Народний депутат від фракції «Європейська солідарність» Володимир Ар’єв, член комітету Верховної Ради України з питань цифрової трансформації, запропонував запросити міністра Михайла Федорова на засідання комітету. Про це депутат розповів в ефірі Радіо Свобода (проєкт «Свобода.Ранок»), зазначивши, що пропозицію щодо запрошення міністра він надав голові комітету.
Це було пов’язано з оголошенням Федеральним бюро розслідувань США у розшук росіянина, підозрюваного у зламі українських державних сайтів напередодні повномасштабного вторгнення Росії в Україну.
«Я запропонував запросити міністра цифрової трансформації на наступне засідання комітету. Проте наразі я не знаю, чи ми зможемо побачити його, чи ні. Урядовці часто не приходять до парламентарів, вважаючи це марною тратою часу, що підриває суть парламентського контролю, передбаченого Конституцією. Я запропонував надіслати запрошення голові комітету, але чи він його відправив, я не знаю», – зазначив Ар’єв.
22-річний росіянин Амін Стігал, уродженець Чеченської республіки, може бути причетний до атаки на українські урядові сайти в ніч з 13 на 14 січня 2022 року. Атаки вразили щонайменше два десятки захищених комп’ютерів, у тому числі в Міністерстві закордонних справ, Держказначействі, Міністерстві енергетики та Державній службі з надзвичайних ситуацій. Дані 13,5 мільйонів українців після ймовірного зламу порталу «Дія» нібито були виставлені на продаж в інтернеті. За словами Ар’єва, необхідне серйозне розслідування для встановлення джерела витоку даних українців.
«Коли читаєш серйозні видання, такі як “USA Today“, про витік даних, виникає питання, звідки ці дані злиті? Відповідь про старі реєстри чи невідомі джерела недостатня. Потрібне внутрішнє розслідування для встановлення всіх каналів витоку даних: це «Дія» чи обхід, чи комплексна робота хакерів, яких розшукують США. Винагорода в 10 мільйонів доларів – це велика сума для знайдення підозрюваного у кіберзлочині», – заявив Ар’єв.
Ар’єв вважає, що держава не провела жодного серйозного розслідування, і загалом розслідування кіберзлочинів перебувають на низькому рівні.
«Це стосується багатьох аспектів, від банківського шахрайства до незаконних проникнень у систему. Через відсутність серйозних розслідувань довіра відсутня. Маємо лише відписки від Міністерства цифрової трансформації та велике небажання приходити та пояснювати щось детально», – додав депутат.
Міністерство цифрової трансформації для Радіо Свобода заявило, що з 24 лютого 2022 року Росія здійснила понад 6 тисяч кібератак на Україну, більшість з яких були спрямовані на органи влади, сектор безпеки і оборони, комерційний сектор, транспорт, телекомунікаційні послуги, ІТ, фінансовий та енергетичний сектор. Перший заступник міністра цифрової трансформації Олексій Вискуб повідомив, що масовий витік даних українців неможливий, а нібито злиті 13 мільйонів даних – це компіляція різних баз даних, що були злиті раніше з приватних компаній.
«По-перше, «Дія» побудована за принципом data in transit, що означає, що в «Дії» не накопичуються персональні дані, а лише відображаються дані користувачів з відповідних реєстрів, що унеможливлює масовий витік даних. По-друге, ми постійно працюємо над безпекою застосунку шляхом проведення аудитів та конкурсів для хакерів (bug bounty), які не виявляли критичних вразливостей системи», – сказав Вискуб.
14 січня 2022 року стало відомо про кібератаку на урядові сайти України. Згодом з’явилася інформація щодо можливого витоку даних із порталу «Дія». Кіберполіція заявила, що ця інформація не відповідає дійсності і є спробою дестабілізувати ситуацію в державі.
Держспецзв’язку повідомила, що використання програми-вайпера WhisperGate для знищення даних було зафіксоване в кількох установах, які стали жертвами атаки.