2025 год начался с громкой хакерской сенсации. Группа Silent Crow заявила, что им удалось взломать Федеральную службу государственной регистрации, кадастра и картографии (Росреестр). Злоумышленники уверяют, что получили доступ к базе данных Единого государственного реестра недвижимости (ЕГРН), выгрузив 1 Тбайт информации — более 2 млрд строк. Чтобы доказать серьёзность своих слов, они опубликовали в открытый доступ фрагмент базы объёмом 44,7 Гбайт, содержащий почти 82 млн строк.
В этом массиве, по утверждению хакеров, содержатся личные данные россиян, включая ФИО, номера телефонов, паспортные данные, СНИЛС, адреса проживания, электронную почту, а также информацию о компаниях.
Только уникальных номеров телефонов — 7,5 млн, а адресов электронной почты — 401 тыс.
Самая свежая запись в базе датирована мартом 2024 года. Среди выложенных данных журналисты нашли более 12,5 тыс e-mail адресов с упоминанием слова "rosreestr" и свыше 1,1 тыс адресов в домене @rosreestr.ru.
Однако в Росреестре на это реагируют спокойно: никакой утечки, по их словам, не было. Пресс-служба ведомства сообщила, что сейчас проводится проверка информации, распространяемой в различных телеграм-каналах. Тем не менее, громкое заявление хакеров уже вызвало большой резонанс.
Telegram-канал Data1eaks, специализирующийся на утечках, подтверждает, что опубликованные данные актуальны. Журналисты издания «Агентство» проанализировали 15 случайных строк из базы и обнаружили, что информация в них соответствует реальным людям. Адреса объектов совпадают с местами проживания владельцев. Однако кадастровых номеров в базе нет, что может существенно снизить её ценность для злоумышленников. Вероятно, эта информация хранится в другом массиве, до которого хакеры пока не добрались — или решили её не выкладывать.
Это не первый случай, когда Росреестр становится объектом хакерских атак. В июне 2022 года сайт ведомства перестал работать после мощного DDoS-нападения. А в 2023 году доступ к данным о владельцах недвижимости был полностью закрыт. Теперь получить такую информацию можно только с согласия самого владельца. Это нововведение, впрочем, вызвало волну критики со стороны журналистов и расследователей, которые ранее использовали данные реестра для выявления коррупции.
Например, многие громкие расследования основывались на информации из Росреестра: от роскошных квартир высокопоставленных чиновников до сомнительных сделок их родственников. Ограничение доступа к данным вызвало массу вопросов о прозрачности власти, а сейчас — и о безопасности её информационных систем.
Ситуация с возможной утечкой из Росреестра лишь дополняет мрачную картину роста хакерских атак в России.
По данным StormWall, в 2024 году наибольшее число атак пришлось на телекоммуникационную отрасль (28%), за которой следуют облачные технологии (21%) и ритейл (18%).
Атака Silent Crow выглядит как очередной эпизод в череде киберугроз, причём особенно дерзкий. В своём заявлении хакеры назвали утечку «новогодним подарком» и пообещали «следующий рождественский сюрприз».
Несмотря на официальное отрицание Росреестра, сам факт публикации такого объёма данных вызывает беспокойство. Даже если информация о масштабах утечки преувеличена, наличие в открытом доступе миллионов строк с персональными данными — это уже проблема. Хакеры демонстрируют, что государственные базы не так уж и неприступны.
Официальные лица пока ограничиваются проверкой информации. Вопрос, была ли это реальная утечка или провокация, остаётся открытым. Однако доверие к защите данных явно пошатнулось, а россиянам в очередной раз напоминают: в эпоху цифровых технологий никто не защищён на 100%.
Специалисты советуют не паниковать, но быть бдительными. Регулярно обновляйте пароли, используйте двухфакторную аутентификацию и следите за своими персональными данными. Вряд ли кто-то может полностью обезопасить себя от утечек, но минимизировать риски вполне реально.
Киберугрозы всё больше становятся новой реальностью. Хакеры играют в открытую, а государственные структуры вынуждены реагировать — правда, иногда слишком медленно. И если эта утечка окажется реальной, то 2025 год обещает стать годом, когда мы вновь пересмотрим понятие цифровой безопасности. Читайте также Выбираем между монолитом и микросервисами Выбор архитектуры информационных систем — краеугольный вопрос при разработке программного обеспечения. Микросервисы или монолит: две главные опции, выбор из которых требует сочетания глубокого анализа технологических трендов, пула ресурсов под проект и учета бизнес-требований. Как сложить пазл правильно — разбирался IT-World.
Источник новости: www.it-world.ru
