В Литве произошла крупная утечка из государственного Центра регистров, который отвечает за официальные реестры и базы данных граждан. Об этом сообщает Meduza.
Генпрокуратура Литвы сообщила, что из систем Центра регистров скачали более 600 тысяч записей. Сам Центр уточнил, что была раскрыта только информация, содержащаяся в выписках из реестра недвижимости. Эти выписки содержат имена, фамилии, идентификационные номера, даты рождения и данные о недвижимости.
Вот что, как уверяет Центр регистров, в утечку не попало:
- номера телефонов;
- электронные почты;
- банковские счета;
- информация об оплатах услуг;
- документы сделок с недвижимостью;
- судебные решения;
- кадастровые документы;
- планы построек и другие приложенные документы.
Издание «Волна Литва» отмечает, что если для обычного человека это «неприятная утечка», то для политических эмигрантов из России и Беларуси такая информация «может быть вопросом личной безопасности». В частности, она может раскрывать юрлица, через которые в Литве работают СМИ и НКО в изгнании.
В качестве одного из примеров использования персональной информации «Волна» напоминает о нападении в Вильнюсе в марте 2024 года на оппозиционного политика, представителя ФБК Леонида Волкова. Когда Волков выходил из машины возле своего дома, на него напал мужчина и нанес несколько ударов молотком. Процесс по этому делу еще продолжается.
По версии Центра регистров, для взлома злоумышленники воспользовались доступом, который администрировали из другого государственного учреждения (какого — не уточняется). В Генпрокуратуре добавили, что подключения были из «иностранного государства». Издание 15 min со ссылкой на источник сообщило, что данные выкачали через аккаунты Департамента миграции — ведомства, которое занимается делами иностранцев в Литве. Эту информацию позже подтвердил глава Бюро криминальной полиции Литвы Арунас Масколюнас.
Ущерб от утечки предварительно оценивается не менее чем в 111 тысяч евро. Кроме того, после сообщений об утечке жители начали массово проверять свои данные. Из-за этого Центру регистров пришлось приостановить работу сервиса проверки. Его пообещали вернуть, когда наплыв посетителей снизится. Вскоре последовали и отставки — 25 мая, спустя три дня после того, как стало известно об утечке, свой пост покинул глава Центра регистров Адриюс Юсас.
В правительстве Литвы заявили, что не избегают ответственности, но любая отставка стала бы «лучшим подарком нашим врагам». «Сегодня очень важно подчеркнуть, что правительство не должно убегать от проблем, а должно их решать», — заявила премьер-министр Инга Ругинене.
Директор Департамента государственной безопасности Рямигиюс Бридикис заявил, что пока остается неясным, несет ли ответственность за взлом Россия. «Это достаточно глубокая техническая работа, чтобы достоверно установить принадлежность к той или иной стране или учреждению. В данном случае я не могу утверждать [что за взлом ответственна Россия], — сказал Бридикис. Однако он отметил, что Китай, Россия и Северная Корея — главные игроки в киберпространстве, которые «стремятся собирать информацию и при необходимости использовать ее для дестабилизации инфраструктуры стран».
Лидер консерваторов и бывший министр обороны Литвы Лауринас Кащюнас, напротив, заподозрил в причастности к утечке киберподразделение Главного управления Генштаба Вооруженных сил России (ГРУ). По его мнению, во взломанном реестре можно найти адреса недвижимости сотрудников разведки, военных, дипломатов или политиков, а их, в свою очередь, сопоставить с другими данными или использовать для слежки и диверсий.
«Такие данные могут быть особенно ценны в первые часы войны или масштабной гибридной атаки, когда целью является быстрое нарушение государственного управления, военной координации и работы критической инфраструктуры», — написал Кащюнас в фейсбуке.
