华盛顿-一家网络安全公司表示,他们发现一名黑客出售超过2亿美国人的个人身份信息,其中包括1.86亿的选民登记数据。
这一披露突显了美国人在犯罪分子和外国对手以电子邮件为目标时是多么脆弱,尽管美国官员宣布,伊朗和俄罗斯已经获得了选民登记数据和电子邮件地址,目的是干预2020年的选举。
全球网络安全公司Trustwave确认的许多数据都是公开的,几乎所有这些数据都是合法企业经常买卖的那种。但是,在所谓的黑暗网络上发现了如此多的姓名、电子邮件地址、电话号码和选民登记记录,这一事实突显了犯罪分子和外国对手通过发送旨在恐吓选民的电子邮件,通过发送旨在恐吓选民的电子邮件,可以很容易地利用这些信息,就像联邦调查局(FBI)最近所说的那样。
发现这些材料的Trustwave安全研究副总裁齐夫·马多尔(Ziv Mador)表示,网络罪犯和外国对手可以获得大量关于美国公民的数据。
他补充说,在选举之前、期间和之后,这些选民和消费者数据很容易被坏人利用,通过社交媒体、电子邮件钓鱼、短信和电话诈骗等方式进行地理定位的虚假信息活动,特别是在选举结果存在争议的情况下。
他说,这些数据混合了近年来各种公司黑客攻击中窃取的材料,以及从政府网站检索到的公开可用数据。例如,在大多数州,选民登记信息都是公开的。
Trustwave监控黑暗网络论坛的威胁信息,它遇到了一名自称Greenmoon2019的黑客,他正在提供出售数据。Trustwave使用虚构的身份诱使黑客提供更多信息,包括Greenmoon 2019用来收取付款的比特币钱包。
比特币钱包是最常用的加密货币的虚拟存储设施,它公开显示交易,但不显示交易者的身份。马多尔说,Trustwave能够追踪到5月份创建的一个更大的钱包的付款,这个钱包已经吸收了公司认为是非法收益的1亿美元。他说,并不是所有的这些都来自数据销售。
个人信息的广泛可获得性并不是什么新鲜事,但随着选举的临近,如此巨大的宝藏被出售的想法突显了恶意行为者制造麻烦是多么容易。Trustwave表示,黑客提供了1.86亿份选民记录和2.45亿份其他个人数据记录。
美国国家情报总监约翰·拉特克利夫(John Ratcliffe)周三晚间表示,伊朗获得了选民登记信息,并利用这些信息向民主党人发送威胁性电子邮件,同时冒充白人至上主义组织骄傲男孩(Popular Boys)。拉特克利夫说,俄罗斯政府还获得了选民登记信息。
在许多州,选民登记数据是公开的,但电子邮件地址通常不是公共数据的一部分。Mador说,Trustwave确认的黑客使用其他被盗的数据将电子邮件地址与选民名单配对,并将其作为包裹出售。
例如,Greenmoon2019出售的数据库将允许恶意行为者只针对注册的民主党人或只针对注册的共和党人的电子邮件地址。
Trustwave表示,它将收集到的信息交给了联邦调查局,联邦调查局在一份声明中告诉NBC新闻:
我们致力于发现和调查这次选举中的舞弊行为。虽然我们不能对我们是否从公众那里收到的信息发表评论,但我们想向美国人民保证,联邦调查局与我们的联邦、州和地方合作伙伴密切协调,以保障我们的投票过程。
肯·迪拉尼安是NBC新闻调查组负责情报和国家安全的记者。