Хакеры обратились к Госдепу
В российском даркнете появились данные американских избирателей
На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США. Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о фактах вмешательства в выборы в стране. Другие коммерческие способы использовать утечку, вероятно, уже исчерпаны, полагают эксперты. Часть из них допускает, что публикация баз может быть провокацией перед очередными выборами президента США.
“Ъ” обнаружил на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, убедился “Ъ”. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных.
Его жертвами стали не только жители Мичигана. “Ъ” также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice).
Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.
Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы. В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.
Подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях. Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
Опрошенные “Ъ” эксперты отмечают регулярность утечек персональных данных американских избирателей.
«Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений»,— поясняет Андрей Арсентьев. Он напоминает, что самая крупная утечка произошла в 2007 году, когда по вине подрядчика Республиканской партии в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.
О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом “Ъ” один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.
Впрочем, речь может идти и о намеренной провокации, не исключают эксперты.
Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система. Другой собеседник “Ъ” полагает, что по нику пользователя, опубликовавшего базу, можно предположить, что это «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».