За пользователей госуслуг на праймериз голосовали хакеры

После предварительного голосования за кандидатов «Единой России» на предстоящих выборах стали известны несколько случаев взлома аккаунтов пользователей портала госуслуг и использования данных на сайте праймериз. В Минцифры попытки мошенничества подтвердили и обратили внимание, что аккаунты пользователей были защищены слабыми паролями. В «Ростелекоме» также подчеркнули важность использования надежных паролей. ЕР в связи со случаями несанкционированного использования данных граждан намерена обратиться в правоохранительные органы.

Одной из первых на неавторизованное изменение в своем профиле на госуслугах персональных данных (адреса регистрации) обратила внимание журналистка «Эха Москвы» Арина Бородина. Она также выяснила, что с ее аккаунта в госуслугах без ее ведома был совершен переход на сайт праймериз «Единой России».

Напомним, праймериз ЕР проходили с 24 по 30 мая. В 42 российских регионах голосование проводилось очно и онлайн, а в 43 — только онлайн. Онлайн-голосование проходило на сайте праймериз ЕР, но для участия в нем необходимо было авторизоваться через личный кабинет на сайте госуслуг или на mos.ru — для жителей столичного региона. По окончании голосования партия отчиталась о рекордном числе участников — около 11 млн человек.

Взлом аккаунта Арины Бородиной оказался не единственным.

Похожую историю со сменой адреса регистрации и переходом на сайт праймериз ЕР в комментариях под постом Арины Бородиной сообщила москвичка Мария Иванова. Жительница Подмосковья Юлия Калинина также заявила “Ъ”, что получила уведомление на электронную почту о смене адреса и номера телефона на сайте госуслуг, после чего не смогла войти в свой аккаунт, а после обращения в МФЦ в аккаунте обнаружились смены прописки на Челябинскую область и авторизация на праймериз «Единой России». Еще о нескольких похожих случаях написал в социальных сетях активист «Голоса» Роман Удот. В первые дни июня появились и другие сообщения об изменении данных в аккаунтах на портале госуслуг без ведома пользователей.

Заместитель секретаря генсовета «Единой России» Сергей Перминов заявил “Ъ”, что в партии крайне заинтересованы в расследовании «факта неправомерного использования аккаунта Арины Бородиной и других лиц в случае подтверждения информации»:

Считаем, что по данному факту должна быть проведена полноценная проверка правоохранительных органов, а те, кто это сделал, должны понести установленную законодательством ответственность. В этой связи будет подано соответствующее заявление в полицию».

История Арины Бородиной обсуждалась на вчерашнем круглом столе Фонда развития гражданского общества по итогам праймериз. Президент фонда «Петербургская политика» Михаил Виноградов предположил, что в ходе праймериз были выявлены возможные технологические уязвимости: «Полезно, что эта история вскрылась сейчас. Можно увидеть, что технологическая мысль изобрела на сегодня, в том числе контрпродуктивного, и что на выборах было бы логично пресечь».

Депутат Госдумы и лидер МГК КПРФ Валерий Рашкин направил депутатский запрос министру внутренних дел Владимиру Колокольцеву с требованием проанализировать все подозрительные входы и выходы в личные кабинеты граждан на порталах госуслуг и mos.ru. Он также считает, что такие случаи создают почву для возможной фальсификации итогов дистанционного электронного голосования на предстоящих выборах в Госдуму. Напомним, ДЭГ на выборах осенью 2021 года будет использоваться в семи регионах России, в том числе и в Москве. Впрочем, электронное голосование на праймериз партии проходило на платформе, разработанной IT-подразделением партии, то есть платформа ДЭГ не использовалась.

Пресс-служба Минцифры подтвердила “Ъ”, что на портале госуслуг действительно были зафиксированы «попытки совершения мошеннических действий в отношении отдельных учетных записей».

Расследование министерства показало, что эти действия «совершались в отношении слабо защищенных, простых паролей или паролей, которые совпадали с паролями к другим ресурсам». В Минцифры подчеркнули, что, хотя для портала обеспечивается необходимый комплекс мер безопасности, соответствующий как требованиям российского законодательства, так и лучшим мировым практикам, при отсутствии необходимой защиты на устройствах пользователей нельзя исключать возможности появления каких-либо уязвимостей или ошибок. «Министерство рекомендует использовать сложные уникальные пароли для каждого сервиса и двухфакторную идентификацию на госуслугах, обновлять операционные системы и пользоваться антивирусами»,— заявила пресс-служба Минцифры. В «Ростелекоме» также подчеркнули важность надежности пользовательских паролей.

Основатель компании «Интернет-Розыск» Игорь Бедеров напомнил, что перехватить управление личным аккаунтом на госуслугах возможно и при двухфакторной идентификации, поскольку злоумышленники могут перевыпустить сим-карту владельца аккаунта или иным путем завладеть кодом доступа, который передается пользователю с помощью СМС. Получить пароль к госуслугам, по его словам, можно и предложив пользователю похожую на портал страницу, после захода на которую у мошенников останутся пароль или авторизационная сессия, которую также можно записать, а потом использовать на портале госуслуг. «Найти подобных хакеров можно, но затруднительно. Любой вход пользователя на портал госуслуг логируется, а если взломщик опытный, то он будет использовать надежные средства анонимизации трафика (VPN, VPS), и полиция почти ничего не сможет этому противопоставить»,— резюмировал господин Бедеров. Печать