Володимир Пасіка
49 хвилин тому
Підсумуємо тему гвалтування Дія
- Дію ламали росіяни.
Росіяни зараз пробують косити під комерційних хакерів і продавати дампи в даркнеті, щоб хтось повірив, що дію ламали не росіяни. Але це вони. Бо це класичний метод рсні - розпалювати ворожнечу між українцями і поляками (картинки, які ставили на взламаних сайтах) і проводити інформаційно - психологічні атаки (ціль публікації - дестабілізація та паніка в населення) по знакових українських національних святах (День Соборності України)
- Який рівень доступів отримали російські хакери ?
Не відомо, бо офіційно нам постійно брешуть, що ускладнює розуміння проблеми. Я думаю, що отримали менші доступи ніж заявляють, бо вони б не "світили" живий доступ, щоб вивішати картинки на головних сторінках державних сайтів, а сиділи б там до останнього тягнучи дані. Тому думаю, що доступ був хоч і для нас болісний, але все ж не настільки крутий, як заявляються хакери. Думаю, що копія сайту викрадена не з сервера, а компютера одного з програмістів, який зловив вірус чи попався на фішинг. Дані вкрадені з різних реєстрів, та їх частина, яка валялася не захищеною, але ми не дізнаємося правди, бо офіційна Дія бреше, тому маємо бути готовими до гіршого варіанту - в росіян був повний доступ і є повні дані.
- Дію ламали росіяни дякуючи не професійності осіб відповідальних за безпеку дії і супутньої інфраструктури.
CMS на яких було написано софт не надійна "надбудова" над надійним Laravel Framework. Працівників підрядника, який це робиш швидше за все зловили фішингом чи вірусом (працівники, які пишуть критичну інфраструктуру не мають достатніх знать в інформаційній і кібербезпеці)
- Душевна вбогість замість нормальної комунікації стосовно проблеми.
Коли проблема стала публічно відомою і її почали обговорювати люди з рівнем експертності явно вищим, ніж ті через кого відбувся витік, то замість адекватної комунікації з суспільством (що допомогло б збити російську іпсо) відбулося лише натравлювання в коментарі досить вбогої армії ботів, які могли лише писати, що це всьо фейк або робота Порошенка (што) і продовження публічної брехні та запізнілі обіцянки створити якийсь там ЄЗахист...
- Так що там в дампах, які виставили російські хакери ?
В дампах особисті дані українців з самих різних реєстрів, як таких, що продаються в даркнеті так і більш закритих, які раніше не публікувалися (Ємалятко, куди дані подаються лише в ручну або через Дію). Дані з реєстрів живі і свіжі (2021), а не старі і мертві за 2019, як бреше офіційна сторінки Дії.
- А дані з Дії ? Вона зберігає дані ?
Це вже не має значення насправді, бо програма скомпрометована, рівень втручання в її роботу ворожих хакерів (розвідки, спецслужб) не відомий.
Рівень реального витоку даних не відомий. Рівень можливості роботи зловмисників з цими даними відповідно теж не відомий.
Користуючись сервісом маєте розуміти, що ваші дані не тільки ваші. Тепер офіційно.
- А що тепер робити простим смертним ?
1) Пінати мінцифру, Михайло Федоров і Дія, щоб вони провели нормальну комунікацію з населенням.
2) Визначили відповідальних за провал інформаційної безпеки і притягнули до відповідальності негайно (і мова йде не лише про російських хакерів, але і про раків, які пів року не робили критичне оновлення для лайнового софта на державних сайтах)
3) Вимагати термінових і чітких інструкцій, яким чином зменшити ризики того, що на ваші дані наберуть кредитів чи якимось іншим чином зашкодять вашій приватності чи життю.
Ви будете змушені користуватися дією (більшість населення) через ковід, тому зараз ваша безпека залежить від вас самих.
-----
Поки тему закриваю, бо втомився дивитися за брехню державних органів і того, як цю брехню розбивають на ітішних форумах звичайні ітішники.
![[ua]](https://forum.pravda.com.ua/Smileys/default/Prapor2.gif)
