på krypto
Uppgifterna om över 1,1 miljoner ryska medborgare stulits och säljs för 1,50 dollar vardera på vissa webbplatser, rapporterade den ryska tidningen Kommersant. Uppgifterna, som enbart består av passnummer, har i sig lite värde, medgav säljarna i ett anonymt svar till Kommersant.
Dessa data kan dock användas för nätfiskeattacker i kombination med information från andra databaser som kan nås parallellt.
Cybersäkerhet i fara för medborgarna
Moskva-avdelningen för informationsteknik, som ansvarar för utformningen av röstningssystemet, förnekade hela affären i ett uttalande till media. ”Avdelningen övervakar regelbundet Internet för sådan data, inklusive mörkernätet.
Databasen som nämns i publikationen har inget att göra med listan över väljare som registrerade sig för att rösta online, skrev avdelningens presskontor och tillade att informationen på Moskvas stadshusservrar har skyddats tillräckligt och "Det har inte förekommit några läckor sedan början av 2020."
Undersökningen
Röstningen på nätet var en del av en nationell omröstning som ägnas åt ändringar av den ryska konstitutionen, som bland annat övervägde att ta bort den tvåtidsbegränsningen för presidenter, vilket effektivt tillät Vladimir Putin att stanna vid makten längre.
Röstningssystemet online, baserat på Bitfurys öppna källkod Exonum blockchain och byggt med hjälp av Kaspersky Lab, hade dåligt dataskydd. Journalister kunde dekryptera människors röster och extrahera passnummer från en svagt skyddad fil som publicerades online av myndigheterna.
Omröstningen ägde rum den sista veckan i juni och slutade den 1 juli, både online och i fysiska röstlokaler. Anställda vid kommunala myndigheter tvingades rösta elektroniskt, rapporterade BBC.
Ryssland strävar efter att konsolidera praxis med omröstning online
På tisdag, i ett officiellt inlägg, sade avdelningsrepresentanten Artyom Kostyrko att avdelningen jämförde skärmdumpen från en leverantör med väljardatabasen och att informationen inte verifierades.
Enligt grundaren av cybersäkerhetsföretaget DeviceLock, Ashot Oganesyan, var databasen dock äkta och har varit till försäljning under en tid. I Ryssland har alla medborgare över 14 år ett pass som fungerar som ett universellt identitetsdokument för alla typer av interaktion med regeringen.
Varje pass har ett unikt nummer och dessa siffror har hämtats från online-röstningssystemet och lagt ut för försäljning. Ryssland planerar att konsolidera praxis med omröstning online, trots de frågor som nämns ovan.
Ett tidigare blockchain röstningsexperiment ägde rum hösten 2019 och använde Ethereum blockchain - här är offert i realtid för den stora bitcoin-utmanaren. Redan då hittades ett svagt säkerhetssystem.
