Персональные данные 7,6 млн американцев оказались в русском Даркнете - своего рода теневом интернете, анономные пользователи которого часто используют его для коммуникации в различного рода незаконной деятельности.
Как обнаружили журналисты российского издания «Коммерсант», на одном из хакерских форумов размещено объявление о бесплатном доступе к базе данных избирателей штата Мичиган. В ней указаны имена, даты рождения и регистрации, адреса, почтовые индексы, электронная почта, идентификационные номера избирателей и номера избирательных участков. В компании InfoWatch, которая отслеживает информационные утечки, подтверждают, что база подлинная. По словам руководителя направления аналитики InfoWatch Андрея Арсентьева, об утечке этих данных было известно еще год назад.
«В 2019 году в избирательной комиссии штата Мичиган государство инициировало аудит, и в результате выяснилось, что база данных с 7, 5 млн избирателей утекла. Виновным тогда назвали какого-то бывшего сотрудника, но кто это был, и как эта база данных в дальнейшем передавалась, неизвестно. Сейчас она всплыла на хакерском форуме в Даркнете».
По словам Арсентьева, база могла какое-то время распространяться между хакерами, а затем стала достоянием общественности.
Как сообщает российское издание, на том же форуме можно видеть сведения об избирателях штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов от 2 до 6 млн строк.
Теперь, как пишет «Коммерсант», пользователи портала пытаются воспользоваться утечкой этих данных для получения вознаграждения в рамках программы Госдепартамента США Rewards for Justice. Этим летом россияне стали получать смс-сообщения с предложением за вознаграждение в размере до 10 млн долларов поделиться информацией о попытках иностранного вмешательства в американские выборы.
Один из участников хакерского форума утверждает, что уже получил около 4 тысяч долларов за ссылку на утекшую базу избирателей в Коннектикуте.
Впрочем, по словам технического директора Центра демократии и технологий Мэллори Нодел, программа Rewards for Justice изначально подразумевала другое.
«Вряд ли просто ссылка на базу данных, которая уже оказалась в открытом доступе, как-то поможет делу. За это не полагается вознаграждение. Госдепартамент США не может с этой информацией ничего сделать. За что по идее предусмотрено вознаграждение, так это за информацию, ведущую к остановке или расследованию киберпреступлений и попыток вмешаться в американские выборы».
В Центре демократии и технологий Русской службе «Голоса Америки» заявили, что избирателям США паниковать не стоит. По словам Мэллори Нодел, опубликованные данные могут быть использованы для рассылки агитационных сообщений, но вряд ли для фальсификаций на выборах.
«У всех, кто занимается предвыборными кампаниями, проводит рекламные акции, такая база, например, с жителями Мичигана, есть, ее просто собирают из открытых источников, чтобы упростить процесс. Поэтому я не думаю, что здесь есть какой-то большой риск. База не включает номера социального страхования или номера банковских счетов, это база с информацией, которая и так находится в открытом доступе».
В Центре демократий и технологий призывают не придавать случившемуся слишком большого значения, заявляя, что в целом ситуция остается под контролем. Однако,как пишет российское издание со ссылкой на одного из хакеров, защита персональных данных американских избирателей, очевидно, явно недостаочна: чтобы внедрить вредоносный код, достаточно найти одну из многочисленных уязвимостей сайтов, использующихся при голосовании. Госдепартамент США информацию об утечках пока никак не комментировал.