10月22日(UPI)—根据一项新的网络安全分析,黑客正在“黑网”上出售有关数千万美国选民和消费者的详细信息,突显了11月3日总统大选之前的漏洞。
Trustwave是一家总部位于芝加哥的网络安全公司,负责监控暗网中的威胁,该公司在报告中表示,它发现了“大规模数据库,其中包含有关在多个黑客论坛上出售的美国选民和消费者的详细信息。”
这些数据库包含的记录揭示了有关公民的“惊人的细节程度”,包括其政治背景。一位卖家表示,他们的数据库包含1.86亿条记录-如果正确,这将意味着该数据库包含有关美国几乎所有注册选民的信息,Trustwave表示。
另一位卖家声称他们的消费者数据库中包含2.45亿条记录,几乎是整个美国人口的数量。相关报道称,朝鲜网络犯罪分子威胁俄罗斯实体
“网络罪犯已经找到了方法来赚钱使用从数据泄露和公开来源信息,即将举行的选举,并正在积极购物牟利,”该公司 写道。
“在选民数据库中找到的信息可用于进行有效的社会工程骗局,并传播虚假信息,从而可能影响选举,尤其是在摇摆州。
专家说:“在正确的手中,该选民和消费者信息可以轻松地用于通过社交媒体,电子邮件网络钓鱼以及文本和电话诈骗进行地理定位的虚假宣传活动。”专家说,相关的网络威胁变得越来越复杂,更难找到。
许多选民数据已经公开可用,但是该报告称,将其汇编成大型,易于使用的数据库很麻烦。一些消费者记录还列出了其他国家的公民,包括英国,加拿大,爱尔兰和南非。
Trustwave表示,拥有姓名,地址,年龄,性别和政治联系对于“各种骗局”都是有用的,并且可以“根据他们的投票历史来定位选民”。
“在这里找到的数据库可以免费提供或出售。该数据库表示,数据库通常以几百美元的价格出售,最高可达一千美元,并以比特币支付。”与联邦调查局相关的CISA警告称,外国不要破坏选举结果。
Trustwave建议州和市政府应该重新评估他们在线提供的公共记录,因为它们通常会使网络罪犯更容易处理。
它写道:“如果公司是唯一在数据隐私方面受到严格监管的公司,那么即使不是不可能解决,虚假信息宣传活动和社会工程也将很困难。”
这些活动是非常有利可图的,对这些数据库确实有需求。我们还表明,网络罪犯最有可能将从泄漏中非法获取的数据与有关公民的公开信息进行混合,并将它们关联起来,以创建包含几乎每位美国公民和其他主要国家公民的详细信息的超级数据库。”
国家情报总监约翰·拉特克利夫(John Ratcliffe)在同一天发布了该报告,伊朗和俄罗斯已获得选民信息,并指责德黑兰开展了电子邮件活动,以Democratic吓民主党选民。
拉特克利夫说,据称从“骄傲的男孩”(一个支持男性,支持唐纳德·特朗普的极右翼,只有男性的激进组织)发送的威胁电子邮件似乎使用数字数据库来瞄准民主党选民。
Trustwave表示已将发现的信息移交给了联邦特工。
联邦调查局发言人告诉NBC新闻: “我们致力于在这次选举中寻找和调查欺诈行为 。” “尽管我们无法评论我们可能会或可能不会从公众那里获得的信息,但我们想向美国人民保证联邦调查局与我们的联邦,州和地方合作伙伴密切配合,以维护我们的投票程序。”