Российские хакеры слили в даркнет данные миллионов американских избирателей - ForumDaily
The article has been automatically translated into English by Google Translate from Russian and has not been edited.
Переклад цього матеріалу українською мовою з російської було автоматично здійснено сервісом Google Translate, без подальшого редагування тексту.
Bu məqalə Google Translate servisi vasitəsi ilə avtomatik olaraq rus dilindən azərbaycan dilinə tərcümə olunmuşdur. Bundan sonra mətn redaktə edilməmişdir.

Российские хакеры слили в даркнет данные миллионов американских избирателей

На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США, пишет «КоммерсантЪ».

Фото: Shutterstock

Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о фактах вмешательства в выборы в стране. Другие коммерческие способы использовать утечку, вероятно, уже исчерпаны, полагают эксперты. Часть из них допускает, что публикация баз может быть провокацией перед очередными выборами президента США.

“Ъ” обнаружил на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, убедился “Ъ”. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.

Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных.

Его жертвами стали не только жители Мичигана. “Ъ” также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.

Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice).

Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.

Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы. В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.

По теме: Госдепартамент предлагает $10 млн за информацию о вмешательстве в выборы президента США

Подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях. Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.

Опрошенные “Ъ” эксперты отмечают регулярность утечек персональных данных американских избирателей.

«Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений»,— поясняет Андрей Арсентьев. Он напоминает, что самая крупная утечка произошла в 2007 году, когда по вине подрядчика Республиканской партии в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.

О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом “Ъ” один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.

По теме: 300 платформ на 7 языках: российские хакеры годами вели масштабную дезинформационную кампанию

Впрочем, речь может идти и о намеренной провокации, не исключают эксперты.

Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система. Другой собеседник “Ъ” полагает, что по нику пользователя, опубликовавшего базу, можно предположить, что это «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».

Читайте также на ForumDaily:

На этой неделе в США арестовали сразу двух поклонников России: их истории поражают

Целая спецоперация: как ФБР арестовало российского хакера в США

Хакерская атака: россиянин пытался взломать американскую компанию, заплатив $1 млн сотруднику

Разное утечка данных Российские хакеры На родине
Подписывайтесь на ForumDaily в Google News

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе. 



 
1183 запросов за 1,379 секунд.