Hakerzy w Rosji przejęli ponoć dane osób głosujących online w niedawny referendum
Jacek WalewskiRedaktor Bitcoin.pl
Hakerzy podobno sprzedają dane osobowe ponad miliona Rosjan, którzy głosowali elektronicznie, używając technologii blockchain, podczas niedawnego referendum dot. zmiany konstytucji w kraju.
Wspomniane głosowanie online było częścią ogólnokrajowego referendum poświęconego zmianom w rosyjskiej konstytucji, które m.in. umożliwią teraz rządzenie Rosją Władimirowi Putinowi przez kolejne kilkanaście lat.
System głosowania online, oparty na blockchainie Exonum o otwartym kodzie źródłowym firmy Bitfury i zbudowany przy pomocy Kaspersky Lab, był ponoć słabo przygotowany pod kątem chronienia danych. Problem nie dotyczył blockchaina, ale oprogramowania towarzyszącego. Media pisały o tym, że dziennikarze byli w stanie np. odszyfrować głosy obywateli, a także poznać numery ich paszportów ze słabo chronionego pliku opublikowanego w Internecie przez władze.
Głosowanie odbyło się w ostatnim tygodniu czerwca i zakończyło 1 lipca.
We wtorek, w poście na swoim blogu, polityk Artem Kostyrko napisał, że porównano zrzut ekranu, który sprzedawca danych dostarczył z bazą wyborców, i informacje tam zawarte nie są spójne z tymi, które dot. wyborców. Jednak według założyciela firmy DeviceLock zajmującej się cyberbezpieczeństwem, Ashota Oganesyana, baza danych była autentyczna i od jakiegoś czasu jest w sprzedaży w sieci.
Hakerzy w Rosji przejęli dane wyborców?
Ponad 1,1 miliona danych zostało ponoć skradzionych i wystawionych na sprzedaż na forach internetowych za 1,50 dolara za 1 szt.. O sprawie napisała rosyjska gazeta Kommersant. Dane, składające się wyłącznie z numerów paszportów, same w sobie mają niewielką wartość - przyznali Kommiersantowi anonimowi sprzedawcy. Jednak takie dane mogą być wykorzystywane do ataków phishingowych, jeśli połączy się je z informacjami z innych baz danych, które też wyciekły. Podobno dane wyciekły z powodu wadliwego systemy do głosowania online Moskiewskiego Departamentu Technologii Informacyjnych. Ten jednak odrzuca oskarżenia.„Departament regularnie monitoruje Internet pod kątem publikacji takich danych, w tym w darknecie. Wspomniana w publikacji baza danych nie ma nic wspólnego z listą wyborców, którzy zarejestrowali się do głosowania online ”- napisało biuro prasowe departamentu, dodając, że informacje na serwerach moskiewskiego ratusza były odpowiednio chronione i "nie było żadnych wycieków [danych]”.
Referendum dot. konstytucji
Wspomniane głosowanie online było częścią ogólnokrajowego referendum poświęconego zmianom w rosyjskiej konstytucji, które m.in. umożliwią teraz rządzenie Rosją Władimirowi Putinowi przez kolejne kilkanaście lat.
System głosowania online, oparty na blockchainie Exonum o otwartym kodzie źródłowym firmy Bitfury i zbudowany przy pomocy Kaspersky Lab, był ponoć słabo przygotowany pod kątem chronienia danych. Problem nie dotyczył blockchaina, ale oprogramowania towarzyszącego. Media pisały o tym, że dziennikarze byli w stanie np. odszyfrować głosy obywateli, a także poznać numery ich paszportów ze słabo chronionego pliku opublikowanego w Internecie przez władze.
Głosowanie odbyło się w ostatnim tygodniu czerwca i zakończyło 1 lipca.
We wtorek, w poście na swoim blogu, polityk Artem Kostyrko napisał, że porównano zrzut ekranu, który sprzedawca danych dostarczył z bazą wyborców, i informacje tam zawarte nie są spójne z tymi, które dot. wyborców. Jednak według założyciela firmy DeviceLock zajmującej się cyberbezpieczeństwem, Ashota Oganesyana, baza danych była autentyczna i od jakiegoś czasu jest w sprzedaży w sieci.O autorze
Jacek Walewski
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności