Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

IBP

по запросу

Универсальная CPM/EPM

self-service платформа

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

  • Low-code

    от 667 руб.

    Цифровая трансформация

    с ELMA365

  • IaaS

    По

    Облако VMware/Брест

    ФЗ-152, SLA 99,99%

  • IaaS

    от 490руб./мес

    VMware / ПО РФ

    SLA 99,95% Pay-as-you-go

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

  • IBP

    по запросу

    Универсальная CPM/EPM

    self-service платформа

  • Корпоративные мессенджеры

    От 200 руб/мес

    Передовое

    решение

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

HRM

от 0 руб.

Готовая HRM

от ФАКТ

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

В российском даркнете раздают грандиозную базу данных американских избирателей

Безопасность Стратегия безопасности Пользователю ИТ в госсекторе Маркет

На одном из российских хакерских форумов появились сообщения с раздачей баз данных об американских избирателях их ряда штатов, включая Мичиган и Коннектикут. Они содержат от 2 до почти 8 млн строк, и информация в них очень детализирована. Ряд экспертов видят в этом подготовку в обвинениях русских хакеров во вмешательстве в президентские выборы, которые пройдут в США в начале ноября 2020 г.

Гигабайты персональных данных в открытом доступе

В российском даркнете появилась база данных с информацией о миллионах американских избирателей. Как пишет «Коммерсант», распространением базы занимается пользователь одного из хакерских форумов под псевдонимом Gorka9.

База содержит сведения о 7,6 млн жителей американского штата Мичиган, по возрасту и другим критериям допущенным к участию в голосовании. В БД есть информация об их имени, фамилии, половой принадлежности, электронной почте, дате рождения, а также адрес проживания. Там же содержатся идентификационные номера избирателей и номера избирательных участков, к которым они прикреплены.

На момент публикации материала подлинность сведений из состава утекшей базы данных была подтверждена специалистами группы компаний InfoWatch. Информация в ней актуальна на март 2020 г., пишет «Коммерсант».

Между тем, InfoWatch располагает другими сведениями относительно актуальности информации. По данным компании, утечка конкретно этой БД произошла в конце 2019 г.

Крупномасштабный взлом

Взлом с целью последующей продажи баз данных с информацией об американцах – это, как пишет издание, специализация таинственного Gorka9. На том же форуме, где он выложил объявление о доступе к БД с мичиганскими избирателями были обнаружены и другие его раздачи.

vote600.jpg
При желании каждый может узнать личную информацию о миллионах жителей США, готовящихся к участию в выборах президента

Так, Gorka9 распространяет базы с персональными данными избирателей, проживающих в Арканзасе, Коннектикуте, Северной Каролине и Флориде. Каждая из таких БД насчитывает от 2 до 6 млн строк.

Однако Gorka9 интересуют не только американские избиратели. Для примера, в списке его предложений есть БД с информацией о десятках тысяч пациентов Бруклинского центра хирургии Нью-Йорка.

Все эти данные пользователь распространяет на бесплатной основе. Напомним, что США готовятся к проведению выборов президента – они состоятся 3 ноября 2020 г.

Почему базы распространяются бесплатно

Появление подобных баз в открытом доступе может быть связано с современной политикой. По словам руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, сведения из утекших БД могут пригодиться для изучения предпочтений избирателей, склонения их к протестам или настраивания их на выбор того или иного кандидата.

Ведущий аналитик направления «Информационная безопасность» ИТ-компании «Крок» Анастасия Федорова считает, что такие утечки могут являться намеренной провокацией. По ее мнению, расширенный объем данных, содержащихся в этих базах, может указывать на то, что их источник – это госсистема. Один из экспертов, опрошенных «Коммерсантом», предполагает, основываясь на псевдониме выложившего базы в Сеть пользователя, что это может быть «первый этап подготовки к обвинению российских хакеров во вмешательстве в выборы президента США».

Как хакеры зарабатывают на других хакерах

Пользователи форума, на котором Gorka9 выкладывает ссылки на базы данных с информацией об американцах, придумали схему по монетизации этих БД, притом за счет американского государства. Летом 2020 г. широкое распространение получила информация о программе Rewards for Justice («Вознаграждение за правосудие»).

Эта программа позволяет получать деньги от правительства США за факты вмешательства иностранных граждан в американские выборы. По словам одного из пользователей форума, ему перечислили вознаграждение в размере $4000 (294,1 тыс. руб. по курсу ЦБ на 1 сентября 2020 г.) за то, что он прислал им ссылку на БД с персональными данными жителей Коннектикута.

Данные россиян тоже оказались в Сети

Российские избиратели тоже столкнулись с утечкой их персональных данных. В начале июля 2020 г., по информации «Медузы», в Сеть слили паспортные данные всех без исключения участников электронного голосования по поправкам в Конституцию.

Паспортные данные на всех избирательных участках во время проведения голосования по поправкам проходили проверку при помощи специализированного софта. Делалось это для исключения возможности повторного голосования по тем паспортам, что уже были использованы при регистрации для электронного голосования.

Эта программа была размещена в общем доступе на сервере одного из госорганов – она была помещена в запароленный ZIP-архив. Однако пароль к нему получили все избирательные комиссии, к тому же его можно было легко подобрать.

После скачивания и взлома архива пользователь получал не только саму программу, но и локальную базу данных с сериями и номерами паспортов. БД была слабо зашифрована, и взломать ее, как и архив с программой, не составило никакого труда. «В итоге у нас оказались 1 190 726 записей с паспортными данными. Ровно столько избирателей, по данным властей, записалось на дистанционное электронное голосование», – сообщили сотрудники «Медузы».

Короткая ссылка