Узбекский хакер прописал к россиянам 10 мигрантов. Лазейка была на «Госуслугах»

IT-эксперт Мясоедов объяснил, как к россиянам смогли тайно прописать мигрантов

IMAGO/Zoonar.com/Thanakorn Phant
Фото: IMAGO/Zoonar.com/Thanakorn Phant/www.globallookpress.com

Узбекский хакер взламывал личные кабинеты россиян на портале «Госуслуг» и без ведома владельцев оформил в их жилье иностранных граждан. До момента задержания, по данным Baza, он успел поставить на учет более 10 мигрантов. При этом владельцы квартир ничего об этом не знали. Сейчас против злоумышленника возбудили уголовное дело.

Как взламывают аккаунт на «Госуслугах»?

По словам эксперта по информационной безопасности, директора и партнера компании «ИТ-Резерв» Павла Мясоедова, прописка без ведома владельца технически возможна, особенно если человек не следит за цифровой гигиеной. На «Госуслугах» аккаунт можно взломать через код, который придет в СМС-сообщении.

«Если у человека в принципе код какой-то очень простой и его можно злоумышленникам каким-то образом получить, <…> то в этом случае человек может потерять доступ к „Госуслугам“», — сказал Мясоедов.

Само приложение, по его словам, представляет платформу, через которую можно осуществить действия заявительного характера, однако глобальные — вряд ли. Например, продать квартиру не получится.

«Но конкретно в случае с пропиской, это вот те немногие сервисы, которые при взломе „Госуслуг“ можно довести до конца. Вот этот сервис, соответственно, был осуществлен от лица какого-то третьего человека», — сказал собеседник 360.ru.

Фото: РИА «Новости»

Как обезопасить свой аккаунт на «Госуслугах»

Аккаунты пострадавших россиян, по оценке Мясоедова, могли взломать, потому что у жертв был простой пароль и не были включены меры дополнительной защиты. Кроме того, провернуть мошенническую схему действительно можно без ведома хозяина аккаунта, констатировал он.

«Если пароль человек свой где-то упустил из виду, компрометировали данные его для входа в „Госуслуги“ каким-то способом, то никаких дополнительных уведомлений, скорее всего, он не получает», — сказал Мясоедов.

Эксперт посоветовал после установки онлайн-сервисов уделить время на меры предосторожности — поставить хотя бы двухэтапную аутентификацию и нормально настроить уведомления.

Как доказать, что прописка в квартире незаконна?

В случае незаконной регистрации иностранных граждан в своей квартире через взломанный аккаунт на портале «Госуслуг» собственник жилья может доказать свою непричастность, запросив данные о сессиях входа в личный кабинет.

«То есть по IP можно будет определить, кто был инициатором сессии в тот момент, когда у вас осуществлялась прописка через кабинет „Госуслуг“», — объяснил собеседник 360.ru.

Фото: Медиасток.рф

Специалист отметил, что владелец квартиры может узнать о незаконной прописке посторонних лиц через дополнительные сервисы в личном кабинете или смежные порталы, содержащие информацию о регистрации. Однако часто собственники долгое время остаются в неведении, пока случайно не столкнутся с документальным вопросом.

Отдельно Мясоедов подчеркнул, что при необходимости судебного разбирательства всю информацию о несанкционированных доступах можно будет официально использовать в качестве доказательства.

Владельцам квартир он рекомендовал регулярно проверять активные сессии в своем аккаунте на «Госуслугах» и своевременно менять пароли для предотвращения подобных случаев.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте