Un hacker está monetizando los datos extraídos de la bases de datos de las personas que participaron en la reciente elección electrónica blockchain para sobre las enmiendas a las Constitución en Rusia
De acuerdo al medio local Kommersant, la venta de los datos de más de un millón de ciudadanos rusos, se estarían realizando en algunos foros temáticos de la darknet, donde cada paquete de información estaría siendo comercializada en 1 dólar estadounidense al mayor y 1.5 dólares al menor.
El medio local, recibió un archivo del vendedor de los datos del pasaporte de los votantes, esta persona afirmó tener vendidos “30 mil líneas de datos”, algo que según señaló “no es nada único” pero la demanda “resulta grande por la relevancia de la base”. La información de que la base de datos se había filtrado a través de internet, fue dada a conocer el mes pasado, días después de las elecciones, cuando Meduza reportó que la información personal de los votantes se había filtrado.
De hecho, en la captura de pantalla que envió el vendedor a Kommersant, se veía la base de datos combinada con el apellido, nombre, TIN y datos sobre las compañías registradas de la víctima, asegura la publicación.
Inicialmente, el Jefe del Departamento para la mejora de la gestión territorial y el desarrollo de proyectos inteligentes del gobierno de Moscu, Artem Kostyko, había negado en una entrevista que la base de datos de los votantes hubiera aparecido en el dominio público, sin embargo tras el informe Meduza la información pasó a ser de dominio público. Ahora, la autenticidad de la base de datos en la darknet, fue confirmada por un especialista, según el informe.
La verificación fue realizada por el fundador de la firma DeviceLock, Ashot Hovhannisyan, quien añadió que aunque no tiene sentido comprar esta base de datos, ya que si lo desean, la pueden encontrar de manera gratuita, al ser utilizada los atacantes pueden enviar correos electrónicos de phishing a los votantes con ofertas de premios y otros mensajes.
Tras esta acción, los expertos consultados señalaron el peligro que se puede avecinar pues los recursos de las tecnologías de la información, no están protegidas y los funcionarios no le dan importancia a la misma, refiriéndose a la seguridad de estos mecanismos electrónicos de votación.
Días atrás, la Comisión Central Electoral de Rusia había confirmado la ampliación de la iniciativa de votación electrónica blockchain, para las elecciones parlamentarias de 2021 en el país, aunque el organismo recibió la asignación de recursos para construir un nuevo sistema y no el que se utilizó durante las últimas elecciones constitucionales. Durante las elecciones, se había reportado un intento de ataque a uno de los nodos del sistema de votación blockchain, que se había reportado no afectó a la plataforma.
