Масштабний витік персональних даних: влада розповіла про обшуки, підозри і джерела

У зв’язку з витоками персональних даних правоохоронці провели 36 обшуків і вже затримали одну особу, у найближчі тижні планують провести нові операції, оголосити 29 підозр і заблокувати 9 Telegram-каналів.

Про це йшлося на брифінгу за участю віцепрем‘єр-міністра – міністра цифрової трансформації Михайла Федорова, заступника міністра внутрішніх справ Сергія Гончарова, заступника голови Служби Безпеки України Володимира Горбенка та першого заступника начальника Департаменту кіберполіції Сергія Кропиви.

Міністр цифрової трансформації Михайло Федоров нагадав, що у травні відбулися витоки інформації, через що почалися атаки на додаток і портал “Дія”, хоча Мінцифри запевнило, що “Дія” не зберігає персональній дії.

Правоохоронці розповіли, що витоки були з баз даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів.

Він уточнив, що йдеться про 30 копій баз даних з інформацію про понад 20 мільйонів фізичних та юридичних осіб – і це реєстри як приватного сектора (про клієнтів, співробітників), так і копії старих державних баз даних (зокрема, реєстр виборців).

Представник Кіберполіції Кропива додав, що обшуки проходили у 10 регіонах України. За 10 днів було проведено 36 обшуків.

Було відкрито 34 провадження за статтями про: шахрайство, розповсюдження інформації з обмеженим доступом, несанкціоноване втручання в електронні операційні системи.

Підтверджено злочинну діяльність 25 осіб, 8 особам оголошено про підозру, одну особу затримано.

Бази даних приватних і державних банків, страхових і логістичних компаній, служб перевезень і поштових сервісів тощо стали об’єктами торгу. Злочинці просили від 1 тисячі гривень за частку інформації до 10 тисяч доларів за всю базу даних.

За словами Кропиви, цікавилися такою інформацію переважно “селери”, купували дані велика кількість осіб із різними цілями.

Зокрема, з’явилися Telegram-канали, за допомогою яких шахраї заволодівали коштами громадян.

У Києві Кіберполіція спільно з СБУ задокументували злочинну діяльність організаторів UA.baza [Official.bot]. У громадянина провели обшук, вилучили комп’ютерну техніку, яку відправили на експертизу. На підставі експертизи йому оголосять підозру.

Затримано особу, яка працювала у приватних компаніях і отримала доступ до бази даних, підшукала на неї клієнта за 10 тисяч доларів. При передачі коштів цю особу й затримали.

В Одеській області інша особа незаконно отримала доступ до реєстрів страхових компаній, робила підробні посвідчення водія

Група осіб в Одеському регіоні продавала бази даних банківських установ.

У Донецькій області хакер отримав доступ до баз даних міжнародних маркет-плейсів і продавав інформацію їхнім конкурентам.

У Чернігівській області особа продавала дані з державних реєстрів.

У Запорізькій області шахраї під приводом продажу персональної інформації отримувала гроші, хоча інформації не надавала.

Викрито доступ до баз даних компаній, а також облікових записів користувачів міжнародних Market places.
За словами представника Кіберполіції, протягом найближчого часу 29 особам, у яких уже були обшуки, буде повідомлено про підозру; у найближчі два тижні буде каскад нових операцій щодо продажу баз даних; буде здійснено роботу з блокування 9 Telegram-каналів, які продають дані з баз.

Крім того, триває робота у 12 кримінальних провадженнях, реалізація по яких також буде найближчим часом, додав Кропива.

«Аргумент»

Yottos