一家网络安全公司表示,它发现了一个黑客,该黑客出售了超过2亿美国人的个人识别信息,其中包括1.48亿选民的注册数据。
揭露了这一点,即使美国人宣布伊朗和俄罗斯已获得选民登记数据和电子邮件地址,以干预2020年大选,美国人仍然容易受到犯罪分子和外国对手的电子邮件攻击。
全球网络安全公司Trustwave识别的许多数据都是公开可用的,几乎所有数据都是合法企业定期买卖的数据。但是事实是,在黑暗的网络上发现了如此多的姓名,电子邮件地址,电话号码和选民登记册,这些都是大量出售的事实,这突显了犯罪分子和外国对手很轻松地部署它,例如,伊朗最近所做的那样,发送旨在恐吓的电子邮件给选民们。
Trustwave安全研究副总裁Ziv Mador说:“网络罪犯可以获得大量有关美国公民的数据”,外国对手也发现了该材料。
他补充说:“可以通过社交媒体,电子邮件网络钓鱼以及短信和电话诈骗,轻易地将选民和消费者数据用于针对地理的虚假信息宣传活动,这些数据是近年来公司各种黑客窃取的材料以及从政府网站检索到的公开数据的混合物。例如,在大多数州,选民登记信息是公开可用的。
Trustwave监视着黑暗的Web论坛中的威胁信息,并遇到了一个自称为Greenmoon2019的黑客,他们提供要出售的数据。Trustwave使用虚拟身份诱使黑客提供更多信息,其中包括Greenmoon2019用来收集付款的比特币钱包。
比特币钱包(用于最常用的加密货币的虚拟存储设施)公开显示交易,但不显示进行交易的身份。Mador说,Trustwave能够将付款追踪到5月份创建的一个更大的钱包,该钱包已经获得了1亿美元,该公司认为这是非法收益。他补充说,并非所有这些都来自数据销售。
个人信息的广泛使用并不是什么新鲜事,但是随着选举临近,如此巨大的缓存将被出售的想法凸显了恶意行为者制造麻烦的难易程度。Trustwave说,黑客提供了1.48亿个选民记录和2.45亿个其他个人数据记录。
美国国家情报局局长约翰·拉特克利夫(John Ratcliffe)周三晚说,伊朗获得了选民登记信息,并用它伪装成白人至上主义组织“骄傲的男孩”,向民主党发送了威胁性电子邮件。拉特克利夫说,俄罗斯政府还获得了选民登记信息。
选民登记数据在许多州都是公开的,但电子邮件地址通常不是公开数据的一部分。Mador说,Trustwave识别出的黑客利用其他窃取的数据将电子邮件地址与选民名册配对,并打包出售。
Greenmoon2019出售的数据库将允许恶意参与者将目标锁定为仅注册的民主党人或注册的共和党人的电子邮件地址。
Trustwave表示已将其收集的资料移交给了FBI,FBI在一份声明中告诉NBC新闻:
“我们致力于在这次选举中寻找和调查欺诈行为。尽管我们无法评论我们可能收到或可能未收到的信息,但我们希望向美国人民保证联邦调查局与我们的联邦,州和地方合作伙伴密切配合,以保护我们的投票程序。”
参考链接:https://www.msn.com/en-us/news/elections-2020/cybersecurity-firm-finds-hacker-selling-info-on-148-million-us-voters/ar-BB1agS5l
题图来源:由mohamed Hassan在Pixabay上发布
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:ots-sec.cn
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照