Разделы

Безопасность Пользователю Стратегия безопасности ИТ в госсекторе Маркет

В российском даркнете раздают грандиозную базу данных американских избирателей

На одном из российских хакерских форумов появились сообщения с раздачей баз данных об американских избирателях их ряда штатов, включая Мичиган и Коннектикут. Они содержат от 2 до почти 8 млн строк, и информация в них очень детализирована. Ряд экспертов видят в этом подготовку в обвинениях русских хакеров во вмешательстве в президентские выборы, которые пройдут в США в начале ноября 2020 г.

Гигабайты персональных данных в открытом доступе

В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9.

База содержит сведения о 7,6 млн жителей американского штата Мичиган, по возрасту и другим критериям допущенным к участию в голосовании. В БД есть информация об их имени, фамилии, половой принадлежности, электронной почте, дате рождения, а также адрес проживания. Там же содержатся идентификационные номера избирателей и номера избирательных участков, к которым они прикреплены.

На момент публикации материала подлинность сведений из состава утекшей базы данных была подтверждена специалистами группы компаний InfoWatch. Информация в ней актуальна на март 2020 г., пишет «Коммерсант».

Между тем, InfoWatch располагает другими сведениями относительно актуальности информации. По данным компании, утечка конкретно этой БД произошла в конце 2019 г.

Крупномасштабный взлом

Взлом с целью последующей продажи баз данных с информацией об американцах – это, как пишет издание, специализация таинственного Gorka9. На том же форуме, где он выложил объявление о доступе к БД с мичиганскими избирателями были обнаружены и другие его раздачи.

vote600.jpg
При желании каждый может узнать личную информацию о миллионах жителей США, готовящихся к участию в выборах президента

Так, Gorka9 распространяет базы с персональными данными избирателей, проживающих в Арканзасе, Коннектикуте, Северной Каролине и Флориде. Каждая из таких БД насчитывает от 2 до 6 млн строк.

Однако Gorka9 интересуют не только американские избиратели. Для примера, в списке его предложений есть БД с информацией о десятках тысяч пациентов Бруклинского центра хирургии Нью-Йорка.

Все эти данные пользователь распространяет на бесплатной основе. Напомним, что США готовятся к проведению выборов президента – они состоятся 3 ноября 2020 г.

Почему базы распространяются бесплатно

Появление подобных баз в открытом доступе может быть связано с современной политикой. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, сведения из утекших БД могут пригодиться для изучения предпочтений избирателей, склонения их к протестам или настраивания их на выбор того или иного кандидата.

Ведущий аналитик направления «Информационная безопасность» ИТ-компании «Крок» Анастасия Федорова считает, что такие утечки могут являться намеренной провокацией. По ее мнению, расширенный объем данных, содержащихся в этих базах, может указывать на то, что их источник – это госсистема. Один из экспертов, опрошенных «Коммерсантом», предполагает, основываясь на псевдониме выложившего базы в Сеть пользователя, что это может быть «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».

Как хакеры зарабатывают на других хакерах

Пользователи форума, на котором Gorka9 выкладывает ссылки на базы данных с информацией об американцах, придумали схему по монетизации этих БД, притом за счет американского государства. Летом 2020 г. широкое распространение получила информация о программе Rewards for Justice («Вознаграждение за правосудие»).

Эта программа позволяет получать деньги от правительства США за факты вмешательства иностранных граждан в американские выборы. По словам одного из пользователей форума, ему перечислили вознаграждение в размере $4000 (294,1 тыс. руб. по курсу ЦБ на 1 сентября 2020 г.) за то, что он прислал им ссылку на БД с персональными данными жителей Коннектикута.

Данные россиян тоже оказались в Сети

Российские избиратели тоже столкнулись с утечкой их персональных данных. В начале июля 2020 г., по информации «Медузы», в Сеть слили паспортные данные всех без исключения участников электронного голосования по поправкам в Конституцию.

Паспортные данные на всех избирательных участках во время проведения голосования по поправкам проходили проверку при помощи специализированного софта. Делалось это для исключения возможности повторного голосования по тем паспортам, что уже были использованы при регистрации для электронного голосования.

Эта программа была размещена в общем доступе на сервере одного из госорганов – она была помещена в запароленный ZIP-архив. Однако пароль к нему получили все избирательные комиссии, к тому же его можно было легко подобрать.

После скачивания и взлома архива пользователь получал не только саму программу, но и локальную базу данных с сериями и номерами паспортов. БД была слабо зашифрована, и взломать ее, как и архив с программой, не составило никакого труда. «В итоге у нас оказались 1 190 726 записей с паспортными данными. Ровно столько избирателей, по данным властей, записалось на дистанционное электронное голосование», – сообщили сотрудники «Медузы».

Эльяс Касми