×

真的假的?俄罗斯内务部(MVD)1.59亿条公民记录,总计636 GB的数据疑似泄露。几乎所有居民信息?

hqy hqy 发表于2025-10-20 19:33:10 浏览6 评论0

抢沙发发表评论

事件概述

2025年10月19日,暗网威胁情报监测系统发现,暗网论坛上发布了俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)数据库泄露事件。该泄露涉及2022年12月的国家数据库,影响约1.596亿俄罗斯居民,包含护照信息、地址记录和照片等高度敏感数据。数据规模庞大,总大小达636 GB,分布在三个表中——护照详细信息、地址和照片。据报道,暴露的信息包括全名、护照号码、SNILS、结婚证、注册地址和照片。可能源于国家内部系统泄露。该事件凸显了地缘政治冲突背景下针对俄罗斯政府机构的网络攻击风险,可能导致大规模身份盗用、欺诈和社会工程攻击。

图片

事件概述

背景信息

俄罗斯内务部(MVD)是负责国内安全、执法和公民登记的政府机构,其数据库存储了大量公民个人信息,包括身份证明、住所登记和社会保险号码(SNILS)。2022年,在俄乌冲突期间,多起针对俄罗斯政府和企业的网络攻击事件频发,包括数据泄露和DDoS攻击。该特定泄露事件于2025年10月(帖子发布时间为“Today, 03:33 AM”,推测为近期重发或更新)出现在DarkForums论坛的“Databases”版块,帖子标题为“DATABASE MVD 12.2022”。

帖子作者“Flexx”声称该数据库为2022年12月从MVD系统泄露的国家级数据,覆盖几乎所有俄罗斯联邦居民(总影响人数:159,607,508)。帖子中未提及具体泄露来源,但鉴于时间点,可能与亲乌克兰黑客团体(如IT Army of Ukraine)或独立黑客相关,这些团体曾在2022年针对俄罗斯基础设施发起攻击。

图片

发布细节

  • 帖子作者:Flexx
  • 发布时间:2025年10月19日(推测基于当前日期)
  • 联系方式:Telegram @flazy7777(用于潜在交易或咨询)

帖子强调数据为“State database”,表格数为3,总大小636 GB。未提供样本下载链接,但描述了详细的表结构和字段,暗示数据可通过私人渠道获取。

原文:

内务部的泄密行为,几乎影响到了俄罗斯联邦的所有居民

公民总数 - 159.607.508
日期:2022
类型状态
数字表3
总尺寸 - 636千兆字节

? 护照价格
K-in 独特线条 - 546.973.713
尺寸 - 271 千兆字节
?️Idi
?️Fio
?️ 体育
?️ 音素
?️ 特许证书
?NCILLS
?️ 数据更新
?️ 数据库中输入的数据
文件发行管理局


? 地址来
线条数量 - 370.399.296
尺寸 - 143 GB
?️Idi
?️ 打印地址
?️ 注册开始
注册结束
?️数据变更操作员

表格照片
唯一线条的数量
277.1997.869
照片数量 - 14.302.459
照片+护照数量 - 6.238.12
尺寸 - 222 千兆字节
?️Idi
?️ 体育
?️ 照片

电报链接 @flazy7777 

数据细节及分析

泄露数据库分为三个主要表格,包含高度结构化的个人信息。以下是详细描述:

图片
表格名称
唯一行数
大小(GB)
主要字段
Passport Table(护照表)
546,973,713
271
ID、全名(FIO)、护照号、全名音译、死亡证明、SNILS、社会保险号码、数据更新日期、数据录入日期、签发机构
Addresses Table(地址表)
370,399,296
143
ID、登记地址、登记开始日期、登记结束日期、数据变更操作员
Photos Table(照片表)
277,197,869
222
ID、护照号、照片(包括14,302,459张纯照片和6,238,162张护照+照片组合)

这些数据覆盖了俄罗斯联邦几乎所有公民的身份验证信息,行数远超人口总数(俄罗斯人口约1.46亿),可能包括历史记录或重复条目。照片表的包含表明泄露不仅限于文本数据,还涉及视觉识别元素,这增加了生物识别滥用的风险。

潜在风险和影响

安全风险

  1. 身份盗用和欺诈:护照号、SNILS和地址信息可用于伪造身份、申请贷款或进行金融欺诈。结合照片,可创建假护照或进行深度伪造攻击。
  2. 社会工程攻击:泄露数据可针对特定个人或群体(如政要、执法人员)进行钓鱼、敲诈或物理跟踪。
  3. 国家安全威胁:作为国家级数据库,泄露可能暴露执法系统漏洞,影响俄罗斯国内稳定。地缘政治对手可利用数据进行情报收集或宣传战。
  4. 隐私侵犯:影响1.596亿人,相当于俄罗斯人口的109%(考虑移民或历史数据),可能导致大规模个人信息滥用。

经济和社会影响

  • 黑市交易:在暗网论坛上,此类数据常以高价出售(虽帖子未明示价格,但类似泄露通常按GB或记录数计费)。买家可能包括犯罪团伙、情报机构或企业。
  • 长期后果:受害者可能面临信用受损、骚扰或移民问题。俄罗斯政府需投入资源修复系统和通知公民。

合法性和验证分析

帖子声称数据为2022年12月真实泄露,但缺乏独立验证来源。暗网论坛上的类似帖子常混杂真假数据,潜在买家需通过样本验证。鉴于论坛性质,该泄露可能为旧数据重发,或部分伪造以吸引流量。交叉参考公开报道,2022年确有多起俄罗斯数据库泄露事件(如Roskomnadzor和交通部数据),这增强了其可信度,但需谨慎对待。

分析与评估

该事件反映了网络犯罪生态的演变:暗网论坛已成为数据泄露的首要分发渠道,2022-2025年间,类似平台(如BreachForums的继任者)见证了俄罗斯相关泄露激增。威胁演员可能利用供应链攻击或内部泄密获取数据。

  • 威胁水平:高(规模大、数据敏感)。
  • 归因:可能与地缘政治动机相关,但无确凿证据指向特定团体。
  • 趋势观察:2025年,数据泄露事件持续上升,重点针对政府和基础设施。建议监控Telegram频道和类似论坛以早期检测。

缓解建议

  1. 对俄罗斯政府:加强数据库加密、访问控制和入侵检测系统。实施数据最小化原则,避免集中存储敏感信息。
  2. 对受影响个人:监控信用报告、使用多因素认证、避免分享额外个人信息。俄罗斯公民可联系MVD核实身份安全。
  3. 对企业与情报机构:使用暗网监控工具(如SOCRadar或类似)跟踪泄露。避免购买或使用此类数据,以免法律风险。
  4. 国际合作:分享情报以打击跨国网络犯罪,参考Interpol或ENISA框架。

潜在影响与风险评估

  • 高风险:若文件真实,可能导致国家安全 compromise,影响外交、军事行动或经济情报。买家可能为敌对国家或恐怖组织。
  • 中风险:诈骗行为可能导致财务损失或次生攻击(如恶意链接)。
  • 低风险:帖子曝光有限,无回复表明尚未大规模传播。

总体风险水平:中等偏高,需持续监控类似地下市场活动。

情报来源

暗网深网威胁情报系统实时监测发现,订阅会员可查看来源及数据样本。


打赏

本文链接:https://www.kinber.cn/post/5728.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客