Міністерство цифрової трансформації, Служба безпеки України та кіберполіція провели спільний брифінг щодо розслідування витоку та розповсюдження персональних даних українців.
Про це 25 червня повідомив Урядовий портал.
«Після того, як у травні було виявлено Telegram-бот, який продавав персональні дані українців та безпідставно звинувачено Мінцифри, були ініційовані перевірки, які встановили, що «Дія» до витоку даних не причетна. Кіберполіцією було ініційовано проведення операції «ДАТА» для виявлення і протидії несанкціонованого розповсюдження і збуту персональних даних українців. Проведено 36 обшуків у 10 областях України. У результаті було виявлено значну кількість файлів, що містять персональні дані громадян України, фрагменти державних баз даних, банківських та комерційних установ. Наразі встановлено 25 причетних до правопорушень осіб, з яких 8 осіб отримали підозру, а одного затримано», - йдеться у повідомленні.
В ході слідчих дій правоохоронці встановили, що джерела походження цих даних – компанії з автострахування, комерційні та державні банки, бази державних органів РФ, компанії з логістичних послуг, служби таксі та ігрові сервіси. Крім цього, правоохоронці викрили несанкціонований доступ до облікових записів міжнародних Market Places.
«Без наведення ладу з державними реєстрами, посилення їх захисту та доступу до них. Без введення персональної відповідальності за втручання – нічого не зміниться і ми й надалі будемо боротися з наслідками, а не з причиною. Тому Мінцифри веде активну роботу з удосконалення державних реєстрів», – зазначив Михайло Федоров.
Департамент кіберполіції Нацполіції України також інформував про результати операції «ДАТА»:
Під час проведення операції під умовною назвою «ДАТА», спрямованої на протидію несанкціонованим діям з інформацією та незаконному розповсюдженню чи збуту даних з обмеженим доступом, кіберполіція разом зі слідчими підрозділами Нацполіції, Міністерством цифрової трансформації України та Службою безпеки України, під процесуальним керівництвом прокуратури провели 36 обшуків у різних областях України.
У Запоріжжі кіберполіцейські викрили місцевого мешканця, який за гроші надавав доступ до «хмарних» сховищ, на яких містились бази даних державних установ України.
Крім цього, у Запоріжжі задокументовано злочинну діяльність 7 осіб, які розміщували в мережі Інтернет оголошення про продаж баз даних. В подальшому, отримавши гроші, бази даних замовнику не передавали. Проте попереднім оглядом комп’ютерної техніки у зловмисників виявлено велику кількість персональних даних громадян України. Окрім того, до складу групи входив колишній технічний працівник банку.
Зокрема у Києві кіберполіція припинила злочинну діяльність мешканця столиці, який перебував на посаді фахівця по роботі з ключовими клієнтами відомої служби таксі. Фігурант за грошову винагороду, яка становила до 10 тисяч доларів, пропонував для продажу базу з персональними даними громадян України. База налічувала досьє на 400 тисяч осіб.
Також у столиці викрито особу, яка за 8 тисяч доларів пропонувала клієнтську базу користувачів відомої компанії. База налічувала досьє на чверть мільйона осіб. Під час спроби продажу такої бази фігуранта було затримано в порядку ст. 208 КПК України.
Кіберполіцейські Чернігівщини викрили місцевого мешканця, який у месенджері продавав базу даних однієї з державних структур.
На Одещині кіберполіція викрила двох осіб, які у месенджері продавали бази даних страхових компаній та банківських установ. Крім цього, один з фігурантів виготовляв підроблені посвідчення водія та реєстраційні документи на авто.
На Донеччині встановлено особу, яка за допомогою шкідливого програмного забезпечення отримувала доступ до клієнтських баз міжнародних market places. Крім цього, адміністрував спеціальні вебсайти для збуту інформації.
Також проведено відповідні заходи у Рівненській, Дніпропетровській, Житомирській, Харківській та Полтавській областях. За результатами викрито осіб, причетних до розповсюдження інформації з обмеженим доступом. Загалом інформацію збували у месенджерах, соціальних мережах, тематичних форумах. Заробіток фігурантів коливався від 10 доларів за досьє на одну особу та до 10 тисяч доларів за базу даних.
За місцями мешкання усіх підозрюваних проведено обшуки. Вилучено комп’ютерну техніку, мобільні телефони, флеш-накопичувачі, жорсткі диски та інше. Під час попереднього огляду техніки виявлено велику кількість файлів, що містять персональні дані громадян України, фрагменти баз даних державних, банківських та комерційних установ. Всі бази актуальні станом на 2019 рік.
«Під час досудового розслідування кіберполіцейські задокументували протиправну діяльність 25 осіб. На разі розслідуються кримінальні провадження за ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку), ст. 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в комп'ютерах, автоматизованих системах, комп'ютерних мережах або на носіях такої інформації), ст. 190 (Шахрайство) та ст. 182 (Порушення недоторканності приватного життя) Кримінального кодексу України», - інформує департамент.
Як повідомляв Житомир.info, 12 травня 2020 року за фактом розповсюдження персональної інформації громадян на одному з анонімних телеграм-каналів головним слідчим управлінням Нацполіції України внесено відомості у ЄРДР і розпочато розслідування кримінального провадження за ч. 2 ст. 361 Кримінального кодексу України (Несанкціоноване втручання у роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації).
