ظهرت قواعد بيانات ومعلومات شخصية لعدة ملايين من الناخبين الأمريكيين في منتدى روسي سري للجرائم الإلكترونية، فيما تشير التقارير الأمنية إلى أن المستخدمين يتطلعون لاستثمار المعلومات عبر استخدام برنامج وزارة الخارجية الذي تم إطلاقه مؤخرًا والذي يهدف إلى منع التدخل في الانتخابات.
تتضمن المعلومات الشخصية الأسماء وتواريخ الميلاد والجنس والعناوين الفعلية وعناوين البريد الإلكتروني والبيانات الخاصة بالانتخابات، مثل وقت تسجيل الفرد للتصويت وأرقام تسجيل الناخبين ومراكز الاقتراع وغيره، وفقًا لصحيفة Kommersant ومقرها موسكو.
وأوضحت الوسيلة الاعلامية أن قواعد عدة لبيانات الناخبين تم اختراقها عام 2019، بما في ذلك واحدة تضم 7.6 مليون ناخب في ميشيغان، وأخرى تغطي ما بين 2 مليون و 6 ملايين ناخب لكل من أركنساس وكونيتيكت وفلوريدا ونورث كارولينا. لتظهر لاحقا علىDark Web مع تقديم هذه المعلومات مجانًا في منتديات المناقشة، من قبل شخص ما يتعامل مع Gorka9.
تسريب قواعد بيانات الناخبين في الولايات المتحدة
من جهتها، أكدت شركة الأمن Infowatch أن قواعد البيانات تبدو أصلية، محذرة من أنه يمكن استخدام المعلومات لشن حملات نفوذ تهدف إلى التأثير على الناخبين الأمريكيين تجاه مرشح أو آخر. ولكن على الأرجح، سيتم استخدامها لشن هجمات تصيد مقنعة.
في سياق آخر، أخبر مستخدمو المنتدى صحيفة Kommersant أنهم تمكنوا أيضًا من تحقيق مكاسب مالية من خلال برنامج مكافحة التأثير التابع لوزارة الخارجية الأمريكية والذي تبلغ قيمته 10 ملايين دولار. يقدم برنامج المكافآت من أجل العدالة (RFJ) ، الذي تديره خدمة الأمن الدبلوماسي، ملايين من المكافآت مقابل “المعلومات التي تؤدي إلى تحديد موقع أي شخص يعمل مع حكومة أجنبية أو لصالحها بغرض التدخل في انتخابات الولايات المتحدة الأميركية من خلال بعض الأنشطة السيبرانية غير القانونية “.
هذا وأخبر أحد الأشخاص الوسيلة الاعلامية أنه حصل على 4000 دولار من خلال البرنامج لتنبيه الفيدراليين بشأن قاعدة بيانات الناخبين المسربة في ولاية كونيتيكت، وهو ادعاء لم يتم تأكيده. ولم ترد وزارة الخارجية على الفور على طلب للتعليق.
وفيما يتعلق بكيفية الحصول على البيانات، قال أحد المتسللين للمنافذ أن معظم السرقات تتم باستخدام ثغرات في الخادم يمكن استغلالها عبر حقنSQL ، وهي طريقة لإدخال تعليمات برمجية ضارة في قاعدة بيانات مستهدفة وهشة.
وفيما تقترب مرحلة الانتخابات الرئاسية الأمريكية، يشكل نشاط القرصنة المباشر مصدر قلق أمني كبير للسلطات تجاه التمكن من التدخل في الانتخابات. ويقول الخبراء إن المشكلة الأكبر هي التأثير على الحملات التي تهدف إلى نشر الانقسام والمعلومات المضللة بشكل أساسي، من خلال روبوتات وسائل التواصل الاجتماعي عبر الإنترنت ومزارع التصيد.
