В российском даркнете появились данные американских избирателей

Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган, пишет "КоммерсантЪ" . В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, убедился “Ъ”. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.

Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных.

Его жертвами стали не только жители Мичигана. “Ъ” также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.

Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice).

Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.

Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы. В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.

Подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях. Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.

Опрошенные “Ъ” эксперты отмечают регулярность утечек персональных данных американских избирателей.

«Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений»,— поясняет Андрей Арсентьев. Он напоминает, что самая крупная утечка произошла в 2007 году, когда по вине подрядчика Республиканской партии в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.

О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом “Ъ” один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!