Depuis début juillet, plus d'un million de passeports de citoyens russes ayant voté aux dernières élections constitutionnelles sont en vente sur le darknet.
L'information a été diffusée par les médias locaux qui ont rapporté l'incident après avoir mené une enquête pour vérifier les faits. Meduza, un portail russe d'analyses et de rapports d'enquête, a révélé que les milliers de passeports des citoyens de Moscou et de Nijni, qui ont participé aux dernières élections constitutionnelles grâce au système de vote en ligne « blockchain » exonum, sont en vente sur le darknet.
En plus d'affirmer que les informations personnelles de 1.190.726 citoyens sont pratiquement dans le domaine public, le rapport Meduza révèle également qu'environ 97 citoyens sont enregistrés deux fois dans le système et que beaucoup d'entre eux ont voté soit par voie électronique, soit dans des bureaux de vote physiques. De même, l'enquête du portail indique qu'entre 4000 6000 et XNUMX XNUMX passeports enregistrés pour le processus électoral ne sont pas valides et ont été éliminés de la base de données.
En outre, Kommersant, un autre média important du pays, a rapporté qu'à ce jour, les pirates ont vendu environ 30 000 lignes du document divulgué contenant des informations sur les citoyens. Selon les médias, chacune de ces lignes a une valeur approximative comprise entre 1 USD et 1,5 USD sur le darknet, un prix vraiment bas mais compétitif dans un marché à forte demande.
Il peut vous intéresser: Plusieurs pays mettent en œuvre la technologie blockchain pour établir un système de vote électronique équitable et transparent
Comment les documents des citoyens ont-ils été divulgués ?
Exonum, le système de vote électronique utilisé par le gouvernement lors des votes constitutionnels, est basé sur la technologie la blockchain en terrain de jeu. Une technologie qui, comme nous le savons tous, est totalement efficace, sûre, transparente et fiable. Maintenant, avec toutes ces qualités incroyables et bien d’autres encore, Comment est-il possible qu’un système basé sur la blockchain permette des fuites de données ?
L'enquête de Meduza souligne qu'une faille dans le portail Web du gouvernement a permis à la base de données des citoyens enregistrés d'être disponible pendant plusieurs heures sur le site Web, permettant aux pirates de la télécharger facilement puis de la mettre en vente sur le dark web.
« Le dossier se trouve sur l’un des sites Internet de l’État. En même temps, l’accès aux archives était gratuit : le 1er juillet, au moins de 9h00 à 12h00, heure de Moscou, tout le monde pouvait les télécharger.»
Pour le vérifier, Meduza a obtenu l'accès au dossier degvoter.exe déjà la base de données db.sqlite via le lien ouvert sur le site Web du gouvernement. Ces deux fichiers contenaient les données cryptées des citoyens ayant voté en ligne lors des élections. Après avoir obtenu l'accès, Meduza a décodé le fichier et accédé aux informations stockées.
Meduza souligne également que la base de données db.sqlite Il n'était protégé par aucun mot de passe de sécurité. Et même si les numéros de passeport étaient cryptés sous la forme d'une séquence de hachage, le processus pour les déchiffrer était vraiment simple, comme le révèle le portail.
Artem Kostyrko, chef du Département de gestion territoriale et de développement des projets intelligents du gouvernement de Moscou, a nié la fuite de données, soulignant que la base électorale n'était pas du domaine public. Pourtant, les médias locaux confirment le contraire, démontrant même la véracité et l’authenticité des données. De leur côté, plusieurs analystes assurent que ces types de pannes sont de plus en plus fréquents dans les bases de données d'État ou dans les ressources informatiques, car les développeurs de ces ressources ne prêtent pas l'attention voulue à la sécurité de l'information, car ils croient que les données stockées n'ont aucune importance. ou intérêt pour les pirates et les intrus.
Répercussions et conséquences possibles des fuites de données et d'informations sur le darknet
Les chercheurs estiment que les données et informations personnelles des citoyens ne peuvent pas être utilisées sur le darknet à des fins qui compromettent sérieusement l'identité des citoyens, car les numéros de passeport eux-mêmes sont peu utiles aux acheteurs de données. D'un autre côté, on estime que ces informations permettront aux acheteurs d'obtenir des données privées des victimes. Par exemple, avec les numéros de documents, les acheteurs d'informations peuvent accéder aux noms des victimes, à leurs dates de naissance et obtenir des informations telles que les antécédents de crédit des citoyens pour avoir une idée de leurs mouvements financiers. De même, les acheteurs peuvent accéder aux adresses de résidence ou aux entreprises où travaillent les citoyens concernés, ce qui peut conduire à des cas d'extorsion ou d'enlèvement.
De même, l'accès à des informations telles que les adresses e-mail des citoyens concernés permet aux pirates ou aux acheteurs de bases de données d'envoyer des e-mails contenant de fausses promotions pour tromper les utilisateurs, voire de mener des attaques. phishing o ingénierie sociale, pour que les citoyens sans méfiance envoient leurs informations bancaires, leurs clés privées ou toute autre information intéressante aux attaquants.
Kommersant a obtenu une déclaration du vendeur des données, dans laquelle il affirme que la base de données étant complètement nouvelle, il existe une forte demande, même si les données n'ont rien d'extraordinaire.
Apprenez avec Bit2Me Academy : Comment se protéger des attaques de phishing et éviter les arnaques en ligne ?
Autres cas de fuites d'informations en Russie
En 2019, les élections à la Douma à Moscou ont également eu lieu par voie électronique et, au cours de ce processus, les données électorales ont également été divulguées, révélant le vote qu'a exercé chaque citoyen. Les pirates ont réussi à décrypter les fichiers et à révéler pour qui chaque citoyen ayant participé aux cours avait voté, bien que le gouvernement ait nié cet événement à plusieurs reprises, affirmant qu'il s'agissait d'une fausse information.
Continuer la lecture: Coca-Cola intègre la technologie blockchain pour garantir la transparence de la chaîne d'approvisionnement
