В Министерстве цифрового развития России сообщили, что на портале «Госуслуги» зафиксировали «попытки совершения мошеннических действий в отношении отдельных учетных записей». Так ведомство ответило на запрос «Ъ».
В пресс-службе Минцифры сказали, что злоумышленники могли взломать только те аккаунты, где были «слабо защищенные, простые пароли или пароли, которые совпадали с паролями к другим ресурсам». Представители ведомства порекомендовали использовать сложные уникальные пароли и двухфакторную идентификацию на «Госуслугах», а также обновлять операционные системы и пользоваться антивирусами.
При этом основатель компании «Интернет-Розыск» Игорь Бедеров предупредил, что завладеть аккаунтом на «Госуслугах» можно даже при двухфакторной идентификации. Злоумышленники могут, например, перевыпустить сим-карту владельца аккаунта и получить по sms код доступа.
«Найти подобных хакеров можно, но затруднительно. Любой вход пользователя на портал госуслуг логируется, а если взломщик опытный, то он будет использовать надежные средства анонимизации трафика (VPN, VPS), и полиция почти ничего не сможет этому противопоставить», — сказал Бедеров.
О взломе аккаунта на «Госуслугах» 2 июня сообщила журналистка «Эха Москвы» Арина Бородина. Она отмечала, что в ее аккаунт входил Центр обработки персональных данных Всероссийской политической партии «Единая Россия». Активист движения «Голос» Роман Удот описывал как минимум четыре случая взлома аккаунтов на «Госуслугах». Он считает, что так злоумышленники могли проголосовать на праймериз за «Единую Россию». У некоторых пострадавших при взломе меняли адреса проживания на другие регионы.