Мошенники взломали аккаунт 50-летнего жителя Сахалина портале Госуслуг и записали его добровольцем на войну против Украины. Об этом сообщило региональное управление МВД.
По данным полиции, неизвестный позвонил местному жителю по WhatsApp и представился сотрудником Госуслуг, после чего сказал, что аккаунт сахалинца взломали. Чтобы "восстановить доступ", мошенник попросил отправить ему цифры из СМС. Тот так и сделал.
Спустя три дня сахалинец зашел в личный кабинет на Госуслугах и обнаружил, что записан добровольцем на войну против Украины. Полиция также пишет, что в аккаунте были нецензурные выражения. Сахалинец обратился в полицию и заявил, что у него инвалидность, несовместимая со службой.
Полиция возбудила дело по факту неправомерного доступа к компьютерной информации. В ведомстве не сообщают, была ли установлена личность звонившего.
Возможность записаться добровольцем на войну появилась на Госуслугах в октябре, сразу после начала мобилизации в России. В том же месяце хакеры опубликовали около пяти тысяч строк с персональными данными пользователей Госуслуг. Информация в них содержалась за период с 12 декабря 2015 года по 24 января 2021 года.
В декабре Неизвестные хакеры выложили в открытый доступ файл уже с 37,6 тысячами строк персональных данных пользователей, взятых, по их словам, из базы Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг России. В Минцифры заявили, что это были данные, украденные у "Почты России".
В конце 2021 года хакеры взломали исходный код портала. Тогда сообщалось, что исходный код Госуслуг оказался в свободном доступе в интернете. Хакерам удалось скачать незашифрованные исходные коды. Подобным образом также удалось получить сертификаты ЕСИА. Как выяснилось, портал Госуслуги был создан на базе "Битрикс", а ЕСИА — на базе OpenID.
