Данные россиян, голосовавших по технологии блокчейн за продление полномочий Путина, продаются в интернете
Согласно источникам Coindesk, хакеры продают в сети личные данные более миллиона россиян, которые приняли участие в выборах через систему электронного голосования, используя технологию блокчейна, во время недавнего процесса внесения поправок в конституцию.
Российская интернет-газета "Коммерсант" пишет, что на онлайн-форумах увыставлено на продажу более 1,1 млн. краденых блоков данных по 1,5 доллара каждый. Данные, состоящие исключительно из паспортных номеров, котлрые продаются в сети анонимно, сами по себе мало что значат. Но такие данные можно использовать для фишинговых атак в сочетании с информацией из других утечек в базах данных.
Департамент информационных технологий Москвы, отвечающий за разработку системы голосования, опроверг это сообщение в электронном письме CoinDesk.
"Департамент регулярно отслеживает публикации таких данных в Интернете, включая даркнет. База данных, упомянутая в публикации, не имеет никакого отношения к списку избирателей, которые зарегистрировались для голосования в Интернете", - написала пресс-служба департамента, добавив, что информация на серверах мэрии Москвы была должным образом защищена и "с момента ее создания не было никаких утечек" на начало 2020 года".
Онлайн-голосование было частью общенационального референдума, посвященного поправкам в российскую конституцию, которые, помимо прочего, устранили двусрочное ограничение для президента РФ, фактически позволив Владимиру Путину дольше оставаться у власти.
Ранее сообщалось, что система онлайн-голосования, основанная на блокчейне Exonum с открытым исходным кодом Bitfury и созданная с помощью "Лаборатории Касперского", плохо защищает данные. Журналисты смогли расшифровать голоса людей, а также вытащить номера паспортов из слабо защищенного файла, размещенного властями в Интернете, пишет российское СМИ Meduza.
Голосование проходило в последнюю неделю июня и завершилось 1 июля как онлайн, так и на физических избирательных участках. Как сообщили Би-би-си, сотрудники муниципальных органов были вынуждены голосовать в электронном виде.
В своем блоге ранее во вторник представитель департамента Артем Костырко сказал, что департамент сравнил скриншот, предоставленный продавцом с базой данных избирателей, и информация не была подтверждена. Однако, по словам основателя компании по кибербезопасности DeviceLock Ашота Оганесяна, база данных была подлинной и уже некоторое время продается в сети.
Kaspersky отказался комментировать проблему безопасности.
В России каждый гражданин старше 14 лет имеет паспорт, который служит универсальным удостоверением личности для любого вида взаимодействия с правительством. Каждый паспорт имеет уникальный номер, и эти номера, как сообщается, были извлечены из системы онлайн-голосования и выставлены на продажу в сеть.
Россия планирует расширить практику онлайн-голосования, несмотря на вышеперечисленные проблемы киберезопасности. В предыдущем эксперименте в Москве по голосованию, которое проходило осенью 2019 года, использовался блокчейн Ethereum, и, как оказалось, он имел слабую степень защиты.