på krypto
Dataene fra over 1,1 millioner russiske borgere blev stjålet og udbudt til salg for 1,50 dollars hver på nogle websteder, rapporterede den russiske avis Kommersant. Dataene, der udelukkende består af pasnumre, har i sig selv kun ringe værdi, indrømmede sælgerne i et anonymt svar til Kommersant.
Disse data kan dog bruges til phishing-angreb, når de kombineres med oplysninger fra andre databaser, der er tilgængelige parallelt.
Cybersikkerhed i fare for borgerne
Moskva-afdelingen for informationsteknologi, der er ansvarlig for designet af afstemningssystemet, benægtede hele affæren i en erklæring til medierne. ”Afdelingen overvåger regelmæssigt Internettet for sådanne data, inklusive darknet.
Den database, der er nævnt i publikationen, har intet at gøre med listen over vælgere, der tilmeldte sig at stemme online, ”skrev afdelingens pressekontor og tilføjede, at oplysningerne på Moskvas rådhusservere var tilstrækkeligt beskyttet og "Der har ikke været nogen lækager siden begyndelsen af 2020."
Undersøgelsen
Onlineafstemningen var en del af en national meningsmåling viet til ændringer til den russiske forfatning, som blandt andet overvejede at fjerne den tosigtede begrænsning for præsidenter, hvilket effektivt tillod Vladimir Putin at forblive ved magten længere.
Online-stemmesystemet, der er baseret på Bitfurys open source Exonum blockchain og bygget med hjælp fra Kaspersky Lab, havde dårlig databeskyttelse. Journalisterne var i stand til at dekryptere folks stemmer og udtrække pasnumre fra en svagt beskyttet fil, der blev offentliggjort online af myndighederne.
Afstemningen fandt sted i den sidste uge i juni og sluttede den 1. juli, både online og i fysiske valgsteder. Medarbejdere hos kommunale myndigheder blev tvunget til at stemme elektronisk, rapporterede BBC.
Rusland sigter mod at konsolidere praksis med onlineafstemning
Tirsdag, i et officielt indlæg, sagde afdelingsrepræsentant Artyom Kostyrko, at afdelingen sammenlignede skærmbilledet fra en leverandør med vælgerdatabasen, og at oplysningerne ikke blev verificeret.
Ifølge grundlæggeren af cybersikkerhedsfirmaet DeviceLock, Ashot Oganesyan, var databasen dog ægte og har været i salg i nogen tid. I Rusland har enhver borger over 14 år et pas, der fungerer som et universelt identitetsdokument til enhver form for interaktion med regeringen.
Hvert pas har et unikt nummer, og disse numre er hentet fra det online afstemningssystem og lagt ud til salg. Rusland planlægger at konsolidere praksis med onlineafstemning på trods af ovennævnte spørgsmål.
Et tidligere blockchain-afstemningseksperiment fandt sted i efteråret 2019 og brugte Ethereum blockchain - her citat i realtid af den største bitcoin-konkurrent. Igen blev der fundet et svagt sikkerhedssystem.
