Войти
| Дата | 27 марта 2016 г. (2016 г. -03-27) |
|---|---|
| Местоположение | Филиппины |
| Тип | Кибератака |
| Участники | Анонимные Филиппины. LulzSec Pilipinas |
| Результат |
|
| Аресты | Пол Битенг (арестован 20 апреля). Джоанель де Асис (арестован 28 апреля) |
27 марта 2016 года хакеры под баннером Анонимные Филиппины взломали веб-сайт Филиппинской Комиссии по выборам (COMELEC) и испортили его. Хакеры оставили сообщение с призывом к более жестким мерам безопасности на машинах для подсчета голосов (VCM), которые будут использоваться во время всеобщих выборов на Филиппинах в 2016 году 9 мая. В течение дня отдельная группа хакеров, LulzSec Pilipinas разместила онлайн-ссылку на то, что, по ее утверждению, является всей базой данных COMELEC, и обновила сообщение, включив три зеркальные ссылки на индекс загружаемых файлов базы данных. Утечка файлов LulzSec Pilipinas составляет 340 гигабайт.
Веб-сайт COMELEC вернулся в нормальное состояние в 03:15 (PST ) 28 марта 2016 года. Представитель COMELEC, Джеймс Хименес, заявил в своем аккаунте в Твиттере, что, поскольку они продолжат сканирование сайта, все базы данных останутся временно отключенными.
Инцидент считался самой крупной утечкой личных данных в истории Филиппин, в результате которой миллионы зарегистрированных избирателей оказались под угрозой.
55 миллионов зарегистрированных избирателей подвергаются риску из-за утечки данных по данным охранной фирмы, Trend Micro потенциально превосходит утечку данных Office of Personnel Management, которая затронула 20 миллионов
Веб-сайт с возможностью поиска под названием wehaveyourdata, содержащий конфиденциальные данные о зарегистрированных избирателях из Филиппин, был создан 21 апреля. Веб-сайт был закрыт с помощью США. Министерство юстиции, поскольку домен веб-сайта был куплен у американской хостинговой компании. Было обнаружено, что сам веб-сайт размещен в России.
Trend Micro провела собственное расследование масштабов утечки данных. Выяснилось, что в свалки данных хакерами были внесены 1,3 миллиона записей об избирателях из числа филиппинцев, проживающих за рубежом, которые включали номера паспортов и даты истечения срока действия. Фирма по безопасности сочла нарушение «тревожным», так как сообщила, что данные, легко доступные для общественности, были в виде простого текста. В нем также добавлено, что в результате расследования компании было обнаружено 15,8 миллионов записей отпечатков пальцев вместе со списком людей, баллотировавшихся на посты после выборов 2010 года.
Фирма также нашла файлы, касающиеся кандидатов, баллотирующихся на выборах, с именем "ГОЛОСОВАНО", которые, по мнению фирмы, отражают количество голосов, полученных конкретными кандидатами. В нем говорилось, что цифры в файлах "ГОЛОСОВАНО" были установлены на NULL в то время, когда Trend Micro проводила свое расследование.
Председатель Комиссии по выборам Андрес Баутиста сказал, что ему сообщили об отсутствии утечки конфиденциальной информации. заявив, что нарушение не повлияет на подготовку избирательного органа к выборам 2016 года. Комиссия также подчеркнула, что база данных на ее веб-сайте доступна для общественности, и на веб-сайте не размещена конфиденциальная информация. Он сказал, что веб-сайт результатов, который планирует избирательный орган, будет размещен на другом веб-сайте с другим и лучшим набором мер безопасности. Кроме того, он добавил, что база данных может быть фальшивкой, в отличие от выводов Trend Micro, в которых говорится, что хакеры не скомпрометировали данные биометрических данных. COMELEC также отметил, что компания Trend Micro получила доступ к сброшенным данным хакерами в ходе своего расследования, и заявила, что у нее нет возможности проверить данные, поскольку у нее нет доступа к своей исходной базе данных.
Вкл. 12 апреля COMELEC объявил, что Национальное бюро расследований имеет "очень хорошие сведения" в отношении хакеров, стоящих за взломом. Виновные должны быть обвинены в нарушении Закона о предотвращении киберпреступлений.
20 апреля Национальное бюро расследований (NBI) задержало одного из подозреваемых хакеров, позже идентифицированного как Пол Битенг, 20-летний аспирант ИТ в своем доме в Сампалоке, Манила. Властям потребовалось три недели, чтобы выследить хакера. NBI конфисковало настольный компьютер Битенга, который он использовал для взлома, для судебно-медицинской экспертизы. Битенг, который является членом хакерской группы Anonymous Philippines, признал, что он испортил веб-сайт COMELEC, но отрицал причастность к утечке данных. Он также признал, что целью взлома было показать, насколько уязвим веб-сайт COMELEC. Возможные дела против него включают нарушение Закона о предотвращении киберпреступлений от 2012 года.
Примерно восемь дней спустя второй хакер по имени Джоанел де Асис - также 23-летний выпускник компьютерных наук, задержан NBI в его дом в Мунтинлупа. На пресс-конференции, состоявшейся 29 апреля, председатель COMELEC Андрес Д. Баутиста назвал де Асиса одним из главарей печально известной хакерской группировки Lulzsec Pilipinas. Баутиста сказал, что де Асис признался во взломе веб-сайта и утечке базы данных Comelec. Он также признал, что сотрудничал с Битенгом в инциденте со взломом. Битенг взломал сервер веб-сайта Comelec, в то время как Де Асис загрузил 340-гигабайтную базу данных избирателей за пять дней до того, как веб-сайт был поврежден 27 марта. Хотя Де Асис просочил данные через веб-сайт Lulzsec Pilipinas, он отрицал, что их группа создала веб-сайт, wehaveyourdata. Он заверил, что утечка данных не повлияет на предстоящие выборы, поскольку они не взламывали машины подсчета голосов (VCM), поскольку они подключены к другому серверу.
Третий хакер, которого еще предстоит идентифицировать, - это все еще на свободе.
21 апреля COMELEC объявила, что будет проводить консультации с Microsoft и другими экспертами по кибербезопасности из Великобритании, Сингапура. и США. Также была сформирована техническая рабочая группа, которой было поручено рассмотреть проблему взлома, которую возглавит директор отдела информации и образования Comelec Джеймс Хименес. Веб-сайт будет перенесен на сервер Департамента науки и технологий.
28 декабря 2016 года Национальная комиссия по конфиденциальности приняла решение (дело № 16-001), что COMELEC признана виновной в нарушении Закона о конфиденциальности данных 2012 г. и рекомендуется уголовное преследование председателя Андреса Баутисты.
