Мошенники взломали "Госуслуги"

"Государственные услуги" – это комфортно", по крайней мере об этом говорят заглавия на официальных веб-сайтах городов, популяризирующие единый портал муниципальных услуг. Масса преимуществ, отсутствие очередей, доступность для тех, кто не может прийти лично, фиксированные сроки оказания услуг, интегрированные системы оплаты и, что важно, отсутствие коррупционных схем. Ведь заявитель обращается не напрямую в уполномоченный органу власти, а через подконтрольный портал, – не будем лукавить, автоматизация процессов и удобство для пользователей действительно создают цифровую революцию.

Развитие искусственного интеллекта и инновации в области электронного правительства влияют на все сферы нашей жизни, делая ее не только удобнее, но и проще во взаимодействии друг с другом. Однако как мы все чаще кладем удобства на весы с безопасностью, что не всегда равноценно: создать полностью защищенный продукт, отвечающий всем требованиям безопасности, чтобы еще и для пользователей был удобен, – задача, над которой ломают головы ежедневно тысячи, а то и сотни тысяч программистов по всему миру.

Сегодня вы узнаете, какую информацию хранит в себе аккаунт на "Госуслугах", почему это настоящая находка для мошенников, сколько стоят ваши паспортные данные, ИНН, СНИЛС и все, что хранится в аккаунте.

Как на вас могут взять кредит через указанный сервис?

Как на утечки данных реагирует служба поддержки единого портала? Действительно ли злоумышленники начали юзать выплаты населению, получая деньги за людей, чьи аккаунты на "Госуслугах" были слиты в Сеть?

Единый портал государственных услуг, или "Госуслуги" – это плод федеральной целевой программы "Электронная Россия", действовавшей в период с 2002 по 2010 годы, направленный на внедрение технологий электронного правительства.

Мы с вами получили в пользование готовый проект, который на данный момент доступен более 100 миллионов граждан, большая часть правительства различных государств создавали и создают свои страницы в Интернете, однако сформировать портал уровня госуслуг удалось далеко не каждому, в основном эти ресурсы используются для информирования граждан, а также приема и обработки обращений.

Но единой системы оказания услуг населению нет, получается, нам повезло и мы имеем действительно крутой инструмент для взаимодействия с органами госвласти: можем решать трудности и жизненно важные вопросы не выходя из дома, но это звучит не так совершенно в условиях последних новостей, связанных с мошенниками, которые берут кредиты, взламывая аккаунты на "Госуслугах".

Прежде чем разбираться, что к чему, нужно понять, почему именно информацией из аккаунта на государственном портале стала так интересно преступникам?

1. Секрет кроется в способе сотворения профиля на интернет-ресурсе. На страничке авторизации видим, что вход производится с помощью единой системы идентификации и аутентификации, что может дозволить для себя жулик, зная один только пароль от "Государственных услуг".

Кроме единой авторизации сама система хранит многочисленные данные о человеке: серия, номер паспорта, СНИЛС и ИНН и полис обязательного медицинского страхования, водительское удостоверение, военный билет и другие. Сам же аккаунт может хранить и запоминать данный о банковских картах, которыми вы оплачиваете пошлины или штраф, и тем самым помимо основной информации вы также привязываете и платежную. "Госуслуги" гарантируют конфиденциальности на программном уровне, однако все не так радужно.

2. Спектр предоставляемых услуг и сервисов за 2020 год – их было получено более 230 миллионов, они могут разниться от записи к врачу до получения налоговых деклараций или справок с печатями, и все это дистанционно. Поразительно, насколько в корне может измениться жизнь человека, потерявшего доступ лишь к одному сайту, но как реагирует службы поддержки на истории со взломом? Мы хотим быть уверены в том, что большинство случаев действительно решаются в пользу владельца аккаунта и его данные остаются неуязвимый для чужих рук.

Однако имеют место быть иные случаи. Например, история на сайте weсе. ру от 13 мая явно указывает на безразличие службы поддержки: за день до публикации автора статьи взломали на "Госуслугах", получив доступ к электронной подписи, данным документов, платежной информации и другой документации с указанием личных сведений.

В 17:00 девушка получила и смс-сообщение с текстом: "Ваш номер телефона был изменен и не может использоваться для входа".

В 17:03 понимая, что подвергается взлому, автор статьи перешла на портал госуслуг и изменила номер на прежний, параллельно пытаясь дозвониться до службы поддержки. Как следствие, несколько попыток упираются в постоянные выбор меню и обрывы связи.

В 17:05 приходит повторно СМС об изменении номер на портале и, находясь в активной сессии на сайте, девушка вновь меняет его на прежний. В итоге так и не связавшись по телефону со службы поддержки, девушка обращается в чат из личного кабинета с просьбами срочно перезвонить, но всё тщетно.

В 17:11 в этот же чат от имени девушки поступает два сообщения, видимо, от злоумышленника: якобы выхожу из системы, поменяйте пароль. Хоть как-то связаться с сотрудниками службы поддержки автору статьи удалось лишь после всех произошедших событий, на просьбу заблокировать аккаунт и насильно прервать активную сессию или сделать ход что-нибудь ответ следующий: "Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа”.

Интересно, что за это время пользователь может оказаться без недвижимости банковских карт и с кредитом на собственное имя. Перейдя в раздел "Действия в системе", девушка увидела, что мошенник попал в аккаунт через центр обработки персональных данных одной из политических партий России, к которой она не имеет никакого отношения. Забавно в комментариях предположили, что это и не мошенники вовсе, может, у нас не утруждают голосовать, ее сотрудники партии сделают все самостоятельно, вот она автоматизация процессов во всей красе.

Действительно ли в России можно отдать голос на выборах через украденные аккаунты на "Госуслугах"? Описанные способы авторизации через системы политических партий были признаны Правительством РФ взломом портала еще в июне 2021 года, возможность дистанционного голосования пользователей получили сравнительно недавно. Например, на предстоящих сентябрьских выборов в Госдуму отдать голос за кандидатов онлайн возможно будет в семи регионах России, в которые входит Москва как один из крупнейших субъектов. Стоимость аккаунта на "Госуслугах" с базовыми чужими данными не превышает 100 рублей, если докупить нужное количество голосов, то это все равно копейки в рамках предвыборных кампаний будущих депутатов, но это так всего лишь теория.

Провели мониторинг сайтов по ключевому запросу, уже один из первых ресурсов предлагает купить пару логин, пароль за 80 рублей, оплата Киви кошельком, никаких биткойнов и секретности, переводим деньги продавцу и получаем текстовый файл. Правда при попытке авторизации система сообщает о подозрительной активности и просит ввести год получения прав, а потом номер дома по месту регистрации.

Но это не плюс "Госуслуг", а скорее недоработка продавца: он либо отдавал один и тот же аккаунт в несколько рук, либо просто не знал о подобных методах проверки личности (они обходятся обращением в более автоматизированный магазин, один из них мы нашли на просторах telegram: простейший бот предлагает купить аккаунты "Госуслуг" за 15–25 рублей). Повторяем попытку получить доступ к личным кабинетам россиян, производим транзакцию по выставленному счету и нажимаем проверить оплату – бот отвечает сообщением с тремя парами логин и пароль и всеми персональными данными реальных людей: Ф.И.О., дата и место рождения, прописка телефон, СНИЛС и ИНН, серия и номер паспорта, дата и место выдачи документа), пытаемся войти в один из аккаунтов.

Встречаем систему безопасности, которая просит ввести месяц и год рождения, поэтому беспрепятственно попадаем в чужой аккаунт за 15 рублей – именно столько сегодня стоят все данные человека, вся его жизнь, которая ради упомянутых ранее простоты и удобства.

Самый популярный путь, который сегодня обсуждают на форумах – регистрация в букмекерских конторах... и до дефекация через "Госуслуги"

Такая возможность действительно существует: найти гайд не составляет особого труда, в списке есть масса популярных компаний, лучших друзей некоторых блогеров.

Как известно, Правительство РФ пообещало выплачивать по 10 000 рублей на ребенка, на теневых ресурсах уже не смолкают десятки обсуждение касательно способов заработка на государственной программе, – то самое удобства сервиса, о котором мы постоянно говорим, позволяет злоумышленникам наживаться на взломанных или купленных аккаунтах жертв.

Портал автоматически подгружает информацию о детях в заранее заготовленное заявление, которое необходимо отправить одним кликом – тем самым мошенникам даже не нужно искать и дополнительную информацию, разводить жертв рыться в почтовых аккаунтах. Удобство одержала верх над безопасностью, им остается лишь указать платежные данные, на которые будет совершена выплата в размере 10 000 рублей. Вроде как поддержка государства, однако эту сумму может недополучить действительно нуждающаяся семья.