В даркнете обнаружены миллионы записей об американских избирателях
Газета «КоммерсантЪ» сообщила, что на одном из российских хакерских форумов пользователь, который использует псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, а также 62 тыс. пациентов Бруклинского центра хирургии Нью-Йорка. При этом, масштабы утечки действительно потрясают воображение. Одна лишь база данных штата Мичиган содержит записи 7,6 млн. избирателей и содержит различные наборы данных, включая персональные, такие как:
- Фамилия+Имя;
- Пол;
- Возраст;
- Домашний адрес+почтовый индекс;
- Дата регистрации;
- Контактный Email;
- Номер избирательного участка, за которым приписан избиратель.
Хакер под ником Gorka9 сообщил, что данные актуальны по состоянию на март 2020 года.
Многие специалисты по информационной безопасности и политологи уже отреагировали на утечку. Они сообщили что это может быть провокацией перед выборами Президента США. Власти Штата Мичиган утечку вовсе не признали действительной. В сети интернет есть и открытые ресурсы с данными избирателей, однако они актуальны на более раннюю дату нежели заявлено в сопроводительном письме к слитой базе. Вот одна одна из них.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice), согласно которой отправитель ссылки получает 4000 долларов США.
Безусловно, одной из целей злоумышленников в случае получения данной базы данных может стать как извлечение финансовой выгоды с помощью персонализированного фишинга, так и распространение политической дезинформации и провокационных дезорганизующих лозунгов и призывов к населению.
5 августа, Госдеп США назначил награду в размере до $10 млн за информацию, которая поможет обнаружить лиц, пытающихся в интересах иностранного правительства повлиять на результаты выборов с помощью «незаконной киберактивности» (за 3 месяца до даты выборов).