Od początku lipca w darknecie można kupić ponad milion paszportów obywateli Rosji, którzy głosowali w ostatnich wyborach konstytucyjnych.
Informację przekazano za pośrednictwem lokalnych mediów, które poinformowały o zdarzeniu po przeprowadzeniu śledztwa mającego na celu zweryfikowanie faktów. meduza, rosyjski portal analiz i raportów śledczych, ujawnił, że tysiące paszportów obywateli Moskwy i Niżnego, którzy brali udział w ostatnich wyborach konstytucyjnych za pośrednictwem internetowego systemu głosowania „blockchain” Egzonum, są na sprzedaż w darknecie.
Oprócz stwierdzenia, że dane osobowe 1.190.726 97 4000 obywateli są praktycznie w domenie publicznej, raport Meduzy ujawnia również, że około 6000 obywateli zostało zarejestrowanych w systemie dwukrotnie i że wielu z nich głosowało zarówno elektronicznie, jak i w stacjonarnych punktach głosowania. Z analizy portalu wynika także, że od XNUMX do XNUMX tys. paszportów zarejestrowanych na potrzeby procesu wyborczego jest nieważnych i zostało usuniętych z bazy.
Ponadto Kommersant, inne ważne media w kraju, podały, że do tej pory hakerzy sprzedali około 30 000 wierszy ujawnionego dokumentu zawierającego informacje o obywatelach. Według mediów każda z tych linii ma przybliżoną wartość od 1 USD do 1,5 USD w darknecie, co jest naprawdę niską, ale konkurencyjną ceną na rynku o dużym popycie.
Może Cię zainteresować: Kilka krajów wdraża technologię blockchain, aby ustanowić uczciwy i przejrzysty elektroniczny system głosowania
W jaki sposób wyciekły dokumenty obywateli?
Exonum, elektroniczny system głosowania używany przez rząd podczas głosowań konstytucyjnych, opiera się na technologii blockchain,. Technologia, która jak wszyscy wiemy jest w pełni wydajna, bezpieczna, przejrzysta i niezawodna. Teraz, mając te wszystkie i wiele innych niesamowitych cech, Jak to możliwe, że system oparty na blockchainie pozwala na wycieki danych?
Dochodzenie Meduzy wskazuje, że luka w rządowym portalu internetowym umożliwiła dostęp do bazy danych zarejestrowanych obywateli przez kilka godzin w serwisie, co umożliwiło hakerom łatwe pobranie jej, a następnie wystawienie na sprzedaż w ciemnej sieci.
„Plik znajduje się na jednej z państwowych stron internetowych. Jednocześnie dostęp do archiwum był bezpłatny: 1 lipca co najmniej w godzinach 9:00–12:00 czasu moskiewskiego każdy mógł je pobrać”.
Aby to zweryfikować, Meduza uzyskała dostęp do akt degvoter.exe już baza danych db.sqlite poprzez otwarty link na rządowej stronie internetowej. Te dwa pliki zawierały zaszyfrowane dane obywateli, którzy podczas wyborów głosowali online. Po uzyskaniu dostępu Meduza odszyfrowała plik i uzyskała dostęp do przechowywanych informacji.
Meduza zwraca również uwagę, że baza danych db.sqlite Nie był chroniony żadnym hasłem zabezpieczającym. I chociaż numery paszportów zostały zaszyfrowane jako sekwencja haszysz, jak ujawnił portal, proces ich rozszyfrowania był naprawdę łatwy.
Artem Kostyrko, szef Departamentu Zarządzania Terytorialnego i Rozwoju Inteligentnych Projektów rządu moskiewskiego, zaprzeczył wyciekowi danych, wskazując, że baza wyborców nie jest własnością publiczną. Mimo to lokalne media potwierdzają coś przeciwnego, wykazując nawet prawdziwość i autentyczność danych. Ze swojej strony kilku analityków zapewnia, że tego typu awarie zdarzają się coraz częściej w państwowych bazach danych czy zasobach IT, gdyż twórcy tych zasobów nie zwracają należytej uwagi na bezpieczeństwo informacji, gdyż mają przekonanie, że przechowywane dane nie mają żadnego znaczenia lub zainteresowanie hakerów i intruzów.
Reperkusje i możliwe konsekwencje wycieków danych i informacji do darknetu
Badacze szacują, że dane i dane osobowe obywateli nie mogą być wykorzystywane w ciemnej sieci do celów poważnie zagrażających tożsamości obywateli, ponieważ same numery paszportów są mało przydatne dla nabywców danych. Chociaż z drugiej strony szacuje się, że informacje te pozwolą kupującym uzyskać prywatne dane od ofiar. Na przykład dzięki numerom dokumentów nabywcy informacji mogą uzyskać dostęp do nazwisk ofiar, dat ich urodzenia i uzyskać informacje, takie jak historia kredytowa obywateli, aby uzyskać pojęcie o ich ruchach finansowych. Podobnie kupujący mogą uzyskać dostęp do adresów zamieszkania lub firm, w których pracują zainteresowani obywatele, co może prowadzić do przypadków wymuszenia lub porwania.
Podobnie dostęp do informacji, takich jak adresy e-mail dotkniętych obywateli, umożliwia hakerom lub nabywcom baz danych wysyłanie e-maili z fałszywymi promocjami w celu oszukania użytkowników, a nawet przeprowadzania ataków. phishing o Inżynieria społeczna, aby niczego niepodejrzewający obywatele mogli wysłać atakującym swoich informacji bankowych, kluczy prywatnych lub innych informacji interesujących.
Kommersant uzyskał oświadczenie sprzedawcy danych, w którym stwierdził, że ze względu na to, że baza danych jest zupełnie nowa, jest na nią duże zapotrzebowanie, choć nie ma w nich nic nadzwyczajnego.
Ucz się z Akademią Bit2Me: Jak chronić się przed atakami phishingowymi i unikać oszustw internetowych?
Kolejne przypadki wycieków informacji w Rosji
W 2019 r. wybory do Dumy w Moskwie odbyły się również drogą elektroniczną i podczas tego procesu doszło także do wycieku danych wyborczych, ujawniając głos, jaki oddał każdy obywatel. Hakerom udało się odszyfrować pliki i ujawnić, na kogo głosował każdy z obywateli biorących udział w lekcjach, choć rząd kilkakrotnie zaprzeczał temu wydarzeniu, twierdząc, że jest to informacja nieprawdziwa.
Kontynuuj czytanie: Coca-Cola integruje technologię blockchain, aby zapewnić przejrzystość łańcucha dostaw
