Сбой в ЕМИАС насытил черный рынок QR-кодов в Москве и парализовал работу медиков

Алексей Костылев
Хакеры получили постоянный источник дохода

Серьезный сбой произошел на сайтах ЕМИАС Москвы. Проблемы наблюдаются на сайтах immune.mos.ru, mos.ru и gosuslugi.ru. Хакеры взломали базы вакцинированных, мэрия приостановила внесение в нее новых данных и выдачу QR-кодов.

Как стало известно Readovka, московские врачи уже три дня вынуждены передавать списки вакцинированных в бумажном виде. Внесение новых данных в базу получивших прививки невозможно по техническим причинам. При этом, если вакцинированный гражданин обращается за получением QR-кода, то ему выдается ошибка. Чаще всего система пишет, что прививка не получена.

Один из читателей Readovka сообщил, что сделал вторую прививку « Эффективность «Спутника V» против индийского штамма коронавируса в 2,6 раза нижеИндийский штамм коронавируса выявили у 90% заболевших Спутником V» Эффективность «Спутника V» против индийского штамма коронавируса в 2,6 раза нижеИндийский штамм коронавируса выявили у 90% заболевших еще 14 мая. Но при обращении вчера и сегодня система показывала ему, что вакцинирования не было.

Сертификат вакцинированного читателя Readovka

Однако это еще не весь список проблем, с которым столкнулись в московском Департаменте информационных технологий. Readovka провела эксперимент. Наш журналист зашел на mos.ru, откуда его перенаправили на immune.mos.ru. Сразу же после этого в личные сообщения в мессенджерах журналисту начали приходить сообщения с предложением купить сертификат. Очевидно, что утечка происходит именно в момент обращения к сайтам ЕМИАС.

Что интересно, злоумышленники предлагают оплатить именно внесение в базу на «Госуслугах». Сама покупка оплачивается уже после того, как пользователь попадет в списки вакцинированных и получит свой QR-код. В случае неоплаты заявка удаляется. То есть, хакеры могут как вносить, так и удалять данные из московских баз получивших прививки. 

Мы связались с врачами, работающими в ковидных госпиталях Москвы, которые рассказали, что проблемы с внесением новых данных в реестр появились еще несколько дней назад, 28-29-го июня. Позавчера добавлять новые записи стало невозможно, в частности, в больнице Коммунарки, после чего все списки в Депздрав и ДИТ стали передаваться в бумажном виде. Вместе с тем, отметим, что часть ковидных госпиталей все так же передает данные через систему ЕМИАС.

Мы не утверждаем, что сбой в ЕМИАС полностью парализовал систему, однако те факты, с которыми мы столкнулись, говорят о том, что злоумышленники получили доступ к ней и верификация данных находящихся сейчас в ней невозможна. 

Эксперты, опрошенные Readovka, считают, что проблемы связаны именно с базами вакцинированных, а не с функционалом самих сайтов мэрии Москвы. Сайты продолжают работу, можно даже записаться на прием к врачу, но злоумышленники по неизвестным причинам контролируют внесение новой информации и имеют возможность изменять уже существующие записи. Очевидно, что речь не просто об утекшем пароле — в этом случае была бы невозможна фишинговая рассылка Путин: утечки личных данных способствуют развитию мошенничестваПрезидент ответил на вопрос о мошенничестве сразу же после обращения нового пользователя. Но в чем заключается проблема, и почему специалисты ДИТ не могут устранить ее уже третий день, неизвестно. На момент написания материала ни Департамент информационных технологий, ни Департамент здравоохранения на запросы Readovka не ответили.

Отметим, что старт активной фазы продаж нелегальных сертификатов от коронавируса в Москве приходится на 29 июня — сразу после сбоя, о котором Readovka рассказали медики. Сегодня столичная полиция отчиталась о возбуждении уже 44 уголовных дел по факту такой торговли. Как и любой товар, персональные данные должны откуда-то поступать на виртуальные  «витрины». Таким источником и стала ЕМИАС. На форумах даркнета без труда можно найти сотни положительных отзывов об удачной покупке. За подделку QR-кода о вакцинации можно получить до 2 лет тюрьмыНаказание грозит как продавцам, так и покупателям От такого источника доходов хакеры, вероятно, отказываться не планируют. Очевидно, что хотя мэрия Москвы и заявляет, что продажи ведутся без возможности внесения в реальные базы вакцинированных через фишинговые сайты, это не так. 

Отметим, что работа системы ЕМИАС также затруднена из-за усилившегося контроля за врачами на уровне поликлиник со стороны Депздрава Москвы. В связи с участившимся случаями продажи сертификатов, чиновники стремятся контролировать буквально все происходящее в кабинетах. 

Просим считать данный материал официальным обращением в правоохранительные органы и дать оценку изложенным в статье фактам. 

Использованы материалы следующих авторов:

Фотографии в материале: Сайт мэра Москвы

Бывший муж погибшей при ДТП с участием Ксении Собчак обратился к журналистам и всем любопытствующим

Марина Рассолова

Он рассказал о том, как узнал о трагедии и что происходит сейчас в семье, а также о предстоящих похоронах.
Никто из окружения Екатерины Тарасовой, погибшей в аварии с участием Ксении Собчак, не знает так называемых «подруг», которые комментируют ситуацию после аварии и участвуют в ток-шоу. В семье произошла трагедия, и во время скорби близкие видят обилие лжи, которая льется с экранов. Антон Тарасов, бывший муж Екатерины, рассказал журналисту Readovka, как обстоят дела на самом деле: дочь Екатерины живет у него, ходит в школу, занимается с младшей сестричкой. Про смерть мамы она уже знает. Антон Та

...

«Проблема с водой в Крыму точно решена»: главное о ситуации с наводнением в Ялте

Константин Лысяков

В городе ввели режим ЧС, но жители не унывают.
Сегодняшнее утро встретило жителей Ялты горными реками под окнами домов, и плывущими по ним машинами. За одиннадцать часов обильных ливней на курорт обрушилась месячная доля осадков. Власти ввели режим ЧС, а центр города перекрыт. Readovka собрала всю информацию о ситуации на популярном курорте, уходящем под воду. Месячная норма осадков за несколько часов Вслед за Керчью, в полночь 18 июня в Ялте начался сильный ливень. К утру курорт принял на себя 90 мм осадков при месячной норме в 72 мм. Син

...
Подписаться
Новости партнеров


наверх