salauksessa
Yli 1,1 miljoonan Venäjän kansalaisen tiedot varastettiin ja saatettiin myyntiin hintaan 1,50 dollaria kullakin tietyillä verkkosivustoilla, kertoi venäläinen sanomalehti Kommersant. Pelkästään passinumeroista koostuvilla tiedoilla on itsessään vain vähän arvoa, myyjät myönsivät nimettömässä vastauksessaan Kommersantille.
Näitä tietoja voidaan kuitenkin käyttää tietojenkalasteluhyökkäyksiin yhdistettynä muihin tietokantoihin liittyviin tietoihin, joihin pääsee samanaikaisesti.
Kyberturvallisuus on vaarassa kansalaisille
Äänestysjärjestelmän suunnittelusta vastaava Moskovan tietotekniikan osasto kielsi koko asian lausunnossaan tiedotusvälineille. ”Osasto seuraa säännöllisesti Internetiä tällaisten tietojen löytämiseksi, mukaan lukien darknet.
Julkaisussa mainitulla tietokannalla ei ole mitään tekemistä online-äänestykseen ilmoittautuneiden äänestäjien luettelon kanssa ”, osaston lehdistötoimisto kirjoitti ja lisäsi, että tiedot Moskovan kaupungintalon palvelimista on suojattu riittävästi ja "Vuotoja ei ole ollut vuoden 2020 alusta lähtien."
Tutkimus
Verkkona äänestäminen oli osa Venäjän perustuslain tarkistuksia koskevaa kansallista kyselyä, jossa muun muassa harkittiin presidenttien kahden aikavälin rajoituksen poistamista ja Vladimir Putinin tosiasiallista pysymistä vallassa pidempään.
Online-äänestysjärjestelmällä, joka perustui Bitfuryn avoimeen lähdekoodiin Exonum-lohkoketjuun ja rakennettu Kaspersky Labin avulla, oli huono tietosuoja. Toimittajat pystyivät salaamaan ihmisten äänet ja poimimaan passien numerot heikosti suojatusta tiedostosta, jonka viranomaiset lähettivät verkkoon.
Äänestys tapahtui kesäkuun viimeisellä viikolla ja päättyi 1. heinäkuuta sekä verkossa että fyysisissä äänestyspaikoissa. Kunnan viranomaisten työntekijät pakotettiin äänestämään sähköisesti, BBC kertoi.
Venäjän tavoitteena on vahvistaa verkkoon äänestämistä
Tiistaina osaston edustaja Artyom Kostyrko sanoi virallisessa virassa, että osasto vertasi myyjän toimittamaa kuvakaappausta äänestäjien tietokantaan ja että tietoja ei ole vahvistettu.
Kyberturvallisuusyrityksen DeviceLockin perustajan Ashot Oganesyanin mukaan tietokanta oli kuitenkin aito ja ollut myynnissä jo jonkin aikaa. Venäjällä jokaisella yli 14-vuotiaalla kansalaisella on passi, joka toimii yleisenä henkilöllisyysasiakirjana kaikenlaisessa vuorovaikutuksessa hallituksen kanssa.
Jokaisella passilla on yksilöllinen numero, ja nämä numerot on haettu online-äänestysjärjestelmästä ja saatettu myyntiin. Venäjä aikoo vahvistaa online-äänestyskäytäntöä edellä mainituista asioista huolimatta.
Edellinen blockchain-äänestyskokeilu tapahtui syksyllä 2019 ja käytti Ethereum blockchainia - tässä lainaus reaaliajassa suurin bitcoin-kilpailija. Jälleen havaittiin heikko turvajärjestelmä.
