op de crypto
De gegevens van meer dan 1,1 miljoen Russische burgers werden gestolen en op bepaalde websites te koop aangeboden voor $ 1,50 per stuk, meldde de Russische krant Kommersant. De gegevens, die alleen uit paspoortnummers bestaan, zijn op zichzelf van weinig waarde, erkennen de verkopers in een anonieme reactie aan Kommersant.
Deze gegevens kunnen echter worden gebruikt voor phishing-aanvallen in combinatie met informatie uit andere databases die parallel toegankelijk zijn.
Cybersecurity in gevaar voor burgers
De afdeling Informatietechnologie in Moskou, die verantwoordelijk is voor het ontwerp van het stemsysteem, ontkende de hele zaak in een verklaring aan de media. “De afdeling controleert regelmatig het internet op dergelijke gegevens, ook op het darknet.
De database die in de publicatie wordt genoemd, heeft niets te maken met de lijst van kiezers die zich hebben geregistreerd om online te stemmen ', schreef de persdienst van de afdeling, eraan toevoegend dat de informatie op de servers van het stadhuis van Moskou voldoende is beschermd en "Sinds begin 2020 zijn er geen lekken meer geweest."
Het onderzoek
De online stemming was onderdeel van een nationale peiling over wijzigingen in de Russische grondwet, waarin onder meer werd overwogen de beperking van twee termijnen voor presidenten op te heffen, waardoor Vladimir Poetin in feite langer aan de macht kon blijven.
Het online stemsysteem, gebaseerd op Bitfury's open source Exonum blockchain en gebouwd met de hulp van Kaspersky Lab, had een slechte gegevensbescherming. De verslaggevers waren in staat om de stemmen van mensen te decoderen en paspoortnummers te extraheren uit een zwak beveiligd bestand dat door de autoriteiten online was geplaatst.
Het stemmen vond plaats in de laatste week van juni en eindigde op 1 juli, zowel online als in fysieke stembureaus. Medewerkers van gemeentelijke autoriteiten moesten elektronisch stemmen, meldde de BBC.
Rusland streeft ernaar de praktijk van online stemmen te consolideren
Dinsdag zei afdelingsvertegenwoordiger Artyom Kostyrko in een officiële post dat de afdeling het screenshot van een verkoper vergeleek met de kiezersdatabase en dat de informatie niet is geverifieerd.
Volgens de oprichter van het cyberbeveiligingsbedrijf DeviceLock, Ashot Oganesyan, was de database echter echt en is deze al enige tijd te koop. In Rusland heeft elke burger boven de 14 jaar een paspoort, dat dient als universeel identiteitsbewijs voor elke vorm van interactie met de overheid.
Elk paspoort heeft een uniek nummer en die nummers zijn opgehaald uit het online stemsysteem en te koop aangeboden. Rusland is van plan de praktijk van online stemmen te consolideren, ondanks de bovengenoemde problemen.
Een eerder blockchain-stemexperiment vond plaats in de herfst van 2019 en gebruikte de Ethereum-blockchain - hier de citaat in realtime van de grootste bitcoin-mededinger. Zelfs toen werd er een zwak beveiligingssysteem gevonden.
