На одной из российских хакерских площадок выложили базы данных миллионов жителей США

На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США. Об этом сообщает «КоммерсантЪ».

Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о фактах вмешательства в выборы в стране. Другие коммерческие способы использовать утечку, вероятно, уже исчерпаны, полагают эксперты.

Часть из них допускает, что публикация баз может быть провокацией перед очередными выборами президента США. обнаружили на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США.
Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев.
В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный избирателя и номер избирательного участка, убедился «Ъ». По словам автора, актуальны на март 2020 года. В ГК InfoWatch «Ъ» подтвердили подлинность этой базы, уточнив, что она исходно «утекла» ще в конце 2019 года.
Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных. Его жертвами стали не только жители Мичигана. «Ъ» также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice). Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.

Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы.

В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.

Подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях.

Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый .

Опрошенные «КоммерсантЪ» эксперты отмечают регулярность утечек персональных данных американских избирателей.

«Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений», — поясняет Андрей Арсентьев. Он напоминает, что самая крупная произошла в 2007 году, когда по вине подрядчика Республиканской в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.

О слабой защите персональных данных американских избирателей говорят и сами взломщики.

В переписке с корреспондентом «КоммерсантЪ» один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.

Впрочем, речь может идти и о намеренной провокации, не исключают эксперты.

Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система.

Другой собеседник «КоммерсантЪ» полагает, что по нику пользователя, опубликовавшего базу, можно предположить, что это «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться