Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Хакеры ломают аккаунты пользователей госуслуг через сервис «Единой России»

17 мая 2021, 16:39
Хакеры ломают аккаунты пользователей госуслуг через сервис «Единой России»
Фото: АГН «Москва»
О взломе своих личных кабинетов сообщили сразу несколько пользователей портала госуслуг. По словам пострадавших, злоумышленники попадают в аккаунты через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия». При этом служба поддержки не в состоянии экстренно заблокировать кабинет пользователя, и он может оставаться под контролем взломщиков целые сутки.

Диана Забелина в статье на сайте vc.ru сообщила о взломе своего аккаунта на «Госуслугах» 12 мая. Он пишет, что в 17:00 на ее телефон пришло смс от портала с текстом: «Ваш номер телефона был изменен и не может использоваться для входа». Девушка сразу зашла на сайт «Госуслуги» с компьютера, поменяла номер телефона обратно на свой и параллельно начала звонить в поддержку сервиса. В 17:05 Забелина, которой не удалось оперативно связаться с поддержкой, сменила пароль на сайте.

«В это же время, в 17:05, поступает второе смс-сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу и опять же мгновенно меняю номер телефона на свой обратно», — рассказывает она.

Девушка снова пробует дозвониться до службы поддержки, но ей не удается это сделать. В 17:09 она пишет в чат поддержки «Госуслуг» из личного кабинета с просьбой срочно перезвонить ей и информацией о том, что кто-то меняет номер и пытается воспользоваться персональными данными.

Через две минуты в чате появились сообщения якобы от того, кто взломал аккаунт, с текстом «а, ок, выхожу из системы, поменяйте пароль».

Фото: Diana Zabelina, vc.ru

Дозвониться до поддержки Диана смогла только спустя 10 минут.

«Оператор на линии на просьбы заблокировать аккаунт, насильно прервать все активные сессии или сделать хоть что-нибудь ответил: «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в техподдержку», — пишет девушка.

Учетная запись Дианы на портале подтвержденная. Это значит, что там, в частности, хранится электронная подпись, при помощи которой можно проводить любые операции с недвижимостью.

В разделе «Действия в системе» Диана узнала, что мошенник впервые попал в ее аккаунт в 16:29 через некий «Центр обработки персональных данных Всероссийской политической партии «Единая Россия». Девушка утверждает, что к этой партии никакого отношения никогда не имела.

Кроме того, в графе «Выданные разрешения» она обнаружила выданное центру право на использование всех ее данных на «Госуслугах».

Фото: Diana Zabelina, vc.ru

Диана обратилась с заявлением в полицию. Как рассказала Диана Забелина 66.RU, с момента взлома с портала «Госуслуги» с ней так никто и не связался.

«Однако звонили из Минцифры. Не знаю кто, но сообщили, что факт взлома уже видят. Более ничего сказать не смогли, пока (как поняла) историю копают», — говорит девушка.

В комментариях под ее историей появились также сообщения от других людей, попавших в подобную ситуацию.

Так, Константин Данилов пишет, что столкнулся со взломом 13 мая. «Кто-то зашел в мой аккаунт на госуслугах, затем с него на сайт ЕР. После чего сменил номер моего аккаунта», — утверждает он.

Фото: Константин Данилов, vc.ru

О взломе также сообщила жительница Екатеринбурга. Как она рассказала URA.RU, 14 мая некто зашел в ее аккаунт на портале через неизвестное женщине устройство.

Фото: читательница URA.RU

Как рассказал 66.RU пресс-секретарь свердловского регионального отделения «Единой России» Максим Бестфатер, партия будет разбираться в ситуации.

«Мы осуждаем такое [поведение] — злоумышленник получил доступ к чужим персональным данным без разрешения пользователя. Это преступление и нарушение закона, ни в какие ворота не лезет. Партия со своей стороны будет следить за ситуацией: насколько мне известно, жительница Екатеринбурга уже подала заявление в полицию, и мы присоединимся к нему. Явно этим не занимается партия. Мы заинтересованы в том, чтобы этого злоумышленника нашли и он понес наказание», — заявил Максим Бестфатер.

66.RU обратился за комментарием в поддержку на сайте «Госуслуги» и направил официальный запрос в Минцифры.

  • В этом году предварительное голосование по отбору кандидатов от «Единой России» на выборы в Госдуму и региональные парламенты впервые пройдет в электронном виде. Для участия в голосовании избиратели должны были до 14 мая пройти регистрацию на сайте pg.er.ru. Само онлайн-голосование за кандидатов от партии пройдет с 24 по 30 мая.
  • При регистрации на сайте pg.er.ru жители регионов авторизуются через свой аккаунт на сайте «Госуслуги». Перед регистрацией появляется предупреждение о том, что «Партия «Единая Россия» запрашивает права на просмотр вашего пола, даты рождения, ФИО, номера телефона, данных паспорта, контактов и адресов». Фактически это исчерпывающий список данных, необходимых для проведения всевозможных операций на сайте «Госуслуги». Или, к примеру, такие данные запрашивают банки при оформлении кредита.
  • В апреле в паблике «Типичный Екатеринбург» появился видеоролик, на котором молодой человек, якобы имеющий отношение к партии «Единая Россия», предлагает администратору группы поучаствовать в скупке голосов на праймериз. По его словам, стоимость одного голоса за конкретного кандидата — 500 рублей. Источник 66.RU подтвердил размер этой суммы.
  • Как ранее писал 66.RU, сотрудников промышленных предприятий, учителей школ, воспитателей в детсадах и их родственников просят массово поучаствовать в предварительном голосовании. Помимо этого, учителя и воспитатели призывают к тому же родителей воспитанников в мессенджерах.