«Выхожу из аккаунта, поменяйте пароль». Как взломщики за россиян на праймериз ходили

Весной пользователи портала «Госуслуги» начали сообщать о взломах своих аккаунтов. «Фонтанка» насчитала с десяток таких случаев. Злоумышленники меняли место прописки в данных пользователя и шли на сайт праймериз «Единой России». Это может стать опасным прецедентом даже для тех, кому неинтересны итоги выборов: слишком много данных можно получить в личных кабинетах на «Госуслугах» и пользуясь паролем от них.

33
Фото: Игорь Иванко/«Коммерсантъ»
ПоделитьсяПоделиться

О взломе своего аккаунта в конце мая рассказала москвичка Диана. Она получила СМС-уведомление: «Ваш номер телефона был изменен и не может использоваться для входа». Женщина моментально зашла в свой аккаунт на «Госуслугах», чтобы внести корректные данные, параллельно пытаясь дозвониться до поддержки — безуспешно. После очередного раунда по смене номера туда и обратно она написала в чат поддержки. Однако вместо сотрудников портала общаться с ней в чате начал взломщик, который все еще находился в ее аккаунте. У них состоялась короткая переписка, которую собеседник закончил словами: «А, ок, выхожу из системы, поменяйте пароль».

Коробка с документами

Злоумышленник, который получает логин и пароль аккаунта любого гражданина на портале «Госуслуг», обогащается чрезвычайно ценной информацией. По сути, забирает в электронном виде коробку, в которой хранятся все документы.

Кроме стандартных паспортных данных (с серией, номером, местом прописки), а также номерами СНИЛС, ИНН, в аккаунте на «Госуслугах» могут храниться данные загранпаспорта и военного билета, информация о детях и супругах, транспортном средстве, водительских правах, банковских картах, доверенностях, месте работы. Кроме того, в аккаунт можно добавить и скрины документов. Как указано, «чтобы они всегда были под рукой». Более того, взломщик может менять данные в профиле. Начиная от места прописки и заканчивая полом. Даже ребенка можно добавить в профиль, введя выдуманные данные свидетельства о рождении — система сама подсказывает, какие буквы какого алфавита должны быть в графах. Правда, эти данные отправляются на проверку.

Кроме того, с помощью логина и пароля на «Госуслугах» можно заходить в личный кабинет на сайте налоговой. Там пользователь (и, к сожалению, злоумышленник) может получить богатейшую информацию — обо всех источниках и размерах доходов.

«Фонтанка» поинтересовалась у «Ростелекома», сколько жалоб на взлом или несанкционированный доступ третьих лиц в аккаунты граждан на «Госуслугах» поступили в апреле — мае 2021 года, какие лица, кроме владельца аккаунта, имеют доступ к информации о логине и пароле, и попросила прокомментировать возможное расследование этих случаев. В пресс-службе филиала «Северо-Запад» с ходу ответить на вопросы затруднились и пояснили, что запрос будет передан в Москву. Позднее компания попросила переадресовать вопросы напрямую в Министерство цифрового развития. Редакция направила ведомству запрос.

Подал голос

Неизвестный, который копался в личном кабинете Дианы, как следует из данных вкладки «Действия в системе», успел зайти через ее аккаунт в центр обработки персональных данных всероссийской политической партии «Единая Россия», причем это было сделано через пять секунд после входа.

Забелина отметила, что у нее подтвержденная учетная запись, а это значит, что в аккаунте хранятся данные не только паспорта, СНИЛС, ИНН, но также данные банковских карт и копии заявлений в различные органы. Какие дальнейшие последствия будет иметь этот взлом, она затруднилась даже представить.

Также чужак пробрался в аккаунт петербурженки Светланы, ранее она принимала участие в тестировании электронного голосования Центризбиркомом, поэтому горожанка направила заявление в ЦИК и в полицию.

Об аналогичном случае рассказала петербургская журналистка Екатерина Хабидулина, к ней в аккаунт заходили сперва с московского ip-адреса, а затем — с красноярского.

Однако узнать, был ли факт голосования и за кого же был отдан голос (а не только захода на сайт праймериз), пользователь взломанного аккаунта не может, так как для этого требовался публичный ключ или номер транзакции. По опыту те, кто действительно голосовал на праймериз, знают: если не сохранить этот ключ, потом его невозможно восстановить.

С точно такими же ситуациями столкнулись журналисты Арина и Алексей. У первой прописка была изменена на Челябинск, у второго — на Воронеж.

Желающий проголосовать на праймериз «Единой России» отправлялся на специальный сайт, где необходимо было авторизоваться через аккаунт в «Госуслугах». После этого можно было направить заявление на получение бюллетеня. Бюллетень участник получал по истечении суток, которые отводились на подтверждение его личности. Как рассказала участница праймериз Ирина Баханович, о том, что на проверку данных избирателя отводится 24 часа, ему сообщалось в личном кабинете при подаче заявления. Она специально проверяла, появится ли бюллетень до истечения 24 часов — не появился. «Фонтанка» направила партии запрос, почему именно такой срок отводился на проверку и как именно верифицировались данные. Так как повторный заход у Новоселова состоялся спустя шесть дней, неизвестному гостю ничего не мешало поучаствовать в праймериз. В случае Хабидулиной неизвестный зашел повторно менее чем 15 часов спустя, соответственно, скорее всего, не мог проголосовать.

Новоселов подтвердил «Фонтанке», что подал заявление в Роскомнадзор о краже персональных данных. Дело в том, что предоставление доступа к ним было обязательным для авторизации на сайте праймериз «Единой России».

ПоделитьсяПоделиться

Беспартийные

Дозвониться до пресс-службы партии власти не удалось — на том конце не взяли трубку. Редакция направила запрос, кто имеет доступ к персональным данным россиян, которые получила партия в ходе голосования на праймериз, и как эти данные защищаются.

Активнее на выборах, как правило, голосуют люди старшего поколения. Например, на последних президентских выборах средний возраст большинства проголосовавших составлял 45–60 лет. При этом пожилые люди реже, чем молодежь, регистрируются и пользуются аккаунтом на портале «Госуслуги». Так как голосовать на праймериз петербуржцы могли, только имея такой аккаунт, можно предположить, что кандидаты, чей электорат составляют возрастные граждане, могли столкнуться с ситуацией, когда избиратели просто не доходят до виртуального бюллетеня.

Нельзя утверждать, что это может быть связано со взломом, но результаты праймериз вообще вызывали вопросы — на аномалии обратили внимание наблюдатели. Например, сильные различия в количестве голосов: лидеры побеждают с недосягаемым отрывом от всех остальных, в некоторых регионах встречалось равное количество голосов за целый ряд кандидатов. Кроме того, наблюдатели отмечают и странную активность на единичных участках: там за конкретных кандидатов якобы голосовали в десятки, а то и в сотни раз активнее, чем на остальных. Правда, после того как об этом стали сообщать в публичном пространстве, из доступных для просмотра результатов праймериз убрали возможность посмотреть итоги по участкам, отмечают наблюдатели.

Зарегистрироваться на «Госуслугах» граждане могут несколькими способами: через определенные банки, с помощью электронной подписи, по почте и — самое простое и удобное — через многофункциональные центры обслуживания.

«Фонтанка» направила запрос с просьбой рассказать, имеют ли сотрудники МФЦ доступ к логинам и паролям аккаунтов на «Госуслугах», в ГКУ «Многофункциональный центр предоставления государственных и муниципальных услуг».

Проверьте пароли

Эксперты, в свою очередь, напоминают, что многие граждане не заморачиваются с паролем, выбирая несложные или очевидные варианты, а также не устанавливают двухфакторную аутентификацию.

«Чисто технически взломать аккаунт «Госуслуг», конечно, возможно, — говорит технический директор «Роскомсвободы» Станислав Шакиров. — Здесь вопрос в том, какая защита у людей стоит. У меня стоит двухфакторка, но это необязательная история. Очевидно, что те, у кого нет двухфакторки, обычно используют пароли, которые где-то повторяются. Следовательно, здесь, может быть, и нет проблем попасть на аккаунт "Госуслуг"».

«В этом случае надо понимать, что это мог делать как проединороссовский технолог, достаточно глупый, так и, наоборот, те, кто хотят насолить "Единой России"», — размышляет эксперт, пояснив, что плохо защищенные аккаунты могут быть взломаны с помощью как подбора пароля, так и технологии фишинга.

«Мне лично неизвестно, чтобы «Госуслуги» как-то ломали — в отличие от других сайтов. По-моему, здесь все достаточно адекватно сделано и не более дыряво, чем другие коммерческие услуги», — добавил Шакиров.

В открытых источниках более ранних новостей о массовых взломах аккаунтов на «Госуслугах» найти не удалось.

«Скорее всего, откуда-то утекли пароли. Было ли это сделано в МФЦ? Нет, в МФЦ, скорее всего, умеют только сбрасывать пароли. Тогда пользователь не сумел бы войти», — говорит преподаватель Свободного университета Александр Исавнин.

При этом технология дистанционного электронного голосования (ДЭГ) уже не на праймериз, а на реальных выборах в сентябре 2021 года будет применяться в семи регионах, Петербурга среди них нет.

Ирина Корбат, «Фонтанка.ру»

Фото: Игорь Иванко/«Коммерсантъ»

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Самые яркие фото и видео дня — в наших группах в социальных сетях.Присоединяйтесь прямо сейчас:

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (33)

Взлом возможен чего угодно. Просто есть цена вопроса. А когда на кону целая страна, то вопрос цены уже вторичен :) напечатают этих фантиков сколько угодно.

Ну статью я прочитаю после написания Комментария .
Так вот дорогие мой Сограждане еще в 2013 - 2014 годах вдохновившись советскими Мультиками была такая картинка .
Там Двое из ларца и Подпись "а Голосовать вы тоже за меня будете ..."
вот это мы сейчас и наблюдаем и творят это скорее всего прямо не аффилированные с Властью сотрудники фабрики Троллей которые все это и творят !

Мой аккаунт пытались взломать 5 мая. Я тут же вошёл и сменил пароль. Обратился в службу поддержки, но они мне ответили, что были «временные затруднения», мол, вы не вышли с какого-то устройства, хотя я им четко пояснил, что давно не входил, но получил оповещение. Они словно заодно с этими взломщиками.

Наши партнёры

Lentainform

Загрузка...
-1