Ερευνητές ασφαλείας έχουν ανακαλύψει βάσεις δεδομένων που περιέχουν προσωπικές πληροφορίες ψηφοφόρων από όλη την Αμερική, σε παράνομα forums. Πρόκειται για μία πολύ ανησυχητική κατάσταση, εάν λάβει κανείς υπόψη του ότι τον επόμενο μήνα θα διεξαχθούν οι προεδρικές εκλογές στην Αμερική.
Όπως αποκάλυψε η εταιρεία ασφαλείας Trustwave, οι βάσεις δεδομένων που ανακαλύφθηκαν περιέχουν 186 εκατομμύρια αρχεία, τα οποία αντιστοιχούν σχεδόν σε όλους τους ψηφοφόρους των ΗΠΑ.
Στις εκλογές του 2016, 126 εκατομμύρια πολίτες ψήφισαν, αν και αυτός ο αριθμός ήταν ο χαμηλότερος τα τελευταία 20 χρόνια και οι αναλυτές αναμένουν ότι οι φετινές εκλογές θα επιφέρουν ρεκόρ συμμετοχής.
Οι ερευνητές που ανακάλυψαν τις βάσεις δεδομένων λένε ότι περιέχουν πληροφορίες όπως ονόματα, διευθύνσεις, ηλικία, φύλο, στοιχεία επικοινωνίας και ακόμη και πολιτικές πεποιθήσεις.
Η βάση δεδομένων που περιείχε ψηφοφόρους των ΗΠΑ, ανακαλύφθηκε αρχικά στο RaidForums.com, μια ιστοσελίδα που επιτρέπει στα μέλη της να πωλούν και να αγοράζουν κλεμμένα δεδομένα.
Σύμφωνα με την Trustwave, οι βάσεις δεδομένων πωλούνται παραδοσιακά για έως και χίλια δολάρια σε bitcoin, αλλά ο πωλητής της βάσης δεδομένων των ψηφοφόρων, γνωστός ως GreenMoon2019, ζήτησε από τα ενδιαφερόμενα μέλη να διαπραγματευτούν την τιμή μέσω άμεσου μηνύματος.
Όπως ανακαλύφθηκε από την ανάλυση ενός ψηφιακού πορτοφολίου που ανήκει στον GreenMoon2019, το οποίο δημιουργήθηκε τον Μάιο, έδειξε πληρωμές άνω των 100 εκατομμυρίων δολαρίων.
Η Trustwave ανακάλυψε επίσης από συνομιλίες μεταξύ των μελών του forum, ότι οι κλεμμένες πληροφορίες είναι δημόσια διαθέσιμες στο NCSBE.gov. Η εταιρεία ενημέρωσε τον οργανισμό, ο οποίος όμως επέμεινε ότι οι διαθέσιμες πληροφορίες αποτελούνται μόνο από δημόσια αρχεία.
Παρόλο που όλες οι παραβιάσεις δεδομένων μπορούν να επηρεάσουν εκείνους των οποίων οι πληροφορίες έχουν εκτεθεί, η πιθανότητα βλάβης είναι μεγαλύτερη στο πλαίσιο των εκλογών που αναμένεται να στοχοποιηθούν από ξένες χώρες. Αυτήν την εβδομάδα για παράδειγμα, το ιράν βρέθηκε υπεύθυνο για μια καμπάνια email υπέρ του Trump, που σχεδιάστηκε για να εκφοβίσει τους ψηφοφόρους της Φλόριντα.
Σύμφωνα με το Trustwave, οι κακόβουλοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν τις πληροφορίες των ψηφοφόρων για να «διεξάγουν αποτελεσματικές απάτες social engineering και να διαδώσουν παραπληροφόρηση για να επηρεάσουν ενδεχομένως τις εκλογές, ιδίως σε περιπτώσεις αναποφασιστικότητας».
