Оновлено станом на 17:25 21 листопада: автор видалив допис, AIN.UA запитав його про причини та очікує на відповідь.

У Міністерстві цифрової трансформації прокоментували цю ситуацію AIN.UA.

«На доданих скрінах в пості немає доказу того, що адреса електронної пошти використана лише для реєстрації на Порталі Дія, як і підтвердження того, що даний спам якимось чином повʼязаний із «Дією». Інформація ґрунтується на припущенні, що адресу електронної пошти було використано до цього на порталі «Дія», що також не є фактом і не може бути підтверджено нічим, крім слів «знайомої автора», – кажуть у Міністерстві.

Також на ситуацію із фейковою розсилкою відреагували в МОЗ:  «інформація не відповідає дійсності та є частиною ворожої ІПСО. Наразі в аптечних мережах немає дефіциту жодної групи препаратів. Пацієнти мають доступ до оригінальних та якісних генеричних лікарських засобів. Всі ліки постачаються до аптек як від українських, так і від іноземних фармкомпаній (звісно, за винятком країн-агресорів — росії та білорусі)».

Що сталося

Адресу Електронні пошти з вебпорталу державних послуг «Дія» могли використати для поштової ІПСО-розсилки, у якій йдеться про дефіцит ліків в Україні. Цим поділився Віктор Гур’єв, засновник некомерційної організації Social Innovators, яка фокусується на цифровій конфіденційності.

«Сьогодні моя знайома відправила мені копію електронного листа від нібито Міністерства охорони здоров’я України разом із доданим до нього PDF-файлом. Це був уже другий лист, який вона отримала за вчорашній день на адресу електронної пошти, що була використана нею виключно для реєстрації на вебпорталі державних послуг «Дія», — до цього вона отримала електронний лист від нібито Мінрегіону, що також містив вкладений PDF-файл і у якому наголошувалося про те, що потрібно готуватися до відключень електроенергії та зникнення опалення (на жаль, цей лист знайома видалила, тому жодних технічних даних про нього я не маю)»,

– пише Віктор Гур’єв.
Фото: Віктор Гур’єв
  • У листі нібито від імені МОЗ йдеться про «дефіцит ліків у аптеках», який стався «через те, що Україна відмовилася від препаратів із рф та Білорусі».
  • У розсилці використали доменні імена minagroua[.]org та minagroua[.]com.
  • За інформацією Віктора Гур’єва, вони були створені 14 листопада 2023 року. Реєстратор — NameCheap, Inc., а сервери прикручені до інфраструктури компанії Cloudflare (172.67.184.41, 104.21.48.105). «Однак, для поштової розсилки використовуються наступні IP-адреси: 195.54.160.59 та 195.54.160.35 (bluevps[.]com), додатковим підтвердженням чого є також дані сервісу dnsdumpster[.]com», — додає Гур’єв. Додані до повідомлення файли чисті, тож метою може бути не зараження комп’ютерів, а психологічний вплив на українців.
  • З огляду на те, що файли вже були в базі virustotal[.]com, розсилка була масовою.

Про сумнівні листи українцям від свого імені також повідомили в Міністерстві аграрної політики та продовольства України. Однак, вони не зазначили, з якої саме електронної адреси людям надходила розсилка. У листах нібито від імені Міністерства йдеться про «значні втрати в аграрному секторі України» та діляться рецептами «супу з колорадських жуків» та «паштету із сарани».

Нагадуємо, що за місяць до початку повномасштабного вторгнення на форумах з’явилися оголошення про начебто злиті державні бази даних українських громадян, отримані через портал «Дія». Міністерство цифрової трансформації запевнило, що це фейк.