В даркнете продаются данные миллионов избирателей США
Всего за несколько недель до промежуточных выборов в Конгресс США данные избирателей из 19 штатов оказались выставленными на продажу в даркнете.
Специалисты из Anomali Labs и Intel 471 обнаружили на одном из популярных киберпреступных форумов около 35 млн записей, содержащих сведения об избирателях, в том числе персонально идентифицируемую информацию и историю голосований. Обнаруженные исследователями БД являются первым выявленным случаем утечки данных избирателей, зарегистрированных для участия в выборах в Конгресс 2018 года, назначенных на 6 ноября.
Записи содержат полные имена, телефонные номера, сведения о местожительстве, историю голосований и другие данные. Исследователи проанализировали образцы данных и подтвердили их подлинность. По их словам, персональная информация избирателей в сочетании с данными из других утечек может использоваться злоумышленниками для вмешательства в избирательный процесс или осуществления крупномасштабной кражи личностей.
Поскольку продавцы обещают еженедельное пополнение своего товара и имеют хорошую репутацию на киберпреступных форумах, исследователи предположили, что у них может быть постоянный доступ к базам данных избирателей или контакты с государственными чиновниками в каждом штате.
Название подпольного форума специалисты Anomali Labs и Intel 471 не приводят. Стоимость БД варьируется в зависимости от штата и составляет от $150 до $12500. По мнению исследователей, на стоимость может влиять количество данных в той или иной базе.
Спустя всего несколько часов после выставления товара на продажу один из авторитетных киберпреступников организовал кампанию по сбору средств на покупку всех БД. Киберпреступник пообещал, что после покупки сделает БД доступными бесплатно для всех зарегистрированных участников форума, а самыми первыми доступ получат те, кто пожертвовал средства.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш