2025-01-10 15:44 CET

En hackergrupp som kallar sig Silent Crow hävdar att de har brutit sig in i den ryska statliga myndigheten Rosreestr, ansvarig för fastighets- och markregister. Gruppen skapade en Telegram-kanal i december för att tillkännage intrånget och har publicerat delar av en databas innehållande personuppgifter som namn, födelsedatum, adresser, telefonnummer, e-postadresser och individuella försäkringskontonummer för ryska medborgare.

Rosreestr har förnekat att deras system har blivit komprometterade men meddelat att de undersöker hackarnas påståenden. Ryska grävande journalister från nyhetsbyrån Agentstvo har granskat data från ett dussin slumpmässigt utvalda poster i den läckta databasen och bekräftat att alla valda identiteter var legitima. Vissa individer hade dessutom fastighetsadresser som matchade deras hemadresser.

Det påstådda intrånget i Rosreestr inträffade bara veckor efter att en misstänkt rysk hotaktör riktade in sig på dussintals ukrainska databaser som lagrar officiella register, inklusive medborgarnas biometriska data, företagsregister, fastighetsägande, fastighetstransaktioner, juridiska och domstolsbeslut samt skatteregister. Tillgången till dessa register avbröts tillfälligt, vilket gjorde att medborgarna inte kunde komma åt viktiga tjänster kopplade till deras digitala register. Två veckor efter attacken meddelade Ukrainas justitieministerium att de hade återupptagit driften av ett av landets huvudsakliga statliga register samt flera onlinetjänster som förlitar sig på information från dessa register.

Det är oklart om den rapporterade attacken mot Rosreestr är en vedergällning för intrånget i Ukrainas statliga register. Enligt ryska grävande journalister är det möjligt att Silent Crow är en pseudonym för en mer känd hackergrupp som inte vill bli identifierad med incidenten. Om detta stämmer kan omfattningen av de läckta uppgifterna vara betydande, enligt Andrey Soshnikov, chefredaktör för den ryska publikationen Sistema, som fokuserar på undersökningar inom teknik och cybersäkerhet.

Rosreestr har ofta använts av oberoende medier och oppositionsaktivister för att avslöja information om fastigheter ägda av lokala statstjänstemän. Efter några av dessa rapporter har namn på tjänstemän och deras anhöriga antingen dolts eller tagits bort från registret. Enligt en ny lag som antogs 2023 kan detaljer om ryska fastighetsägare nu endast avslöjas med deras samtycke.

Silent Crow har inte avslöjat vad de planerar att göra med de påstått hackade uppgifterna, men beroende på deras motivation kan de antingen sälja dem eller överlämna dem till Moskvas fiender. Gruppens Telegram-kanal blockerades kort efter att de tillkännagav intrånget, och det är ännu oklart var data har överförts. Hackarna har dock varnat för att de förbereder en ny attack. “Rosreestr har blivit ett slående exempel på hur stora statliga institutioner kan kollapsa på bara några dagar,” sade gruppen.

Källförteckning:

• https://therecord.media/hackers-claim-to-breach-russian-state-agency-land-records