Mehr als eine Million Pässe russischer Staatsbürger, die bei den letzten Verfassungswahlen gewählt haben, werden seit Anfang Juli im Darknet zum Verkauf angeboten.
Die Informationen wurden über lokale Medien veröffentlicht, die über den Vorfall berichteten, nachdem sie eine Untersuchung zur Überprüfung der Fakten durchgeführt hatten. Meduza, ein russisches Portal für Analysen und Untersuchungsberichte, enthüllte, dass die Tausenden Pässe der Bürger von Moskau und Nischniy, die an den letzten Verfassungswahlen über das Online-Wahlsystem „Blockchain“ teilgenommen hatten Exonumstehen im Darknet zum Verkauf.
Der Meduza-Bericht stellt nicht nur fest, dass die persönlichen Daten von 1.190.726 Bürgern praktisch öffentlich zugänglich sind, sondern zeigt auch, dass etwa 97 Bürger doppelt im System registriert sind und dass viele von ihnen sowohl elektronisch als auch in physischen Wahllokalen abgestimmt haben. Ebenso ergab die Untersuchung des Portals, dass zwischen 4000 und 6000 für den Wahlprozess registrierte Pässe ungültig sind und aus der Datenbank gelöscht wurden.
Außerdem Kommersant, ein weiteres wichtiges Medienunternehmen des Landes, berichtete, dass Hacker bisher etwa 30 Zeilen des durchgesickerten Dokuments mit Bürgerinformationen verkauft haben. Den Medien zufolge hat jede dieser Linien im Darknet einen ungefähren Wert zwischen 000 USD und 1 USD, ein wirklich niedriger, aber wettbewerbsfähiger Preis in einem Markt mit hoher Nachfrage.
Es könnte Sie interessieren: Mehrere Länder implementieren die Blockchain-Technologie, um ein faires und transparentes elektronisches Abstimmungssystem einzurichten
Wie wurden Bürgerdokumente durchgesickert?
Exonum, das elektronische Abstimmungssystem, das die Regierung bei Verfassungsabstimmungen verwendet, basiert auf Technologie Blockchain. Eine Technologie, die, wie wir alle wissen, absolut effizient, sicher, transparent und zuverlässig ist. Nun, mit all diesen und vielen anderen unglaublichen Eigenschaften, Wie ist es möglich, dass ein Blockchain-basiertes System Datenlecks zulässt?
Die Untersuchung von Meduza weist darauf hin, dass ein Fehler im Webportal der Regierung dazu geführt hat, dass die Datenbank der registrierten Bürger mehrere Stunden lang auf der Website verfügbar war, sodass Hacker sie einfach herunterladen und dann im Dark Web zum Verkauf anbieten konnten.
„Die Datei befindet sich auf einer der staatlichen Websites. Gleichzeitig war der Zugang zum Archiv kostenlos: Am 1. Juli, mindestens von 9:00 bis 12:00 Uhr Moskauer Zeit, konnte es jeder herunterladen.“
Um dies zu überprüfen, verschaffte sich Meduza Akteneinsicht degvoter.exe bereits die Datenbank db.sqlite über den offenen Link auf der Website der Regierung. Diese beiden Dateien enthielten verschlüsselte Daten von Bürgern, die während der Wahlen online abgestimmt hatten. Nachdem Meduza Zugriff erhalten hatte, entschlüsselte sie die Datei und griff auf die gespeicherten Informationen zu.
Meduza weist auch darauf hin, dass die Datenbank db.sqlite Es war nicht durch ein Sicherheitspasswort geschützt. Und obwohl die Passnummern als Folge von verschlüsselt waren Hash-, der Prozess, sie zu entschlüsseln, war wirklich einfach, wie das Portal verriet.
Artem Kostyrko, Leiter der Abteilung für territoriales Management und Entwicklung intelligenter Projekte der Moskauer Regierung, bestritt das Datenleck und wies darauf hin, dass die Wählerbasis nicht gemeinfrei sei. Dennoch bestätigen lokale Medien das Gegenteil und beweisen sogar die Richtigkeit und Authentizität der Daten. Mehrere Analysten versichern ihrerseits, dass solche Ausfälle in staatlichen Datenbanken oder IT-Ressourcen immer häufiger auftreten, da die Entwickler dieser Ressourcen der Informationssicherheit nicht die gebührende Aufmerksamkeit schenken, da sie davon ausgehen, dass die gespeicherten Daten keine Bedeutung haben oder Interesse für Hacker und Eindringlinge.
Auswirkungen und mögliche Folgen von Daten- und Informationslecks im Darknet
Forscher schätzen, dass die Daten und persönlichen Informationen von Bürgern im Darknet nicht für Zwecke verwendet werden können, die die Identität der Bürger ernsthaft gefährden, da Passnummern selbst für Datenkäufer kaum von Nutzen sind. Andererseits wird jedoch davon ausgegangen, dass diese Informationen es Käufern ermöglichen werden, an private Daten der Opfer zu gelangen. Mit Dokumentennummern können Informationskäufer beispielsweise auf die Namen von Opfern und deren Geburtsdaten zugreifen und Informationen wie die Bonitätshistorie der Bürger erhalten, um sich ein Bild von deren Finanzbewegungen zu machen. Ebenso können Käufer auf die Adressen von Wohnsitzen oder Unternehmen zugreifen, in denen die betroffenen Bürger arbeiten, was zu Fällen von Erpressung oder Entführung führen kann.
Ebenso ermöglicht der Zugriff auf Informationen wie die E-Mail-Adressen betroffener Bürger Hackern oder Datenbankkäufern, E-Mails mit falschen Werbebotschaften zu versenden, um Benutzer zu täuschen oder sogar Angriffe durchzuführen. Phishing o soziale Entwicklung, für ahnungslose Bürger, ihre Bankdaten, privaten Schlüssel oder andere für Angreifer interessante Informationen zu senden.
Kommersant erhielt eine Erklärung des Verkäufers der Daten, in der er behauptete, dass die Nachfrage nach der Datenbank hoch sei, da sie völlig neu sei, obwohl an den Daten nichts Außergewöhnliches sei.
Lernen Sie mit der Bit2Me Academy: Wie schützen Sie sich vor Phishing-Angriffen und vermeiden Online-Betrug?
Weitere Fälle von Informationslecks in Russland
Auch die Duma-Wahlen in Moskau fanden 2019 elektronisch statt und dabei gelangten auch Wahldaten an die Öffentlichkeit, Offenlegung der Stimme, die jeder Bürger ausgeübt hat. Den Hackern gelang es, die Dateien zu entschlüsseln und herauszufinden, für wen jeder Bürger, der an den Unterrichtsstunden teilnahm, gestimmt hatte. Die Regierung dementierte dies jedoch mehrmals mit der Begründung, es handele sich um falsche Informationen.
Weiterlesen: Coca-Cola integriert die Blockchain-Technologie, um Transparenz in der Lieferkette zu gewährleisten
