انتشار شده در تاریخ 1403/10/22 - 07:04

ادعای هک آژانس دولتی مدیریت اموال روسیه

گروه هکری «Silent Crow» ادعا کرد که آژانس دولتی روسیه، مسئول مدیریت اموال و اسناد زمین، را نقض کرده است.

به گزارش کارگروه حملات سایبری سایبربان؛ گروهی از هکرهای ناشناس مسئولیت نقض یک آژانس دولتی روسیه به نام «Rosreestr»، مسئول مدیریت اسناد اموال و زمین، را بر عهده گرفتند.

این گروه هکری موسوم به «Silent Crow»، در ماه دسامبر گذشته یک کانال تلگرامی برای اعلام نقض‌ها ایجاد کردند و Rosreestr تنها حادثه‌ای است که مطلبی در مورد آن پست شده است. به عنوان شواهدی از هک، این گروه به طور عمومی بخشی از پایگاه داده حاوی نام، تاریخ تولد، آدرس، شماره تلفن، آدرس ایمیل و شماره حساب‌های بیمه فردی شهروندان روسیه را منتشر کرد.

چندی پیش شرکت روسی در بیانیه‌ای نقض سیستم‌هایش را رد کرد، اما گفت که در حال بررسی ادعاهای هکرها است.

روزنامه‌نگاران روسی از رسانه خبری «Agentstvo» گزارش دادند که داده‌های ده‌ها ورودی به‌طور تصادفی انتخاب‌شده در پایگاه داده لو رفته را بررسی و تأیید کردند که همه هویت‌های انتخاب شده مشروع هستند. برخی از افراد نیز آدرس ملکی داشتند که با آدرس منزل آنها مطابقت داشت.

حمله ادعایی به آژانس تنها چند هفته پس از آن صورت گرفت که یک عامل تهدید روسی ده‌ها پایگاه داده اوکراین را هدف قرار داد که سوابق رسمی از جمله داده‌های بیومتریک شهروندان، سوابق تجاری، مالکیت اموال، معاملات املاک، تصمیمات حقوقی و دادگاه و سوابق مالیاتی را ذخیره می‌کنند.

دسترسی به ثبت‌ها به‌طور موقت متوقف شد و شهروندان قادر به دسترسی به خدمات ضروری مرتبط با سوابق دیجیتالی خود نبودند. 2 هفته پس از حمله، وزارت دادگستری اوکراین اعلام کرد که فعالیت یکی از اصلی‌ترین مراکز ثبت دولتی این کشور و همچنین چندین سرویس آنلاین متکی بر اطلاعات این ثبت‌ها از سر گرفته است.

هنوز مشخص نیست که حمله گزارش شده به Rosreestr انتقامی برای هک کردن دفاتر ثبت دولتی اوکراین است یا خیر.

به گفته روزنامه‌نگاران روسی، این امکان وجود دارد که Silent Crow صرفاً یک نام مستعار برای یک گروه هکری شناخته شده باشد که نمی‌خواهد با این حادثه شناسایی شود. آندری سوشنیکوف (Andrey Soshnikov)، سردبیر نشریه روسی سیستما (Sistema)، متمرکز بر تحقیقات در زمینه‌های فناوری و امنیت سایبری، گفت که اگر این مسئله درست باشد، دامنه اطلاعات فاش شده می‌تواند گسترده باشد.

کارشناسان اعلام کردند که Rosreestr اغلب توسط رسانه‌های مستقل و فعالان مخالف برای کشف اطلاعات در مورد املاک و مستغلات متعلق به مقامات محلی استفاده می‌شود. در پی برخی گزارش‌ها، نام مقامات و نزدیکان آنها یا مخفی شده یا از ثبت احوال حذف شده است. براساس قانون جدید تصویب شده در سال 2023، جزئیات مربوط به مالکان املاک روسیه اکنون تنها با رضایت آنها قابل افشای است.

گروه هکری فاش نکرده که قصد دارد با داده‌های هک شده چه کند، اما بسته به انگیزه هک، عامل تهدید می‌تواند داده‌ها را بفروشد یا به دشمنان مسکو تحویل دهد.

کانال تلگرام این گروه مدت کوتاهی پس از اعلام هک مسدود شد و هنوز مشخص نیست که اطلاعات به کجا منتقل شده است. با این حال، هکرها هشدار دادند که برای حمله دیگری آماده می‌شوند.

گروه هکری مدعی شد: