Данные граждан, принимавших участие в голосовании по конституционным поправкам в электронном формате, попали в руки к хакерам. На специальных форумах архив, состоящий из 1 100 000 строк, реализуют по полтора доллара за позицию. Информация достаточно популярна, так как дает возможность пополнить подборки личных данных. Как поясняют эксперты в кибербезопасности, базы «урезанного» типа имеют недостаточную защиту, что и приводит к постоянным утечкам сведений.
По данным «Ъ», злоумышленники предпринимают попытки монетизировать похищенную информацию – данные всех избирателей, которые участвовали в голосовании по конституционным поправкам, которое проводилось 25.07-01.08. На реализацию в даркнете выставлено приблизительно 1 100 000 паспортных данных. Оптовая цена строки равна одному доллару, розничная – полтора. Продавец сделал отметку, что база «свежая».
В общении в формате переписки с журналистами издания продавец сказал, что номера и серии паспортов без дополнительных сведений пользы в себе не несут, но в комплексе с другими сведениями могут заинтересовать. Он предлагает на основе паспортных данных обновить базы – добавить ФИО, ИНН, СНИЛС, информацию по кредитной истории граждан. В качестве примера киберпреступник предоставил скрин с объединенными сведениями по конкретному лицу.
Со слов продавца, он на текущий момент уже продал 30 000 строк из архива. По его мнению, уникальности в них нет. спрос же объясняет тем, что база является актуальной.
Какие именно сведения и, насколько они достоверны, непонятно. К тому же, следует понимать, что серии и номера паспортов без ФИО владельцев не относятся к категории персональных данных.
Об этой утечке первой рассказала «Медуза» 09.07. По ссылке репортеры получили доступ к degvoter.exe, а также базе db.sqlite, в которой были паспортные данные голосовавших в закодированном виде. После декодирования у сотрудников «Медузы» на руках оказались паспортные данные российских граждан, голосовавших в электронном режиме.
А. Костырко в беседе с журналистами «Эхо Москвы» сведения о появлении в сети избирательской базы данных отрицал, но репортеры «Ъ» ее получили от продавца лично. То, что содержащиеся в файлах данные являются подлинными, подтвердил и А. Оганесян, создатель DeviceLock.
Он отметил, что из архива удалены приблизительно 6 000 номеров. Скорее всего, они просто недействительны. По его мнению, покупать эту информацию нет никакого смысла, так как получить ее можно и бесплатно, она не относится к разряду конфиденциальной. Но, мошенники вполне могут использовать ее для рассылки гражданам фишинговых писем, например, предлагая выигрыши или призы.
Эксперты в тенденции утечек баз данных видят определенную опасность. А. Оганесян говорит, что государственные информационные системы плохо защищены, а правительство не понимает, насколько важна такая безопасность. А. Федорова, аналитик из КРОК, тоже отметила, что утечки стали происходить чаще, что в большинстве случаев связано с плохой защитой баз данных, так как считается, что урезанный их формат не может быть интересен киберпреступникам. Но, как пояснила Федорова, укомплектованные другой информацией (ФИО, адреса, ИНН, телефонные номера и так далее), базы позволяют мошенникам получить надежный инструмент для своих противоправных действий.