auf der Krypto
Die Daten von über 1,1 Millionen russischen Bürgern wurden gestohlen und auf einigen Websites für jeweils 1,50 USD zum Verkauf angeboten, berichtete die russische Zeitung Kommersant. Die Daten, die ausschließlich aus Passnummern bestehen, haben für sich genommen nur einen geringen Wert, gaben die Verkäufer in einer anonymen Antwort an Kommersant zu.
Diese Daten können jedoch für Phishing-Angriffe verwendet werden, wenn sie mit Informationen aus anderen Datenbanken kombiniert werden, auf die parallel zugegriffen werden kann.
Cybersicherheit für Bürger gefährdet
Das Moskauer Ministerium für Informationstechnologien, das für die Gestaltung des Abstimmungssystems verantwortlich ist, bestritt die ganze Angelegenheit in einer Erklärung gegenüber den Medien. „Die Abteilung überwacht regelmäßig das Internet auf die Veröffentlichung solcher Daten, einschließlich des Darknet.
Die in der Veröffentlichung erwähnte Datenbank hat nichts mit der Liste der Wähler zu tun, die sich registriert haben, um online abzustimmen ", schrieb die Pressestelle der Abteilung und fügte hinzu, dass die Informationen auf den Servern des Moskauer Rathauses angemessen geschützt und geschützt seien "Seit Anfang 2020 sind keine Lecks aufgetreten."
Die Umfrage
Die Online-Abstimmung war Teil einer nationalen Umfrage zu Änderungen der russischen Verfassung, in der unter anderem die Aufhebung der Zwei-Zeit-Beschränkung für Präsidenten erwogen wurde, um Wladimir Putin effektiv zu ermöglichen, länger an der Macht zu bleiben.
Das Online-Abstimmungssystem, das auf der Open-Source-Exonum-Blockchain von Bitfury basiert und mit Hilfe von Kaspersky Lab erstellt wurde, hatte einen schlechten Datenschutz. Journalisten konnten die Stimmen der Menschen entschlüsseln und Passnummern aus einer schwach geschützten Datei extrahieren, die von den Behörden online gestellt wurde.
Die Abstimmung fand in der letzten Juniwoche statt und endete am 1. Juli sowohl online als auch in physischen Wahllokalen. Mitarbeiter der Stadtverwaltung mussten elektronisch abstimmen, berichtete die BBC.
Russland will die Praxis der Online-Abstimmung festigen
In einem offiziellen Beitrag vom vergangenen Dienstag teilte der Vertreter der Abteilung Artyom Kostyrko mit, dass die Abteilung den von einem Verkäufer bereitgestellten Screenshot mit der Wählerdatenbank verglichen und die Informationen nicht überprüft habe.
Laut dem Gründer des Cybersicherheitsunternehmens DeviceLock, Ashot Oganesyan, war die Datenbank jedoch echt und wird seit einiger Zeit zum Verkauf angeboten. In Russland hat jeder Bürger über 14 Jahre einen Reisepass, der als universelles Ausweisdokument für jede Art von Interaktion mit der Regierung dient.
Jeder Reisepass hat eine eindeutige Nummer. Diese Nummern wurden aus dem Online-Abstimmungssystem abgerufen und zum Verkauf angeboten. Russland plant, die Praxis der Online-Abstimmung trotz der oben genannten Probleme zu konsolidieren.
Ein früheres Blockchain-Voting-Experiment fand im Herbst 2019 statt und verwendete die Ethereum-Blockchain - hier die Preis in Echtzeit des größten Bitcoin-Konkurrenten. Wieder war ein schwaches Sicherheitssystem gefunden worden.
