Профили россиян на «Госуслугах» могли использоваться хакерами для голосования на праймериз Единой России в нужных им регионах. Об этом заявили несколько пользователей портала, а Минцифры утверждает, что были лишь «попытки» атаки на аккаунты россиян.
Онлайн-голосование «Единой России»
Профили россиян на портале госуслуг могли без их ведома использоваться для голосования на праймериз «Единой России» (ЕР). Как пишет «Коммерсант» со ссылкой на пострадавших россиян, неизвестные хакеры пытались получить доступ к их профилям и последующей авторизации через них на сайте праймериз.
Праймериз ЕР проходили в период с 24 по 30 мая 2021 г. В 42 субъектах России принять участие в голосовании можно было не только онлайн, но и очно, а жители других 43 субъектов могли проголосовать только онлайн.
Голосование в режиме онлайн проходило на специальном сайте праймериз «Единой России». Для участия в нем следовало авторизоваться через портал госуслуг, а жители Москвы и Московской области могли использовать для этого свой аккаунт на сайте mos.ru.
По итогам голосования ЕР отчиталась приблизительно об 11 млн его участников. Представители партии подчеркнули, что это рекорд.
На что жалуются пользователи
Неизвестные киберпреступники, по информации «Коммерсанта», проводили атаки пользовательские профили на «Госуслугах» с целью использования их аккаунта для голосования в нужном субъекте России. Для этого им нужно было поменять адрес регистрации владельца профиля.
В числе первых, кто сообщил о несанкционированном проникновении в профиль на «Госуслугах», оказалась журналистка «Эха Москвы» Арина Бородина. Она рассказала об этом на своей странице в Facebook, где подтвердила, что неизвестные без ее ведома сменили в ее личном кабинете адрес регистрации.
Анна Бородина также рассказала, что те, кто получил доступ к ее аккаунту, совершили их него переход на сайт праймериз ЕР. Она добавила, что о похожей истории рассказала в комментарии под ее постом жительница Москвы Мария Иванова. На момент публикации материала комментария Ивановой под публикацией Анны Бородиной не оказалось.
В аналогичной ситуации оказалась и россиянка Юлия Калинина. Она рассказала изданию, что на ее электронную почту поступило уведомление о смене адреса и номера телефона на сайте госуслуг. Доступ к своему профилю она потеряла.
Юлия обратилась в многофункциональный центр (МФЦ) для решения проблемы. Там выяснилось, что неизвестные получили доступ к ее профилю, поменяли прописку на Челябинскую область и прошли авторизацию на праймериз «Единой России».
Взломов не было, были попытки
Представители Минцифры сообщили CNews, что «Госуслуги» зафиксировали лишь «попытки совершения мошеннических действий в отношении отдельных учетных записей». «В результате расследования выявилось, что эти действия совершались в отношении слабо защищенных простых паролей или паролей, которые совпадали с паролями к другим ресурсам», — отметили они.
Новое в СХД
«Для портала Госуслуг обеспечивается необходимый комплекс мер защиты, соответствующий как требованиям российского законодательства, так и лучшим мировым практиками – защита от DDoS атак, необходимые меры антивирусной защиты, тестирование на наличие уязвимостей и другие. Однако при отсутствии необходимых мер защиты на устройствах пользователей нельзя исключать возможности появления каких-либо уязвимостей или ошибок», — заявили в министерстве.
Чтобы защитить свои данные министерство порекомендовало россиянам использовать сложные уникальные пароли, уникальные для каждого сервиса, а также включить двухфакторную идентификацию на госуслугах, обновлять операционные системы и пользоваться антивирусами.
«Единая Россия» обеспокоена
Партия «Единая Россия» намерена провести расследование «факта неправомерного использования аккаунта Арины Бородиной и других лиц в случае подтверждения информации». Об этом изданию заявил заместитель секретаря генсовета «Единой России» Сергей Перминов. «Считаем, что по данному факту должна быть проведена полноценная проверка правоохранительных органов, а те, кто это сделал, должны понести установленную законодательством ответственность. В этой связи будет подано соответствующее заявление в полицию», — сказал он.
Ситуация, в которой оказалась Анна Бородина, стала предметом обсуждения на круглом столе Фонда развития гражданского общества по итогам праймериз. По словам президента фонда «Петербургская политика» Михаила Виноградова, что в ходе праймериз были выявлены возможные технологические уязвимости. «Полезно, что эта история вскрылась сейчас. Можно увидеть, что технологическая мысль изобрела на сегодня, в том числе контрпродуктивного, и что на выборах было бы логично пресечь», — сказал он изданию.
Интерес к произошедшему проявили и российские депутаты. Так, лидер МГК КПРФ Валерий Рашкин (депутат Госдумы) обратился к министру внутренних дел России Владимиру Колокольцеву с требованием «проанализировать все подозрительные входы и выходы в личные кабинеты граждан на порталах госуслуг и mos.ru».