Loqal – новинний агрегатор Loqal
Наука і технології

«Злив століття» чи кібератака: що насправді сталося із «злитою базою Дії»

«Злив століття» чи кібератака: що насправді сталося із «злитою базою Дії»
Prostomob • 1 хв читання

Поява архіву diia_users_db_2025.zip у мережі розколола експертне середовище - одні говорять про катастрофу кібербезпеки, інші про витончену дезінформаційну операцію

Українське кіберпросторання сколихнув інцидент, який може стати або найгучнішим зливом персональних даних в історії незалежної України, або найбільш витонченою атакою на довіру до державних цифрових сервісів. Архів під назвою “diia_users_db_2025.zip” започаткував суперечку, що виходить далеко за межі технічних питань.

За інформацією народного депутата Олександра Федієнка, у відкритому доступі з’явився масив даних, що нібито містить персональну інформацію про 20 мільйонів українців. До компіляції увійшли прізвища, імена, номери телефонів, електронні адреси та інша чутлива інформація.

Особливо тривожним видається факт, що серед записів виявлено дані людей, які ніколи не користувалися додатком “Дія”, що ставить під сумнів первинну версію про злом державного сервісу.

Водночас колега Федієнка по парламенту Ярослав Железняк спочатку підтримав панічні настрої, але згодом кардинально змінив оцінки, заявивши, що йдеться про “старий злив на 3,5 млн записів”, а не про 20-мільйонну базу.

Реакція Мінцифри виявилася максимально категоричною – відомство повністю заперечило факт злому системи “Дія” та охарактеризувало поширювані файли як “фальсифікацію”.

За версією міністерства, архів є “сумішшю раніше відомих зливів з комерційних джерел”, які зловмисники вручну відредагували та доповнили підробними записами для імітації свіжого масового злому.

Ключові тези офіційної позиції:

Суперечливість оцінок експертів та офіційних осіб створює складну епістемологічну проблему. З одного боку, Федієнко стверджує про перевірку даних політиків, що підтвердила їх достовірність. З іншого – Мінцифри наполягає на фальсифікації.

Індикатори, що свідчать на користь версії про компіляцію:

Аргументи на користь реальності злому:

Железняк звертає увагу на символічну тридобову різницю між підписанням закону про закриття реєстрів та появою “злому”. Такий тайминг може свідчити як про випадковий збіг, так і про цілеспрямовану інформаційну операцію.

У контексті гібридної війни поширення панічних настроїв щодо безпеки державних цифрових послуг може мати стратегічне значення для ворога.

Незалежно від справжності первинного злому, сам факт масового поширення персональних даних створює ідеальні умови для хвилі фішинг-атак. Шахраї отримали у розпорядження величезний масив перевірених контактів для персоналізованого обману.

Критичні ризики для користувачів:

Справжня трагедія цієї історії полягає не стільки в технічних аспектах можливого злому, скільки в ерозії довіри до цифрових державних сервісів. Незалежно від того, хто говорить правду – Мінцифри чи критики – громадяни опинилися в ситуації інформаційного хаосу.

Для української цифрової екосистеми цей інцидент може стати як каталізатором покращення стандартів кібербезпеки, так і серйозним ударом по амбітним планам цифровізації держави.

Головний урок: у світі, де інформація стала зброєю, довіра залишається найціннішим і найвразливішим активом.

← Попередня стаття
Головний дизайнер Tesla розповів про нову машину Cyber SUV
Наступна стаття →
Бюджетний конкурент iPhone 17 Pro Max отримає акумулятор 7500 мАг

Рекомендуємо прочитати