На одной из российских хакерских площадок выложили базы данных 7,6 миллионов избирателей Мичигана, а также миллионов жителей других штатов США. Пользователи форума нашли способ заработать на них, используя программу Госдепа «Вознаграждение за помощь правосудию», позволяющую получать деньги за сообщения о вмешательстве в выборы.
Архивы с информацией об избирателях штата Мичиган раздает пользователь под ником Gorka9. В файлах содержится подробная информация о 7,6 миллионах американцев, включая имя, дату рождения, пол, дату регистрации, адрес, почтовый индекс, электронную почту, идентификационный номер избирателя и номер избирательного участка. По словам автора, данные актуальны на март 2020 года. В ГК InfoWatch подтвердили подлинность этой базы, уточнив, что сама утечка произошла еще в конце 2019 года.
Судя по содержанию форума, Gorka9 специализируется на взломе и продаже американских баз данных. Помимо данных жителей Мичигана, он предлагает раздачу баз данных избирателей штатов Коннектикут, Арканзас, Флорида и Северная Каролина. В каждом из архивов содержатся от 2 до 6 миллионов строк. Тот же хакер продает персональные данные 62 тысяч пациентов Бруклинского центра хирургии Нью-Йорка.
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях, который не требует каких-либо специализированных навыков. Для этого предлагается использовать программу Госдепартамента США «Вознаграждение за помощь правосудию» (Rewards for Justice). Один из участников форума утверждает, что в ее рамках ему удалось получить примерно 4 тысячи долларов. за ссылку на утекшую базу избирателей Коннектикута.
Программа Rewards for Justice стала широко известна летом, когда россияне стали получать SMS-сообщения от Госдепа с предложением подробно рассказать о фактах вмешательства иностранных государств в американские выборы, предлагая вознаграждение.
По мнению руководителя направления аналитики и спецпроектов InfoWatch Андрея Арсентьева, подобные утечки можно использовать в политических целях: изучать предпочтения избирателей, нацеливать их на тот или иной выбор или даже склонять к протестам. Однако в первую очередь они служат подспорьем для мошенников, поскольку содержат всю основную информацию о людях. Директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков предполагает, что сами хакеры, исходно завладевшие базами, уже «извлекли все коммерческие выгоды» из них до того, как выложить данные в открытый доступ.
В целом эксперты отмечают регулярность утечек персональных данных американских избирателей. По их словам, эти данные оказываются скомпрометированы из-за неправильной конфигурации серверов в облаке или некорректных настроек приложений. О слабой защите персональных данных американских избирателей говорят и сами взломщики, которые находят уязвимости сайтов, использующихся в голосовании, и внедряют туда вредоносный код, позволяющий получить данные.