Dall'inizio di luglio sono in vendita sulla darknet più di un milione di passaporti di cittadini russi che hanno votato alle ultime elezioni costituzionali.
L'informazione è stata diffusa attraverso i media locali che hanno dato notizia dell'accaduto dopo aver condotto un'indagine per verificare i fatti. meduza, portale russo di analisi e inchieste, ha rivelato che le migliaia di passaporti dei cittadini di Mosca e Nizhniy, che hanno partecipato alle ultime elezioni costituzionali attraverso il sistema di voto online "blockchain" Esone, sono in vendita sulla darknet.
Oltre ad affermare che i dati personali di 1.190.726 cittadini sono praticamente di dominio pubblico, il rapporto Meduza rivela anche che circa 97 cittadini sono registrati due volte nel sistema e che molti di questi hanno votato sia elettronicamente che nei seggi fisici. Allo stesso modo, l'indagine del portale indica che tra 4000 e 6000 passaporti registrati per il processo elettorale non sono validi e sono stati eliminati dal database.
Inoltre, Kommersant, un altro importante organo di stampa del paese, ha riferito che fino ad oggi gli hacker hanno venduto circa 30 righe del documento trapelato con informazioni sui cittadini. Secondo i media, ciascuna di queste linee ha un valore approssimativo compreso tra 000 USD e 1 USD sulla darknet, un prezzo davvero basso ma competitivo in un mercato con una domanda elevata.
Si può essere interessati: Diversi paesi implementano la tecnologia blockchain per stabilire un sistema di voto elettronico equo e trasparente
Come sono trapelati i documenti dei cittadini?
Exonum, il sistema di voto elettronico utilizzato dal governo durante le votazioni costituzionali, si basa sulla tecnologia blockchain. Una tecnologia che, come tutti sappiamo, è assolutamente efficiente, sicura, trasparente e affidabile. Ora, con tutte queste e molte altre incredibili qualità, Come è possibile che un sistema basato su blockchain consenta fughe di dati?
L'indagine di Meduza sottolinea che una falla nel portale web del governo ha permesso che il database dei cittadini registrati fosse disponibile per diverse ore sul sito, consentendo agli hacker di scaricarlo facilmente e poi metterlo in vendita sul dark web.
“Il file si trova su uno dei siti web statali. Allo stesso tempo, l’accesso all’archivio era gratuito: il 1 luglio, almeno dalle 9:00 alle 12:00, ora di Mosca, chiunque poteva scaricarlo”.
Per verificarlo, Meduza ha ottenuto l'accesso al file degvoter.exe già il database db.sqlite attraverso il collegamento aperto sul sito web del governo. Questi due file contenevano i dati criptati dei cittadini che hanno votato online durante le elezioni. Dopo aver ottenuto l'accesso, Meduza ha decodificato il file e ha avuto accesso alle informazioni archiviate.
Meduza sottolinea inoltre che il database db.sqlite Non era protetto da alcuna password di sicurezza. E sebbene i numeri del passaporto fossero crittografati come una sequenza di hash, il processo per decifrarli è stato davvero semplice, come rivelato dal portale.
Artem Kostyrko, capo del Dipartimento per la gestione territoriale e lo sviluppo di progetti intelligenti del governo di Mosca, ha negato la fuga di dati, sottolineando che la base elettorale non era di dominio pubblico. Nonostante ciò, i media locali confermano il contrario, dimostrando addirittura la veridicità e l’autenticità dei dati. Da parte loro, diversi analisti assicurano che questi tipi di guasti sono sempre più frequenti nei database statali o nelle risorse informatiche, poiché gli sviluppatori di queste risorse non prestano la dovuta attenzione alla sicurezza delle informazioni, poiché credono che i dati archiviati non abbiano alcuna importanza o interesse per hacker e intrusi.
Ripercussioni e possibili conseguenze della fuga di dati e informazioni nella darknet
I ricercatori stimano che i dati e le informazioni personali dei cittadini non possano essere utilizzati sulla darknet per scopi che compromettano seriamente l'identità dei cittadini, poiché gli stessi numeri di passaporto sono di scarsa utilità per gli acquirenti di dati. D'altro canto, si stima che queste informazioni consentiranno agli acquirenti di ottenere dati privati dalle vittime. Ad esempio, con i numeri di documento, gli acquirenti di informazioni possono accedere ai nomi delle vittime, alle loro date di nascita e ottenere informazioni come la storia creditizia dei cittadini per avere un'idea dei loro movimenti finanziari. Allo stesso modo, gli acquirenti possono accedere agli indirizzi di residenza o delle aziende in cui lavorano i cittadini interessati, cosa che può portare a casi di estorsione o rapimento.
Allo stesso modo, l’accesso a informazioni come gli indirizzi e-mail dei cittadini interessati consente agli hacker o agli acquirenti di database di inviare e-mail con false promozioni per ingannare gli utenti o addirittura sferrare attacchi. phishing o ingegneria sociale, consentire ai cittadini ignari di inviare le proprie informazioni bancarie, chiavi private o altre informazioni di interesse agli aggressori.
Kommersant ha ottenuto una dichiarazione dal venditore dei dati, in cui afferma che, poiché la banca dati è completamente nuova, c'è una forte domanda per essa, anche se i dati non contengono nulla di straordinario.
Impara con Bit2Me Academy: Come proteggersi dagli attacchi di phishing ed evitare le truffe online?
Altri casi di fuga di informazioni in Russia
Nel 2019 anche le elezioni della Duma di Mosca si sono svolte elettronicamente e durante questo processo sono trapelati anche i dati elettorali, rivelando il voto che ciascun cittadino ha esercitato. Gli hacker sono riusciti a decriptare i file e hanno rivelato per chi ha votato ogni cittadino che ha partecipato alle lezioni, anche se il governo ha smentito più volte questo evento, affermando che si trattava di informazioni false.
Continua a leggere: Coca-Cola integra la tecnologia blockchain per garantire la trasparenza nella catena di fornitura
