A medida que as eleições dos EUA finalizaram, os mercados clandestinos parecem ter um banco de dados de votantes disponíveis a preços acessíveis.
A informação do eleitor é cheia de detalhes que podem ajudar um invasor a aprender o suficiente sobre a vítima e roubar sua identidade. Essa eleição intermediária ocorrerá em novembro deste ano.
Milhões de registros de eleitores à venda
Segundo a empresa de segurança Carbon Black, pelo menos um mercado na darknet possui listas de bancos de dados de venda com milhões de registros. Os pesquisadores encontraram vinte diferentes bases de dados dos eleitores estaduais disponíveis, vários de estados indecisos.” informa o relatório.
Incluídos nos detalhes estão os IDs dos eleitores, nomes completos, endereços físicos atuais e anteriores, sexo, número de telefone e status de cidadania, eles são suficientes para se criar golpes difíceis de serem detectados.
Os pesquisadores dizem que as entidades que desejam influenciar o resultado da eleição podem usar esses detalhes para enviar materiais de campanha direcionados ao público desejado.
Os bancos de dados dos eleitores surgiram no Empire Market e contêm dados de indivíduos em 20 estados. De acordo com o Carbon Black, o vendedor tem registros de um total de 81.534.624 eleitores.
Um dos maiores caches divulgados é o do estado de Nova York, com 15 milhões de eleitores. Outra grande parte foi de eleitores da Flórida, com 12,5 milhões, foram colocadas à venda desde 1º de setembro. Não está claro se os registros são genuínos ou não, pois o relatório se concentrou mais nos números e na natureza sensível dos dados.
O clearnet é o lar de milhares de registros também
A darknet não é o único lugar para negociar bancos de dados de votantes. No início deste mês, o site BleepinComputer foi informado por um usuário em um fórum, sobre a oferta da clearnet para vender informações para listas de eleitores de 19 estados por preços entre US$ 150 e US$ 12.500.
Pesquisadores que avaliaram algumas das informações determinadas com um alto grau de confiança, disseram eram válidas. A partir de 19 de Outubro, o vendedor começou a oferecer um masterfile com todos os estados por um preço de US$ 61.000. Ele anunciou 200 milhões de registros de todos os estados.
Relatório também fornece informações sobre cyber ataques do terceiro trimestre. Uma conclusão é que a maioria dos incidentes originou-se da China e da Rússia ou aponta que a conexão é próxima a algum desses países. A quantidade de ataques cibernéticos considerados para o estudo é de 113.
O estudo ressalta que, para 32% das vítimas, os crackers se prepararam com um componente autodestrutivo para que pudessem remover vestígios do incidente. Um entrevistado disse que muitas ações da Coréia do Norte e do Irã realizaram um rotina destrutiva destinada a limpar as máquinas suspeitas de serem objeto de análise forense.
Quase metade de todos os ataques, 47 para ser exato, veio da China e da Rússia. A América do Norte ficou em terceiro lugar, seguida pelo Irã, Coréia do Norte e Brasil. Perguntados sobre os locais onde os ataques foram lançados, a principal resposta foi a China, com 69%, seguida pela Rússia, com 59%. A resposta teve múltiplas escolhas, por isso, apesar de não esclarecer a origem do incidente, sugere tráfego ou infraestrutura no respectivo país.
Para mais informações, consulte o relatório da Carbon Black através do botão abaixo:
[button href=”https://www.carbonblack.com/quarterly-incident-response-threat-report/november-2018/” type=”btn-default” size=”btn-lg”]Relatório Carbon Black[/button]
