Минфин - Курсы валют Украины

Установить
3 ноября 2021, 16:45 Читати українською

Фейковая «Дія-2». Киберполиция разоблачила нового хакера (видео)

Киберполиция в Харькове разоблачила 17-летнего парня, который создал поддельное приложение «Дія», доступ к которому продавал с помощью крупного телеграм-канала с 20 тыс. подписчиками. Об этом сообщает пресс-центр Министерства внутренних дел.

Киберполиция в Харькове разоблачила 17-летнего парня, который создал поддельное приложение «Дія», доступ к которому продавал с помощью крупного телеграм-канала с 20 тыс.
Фото: ukrinform.ua

► Подписывайтесь на страницу «Минфина» на фейсбуке: главные финансовые новости

Что известно

Через чаты можно было за 200 грн получить доступ к фейковому сервису, за 100 грн — оформить фальшивое водительское удостоверение, а за 300 грн — поддельный Covid-сертификат. QR-код последнего после сканирования даже демонстрировал страницу его успешной валидации.

Как работала схема

В полиции отметили, что система работала по концептуально новой схеме: данные пользователей хранились на сервере, генерировавшем имитирующую веб-страницу приложения «Дія», и там можно было менять любую информацию о себе.

Читайте также: Мошенники в «Дія». Через приложение на украинку оформили кредит

Предыстория

В конце октября правоохранители разоблачили 21-летнего жителя Запорожья, который самостоятельно разработал приложение с похожим дизайном.

Речь не идет о полноценном клоне приложения «Дія». Для клонирования мошенники использовали функцию Chrome в Android, с помощью которой можно добавлять сайт в виде приложения на рабочий стол смартфона или планшета.

Добавляется не полноценный сайт, но основные его элементы: из них создается «приложение», которое будет работать и без интернета, и которому не нужно проходить модерацию Google Play. Мошенники скорее всего скопировали внешний вид «Дія» в формате такого «приложения» и предлагают пользователям редактировать информацию в нем за деньги.

Комментарии - 57

+
0
Три літри
Три літри
3 ноября 2021, 16:52
#
На його телеграм-бот і канал, які вже заблоковані,

Кем? Где?
+
+81
HooToo
HooToo
3 ноября 2021, 17:09
#
Хорошо что оружие наготове, а то мало ли… вон у злодея в коридоре турник и туалетная бумага на столе.
+
0
Сергей Глушко
Сергей Глушко
4 ноября 2021, 9:55
#
Хорошо конечно. А то можно как белорусские гэбэшники: пришли на расслабоне за задротом-красноглазиком, а он одного из них из двухстволки удивил, насовсем. Там все мутно конечно, но процеддуру соблюдать мотивирует.
+
+15
Alex Stein
Alex Stein
3 ноября 2021, 17:48
#
Этого тоже на стажировку?)
+
+15
Три літри
Три літри
3 ноября 2021, 17:49
#
Минцифре нужна свежая мошеническая кровь
+
+15
dvded .
dvded .
3 ноября 2021, 18:06
#
Жесть, за скриншот на телефоне еще не сажают?
+
0
yarg
yarg
3 ноября 2021, 18:27
#
За рисунки на бумажке сажают уже лет 200.
называют это «подделка документов».
ужас. Распад и деградация.
+
0
Maksym .
Maksym .
3 ноября 2021, 18:36
#
И фальшивомонетчество. нам в универе еще помню говорили, если вы хотите чтоб полиция приехала очень быстро, то говорите что споймали фальшивомонетчика
+
+15
matroskin
matroskin
3 ноября 2021, 21:00
#
Если я на карточке с стартового пакета Киевстар, наклею цвентую ксерокопию карточки Привата, это будет считаться карточкой Привата или всё-таки детской игрушкой?
nksdvq, это я просто ударил ладошкой по клавиатуре, но с другой стороны это пароль к Вашему Приват24, да он системой не будет принят, но по Вашей логике я тоже хакер, «подделавший Ваш пароль». :)
+
0
yarg
yarg
3 ноября 2021, 21:25
#
Ну понятно :)
+
+15
Hooligun
Hooligun
3 ноября 2021, 19:07
#
З розряду — як влаштуватися айтішником в міністерстві без співбесіди)
+
+21
matroskin
matroskin
3 ноября 2021, 20:37
#
Какой ужас, это ж получается, если киберполиция узнает что в составе виндовс есть Paint, то мы все окажемся «пользователями приложения в котором можно поменять фотографию и набрать любые ФИО.» К чему этот цирк с масками и автоматами?
Я что-то не пойму, в чем его хакерство? Скриншот экрана это стандартная функция любого телефона, Paint есть на любом ПК. Он брал 200 грн, за то что вставлял фото и ФИО заказчика в скриншот.
Подделка картинок это плагиат, но отнють не криминал. .jpg файл это не документ и никогда им не был, он ничего не взламывал, максимум что можно-оштрафовать за неуплату налогов из 100 грн.
+
0
yarg
yarg
3 ноября 2021, 21:28
#
Это отмазки 16-летних АУЕшников. Типа «я не воровал, оно мне само в карман упало».
+
+51
matroskin
matroskin
3 ноября 2021, 23:17
#
Подобные «разблачения» результат безграмотности компенентных органов.
Любой школьник старших классов знает как в телефоне сделать скриншот, и как туда вставить свою фотографию. Что собственно и делал за 100 грн человек из статьи.
А «хакер» он потому что компетентные органы, не знают что это можно сделать в любом из тысяч графических редакторов, имея школьные знания, 3-5 минут времени, и программы которые установлены на любом ПК. Цыфровой документ (подпись) это код который принимается цыфровыми системами. Вот если б он взломал сервера дии, и сумел бы от туда получать ликвидные сертификаты, это да.
+
+15
matroskin
matroskin
3 ноября 2021, 23:27
#
Если он по версии киберполиции «взламал дию», то может нужно открыть уголовное дело против всех кто создавал и внедрял дию. Ведь это чистой воды диверсия, госсударство потратило на её разработку миллоны, а оказалось что её может взломать или подделать школьник за 3 минуты на обычном школьном ПК.
Просто достали эти двойные стандарты: болт М12 он и в жигулях и в танке, точить конечно не запрещено, но при желании скажем что это к танку и подоим на бабки.
+
0
yarg
yarg
3 ноября 2021, 23:57
#
Напомню, в случае который вас так задел в россию везли не «болты м12, которые и к жигулям и к танку». А везли туда танковые прицелы. Которые к жигулям не подходят. за это дядя и получил свои 10 лет.
+
+15
Три літри
Три літри
4 ноября 2021, 0:10
#
Ну вот с танковыми прицелами всё как раз понятно.

А с картинками — нет. Они не являеются подделкой документов, ни коим образом. Это надругательство над здравым смыслом называть картинки — подделками документов. Тогда любой сувенирный бакс это тоже фальшивая купюра.
+
+15
yarg
yarg
4 ноября 2021, 0:14
#
Да пусть рисуют. Ради Бога. Но они же пытаются выдавать рисованные картинки за сертификаты. А это уже грех.
а рисовать — это пожалуйста.

Можно и деньги рисовать. Рисовать — и рвать. Но попробуй их дать продавцу вместо настоящих.
+
0
matroskin
matroskin
4 ноября 2021, 0:44
#
Не выдумывайте, человек с статьи никому и не говорил что это настоящие сертификаты. Их если и выдавали за сертификаты-то заказчики.
Ну бывало не раз в банке отказывались брать и $ и грн, мол это подделка. Никто даже миллицию не вызывал, просто сказали не возьмем и всё.
Подделка денег (или же дии) это сложный процесс требующий кучу знаний и оборудования. Если сравнивать с деньгами, то парень из статьи просто делал фото денег на котором добавлял нули. Естественно будь это кеш в любом магазине с такой подделкой Вас бы сочли за идиота, т.к. это тоже самое что прийти в обменник с календариками с $. Ценность электронного сертификата (как и безнал. денег) в наличии его в базе, а не на фотке сертификата (кредитной карточки)
+
0
An GenShuo
An GenShuo
4 ноября 2021, 0:51
#
Это подделка документов, вас бы в китае за такую дию китайскую уже бы отправили на завод к уйгурам) а тут еще демагогию развели, мол что тут такого.
Как сказал yarg — для себя и друзей можешь и паспорт подделывать, но во первых на нем должна быть соответствующаю надпись которая удостоверяет, что это подделка, а во вторых если ты пытаешься им воспользоваться как настоящим тут уже и закон против тебя)
+
0
matroskin
matroskin
4 ноября 2021, 1:10
#
«а во вторых если ты пытаешься им воспользоваться как настоящим тут уже и закон против тебя)»
Так и я об этом, он ими не пользовался и пользоваться не пытался, и продвал он их именно как картинки и покупатели это знали. Эти картинки открываются как обычная фотка ничего общего с дией которую он как утверждают «взламал» они не имеют.
+
0
An GenShuo
An GenShuo
4 ноября 2021, 2:18
#
Но в конце концов эти картинки использовались как поддельные документы, в особо крупных размерах, соответственно…
не зря ни один ксерокс не хочет делать цветные копии и печать с официальными штампами)
+
0
Три літри
Три літри
4 ноября 2021, 6:46
#
Никто никуда никого в Китае не отправит. Там клоунов в министры не берут.
+
0
An GenShuo
An GenShuo
4 ноября 2021, 15:25
#
Ещё как берут
+
0
matroskin
matroskin
4 ноября 2021, 1:29
#
Вот смотрите, я сейчас захожу в Приват24, делаю скриншон своего счета, в Painte туда добавляю 1 спереди и наслаждаюсь результатом.
Можно ли утверждать что я хакер который взломал Приватбанк и украл себе на счет 1 млн? А вот с дией судя по этой статье-оказыватся можно.
+
0
yarg
yarg
4 ноября 2021, 10:11
#
Пока вы показываете это подружке по пьяни — всем пофиг. А вот если прийдете с этой картинкой в отделение привата и будете требовать выдать вам эти деньги — так и присядете.
Как и с рисованными сертификатами.
Потому что как говорится в криминальном кодексе — важен мотив преступления.
+
+15
matroskin
matroskin
4 ноября 2021, 12:17
#
Ну так человек со статьи никуда эти сертификаты и не предьявлял, т.к. их бы нигде и не приняли (в аеропорту QR сканят). Он продавал эти картинки по 100 грн (хотя их можно скачать бесплатно набрав в гугле «covid-сертивикат фото»). Зачем их покупали, показать подружке или работодателю, это другой вопрос, если у работодателя не хватает мозгов отличить картинку с галереи от приложения, то это ж не к школьникам вопрос. Это тоже самое, что вместо долларов я в кассу банка сдам календарики, их примут, а виновен в таком ограблении банка окажется их изготовитель.
+
0
yarg
yarg
4 ноября 2021, 12:52
#
Ну не ведите себя как малолетний АУЕшник…
«я просто стоял на улице и закричал „Шухер, менты“ по приколу. А то что мои друзья магазин обворовывали в этом момент — я даже и не знал»

Люди покупали картинку за 100 гривен зачем? чтобы выдавать ее за реальный документ. А это человек им помогал. И все это прекрасно понимают. Так и пойдут — «в составе организованной преступной группы». дополнительные пару лет…
+
+15
matroskin
matroskin
4 ноября 2021, 14:12
#
Что за чушь Вы несете, на каждом углу мастерские по изготовлению дубликатов ключей. Что их всех теперь посадить за ограбление? Производителей ножей за убийство, виагры за изнасилование?
+
+15
matroskin
matroskin
4 ноября 2021, 14:27
#
Понимаете, идиотизм этой страны в том, что любого гражданина можно посадить, вот я писал о болтах, так вот Вам пример ещё:
Против человека открыли уголовное дело за продажу GPS-трекера за 250 грн!!!
https://dev.ua/news/gps-treker
Т.к. доблестая СБУ для плана или от безделья сочла это шпионским спец.средством.
Это при том что на той же розетке, есть целый раздел GPS-трекеры, где есть и эта модель.
Диктофон в телефоне или видеонаблюдение установленное везде- при желании всегда можно квалифицировать в шпионаж. Кухонный нож в оружие, солярку в тогровлю топливом для танков, оплату на карточку за трусы как финансирование терроризма, т.к. окажется что владелец карточки житель Донецка. Майнить биткоин-это неприменно тоже финансирование терроризма.
+
+15
matroskin
matroskin
4 ноября 2021, 14:34
#
Этот абсурд набрал неслыханных оборотов и его наконец то начинают слышать депутаты, не знаю правда чем это закончилось, но вот так
https://itd.rada.gov.ua/billInfo/Bills/pubFile/84416
+
0
yarg
yarg
4 ноября 2021, 15:17
#
Конечно чушь.
зачем вы ее пишите — не знаю.
могу повторить что сертификаты рисовались не для того чтобы подружек удивить. А для того, чтобы выдавать их за настоящие. Именно это — преступление, а не продажа красок или курсы фотошопа.
Но вы упорно делаете вид что не замечаете разницы.
Вам двадцать раз говорили что преступление — не майнинг биткоина, который никого не интересует. А кража электричества, без которой этот майнинг лишается смысла.
и т. д.
+
+15
Три літри
Три літри
4 ноября 2021, 15:25
#
А для того, чтобы выдавать их за настоящие.

Сертификаты проверяются не по внешнему виду, а через QR-код. Если кто-то проверяет сертификаты веря на слово — это как раз его вина, а не того что сделал картину поворяющую внешний вид сертификата.

Уже много раз повторили аналогичный пример: календарик повторяющий внешне банковскую карту или купюру — не может квалифицироваться как подделка первого или второго.
+
0
yarg
yarg
4 ноября 2021, 15:42
#
Я — только за. сажать обоих. в одну камеру. и пусть там разбираются — и кто виноват больше и чья очередь парашу мыть.

калентарик — не аналогичный пример. На нем написано что это — календарик.
а если это полная копия 100 долларовой купюры, а кого-то поймают на ее попытке всунуть ее кассиру, а он юудет верещать «это просто календарик» — это и будет наша ситуация.
+
0
Три літри
Три літри
4 ноября 2021, 16:02
#
Калентарик — не аналогичный пример. На нем написано что это — календарик.

Не написано там ничего.

Есть детские наборы в которых есть игрушечные деньги — на них не написано что это розыгрыш. Есть даже недетские настольные игры где используются тоже ненастоящие деньги которые внешне могут иммитировать деньги. Авторов игры тоже на парашу отправить?
+
0
yarg
yarg
4 ноября 2021, 16:34
#
На всех таких игрушках пишут «образец» или «модель».
А если не пишут, а пытаются их впарить доверчевым украинцам, не доверяющим банкам (менялы этим грешат) — то это подсудное дело. и аргумент «ну он же должен был понять что это игрушка» — не конает.
+
0
Три літри
Три літри
4 ноября 2021, 16:38
#
На всех таких игрушках пишут «образец» или «модель».

На игрушках не пишут. Фейковость очевидна по внешнему виду и том что это часть игры, а не потому что на каждой банкноте есть надпись.

Если с такими деньгами прийти в банк то кассир просто рассмеётся. И даже если вызовет полицию, то полиция не сможет инкреминировать производителям игры подделку денег.
+
+15
matroskin
matroskin
4 ноября 2021, 16:48
#
Так с Вашей «любовью к окружающим" можно сажать за лист бумаги, на котором фломастером нарисовано $, но нет надписи «образец» или «модель». А чё-подделка, созданная чтоб развести слепого безрукого, Вы глазами подлинность QR-кода проверить не можете, а он такой бумажки.
+
0
Три літри
Три літри
4 ноября 2021, 6:45
#
Не он, а те кто предъявляют такие картинки вместо реальной Дии.
+
0
matroskin
matroskin
4 ноября 2021, 1:07
#
Танковый болт это болт, а «танковые прицелы» а это оружие? Так давайте за бинокли или очки всех сажать. Зайдите в любой охотничий магазин там любые прицелы в свободной продаже и в отличии от патронов на их покупку даже охотничего билета не нужно.
+
0
yarg
yarg
4 ноября 2021, 15:21
#
А вам кажется что «оружие» — это то что со стволом и стреляет?
разочарую
зайдите на сайт https://www.dsecu.gov.ua/site/#?language=ua
скачайте список товаров двойного назначения и удивляйтесь сколько там всего…
+
0
matroskin
matroskin
4 ноября 2021, 16:53
#
Даже качать боюсь, с фантазией наших органов, думаю список товаров не двойного назначения был бы поменьше.
Ведь солдаты ходят в трусах и носках, едят картошку ложками и за столом, соответственно всё перечисленное смело можно называть «двойное назначение»: выращиваешь картошку-значит кормить террористов.
+
0
yarg
yarg
5 ноября 2021, 17:52
#
А причем здесь террористы? или для вас — без разницы?
+
0
matroskin
matroskin
5 ноября 2021, 18:21
#
А я тут при чем?
Я в СБУ не работал никогда и не работаю.
Это по их версии любой предмет может стать предметом двойного назначения, а его владелец террористом или человеком их спонсирующим.
Упомянутые Вами прицелы, годами могут гнить в поле на списанных машанах, или валятся на металлоломе, но если нужет показатель, то легким движением ручки следователя СБУ, перископ 60-х годов выпуска стает «суперсекретной технологией» которая так необходима российский армии, ну а владелец шпионом, контробандистом и т.д. Или gps-трекер, да он продается и используется везде, но при желании владельца пожно привлечь ну или просто подоить.
+
0
yarg
yarg
5 ноября 2021, 21:32
#
Ну понятно… зачем танковый прицел у нас на складе пропадает.
его же можно россии продать — на Донбассе села нерасстрелянные остались. А потом оставить в сгоревшем танке ОБСЕшниками рассказывать что это «укропов «прицел…
и веселье и подстава.
но вы об этом не думаете, вы переживаете за того козла, который украл прицел со склада и продавать повез…
+
0
matroskin
matroskin
6 ноября 2021, 19:39
#
Не пишите чушь, наш танковый прицел армии рф и нафиг не нужен, у них тысячи таких танков на консервации гниют в полях и идут на переработку. ТЫСЯЧИ. Те что «в строю» там модели гораздо новее и современный чем наши.
+
0
yarg
yarg
6 ноября 2021, 20:54
#
Специалист…
дело не в современности…
+
0
matroskin
matroskin
6 ноября 2021, 21:57
#
Да их как и советские радиодетали на драг мет. сдают.
В Украине нет танков таких же как в рф, кроме тех что сделаны в СССР, но их в рф тысячи гниют на отстойниках, в частях же современные производства уже рф, в Украине к ним прицелов просто быть не может, т.к. таких танков у нас нет и не было.
+
+21
bublik
bublik
3 ноября 2021, 22:43
#
То есть 17 летние пацанчики на коленке валяют за месяцок то на что у государства ушло 2 года и 74 млн. грн.))
+
+15
yarg
yarg
4 ноября 2021, 0:16
#
Когда мне было лет 20 у меня знакомый собрал автомобиль «Жигули» из кучи железяк. И он даже ездил.
Но сказать что «ему удалось на коленке сделать то, на что Советскому союзу понадобилось напряжение всех сил, 3 миллиарда долларов и 10 лет». — это перебор. или нет? :)
+
0
matroskin
matroskin
4 ноября 2021, 0:53
#
Какой месяцок, от силы пару минут: пуск-стандартные-Paint.
открыл фотку человека, открыл скриншот или фотку сертификата с гугла, вставил туда нужную фотку и всё.
Не понимаю, кто за это 100 грн платил, этож элементарно.
+
0
requiming
requiming
4 ноября 2021, 2:56
#
Это по другому работает они сделали приложение с одинаковым дизайном как у Дии и написали свой бек который поддерживает много пользователей и генерирует такие же страницы как для Дии и у каждого пользователя они свои. За это и платили. Это не просто картинка, если нажать то будет QR и такая же анимация как в Дии, но если этот QR проверить то он будет не валидным. Их и ловят потому что проверять не везде умеют. Вообщем в данный момент ничего не мешает каждому сделать свою Дию и навешать туда фейковой информации, и, пока ее не проверят через базу по QR то увы алкоголь можно будет купить или забрать чужую посылку на НП.
+
+15
matroskin
matroskin
4 ноября 2021, 12:23
#
Ну алкоголь же не продают по фото кредитной карточки или её муляжу, а ждут пока банк подтвердит транзакцию. Если мы говорим об электронных деньгах или документах, то может они для того и созданы чтоб их подлинность проверять электронными средствами, в другом случае грош цена таким документам.
На НП тоже выдают посылки по штрих-коду с приложения, но это не значит что Вам выдадут по фейковому.
+
0
requiming
requiming
4 ноября 2021, 2:57
#
Дия чутка более сложное внутренее представление имеет :)
+
0
TheaDel
TheaDel
5 ноября 2021, 17:25
#
Якщо 17-річний хлопець зміг так легко підробити документи і сертифікати, то робіть висновки про те, що насправді ваша Дія — недієва :)
+
0
yarg
yarg
5 ноября 2021, 17:51
#
Не наша, а ваша.
+
0
Три літри
Три літри
5 ноября 2021, 18:08
#
Он не подделывал сертификаты.
Чтобы оставить комментарий, нужно войти или зарегистрироваться