03 листопада, 2021 - 14:47

У Харкові підліток підробив додаток "Дія"

Ілюстративне фото: Мінцифри

У поліції визнали, що свою роботу молодий хакер зробив на найвищому рівні.

За допомогою фейкової програми сертифікат про вакцинацію проти COVID-19 можна було підробити за 300 гривень, а "виписати" собі права за 100 гривень.

У Харкові кіберполіція виявила 17-річного хлопця, який підробив додаток "Дія" та створив найбільший канал поширення підробки. Про це розповів голова Нацполіції Ігор Клименко.

Повідомляється, що на телеграм-бот зловмисника та канал, які вже заблоковані, було підписано понад 20 тисяч людей. Через чати можна було отримати доступ до фейкової програми. Це коштувало 200 гривень. За 300 гривень можна було оформити підроблений сертифікат про вакцинацію проти COVID-19. За 100 гривень — фальшиве посвідчення водія.

За словами Ігоря Клименка, система працювала за концептуально новою схемою: дані користувачів зберігалися на сервері, що генерував імітуючу веб-сторінку програми "Дія", і там можна було змінювати будь-яку інформацію про себе. До того ж, веб-платформа відображала підроблений QR-код, який після сканування демонстрував навіть сторінку його успішної валідації.

"Визнаю, це чудова робота юного хакера. І навіть наша публікація виглядає як своєрідна реклама його навичок. Але принцип невідворотності покарання має працювати: він порушив закон, спекулюючи на складній ситуації у державі, і повинен понести відповідне покарання", — резюмував Ігор.

ЧИТАЙТЕ ТАКОЖ: Полювання на "Дію". Як у Харкові отримати електронний сертифікат про вакцинацію?

Нагадаємо, 27 жовтня кіберполіція у співпраці з представниками Мінцифри викрили 21-річного хлопця, який самостійно розробив програму для смартфонів. За дизайном вона була ідентична з державною програмою "Дія". У фейковій програмі користувачам надавалася можливість створити собі будь-який документ із представлених у офіційному програмному забезпеченні. Зокрема, користувачі могли змінити свій вік, додати будь-яке фото або підробити сертифікат про вакцинацію проти Covid-19. Однак у розробці не було доступу до жодного з держреєстрів, а під час першої її перевірки можна було викрити підробку.

Пізніше хакеру запропонували стажування у Міністерстві цифрової трансформації.