krüptol
Mõnel veebisaidil varastati üle 1,1 miljoni Venemaa kodaniku andmed ja neid pakuti müügiks 1,50 dollari eest, teatas Venemaa ajaleht Kommersant. Ainult passinumbritest koosnevad andmed on iseenesest väheväärtuslikud, tunnistasid müüjad Kommersantile anonüümses vastuses.
Neid andmeid saab aga kasutada andmepüügirünnakute jaoks, kui need on ühendatud muude andmebaasidega, millele pääseb paralleelselt juurde.
Küberturvalisus on kodanike jaoks ohus
Hääletamissüsteemi kujundamise eest vastutav Moskva infotehnoloogia osakond eitas meedias tehtud avalduses kogu afääri. "Osakond jälgib regulaarselt Internetti selliste andmete, sealhulgas darknet'i leidmiseks.
Väljaandes nimetatud andmebaasil pole midagi pistmist internetis hääletama registreerunud valijate nimekirjaga, ”kirjutas osakonna pressibüroo, lisades, et Moskva raekoja serverites olev teave on piisavalt kaitstud ja "Lekkeid pole olnud alates 2020. aasta algusest."
Küsitlus
Veebihääletus oli osa Venemaa põhiseaduse muudatustele pühendatud üleriigilisest küsitlusest, milles muu hulgas kaaluti presidentide kaheaastase piirangu kaotamist, võimaldades Vladimir Putinil kauem võimul püsida.
Veebihääletussüsteemil, mis põhines Bitfury avatud lähtekoodiga Exonumi plokiahelal ja mis ehitati Kaspersky Labi abiga, oli kehv andmekaitse. Ajakirjanikud suutsid inimeste hääled dekrüpteerida ja võtsid passi numbrid välja nõrgalt kaitstud failist, mille ametivõimud võrgus postitasid.
Hääletamine toimus juuni viimasel nädalal ja lõppes 1. juulil nii veebis kui ka füüsilistes valimisjaoskondades. Munitsipaalametnike töötajad olid sunnitud hääletama elektrooniliselt, teatas BBC.
Venemaa eesmärk on veebihääletamise tava tugevdamine
Osakonna esindaja Artjom Kostyrko ütles teisipäeval ametlikus postituses, et osakond võrdles müüja esitatud ekraanipilti valijate andmebaasiga ja et teavet ei kontrollita.
Küberturbeettevõtte DeviceLock asutaja Ashot Oganesyani sõnul oli andmebaas siiski ehtne ja juba mõnda aega müügil. Venemaal on igal üle 14-aastasel kodanikul pass, mis on universaalne isikut tõendav dokument igasuguseks suhtlemiseks valitsusega.
Igal passil on kordumatu number ja need numbrid on veebipõhisest hääletussüsteemist välja otsitud ja müüki pandud. Venemaa kavatseb eelpool nimetatud küsimustele vaatamata veebihääletamise tava tugevdada.
Eelmine plokiahelaga hääletamise eksperiment toimus 2019. aasta sügisel ja kasutas Ethereumi plokiahelat - siin tsitaat reaalajas suurim bitcoini võistleja. Juba siis leiti nõrk turvasüsteem.
