I dati di milioni di elettori americani sono stati pubblicati su un forum sul darkweb in lingua russa, rivela quotidiano russo Kommersant in un articolo pubblicato oggi. Secondo il giornale, l’attacco ha coinvolto i dati di 7,6 milioni di persone nel Michigan e altri milioni in Arkansas, Connecticut, Florida e North Carolina. Le informazioni pubblicate includono nome, data di nascita, sesso, indirizzo e codice postale, indirizzo e-mail, numero di elettori e seggi elettorali a cui sono associate queste persone. Sarebbero stati messi online dall’hacker “Gorka9”.
Secondo un hacker contattato dal quotidiano, questi dati sono stati ottenuti tramite una SQL injection, un processo che prevede lo sfruttamento di una vulnerabilità di sicurezza inserendo un codice dannoso in un database. Un processo relativamente facile, riconosce l’autore stesso, a causa del basso livello di protezione dei dati. “Questo tipo di dati viene regolarmente compromesso a causa di una configurazione errata dei server nel cloud o di impostazioni dell’applicazione errate”, spiega Andrei Arsentiev, project manager di InfoWatch. Questo esperto di sicurezza informatica ricorda che la più grande violazione dei dati di questo tipo si è verificata nel 2007, quando un fornitore di servizi informatici del Partito Repubblicano pubblicò erroneamente i dati di 198 milioni di cittadini americani.
Pubblicati online gratuitamente anziché offerti in vendita, questi dati sono già stati monetizzati da alcuni utenti di Internet, attraverso il programma Rewards for Justice del Dipartimento di Stato degli Stati Uniti, che premia finanziariamente le informazioni che potrebbero per chiarire o prevenire atti terroristici o atti di interferenza straniera nelle elezioni americane. Secondo InfoWatch, questi dati potrebbero essere potenzialmente utilizzati per truffe, ma secondo un esperto di sicurezza informatica contattato da Kommersant, è molto probabile che l’hacker (o il gruppo di hacker) che ha pubblicato questi dati abbia già esaurito tutti i mezzi per disegnare il profilo.
Ma questa fuga di notizie avviene soprattutto in un contesto geopolitico incendiario, a soli due mesi dalle elezioni presidenziali americane, mentre restano nella memoria di tutti le accuse di manipolazione del ballottaggio del 2016 contro la Russia. È difficile fare chiarezza, poiché gli attacchi e l’hacking sono così complicati da attribuire. A chi è tentato di vedere la mano della Russia, un interlocutore di Kommersant già ribatte che questa pubblicazione sarebbe solo una cortina di fumo “per accusare gli hacker russi di interferenze nelle prossime elezioni”.
