Хакер продает доступ к системам Комиссии по содействию выборам США

Русскоговорящий хакер продает похищенные учетные данные американского ведомства, занимающегося тестированием и сертификацией оборудования для голосования. Как сообщают эксперты Record Future, 1 декабря текущего года они обнаружили в интернете обсуждение утечки. По данным исследователей, киберпреступник пытался продать более ста взломанных паролей и логинов, принадлежащих Комиссии по содействию выборам США (Election Assistance Commission, EAC).

Некоторые из похищенных учетных данных предоставляют высокий уровень доступа. Получив доступ с привилегиями администратора, злоумышленники могли похитить у EAC конфиденциальную информацию. Если верить хакеру, продающему учетные данные, именно это он и сделал. Согласно полученным исследователями скриншотам, у злоумышленника был доступ к результатам тестирования оборудования для выборов и его программного обеспечения.

По словам представителей EAC, комиссия заблокировала хакеру доступ к уязвимому приложению и в настоящее время работает с правоохранительными органами с целью определить источник атаки. Как заявили в комиссии, EAC было известно о «потенциальном вторжении» с использованием ее web-приложения.

Следует отметить, EAC не занимается ни управлением выборами, ни подсчетом голосов и не имеет дела с базами данных избирателей. По словам экспертов Record Future, не похоже, чтобы вышеупомянутый хакер имел отношение к правительству РФ. Никаких свидетельств того, что утечка данных EAC каким-либо образом повлияла на исход выборов президента США, также обнаружено не было.