ONS kiezer records uit 19 lidstaten verkocht op hacking forum

0
106

Nul

2018-voter-leak.png

De kiezer informatie voor circa 35 miljoen burgers van de VS wordt gevent op een populaire hack forum, twee threat intelligence bedrijven hebben ontdekt.

“Bij ons weten is dit is de eerste verwijzing op de criminele ondergrondse van actoren verkoop en / of distributie lijsten van 2018 kiezer registratie van gegevens,” aldus onderzoekers van Anomali Labs en Intel471, de twee bedrijven die gespot op het forum ad.

De twee bedrijven dat ze heeft bekeken, een voorbeeld van de records in de database en bepaald de gegevens te gelden met een “hoge mate van vertrouwen.”

Onderzoekers zeggen dat de gegevens bevat gegevens zoals uw volledige naam, telefoonnummers, adressen, de stemming van de geschiedenis, en andere stemmen-gerelateerde informatie. Het is vermeldenswaard dat sommige staten overwegen deze gegevens zijn openbaar en bieden gratis downloaden, maar niet alle lidstaten hebben dit beleid.

De veronderstelde gegevens zijn afkomstig uit 19 landen. De lijst en prijzen, zoals geadverteerd door de hacker zelf, is als volgt hieronder:

Montana – 1000$Louisiana – 5000$ (3 Miljoen Kiezers)Iowa – 1100$Utah – 1100$Oregon – 500$South Carolina – 2500$Wisconsin – 12500$ (6 Miljoen Kiezers)Kansas – 200$Georgia – 250$New Mexico – 4000$Minnesota – 150$Wyoming – 500$Kentucky – 2000$Idaho – 1000$Tennessee – 2500$South Dakota – 2500$Mississippi – 1100$West Virginia – 500$Texas – 1300 Dollar (14 Miljoen Kiezers)

De verkoper bleek de kiezer records tellen voor slechts drie van de databases –Louisiana (3 miljoen), Wisconsin (6 miljoen) en Texas (14 miljoen)– totaal 23 miljoen records. Hij vraagt $42,200 voor alle 19 databases.

“We schatten dat de gehele inhoud van de schending kan zijn dan 35 miljoen platen,” zei Anomali Labs onderzoekers.

Gebruikers commentaar op het forum stelde dit kan de gegevens die zijn gelekt in de Robocent incident in juni, maar de persoon die de verkoop van de kiezer gegevens beweerde dat “gegevens worden vernieuwd elke maandag van elke week,” suggereert dat hij nog steeds toegang heeft tot de in gevaar gebrachte servers of een manier om deze updates te ontvangen via andere middelen.

“Bepaalde lidstaten eisen dat de verkoper persoonlijk te reizen naar locaties in-staat voor het ontvangen van de bijgewerkte kiezer informatie. Dit suggereert dat de overtreding niet per se een technische gevaar brengen, maar veeleer een omvangrijke operatie waarbij de samenwerking binnen de verkiezing organisaties,” de Anomali Labs team op gewezen.

De advertentie voor de verkoop van de 2018-bijgewerkt kiezer records is een van de hack forum de meest populaire onderwerpen. Anomali Labs zegt dat het binnen een paar uur van de advertentie gaat online op 5 oktober, was er een crowdfunding campagne up and running.

Meerdere forum gebruikers samengevoegde fondsen bij elkaar te kopen een of meer databases zijn een onderdeel van dit grote aanbod en deel ze met de rest van het forum voor geregistreerde gebruikers.

“Op het moment van dit verslag, de eerste van de 19 beschikbare kiezer databases, Kansas, is overgenomen en gepubliceerd,” Anomali Labs zei. “Een tweede crowdfunding project, gestemd door de leden van het forum te selecteren de volgende staat, is dicht bij 20,7% van de financiering doel. Oregon momenteel leidt de stemmen voor de tweede lidstaat te worden gepubliceerd.”

2018-voter-leak-oregon-poll.png
Anomali Labs

In een interview met ZDNet, Anomali Labs leiden onderzoekers Roberto Sanchez vertelde ons autoriteiten op de hoogte zijn van de forum thread.

“Onze medewerkers bezig met de dreiging acteur ‘Downloaden’ van de oorspronkelijke leverancier van de kiezer database draad, voor het beoordelen van hun geloofwaardigheid,” Sanchez vertelde ZDNet.

“We geloven dat dit een alias voor de forum beheerder met de naam ‘de Almachtige’, gebaseerd op gedeelde e-mail adres tussen het Downloaden en Almachtig.”

Bovendien, de Almachtige, heeft een geschiedenis van delen kiezer databases op zijn forum. Voordat het nieuwe thread reclame kiezer records uit 19 lidstaten, hij ook gedeeld kiezer records op zijn forum van vijf andere staten van de VS:

Washington 2018 Kiezer DatabasePennsylvania 2018 Kiezer DatabaseNorth Carolina 2018 Kiezer DatabaseFlorida 2018 Kiezer DatabaseConnecticut 2018 Kiezer DatabaseOhio 2018 Kiezer Database

VERWANTE DEKKING:

Ministerie van justitie legt uit recente golf van cyber-spionage-gerelateerde aanklachtenGoogle geweld kunnen G Suite waarschuwingen voor de overheid gesteunde aanvallenDHS de hoogte van lopende APT-aanvallen op cloud service providersTwitter bans verdeling van de gehackte materialen voor ONS de tussentijdse verkiezingende inspanningen van Microsoft voor een Digitale Conventie van Genève gang te krijgenBRITSE Conservatieve Partij conferentie app lekken MPs de persoonsgegevens van deAMERIKAANSE regering rolt uit 2 stappen voor .gov domein eigenarenGoogle dit getest security-app met de activisten in Venezuela. Nu kunt u het ook gebruiken CNETApple vertelt het Congres het was nooit gehackt door een Chinese spion chips CNETNoord-Korea is waarschijnlijk underwriting cyberaanvallen door de mijnbouw Monero TechRepublic

Verwante Onderwerpen:

Overheid

Beveiliging TV

Data Management

CXO

Datacenters

0