$2500 за всю страну. В даркнете продают базу данных жителей Армении

На одном из киберпреступных форумов появилась информация о продаже базы данных, которая якобы связана с государственными почтовыми и уведомительными сервисами Армении. Об этом сообщил ресурс Daily Dark Web. По утверждению авторов публикации, в базе содержится около 8 миллионов записей, связанных с официальными уведомлениями, включая сообщения от Службы принудительного исполнения, Патрульной полиции и судебных органов.

Продавец оценил архив в $2500 и описывает его как сводную коллекцию государственных рассылок. На момент публикации эти заявления не были подтверждены независимыми источниками, а сама база, по словам продавца, всё ещё выставлена на продажу.

Власти Армении оперативно отреагировали на сообщения и публично опровергли информацию о взломе центральной системы электронной почты правительства. В официальном заявлении подчёркивается, что утечка не имеет отношения к государственной почтовой инфраструктуре. По предварительным данным, опубликованные файлы могли быть получены из системы электронного гражданского судопроизводства cabinet.armlex.am. В настоящее время проводится внутренняя проверка, цель которой — подтвердить источник данных и установить способ их извлечения.

Независимо от технических деталей инцидента, потенциальные последствия для граждан могут быть серьёзными. Базы данных, связанные с официальными уведомлениями, как правило, содержат имена, контактную информацию, номера дел, сведения о штрафах, мерах принудительного исполнения или судебных разбирательствах. Попадание таких данных в чужие руки открывает возможности для адресного фишинга, мошенничества, вымогательства или дезинформационных кампаний, замаскированных под официальные сообщения.

Особое внимание исследователи обратили на предполагаемого продавца данных, известного под псевдонимом dk0m. Этот участник киберпреступного подполья с 2024 года имеет высокую репутацию на англоязычных форумах и специализируется на продаже данных, связанных с государственными структурами.

В отличие от хактивистов, действующих из политических мотивов, dk0m ориентирован исключительно на финансовую выгоду. Его типичный подход заключается в использовании логов инфостилеров — вредоносного ПО, которое похищает сохранённые пароли и сессионные cookie из браузеров жертв. Затем эти данные фильтруются в поисках доступа к государственным порталам. Ранее этому же продавцу приписывали продажу учётных данных и баз министерств Аргентины, Украины и Бразилии, причём для подтверждения подлинности он нередко публиковал убедительные образцы документов.

Скриншоты, появившиеся ещё в августе 2024 года, указывали на то, что у злоумышленника уже тогда могли быть данные, связанные с Арменией. Не исключено, что нынешнее объявление является попыткой монетизировать информацию, полученную ранее.

Ситуация осложняется общим геополитическим и кибербезопасностным фоном. Армения уже несколько лет работает в условиях напряжённой киберсреды, где пересекаются интересы киберпреступников, разведывательных структур и политически мотивированных групп. Хотя власти справедливо отвергают версию о взломе центральной почты, они фактически признают, что несанкционированная утечка данных могла произойти в другом сегменте государственной цифровой экосистемы. Для обычных граждан это слабое утешение, так как утечка остаётся утечкой вне зависимости от того, какой именно компонент дал сбой.

Если выставленная на продажу база действительно подлинная, её ценность заключается не только в объёме, но и в доверии к содержащимся в ней данным. Информация, связанная с судами, полицией или службами исполнения, значительно упрощает социальную инженерию. Получатели таких сообщений могут поверить письмам или уведомлениям с реальными номерами дел и штрафов, что повышает риск паники и необдуманных действий. В условиях активного развития цифровых госуслуг подобные инциденты способны подорвать доверие к электронному государству в целом.