na krypto
Dane od ponad 1,1 miliona obywateli Rosji zostały skradzione i wystawione na sprzedaż po 1,50 dolara za sztukę na niektórych stronach internetowych, podała rosyjska gazeta Kommersant. Dane, składające się wyłącznie z numerów paszportów, same w sobie mają niewielką wartość, przyznali sprzedawcy w anonimowej odpowiedzi udzielonej Kommiersantowi.
Jednak dane te mogą być wykorzystywane do ataków phishingowych w połączeniu z informacjami z innych baz danych, do których można uzyskać równolegle dostęp.
Cyberbezpieczeństwo zagrożone dla obywateli
Moskiewski Departament Informatyki, który jest odpowiedzialny za zaprojektowanie systemu głosowania, zaprzeczył całej tej historii w oświadczeniu medialnym. „Departament regularnie monitoruje Internet pod kątem publikacji takich danych, w tym darknet.
Wspomniana w publikacji baza danych nie ma nic wspólnego z listą wyborców, którzy zarejestrowali się do głosowania online ”- napisało biuro prasowe wydziału, dodając, że informacje na serwerach moskiewskiego ratusza były odpowiednio chronione i „Od początku 2020 roku nie było żadnych strat”.
Badanie
Głosowanie w Internecie było częścią ogólnopolskiej ankiety poświęconej zmianom w rosyjskiej konstytucji, w której m.in. rozważano zniesienie dwumandatowego ograniczenia dla prezydentów, co w efekcie pozwoliłoby Władimirowi Putinowi dłużej utrzymać się u władzy.
System głosowania online, oparty na blockchainie Exonum o otwartym kodzie źródłowym firmy Bitfury i zbudowany przy pomocy Kaspersky Lab, miał słabą ochronę danych. Dziennikarzom udało się odszyfrować głosy ludzi i wydobyć numery paszportów ze słabo chronionego pliku opublikowanego online przez władze.
Głosowanie odbyło się w ostatnim tygodniu czerwca i zakończyło się 1 lipca, zarówno w trybie online, jak i w lokalach wyborczych. Według doniesień BBC pracownicy władz miejskich byli zmuszani do głosowania drogą elektroniczną.
Rosja dąży do utrwalenia praktyki głosowania online
Przedstawiciel oddziału Artema Kostyrko we wtorek w oficjalnym poście poinformował, że dział porównał zrzut ekranu dostarczony przez sprzedawcę z bazą wyborców i informacje nie zostały zweryfikowane.
Jednak według założyciela firmy DeviceLock zajmującej się bezpieczeństwem cybernetycznym, Ashot Oganesyan, baza danych była autentyczna i od jakiegoś czasu jest w sprzedaży. W Rosji każdy obywatel powyżej 14 roku życia posiada paszport, który służy jako uniwersalny dokument tożsamości do wszelkiego rodzaju kontaktów z rządem.
Każdy paszport ma unikalny numer, a numery te zostały pobrane z internetowego systemu głosowania i wystawione na sprzedaż. Rosja planuje utrwalenie praktyki głosowania online, pomimo wspomnianych wyżej kwestii.
Poprzedni eksperyment z głosowaniem na blockchain miał miejsce jesienią 2019 roku i wykorzystywał blockchain Ethereum - tutaj cytat w czasie rzeczywistym głównego rywala bitcoina. Znów znaleziono słaby system bezpieczeństwa.
