på krypto
Dataene til over 1,1 millioner russiske borgere ble stjålet og tilbudt for salg for $ 1,50 hver på noen nettsteder, rapporterte den russiske avisen Kommersant. Dataene, som utelukkende består av passnummer, er av liten verdi i seg selv, innrømmet selgerne i et anonymt svar til Kommersant.
Imidlertid kan disse dataene brukes til phishing-angrep når de kombineres med informasjon fra andre databaser som er tilgjengelig parallelt.
Cybersikkerhet i fare for innbyggerne
Moskva-avdelingen for informasjonsteknologi, som er ansvarlig for utformingen av stemmesystemet, nektet hele saken i en uttalelse til media. “Avdelingen overvåker regelmessig Internett for slike data, inkludert mørknet.
Databasen nevnt i publikasjonen har ingenting å gjøre med listen over velgere som registrerte seg for å stemme online, ”skrev avdelingens pressekontor og la til at informasjonen på Moskvas rådhusservere er tilstrekkelig beskyttet og "Det har ikke vært noen lekkasjer siden begynnelsen av 2020."
Undersøkelsen
Den elektroniske avstemmingen var en del av en nasjonal meningsmåling viet til endringer i den russiske grunnloven, som blant annet vurderte å fjerne den tosiktige begrensningen for presidenter, slik at Vladimir Putin kunne holde makten lenger.
Det elektroniske stemmesystemet, basert på Bitfurys åpen kildekode Exonum blockchain og bygget med hjelp av Kaspersky Lab, hadde dårlig databeskyttelse. Journalister klarte å dekryptere folks stemmer og trekke ut passnummer fra en svakt beskyttet fil lagt ut på nettet av myndighetene.
Avstemmingen fant sted den siste uken i juni og avsluttet 1. juli, både online og i fysiske valglokaler. Ansatte i kommunale myndigheter ble tvunget til å stemme elektronisk, rapporterte BBC.
Russland har som mål å konsolidere praksisen med elektronisk avstemming
Tirsdag, i et offisielt innlegg, sa avdelingsrepresentant Artyom Kostyrko at avdelingen sammenlignet skjermbildet fra en leverandør med velgerdatabasen og at informasjonen ikke er verifisert.
Ifølge grunnleggeren av cybersikkerhetsfirmaet DeviceLock, Ashot Oganesyan, var databasen imidlertid ekte og har vært i salg i noen tid. I Russland har alle borgere over 14 år et pass, som fungerer som et universelt identitetsdokument for enhver form for samhandling med myndighetene.
Hvert pass har et unikt nummer, og disse tallene er hentet fra det elektroniske avstemningssystemet og lagt ut for salg. Russland planlegger å konsolidere praksisen med elektronisk avstemming, til tross for problemstillingene nevnt ovenfor.
Et tidligere blokkeringsavstemningseksperiment fant sted høsten 2019 og brukte Ethereum-blokkeringen - her er sitat i sanntid av den største bitcoin-konkurrenten. Igjen ble det oppdaget et svakt sikkerhetssystem.
