概述

据俄罗斯商业报纸《生意人报》报道，一个包含数百万美国选民详细信息的数据库已经出现在俄罗斯暗网上。

 

信息泄露详情

俄罗斯《生意人报》本周报道，一个包含数百万美国选民个人信息的数据库已经出现在俄罗斯的暗网上。

考虑到美国总统大选即将举行，近期美国民众普遍对境外干涉大选的事件表示忧虑，这一消息的爆出就更加令人担忧。

据俄罗斯媒体报道，一个名为“Gorka9”的用户在某个不知名的论坛上发布广告，声称可以免费获得密歇根州760万选民的个人信息。《生意人报》同时还发现了一个数据库，其中包含康涅狄格州、阿肯色州、佛罗里达州和北卡罗来纳州200万至600万名选民的详细信息。

泄露的内容包括姓名、出生日期、性别、选民登记日期、地址、邮编、选民登记号和投票站编号。

这部分数据的真实性已经过一家软件公司Infowatch的确认，该公司推断这些数据是在2019年年底被泄露的，而“Gorka9”则声称这些数据是2020年3月获取到的。

据俄罗斯媒体报道，暗网论坛上的一些用户正在尝试从泄露的数据中获得收益，打算将这一事件报告给美国国务院。美国国务院近期启动了一项1000万美元的奖励计划，用于防范境外势力干预即将举行的选举，因此美国愿意为任何可能存在威胁的情报买单。

据《生意人报》，“论坛用户已经找到了一种赚钱的方式，他们使用国务院的‘Rewards for Aid to Justice’（公正奖赏）应用程序，通过该程序可以举报干涉美国选举的事实，并获得奖金”。在今年夏天，这项“公正奖赏”计划被大家所了解和熟知。Znak.com在8月初报道说，已经有俄罗斯人收到了美国国务院发来的短信，要求详细说明境外干涉美国大选的事实，以获得高达1000万美元的奖赏。

《生意人报》了解到其中的一起案例，一位用户称他已经向美国国务院报告了对康涅狄格州选民数据库泄露事件的调查结果，并获得了4000美元的奖励。

《生意人报》援引专家推测，攻击者在网上发布数据之前，就已经从泄露的数据中获取了商业收益。

 

探寻幕后黑手

目前，还很难说幕后黑手究竟是谁。俄罗斯媒体提供了几种可能的解释，包括这次泄露可能是攻击者蓄意挑衅的结果。

IT公司CROC信息安全部门的首席分析师Anastasia Fedorova指出，这次有关泄密的帖子出现在计划于11月3日举行的总统大选之前，在她看来，从这次泄密信息的完整性来看，应该是来源于美国的某个国家级系统。《生意人报》的另一个消息来源认为，根据发布数据库的用户昵称，可以假定这是准备指控“俄罗斯黑客干涉美国总统选举”的第一步。

译文声明

译文仅供参考，具体内容表达以及含义原文为准。

- End -

精彩推荐

设备指纹指南

利用WinAFL对闭源软件进行漏洞挖掘

强网杯部分pwn题writeup

物联网安全之MQTT渗透实战

戳“阅读原文”查看更多内容