Hackers alegam invasão a agência do governo russo

Um grupo de hackers autodenominado Silent Crow afirmou ter invadido a Rosreestr, uma agência governamental russa que gerencia registros de propriedades e terras. Através de um canal no Telegram criado em dezembro, o grupo anunciou a violação, divulgando trechos de um banco de dados contendo informações sensíveis, como nomes, datas de nascimento, endereços, números de telefone e e-mails de cidadãos russos.

Leia também
Hackers automatizam ataques a servidores VMware ESXi
Campanha maliciosa afeta centenas de contas do Azure

Apesar de a Rosreestr negar qualquer comprometimento em seus sistemas, jornalistas investigativos do canal russo Agentstvo analisaram dados aleatórios do vazamento e confirmaram a legitimidade de todas as entradas verificadas, incluindo correspondências entre endereços de propriedades e residências de cidadãos.

Este ataque ocorreu em um contexto tenso, algumas semanas após um suposto agente russo atacar bancos de dados ucranianos, interrompendo temporariamente serviços essenciais baseados em registros digitais. As autoridades ucranianas anunciaram recentemente a recuperação parcial desses sistemas. Ainda não está claro se o incidente envolvendo a Rosreestr seria uma retaliação ao hackeamento ocorrido na Ucrânia.

Embora o grupo Silent Crow não tenha revelado seus planos para os dados vazados, as possibilidades incluem venda das informações ou sua entrega a adversários de Moscou. Há especulações de que o grupo possa ser um pseudônimo para uma entidade mais conhecida, considerando o potencial impacto do vazamento.

O banco de dados da Rosreestr é frequentemente usado por jornalistas e ativistas para expor propriedades de autoridades russas, muitas vezes resultando em esforços para ocultar ou remover essas informações. Desde 2023, novas leis restringem o acesso a detalhes sobre proprietários de imóveis, permitindo sua divulgação apenas com consentimento.

O canal no Telegram utilizado pelo Silent Crow foi bloqueado logo após o anúncio do hack. Ainda não há informações claras sobre o destino dos dados vazados. O grupo, no entanto, alertou sobre novos ataques planejados, descrevendo a Rosreestr como um exemplo de “colapso de grandes instituições governamentais em questão de dias”.

Esse incidente reforça a vulnerabilidade de instituições governamentais diante de ataques cibernéticos e destaca o crescente uso de dados hackeados como ferramenta de pressão em conflitos geopolíticos.