Утечка данных из Центра регистров Литвы стала одной из самых серьёзных государственных кибератак в истории Европы. Хакеры, предположительно действовавшие в интересах враждебного иностранного государства, похитили данные около 600 000 граждан Литвы - почти одной пятой всего населения страны. Взлом был обнаружен в период с 25 по 27 мая 2026 года: в открытый доступ попали имена, личные коды, даты рождения и сведения о недвижимости, а также, возможно, адреса сотрудников разведки и правоохранительных органов.
Утечка данных в Литве: что было похищено из Центра регистров
Центр регистров (Registrų centras) - государственное предприятие, ведущее ключевые гражданские и имущественные базы данных Литвы. В них хранятся юридически значимые сведения практически о каждом взрослом гражданине: личный идентификационный код (asmens kodas), история владения имуществом, адреса и биографические данные. Атакующие извлекли записи примерно 600 000 человек - около 20% населения Литвы численностью 2,9 млн - и следователи расценивают произошедшее как скоординированную операцию, проведённую при поддержке государства.
Особую тревогу вызывает возможная утечка персональных данных сотрудников Департамента государственной безопасности (VSD), полиции и военной разведки. Официальные лица предупредили, что в похищенном массиве, по всей видимости, содержатся домашние адреса и личные коды людей, занимающих чувствительные должности в сфере безопасности. Это создаёт риски, выходящие далеко за рамки обычной кражи персональных данных.
Как стала возможной атака: похищенные учётные данные Миграционного департамента
Первоначальный криминалистический анализ выявил неожиданный вектор атаки: злоумышленники не взламывали Центр регистров напрямую, а воспользовались действующими учётными данными Миграционного департамента Литвы — ведомства, имеющего официальный доступ к запросу реестров. Похищенные учётные данные применялись из-за рубежа для извлечения более 600 000 записей на протяжении нескольких недель, начиная с апреля 2026 года. Публичное раскрытие состоялось лишь в конце мая — после того как прокуратура убедилась, что это не помешает ходу уголовного расследования.
Директор Центра регистров Адрийус Юсас впоследствии признал многолетнюю хроническую недоинвестированность в кибербезопасность: по его словам, системы требовали обновления на сумму до 60 миллионов евро. Из-за отсутствия надёжного географического контроля доступа и систем обнаружения аномальных объёмов запросов из-за рубежа несанкционированное извлечение данных не фиксировалось неделями. Власти подтвердили, что контактные данные, номера телефонов, адреса электронной почты, банковские счета и платёжная информация не входили в состав похищенного массива.
Президент Литвы обвинил враждебные государства
Президент Литвы Гитанас Науседа публично возложил ответственность за атаку на «враждебное государство» - формулировка, которую в балтийском контексте принято понимать как указание на Россию. Литва является одним из наиболее последовательных критиков Кремля в ЕС и НАТО, а её государственные структуры уже долгие годы подвергаются кибератакам. Заявление президента было необычно прямым для действующего главы государства и отражало как серьёзность утечки, так и её возможные последствия для национальной безопасности.
Директор Адрийус Юсас ушёл в отставку под давлением премьер-министра Инги Ругинене и министра экономики Эдвинаса Гришкаса. Власти Литвы возбудили уголовное дело; к расследованию подключились прокуратура и Департамент государственной безопасности. Правительство объявило о комплексной проверке применения двухфакторной аутентификации во всех государственных структурах.
Чем этот взлом отличается от обычных утечек данных
Большинство крупных утечек данных направлено против коммерческих организаций - интернет-провайдеров, ритейлеров, больниц - с целью финансовой выгоды. Случай с Литвой принципиально иной. Центр регистров хранит официальные, юридически верифицированные данные, которые гражданин не может изменить самостоятельно. Нельзя просто «сменить личный код» так же, как меняют утёкший пароль. Похищенные идентификационные номера и даты рождения остаются действительными и могут использоваться для мошеннических заявлений на документы, социальной инженерии и целенаправленного преследования в течение неограниченного времени.
Возможная утечка адресов сотрудников спецслужб вносит в произошедшее элемент прямой угрозы физической безопасности: государственные противники, располагающие домашними адресами офицеров разведки, могут использовать эти данные для слежки, шантажа и хуже. В контексте продолжающегося конфликта на Украине и балтийских проблем безопасности такие данные обладают стратегической ценностью, далеко выходящей за рамки криминального чёрного рынка.
Подобные инциденты наглядно показывают, почему специалисты по безопасности всё настойчивее рекомендуют частным лицам - особенно работающим на чувствительных должностях - использовать VPN и соблюдать строгую цифровую гигиену, ограничивая объём персональных данных, привязанных к реальной личности и местоположению.
