Хакеры обратились к Госдепу
В российском даркнете появились данные американских избирателей
На одной из российских хакерских площадок выложили базы данных 7,6 млн избирателей Мичигана, а также миллионов жителей других штатов США. Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о фактах вмешательства в выборы в стране. Другие коммерческие способы использовать утечку, вероятно, уже исчерпаны, полагают эксперты. Часть из них допускает, что публикация баз может быть провокацией перед очередными выборами президента США.
Фото: Reuters
“Ъ” обнаружил на одном из форумов в даркнете объявление о бесплатном доступе к персональным данным миллионов жителей США. Пользователь под ником Gorka9 раздает архивы с информацией об избирателях штата Мичиган. В его сообщении указано, что в файлах содержится подробная информация о 7,6 млн американцев. В них есть следующие строки: имя, дата рождения, пол, дата регистрации, адрес, почтовый индекс, электронная почта, идентификационный номер избирателя и номер избирательного участка, убедился “Ъ”. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch “Ъ” подтвердили подлинность этой базы, уточнив, что она исходно «утекла» еще в конце 2019 года.
Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных.
Его жертвами стали не только жители Мичигана. “Ъ” также обнаружил на площадке раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 млн до 6 млн строк. Базами избирателей дело не ограничивается. Тот же хакер также продает персональные данные 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice).
Один из участников форума утверждает, что в ее рамках ему удалось получить финансовое вознаграждение примерно в $4 тыс. за ссылку на утекшую базу избирателей Коннектикута.
Программа Rewards for Justice стала широко известна летом, в начале августа издание Znak.com сообщало, что россияне стали получать СМС-сообщения от Госдепа с предложением за вознаграждение до $10 млн подробно рассказать о фактах вмешательства иностранных государств в американские выборы. В посольстве США изданию It`s My City подтвердили причастность к рассылке, а представитель МИД РФ Мария Захарова в Facebook назвала рассылку «гибридной атакой» американских спецслужб.
Подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам, отмечает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. Но чаще базы, по его словам, служат в первую очередь в качестве ценной информации для мошенников, поскольку списки избирателей содержат всю основную информацию о людях. Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» до того, как выложить в открытый доступ.
Опрошенные “Ъ” эксперты отмечают регулярность утечек персональных данных американских избирателей.
«Зачастую данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений»,— поясняет Андрей Арсентьев. Он напоминает, что самая крупная утечка произошла в 2007 году, когда по вине подрядчика Республиканской партии в открытом доступе оказались данные 198 млн граждан США, имеющих право голоса.
О слабой защите персональных данных американских избирателей говорят и сами взломщики. В переписке с корреспондентом “Ъ” один из продавцов баз данных сообщил, что достаточно найти одну из многочисленных уязвимостей сайтов, использующихся в голосовании, а затем использовать метод SQL Injection — внедрение вредоносного кода в базу данных.
Впрочем, речь может идти и о намеренной провокации, не исключают эксперты.
Ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова указывает, что пост об утечке появился незадолго до президентских выборов в США, запланированных на 3 ноября. По ее мнению, судя по полноте информации, ее источником стала государственная система. Другой собеседник “Ъ” полагает, что по нику пользователя, опубликовавшего базу, можно предположить, что это «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».