Этот конспект не сохранится

Закроешь вкладку — потеряешь. Зарегистрируйся — и он будет в библиотеке навсегда.

Telegram

Ваш конспект

YouTubeСпецоперация против Литвы: кому продали адреса литовцев? | Эксперт по кибербезопасности

🚨 Утечка данных в литовском регистре недвижимости

🔥 Ключевые тезисы

  • Утечка данных из государственного регистра недвижимости Литвы («Регистр Центрас»).
  • Слив происходил постепенно в течение нескольких месяцев, по ночам и в выходные дни.
  • Похищены данные по географическим адресам (Вильнюс, Клайпеда, Паланга, Друскининкай), но не всей страны.
  • Вероятно, использовались учетные записи государственных служащих.
  • Основная угроза — использование данных для мошенничества и преступлений против конкретных лиц.

📊 Характер и масштаб утечки

  • Объем данных: около 600 выписок из регистра.
  • Метод: данные сливались дозированно через интернет-браузер с использованием учетных записей работников государственных учреждений.
  • Цель (предполагаемая): создание копии базы данных для будущего использования, а не операция по конкретному заказу.
  • География: данные по определенным районам, не полная база Литвы. Утечка была прервана, когда пользователи заметили несанкционированный доступ к своим данным в нерабочее время.

🔍 Расследование и реакция государства

  • Расследование ведет Генеральная прокуратура с киберполицией.
  • Государство первоначально работало в режиме тишины, чтобы выяснить масштабы и методы утечки, прежде чем публично сообщать о ней.
  • Ожидается официальный отчет через 1-2 месяца.
  • ⚠️ Возможное нарушение GDPR: государство может предпочесть выплатить штрафы, но завершить расследование.

🛡️ Проблемы безопасности и защиты

  • Уязвимость: учетные записи (username и пароль) без двухфакторной аутентификации (2FA).
  • Решение: внедрение технологий двух или трех подписей (SMS, email, одноразовые пароли) могло предотвратить подобные подключения.
  • Ограничения пользователей: граждане не могут защитить свои «полупубличные» данные в государственном регистре или запретить их выдачу.

💀 Угрозы для граждан и первых лиц

  • Для политиков и публичных лиц: раскрытие данных о имуществе и семье создает угрозы безопасности (например, планирование кражи) и требует усиления охраны.
  • Для обычных граждан: данные (адрес, телефон, имя) используются мошенниками для:
    • Телефонных звонков с предложениями инвестиций (например, в криптовалюту).
    • Попыток подключения к банковским учетным записям и совершения переводов.
    • Социального мошенничества («сбор подписей», «потерянная посылка»).
  • Источник данных: подобные утечки из литовских сервисов (например, CTB, Grožio chirurgija, Kobas) уже происходили, и данные продавались в даркнете.

✅ Практические рекомендации по защите

  1. При подозрительных звонках: если звонят с неизвестного номера и говорят о инвестициях, проблемах с контрактами или посылках — положите трубку в течение первых 15 секунд. Не перезванивайте и не отвечайте на повторные звонки.
  2. Проверка информации: если есть сомнения, перезвоните в банк или службу по официальному номеру для уточнения.
  3. Общая бдительность: данные из утечек могут использоваться для многоступенчатых атак, начинающихся с простого звонка.

🎯 Выводы и предположения

  • Урон будет больше, чем известно сейчас: данные будут использоваться киберпреступниками в будущем.
  • Возможный источник: почерк операции похож на действия российских спецслужб или киберпреступников, известные по аналогичным случаям в Украине (2014-2017 гг. и после 2022 г.).
  • Недостаток информации: государство предоставляет очень мало данных, что выглядит странно и вызывает вопросы о возможном сокрытии полного масштаба проблемы.
  • Если подтвердится вмешательство третьей стороны: может потребоваться изменение персональных данных людей для их защиты.