В российском даркнете появились данные американских избирателей.
На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США. Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о фактах вмешательства в выборы в стране.
“Ъ” обнаружил на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, убедился “Ъ”. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных.
Его жертвами стали не только жители Мичигана. “Ъ” также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.
Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.
Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы. В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.
Как в январе российских хакеров опять обвинили во вмешательстве в американские выборы
О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом “Ъ” один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.
Впрочем, речь может идти и о намеренной провокации, не исключают эксперты.
Никита Королев
(с сокращениями)
***Мнение авторов может не совпадать с мнением редакции Posted by "Канадская служба новостей" CNS
Non-Profit site.
Некоммерческое сообщество журналистов
