Утром 25 июня состоялся совместный брифинг руководителей СБУ, МВД, Киберполиции и Минцифры, где были обнародованы первые результаты расследования нашумевшей утечки персональных данных украинцев — в начале мая в анонимном телеграм-канале «UA Baza Bot» опубликовали базу с данными 26 млн водительских удостоверений. Мы выбрали из рассказа правоохранителей самое главное.
- В рамках специальной операции «Дата» (подготовка к ней заняла около полутора месяцев, а сама она длилась 10 дней) около 400 сотрудников киберполиции вместе со следственными подразделениями Нацполиции, Министерством цифровой трансформации Украины и Службой безопасности Украины под процессуальным руководством прокуратуры провели 36 обысков в разных областях Украины.
- Правоохранители установили источники происхождения этих данных — это компании по автострахованию, коммерческие и государственные банки, базы государственных органов РФ, компании из логистических услуг, службы такси и игровые сервисы. Кроме этого, правоохранители разоблачили несанкционированный доступ к учетным записям международных Market Places. Поскольку сейчас осуществляется досудебное расследование, никаких конкретных имен правоохранители не называют.
- В ходе обысков было выявлено значительное количество файлов, содержащих персональные данные граждан Украины, фрагменты государственных баз данных, банковских и коммерческих учреждений.
- На данный момент установлено причастность к правонарушениям 25 лиц, восьмерым из которых вручили подозрения, а одного — задержали.
- Ключевые задержания в рамках расследования прошли в Киеве, Одесской, Донецкой, Черниговской и Запорожских областях.
- В Запорожье киберполицейкие выявили местного жителя, который за деньги предоставлял доступ к «облачным» хранилищам с базами данных государственных учреждений Украины. Там же была обнаружена преступная группировка из 7 человек, которые размещали в интернете объявления о продаже баз данных. В состав группы входил бывший технический работник банка.
- В Киеве киберполиция прекратила преступную деятельность жителя столицы, который занимал должность специалиста по работе с клиентами известной службы такси. Фигурант за денежное вознаграждение до $10 тыс. предлагал крупную базу с персональными данными граждан Украины (400 000 человек). Также в столице разоблачили лицо, которое за $8 тыс. предлагало клиентскую базу пользователей (четверть миллиона человек) известной компании. При попытке продажи такой базы фигуранта задержали в порядке ст. 208 УПК Украины.
- В Одесской области киберполиция разоблачила двух человек, которые в мессенджере продавали базы данных страховых компаний и банковских учреждений. Один из фигурантов изготавливал поддельные удостоверения водителя и регистрационные документы на авто.
- В Ровенской, Днепропетровской, Житомирской, Харьковской и Полтавской областях также прошли соответствующие мероприятия. Заработок фигурантов, сбывавшим данные в мессенджерах, социальных сетях, тематических форумах, варьировался от $10 за досье на отдельного человека до $10 тыс. за всю базу.
- В ближайшее время полиция объявит подозрение еще 29 фигурантам расследования, проведет 9 обысков и прекратит деятельность еще 9 Telegram-каналов и форумов даркнета, занимающихся незаконным распространению персональных данных граждан. Параллельно сейчас документируется и инициируется открытие еще 12 уголовных производств.
Источник: Минцифры и Киберполиция