который записывается в JWT-токен выдаваемый порталом Дія в момент логина. Он написал инструкцию о том как получить userId из сессии и уже скоро мы имели подтверждение от кучи людей о том, что поиск по их userId в базе выдаёт корректные данные.
Таким образом, можно однозначно утверждать, что слитая база во-первых, как минимум имеет отношение к Дії а во-вторых, была слита недавно, а не является компиляцией.
Анонимный пользователь ДОУ разработал сервис с инструкциями по проверке скомпрометирован ли ваш userId:
👉https://haveiindb.xyz/check.html 👈
По userId сайт покажет ФИО и частичные паспортные данные. Вы можете сами убедиться в аутентичности данных. Из-за того, что выборка маленькая (всего лишь около 100 000 записей), то вероятность этого невысокая, но на форуме ДОУ нашлось достаточно людей которые подтвердили корректность.
Для того, чтобы узнать, есть ли ваши данные в семпле и настоящие ли они, вам нужно залогиниться в веб-портал Дія, с помощью консоли разработчика узнать свой userId и вставить его на сайт. userId по идее является деперсонализированной информацией и вряд ли используется где-либо кроме внутренней кухни Дія поэтому его передача (сайту сделанному неизвестным) вряд ли вам навредит. Тем не менее я предупреждаю о том что не являюсь автором этого сайта и не несу за него ответственность.
Кроме персональных, в дампе есть JSON с другими данными. Я перепроверил и могу утверждать, что формат этих данных очень похож на тот, который отдаёт портал Дія. Среди горы файлов есть информация о заявках на получение матпомощи для ребёнка (Є-Малятко) что так же позволяет сделать вывод о том, что база свежая.
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
Мне бы очень хотелось чтобы это действительно была фейковая база, но сюдя по имеющимся доказательствам, к сожалению, это не так. Моё предположение—во время хакерской атаки 14-го января злоумышленники получили доступ к приложению, которое находилось в одном контуре с Дієй, и смогли сдампить базу. При этом заявления киберполиции и минцифры о том, что "Дію не ломали" вероятно де-юре правдивое, но для нас, как граждан это не имеет значения—данные утекли в сеть, и неважно, каким путём.
Тем временем государство выбрало тактику замалчивания и отрицания. Я уже дал свой комментарий порталу ДОУ, ждём независимого расследования.
Лайк, шер, репост.
В ночь на 14 января на государственные сайты Украины была совершена хакерская атака. Много сайтов просто не работали, на части хакеры оставили дефейс с антиукраинской пропагандой.
21 января на сайте с объявлениями о продаже слитых баз появилось объявление в котором предлагали к покупке большую базу правительственного портала госуслуг "Дія". В качестве доказательств продавец выложил в открытый доступ три архива: дамп базы 100 000 пользователей, 10 гигабайт изображений а так же дамп слабоструктурированных данных в виде JSON записей.
Минцифры Украины, Киберполиция и другие спикеры от власти немедленно заявили о том что эта база является фейком, "Дію" не ломали, то что предлагают купить—это компиляция из старых сливов до 2019 года завёрнутая в фантик, а все кто распостраняют информацию о якобы сливе—это провокаторы и враги государства которые хотят дестабилизировать ситуацию на пороге войны.
Я решил самостоятельно проверить, что же это за такие данные и скачал сэмплы предоставленные продавцом. Первое что меня интересовало—это актуальность данных. В таблице есть: емейл и телефон, дата рождения, ФИО, ИНН, серия и номер паспорта или ИД-карты и другая информация. Среди этой инфы оказалось достаточно много записей с 2020-2021 года.
К большому сожалению, в этой базе я не нашёл себя. Тогда я бы смог заявить что данные настоящие а любой желающий мог бы это проверить, ведь копия базы доступна всем.
Я опубликовал проведённый мной анализ на форуме доу и начали подключаться другие люди.
Один человек обратил внимание на то, что идентификатор userId из слитой базы совпадает с идентификатором который записывается в JWT-токен выдаваемый порталом Дія в момент логина. Он написал инструкцию о том как получить userId из сессии и уже скоро мы имели подтверждение от кучи людей о том, что поиск по их userId в базе выдаёт корректные данные.
Таким образом, можно однозначно утверждать, что слитая база во-первых, как минимум имеет отношение к Дії а во-вторых, была слита недавно, а не является компиляцией.
Анонимный пользователь ДОУ разработал сервис с инструкциями по проверке скомпрометирован ли ваш userId:
👉https://haveiindb.xyz/check.html 👈
По userId сайт покажет ФИО и частичные паспортные данные. Вы можете сами убедиться в аутентичности данных. Из-за того, что выборка маленькая (всего лишь около 100 000 записей), то вероятность этого невысокая, но на форуме ДОУ нашлось достаточно людей которые подтвердили корректность.
Для того, чтобы узнать, есть ли ваши данные в семпле и настоящие ли они, вам нужно залогиниться в веб-портал Дія, с помощью консоли разработчика узнать свой userId и вставить его на сайт. userId по идее является деперсонализированной информацией и вряд ли используется где-либо кроме внутренней кухни Дія поэтому его передача (сайту сделанному неизвестным) вряд ли вам навредит. Тем не менее я предупреждаю о том что не являюсь автором этого сайта и не несу за него ответственность.
Кроме персональных, в дампе есть JSON с другими данными. Я перепроверил и могу утверждать, что формат этих данных очень похож на тот, который отдаёт портал Дія. Среди горы файлов есть информация о заявках на получение матпомощи для ребёнка (Є-Малятко) что так же позволяет сделать вывод о том, что база свежая.
Среди скомпрометированных пользователей есть как те, кто логинился на веб-портал Дія, так и те, кто только ставил приложение.
Мне бы очень хотелось чтобы это действительно была фейковая база, но сюдя по имеющимся доказательствам, к сожалению, это не так. Моё предположение—во время хакерской атаки 14-го января злоумышленники получили доступ к приложению, которое находилось в одном контуре с Дієй, и смогли сдампить базу. При этом заявления киберполиции и минцифры о том, что "Дію не ломали" вероятно де-юре правдивое, но для нас, как граждан это не имеет значения—данные утекли в сеть, и неважно, каким путём.
Тем временем государство выбрало тактику замалчивания и отрицания. Я уже дал свой комментарий порталу ДОУ, ждём независимого расследования.
Лайк, шер, репост.
👍34
У одного ироничного экстремиста есть песенка про текущую моральную панику в СМИ о будущей украино-российской войне
https://youtu.be/Si7dl6BU78E
https://youtu.be/Si7dl6BU78E
YouTube
I Want To Die In A War ♪
haha no don't escalate haha plssss war is baddddd
Instrumental by Diamond Dragon: https://www.youtube.com/watch?v=PdbN0OGGNA4
Listen to this on Spotify: https://open.spotify.com/track/3EERrU307KItLjqUU56us2?si=qP5F4EoCSSK53x9vvoBt2g
Femoid: https://ww…
Instrumental by Diamond Dragon: https://www.youtube.com/watch?v=PdbN0OGGNA4
Listen to this on Spotify: https://open.spotify.com/track/3EERrU307KItLjqUU56us2?si=qP5F4EoCSSK53x9vvoBt2g
Femoid: https://ww…
Там смешно но в РФ тоже база только с ковид сертификатами из госуслуг. Правдивая. Продают 48 миллионов строк данных (очевидно про 48 миллионов человек)
Forwarded from addmeto (Grigory Bakunov 🧪)
Если вы не против, я иногда буду вам присылать ссылки не совсем про технологии, но на статьи, которые мне просто кажутся важными и интересными.
Удивительная история, выкопанная Analyst1: в одном из даркнет-форумов, где продавались наркотики, поддельные документы и даже заказывались убийства, оказывается, существовал полноценный арбитражный онлайн-суд. Со своей собственной системой адвокат/обвинитель, самым настоящим сбором улик и расследованиями. Невероятно интересно, получается, что площадка построила сложную социальную структуру, позволяющую поддерживать уровень справедливости там, где нет возможности надеяться на справедливость государства.
Дело открывается по факту заявления, в котором должны быть 1. суть претензии, 2. никнейм и ссылка на профиль ответчика и 3. его реальные контактные данные (т.е. контакты за пределами даркнета, например Telegram или email). Истец должен предоставить квалифицированные доказательства, включая логи чатов, скриншоты, криптовалютные транзакции и аналогичную соответствующую информацию. Потом делу назначается судья/арбитр, и начинается этап перекрестного допроса, ответчик имеет право предъявить встречный иск. Как и в реальных судебных процессах, результат разбирательства может быть разным. В случае, если подсудимый невиновен, или материалов для слушания недостаточно, дело будет закрыто без обвинения и штрафа, однако если арбитр считает, что вина доказана — подсудимый обязан выплатить назначенную арбитром сумму или покинуть навсегда площадку. Судя по всему, разные даркнет-площадки наладили систему обмена данными, потому что и на других таких площадках этого преступника больше не привечали.
На форуме более 600 таких публичных слушаний, к ним мог присоединиться и высказаться любой, все было максимально прозрачно. И все дела рассматривались в порядке поступления, без скидки на суммы денег или масштабы личности заявителя. Как справедливо замечает автор статьи, похоже что только в анархическом сообществе криптопреступников и получилось добиться того самого “правосудия для каждого”.
https://analyst1.com/blog/dark-web-justice-league
Удивительная история, выкопанная Analyst1: в одном из даркнет-форумов, где продавались наркотики, поддельные документы и даже заказывались убийства, оказывается, существовал полноценный арбитражный онлайн-суд. Со своей собственной системой адвокат/обвинитель, самым настоящим сбором улик и расследованиями. Невероятно интересно, получается, что площадка построила сложную социальную структуру, позволяющую поддерживать уровень справедливости там, где нет возможности надеяться на справедливость государства.
Дело открывается по факту заявления, в котором должны быть 1. суть претензии, 2. никнейм и ссылка на профиль ответчика и 3. его реальные контактные данные (т.е. контакты за пределами даркнета, например Telegram или email). Истец должен предоставить квалифицированные доказательства, включая логи чатов, скриншоты, криптовалютные транзакции и аналогичную соответствующую информацию. Потом делу назначается судья/арбитр, и начинается этап перекрестного допроса, ответчик имеет право предъявить встречный иск. Как и в реальных судебных процессах, результат разбирательства может быть разным. В случае, если подсудимый невиновен, или материалов для слушания недостаточно, дело будет закрыто без обвинения и штрафа, однако если арбитр считает, что вина доказана — подсудимый обязан выплатить назначенную арбитром сумму или покинуть навсегда площадку. Судя по всему, разные даркнет-площадки наладили систему обмена данными, потому что и на других таких площадках этого преступника больше не привечали.
На форуме более 600 таких публичных слушаний, к ним мог присоединиться и высказаться любой, все было максимально прозрачно. И все дела рассматривались в порядке поступления, без скидки на суммы денег или масштабы личности заявителя. Как справедливо замечает автор статьи, похоже что только в анархическом сообществе криптопреступников и получилось добиться того самого “правосудия для каждого”.
https://analyst1.com/blog/dark-web-justice-league
Analyst1
Dark Web - Justice League | Analyst1
Uncover the hidden world of Dark Web justice as cybercriminals settle disputes in underground courts. Explore verdicts, high-profile cases, and more.
👍2
Тут пропалии Болгарские 200к битков лол
https://moneytrainingclub.com/bulgarian-government-wants-to-know-where-213000-bitcoins-seized-in-2017-are/
https://moneytrainingclub.com/bulgarian-government-wants-to-know-where-213000-bitcoins-seized-in-2017-are/
Moneytrainingclub
Bulgarian government wants to know where 213,000 bitcoins seized in 2017 are | Money Training Club
The seizure of cryptocurrencies by government authorities has become commonplace recently, but what happens when these seized cryptocurrencies disappear? Th ...
Forwarded from RUH8
$ < 257-2.msg dkimverify
signature ok
Міністерство Розвитку Громад Та Територій тоже пизда 🙁
signature ok
Міністерство Розвитку Громад Та Територій тоже пизда 🙁
Там если что выложили много гигов письем от Міністерства Розвитку Громад Та Територій