🕒 15:00 в Москве
Надежда Метальникова:
Приветствую всех, кто присоединился к нашему эфиру. Это дневной выпуск программы «Здесь и сейчас». Подводим итоги к этому часу. Меня зовут Надежда Метальникова. Перейдём к главному.
💥 Взлом Росреестра — крупнейшая утечка данных
Хакеры объявили о взломе Федеральной службы государственной регистрации — Росреестра. Взломщики заявляют, что получили доступ к базе Единого государственного реестра недвижимости (ЕГРН).
Telegram-канал «SilentCrow» опубликовал информацию, утверждая, что украдено 2 миллиарда строк персональных данных. В подтверждение они выложили часть похищенного архива. Об этом сообщает издание «Агентство».
📆 Канал хакеров создан 25 декабря
По данным журналистов, группа появилась совсем недавно, в конце декабря 2024 года. В единственной записи утверждается, что это «подарок россиянам к Новому году».
Росреестр отрицает факт взлома, но при этом инициировал дополнительную проверку безопасности.
🚫 Закрытый доступ к данным
Публичный доступ к информации о владельцах недвижимости в России был закрыт в марте 2023 года. До этого данные ЕГРН использовались для журналистских расследований, например, по имуществу чиновников.
🎙 Диалог с экспертом: утечка или фейк?
Надежда Метальникова:
Мы поговорим подробнее об этой утечке. К нашему эфиру присоединился журналист-расследователь Андрей Захаров. Андрей, здравствуйте!
Андрей Захаров:
Здравствуйте.
Надежда:
Насколько достоверна эта утечка? Как вы оцениваете её подлинность?
Андрей:
Я уже успел провести предварительный анализ, в том числе с помощью подписчиков. Первое, что бросается в глаза — в базе отсутствуют кадастровые номера, хотя они являются основным идентификатором в ЕГРН.
💡 В реестре недвижимости каждому объекту — земельному участку, квартире, дому — присваивается уникальный кадастровый номер. В утечке же есть адреса, ФИО, но без кадастровых номеров.
И это не единственное странное несоответствие.
Надежда:
Вы говорите, что есть проблемы с достоверностью. Какие ещё замечены аномалии?
Андрей:
Адреса, указанные в базе, зачастую принадлежат людям, которые не являются владельцами недвижимости. Также в списке много юридических лиц, включая крупные банки. Например, по Сбербанку значится адрес регистрации, но не указано количество объектов недвижимости.
❗ Это странно, потому что недвижимость Сбербанка насчитывает тысячи единиц.
Надежда:
Так это всё-таки не настоящий реестр?
Андрей:
Не совсем так. Есть версия, что это может быть фрагмент внутренней системы Росреестра, где данные хранятся в разных таблицах:
— Одна таблица — это сами объекты недвижимости с кадастровыми номерами;
— Другая — информация о владельцах с адресами и ФИО.
Скорее всего, хакеры получили доступ лишь к одной из частей базы.
💥 Если утечка реальна — что это значит?
Если объём данных действительно составляет 2 миллиарда строк, возможно, это не только текущие владельцы, но и вся история сделок:
— купля-продажа,
— дарение,
— переход права наследования.
Надежда:
То есть каждая операция с объектом — это отдельная запись?
Андрей:
Именно так. Поэтому, если предположить, что в базе хранятся все переходы права собственности, то такой объём данных — 2 миллиарда строк — выглядит вполне реальным.
🔍 Проблемы с проверкой подлинности
Надежда:
Как можно проверить, что это именно база Росреестра?
Андрей:
Пока это невозможно. Опубликован только фрагмент с географически разнородными данными, который не даёт полной картины. Если хакеры опубликуют дополнительные файлы или всю базу целиком, тогда удастся установить связь с кадастровыми номерами.
Если это подтвердится, мы станем свидетелями одной из крупнейших утечек данных в истории России.
⛓ Почему утечки опасны для граждан
Андрей:
Самая большая проблема в том, что подобные утечки — это удар прежде всего по простым людям. Мошенники смогут:
— получить информацию об адресах;
— выяснить, какое имущество зарегистрировано на человека.
Приведу пример: утечка данных сервиса «Яндекс.Еда» была опасна именно тем, что содержала фактические адреса доставки, а не просто прописку. Это открывало возможности для прямого мошенничества.
Надежда:
Андрей, раньше Росреестр был доступен для всех. Чем это отличалось от утечки?
Андрей:
Когда Росреестр работал в открытом доступе, можно было увидеть владельца объекта, но искать только по адресу. Если вся база окажется в сети, любой сможет просто ввести ФИО — и узнать всю недвижимость человека.
Для журналистов-расследователей это инструмент, но для мошенников — угроза частной жизни граждан.
✋ Cyberpunk по-русски
Андрей Захаров:
Я пишу книгу об этом явлении. На чёрном рынке данных царит парадокс:
— Журналисты используют утечки для общественного блага;
— Мошенники используют их для обмана и кражи.
Когда данные доступны по одному клику в Telegram-ботах, это и инструмент расследования, и источник преступности..
🎙 Неизвестная группировка хакеров — кто они?
Надежда Метальникова:
Журналисты отмечают, что группа, взломавшая Росреестр, до этого была никому неизвестна. Могут ли другие хакеры раскрыть их личности?
Андрей Захаров:
Есть косвенные признаки, которые наводят на мысли, что за атакой стоят украинские хакеры.
Скорее всего, это ребята, которые уже действовали под другими именами. Когда в 2022 году началась горячая фаза войны между Россией и Украиной, параллельно началась и кибервойна.
🇺🇦 С украинской стороны активно работают хакеры со всего мира. В 2022 году были громкие утечки, связанные с банками, образовательными платформами и государственными системами.
Например:
— Сбербанк,
— Московская электронная школа.
Эти утечки также сопровождались публикациями в Telegram, и тогда за ними стояла группа «NB65» — известная своей поддержкой Украины.
Надежда:
То есть эти хакеры — скорее активисты, чем киберпреступники?
Андрей:
Именно. Они взламывают с целью навредить российским властям, а не продать данные. Их мотивы — месть и пропаганда.
⚠️ Если предположить, что нынешняя утечка — дело их рук, то, вероятно, они выложат всю базу, а не продадут её на чёрном рынке. Это типичная тактика для групп, которые действуют из политических или идеологических соображений.
🔎 Что дальше?
Надежда:
Можно ли ожидать, что они продолжат выкладывать новые части базы?
Андрей:
Скорее всего, да. Если это те же люди, они обычно действуют последовательно:
- Публикуют небольшую часть данных.
- Смотрят на реакцию.
- Затем выкладывают всё остальное.
В отличие от хакеров, которые занимаются продажей информации, эти группы ориентированы на публичность и максимальный резонанс.
🕵️♂️ Почему утечки стали настолько массовыми?
Андрей:
На глобальном уровне утечки происходят постоянно. Однако в России это приобрело особенный масштаб. Главная причина — слабая защита данных и недостаточные меры безопасности в государственных системах.
Помимо Росреестра, за последние годы пострадали:
— Госуслуги (данные миллионов пользователей);
— Медицинские учреждения (утечка медицинских карт);
— Яндекс.Еда (адреса заказчиков).
⚖️ Цифровая война и её двойные стандарты
Андрей Захаров:
Всё это — часть большой кибервойны. С одной стороны, мы видим злоумышленников, которые продают данные ради прибыли. С другой — идеологические группы, работающие в интересах национальной безопасности своих стран или для политической мести.
🔐 Последствия для частных лиц — конец анонимности
Надежда Метальникова:
Андрей, какие конкретные угрозы несут такие утечки для обычных людей?
Андрей Захаров:
Прежде всего, это потеря контроля над своими личными данными. Люди даже не подозревают, насколько опасной может быть информация об их адресах, телефонах и имуществе в руках мошенников.
Представьте ситуацию: злоумышленники получают доступ к базе, содержащей реальные адреса людей и их недвижимость. Теперь они могут:
— узнать, где вы живёте,
— определить, чем вы владеете,
— использовать эти данные для шантажа или обмана.
📞 Мошенничество по телефону
Надежда:
Как это работает?
Андрей:
Допустим, мошенники знают, что вы владеете дорогой квартирой. Они могут позвонить вам или вашим родственникам, представиться сотрудниками банка или полиции и начать психологическое давление.
📱 Например:
— «Мы видим подозрительную сделку с вашей недвижимостью»
— «Ваши права собственности под угрозой — нужно срочно подтвердить личные данные».
Под предлогом защиты собственности мошенники выманивают деньги или конфиденциальные коды.
🏠 Опасности прямого доступа к адресам
Есть ещё более тревожная возможность. Если хакеры выкладывают всю базу, адрес вашей квартиры станет доступен всем, включая криминальные структуры.
🛑 Знают не только, где вы живёте, но и чем владеете.
Это создаёт огромные риски: от целевых краж до похищений людей с целью вымогательства.
💻 Теневая экономика данных — рынок без правил
Надежда:
Скажите, Андрей, если бы хакеры не публиковали эти утечки открыто, куда бы пошли эти данные?
Андрей:
На теневые рынки. Существует целая инфраструктура, где покупатели и продавцы обмениваются украденными данными.
❗ В Telegram, на даркнет-форумах, есть десятки каналов и ботов, которые продают:
— персональные данные (паспортные номера, адреса, телефоны);
— кредитные истории;
— медицинские карты.
⚔️ Двоякая природа кибервойны
С одной стороны, хакеры публикуют эти данные «ради справедливости» или для борьбы с властями. С другой стороны, мошенники покупают и используют их против обычных людей.
Это напоминает мне киберпанковский мир, где данные — новая валюта. Я даже пишу книгу об этом.
🛡 Как защитить себя от утечек данных?
Надежда Метальникова:
Андрей, что делать людям, чьи данные могли попасть в эту или другие утечки?
Андрей Захаров:
Первый и главный шаг — меняйте пароли ко всем важным аккаунтам. Если у вас всё ещё один и тот же пароль на почту, банковские приложения и социальные сети — это огромный риск.
🔑 Используйте сложные пароли — длинные фразы, включающие цифры и символы.
🔄 Если возможно, включите двухфакторную аутентификацию (это когда для входа требуется дополнительный код, отправленный на телефон).
📵 Будьте осторожны с подозрительными звонками
Если вам звонят якобы из банка или полиции, не сообщайте свои данные. Никто из официальных организаций не попросит у вас:
— номер паспорта,
— СНИЛС,
— код безопасности карты.
❗ Перезвоните по официальному номеру банка или службы, прежде чем что-то предпринимать.
🔍 Проверьте, не попали ли ваши данные в утечки
Существуют сервисы, которые позволяют узнать, утекли ли ваши пароли или другие данные:
— Have I Been Pwned (международный ресурс для проверки адресов электронной почты);
— российские аналоги — некоторые из них бесплатны, другие работают по подписке.
🏛 Почему государство не может обеспечить защиту?
Надежда:
Почему, несмотря на утечки, вроде бы никто не несёт ответственности за такие инциденты?
Андрей:
Проблема в том, что уровень киберзащиты большинства государственных систем оставляет желать лучшего. После каждой крупной утечки начинается волна проверок, но редко следуют реальные изменения.
⚖️ Кто виноват в утечках?
Часто компании и госструктуры не тратят достаточно ресурсов на безопасность. Многие базы остаются незащищёнными — или даже доступны без пароля.
Андрей:
Давайте вспомним утечку с «Яндекс.Едой». Там были реальные адреса людей — просто из-за ошибок в настройках. Мошенники смогли связать заказы с фамилиями и использовать это для обмана.
Надежда:
Какие уроки мы можем извлечь из этой ситуации?
Андрей:
К сожалению, урок давно ясен: данные утекут рано или поздно. Вопрос только в том, как быстро мы реагируем и насколько серьёзно относимся к защите информации.
📚 Русский киберпанк — реальность или фантастика?
Надежда:
Вы говорили, что пишете книгу о «русском киберпанке». Это об утечках и данных?
Андрей:
Да, это книга о том, как мы живём в мире, где данные стали оружием. Когда ваши личные сведения могут быть куплены за пару кликов, а преступники и журналисты используют одни и те же ресурсы.
Это реальность, в которой конфиденциальность стала роскошью. Мы в ней уже живём.
‼️Ожидаем официальных комментариев от Росреестра.
Следите за обновлениями.