俄羅斯黑客 Rasputin 販賣美國選民資訊

根據安全公司 Record Future 所言，一位說著俄語的黑客正在販賣偷來的登陸資訊。這些資訊來自一家美國機構­——美國選舉協助委員會，這家機構專門測試、校驗投票裝置。

美國選舉協助委員會（Election Assistance Commission）成立於2002年，旨在校驗投票系統，並提交最好的選舉管理系統。

現在有超過 100 個 EAC 登陸資訊被盜，並由一個網名叫“Rasputin”的黑客售賣。

研究者發現，其中一些登陸資訊可行使一些最高行政特權，可被黑客用來竊取 EAC 的敏感資訊，或者寫入一個利用程式碼，破解個人資訊。

Recorded Future 分享了很多截圖，足以證明黑客已經侵入美國選舉協助委員會系統了。

這個叫做“Rasputin”的黑客聲稱已經通過一個未打包的 SQL 注入漏洞侵入了該系統。

EAC 和官方一起調查了這件事，並終止了此應用的介面。EAC 開始意識到其面向WEB應用所面對的潛在威脅，目前正在與聯邦執法機構合作調查有可能的黑客入侵和影響。

EAC宣告它無權管理選舉，不儲存選民資料庫，而且也不會將選民總數製成表格並儲存。

但很明顯，這次資料洩露加劇了人們對於2016年總統選舉真實性的討論。美國政府責怪俄國企圖通過幾個高調的網路攻擊來干涉美國選舉。

那誰是“Rasputin”呢？

Record Future 從 2015 年就開始關注Rasputin。根據這家安全公司所言，Rasputin曾經還試圖將 SQL 注入漏洞賣給一個代表中東政府的經紀人。

根據 Rasputin 的歷史犯罪活動論壇，他否認自己有外國政府資助。

當下最重要的問題是這個漏洞多久才會有補丁，誰會將這個漏洞開源？

本文由Cherie編譯

原文出自securityaffairs