大量美国选民和消费者数据库在黑客之间流传

大量美国选民和消费者数据库在黑客之间流传

巨大的美国消费者数据库

GreenMoon2019去年开始开始宣传有关美国消费者的数据库:

美国大选投票是最近开始的,人们对可能影响选举结果的干扰和虚假宣传活动感到担忧。在围绕选举的调查期间,Trustwave SpiderLabs团队发现了海量数据库,其中包含有关在多个黑客论坛上出售的美国选民和消费者的详细信息。这些数据库包括有关公民的惊人细节,包括其政治背景。美国选民数据库的卖方声称它包含1.86亿条记录如果正确,则意味着它包含了几乎美国所有选民的信息。在选民数据库中找到的信息可用于进行有效的社会工程诈骗和散布虚假信息可能会影响选举,尤其是在摇摆州。

据称,美国消费者数据库包括2.45亿条记录,几乎是美国整个人口的总数。每个人都提供了400多个潜在数据点。还提供了有关其他国家公民信息的数据库,例如加拿大,英国,爱尔兰和南非的数据库。根据Trustwave SpiderLabs在调查期间也获得的比特币交易信息,该网络犯罪集团仅在过去五个月中就赚了1亿美元。有趣的是,至少有一些数据来自可公开获得的政府资源,黑客在论坛讨论中高兴地提到了这一点。数据的其他部分可能是从各种数据泄漏中获得的。

美国选民数据库出售

网络罪犯已经找到了利用数据泄露和可公开获取的信息,通过即将到来的选举获利的方法,并且正在积极地购物以获取利润。我们从2020年9月底开始发现以下帖子。作者正在出售一个数据库,其中包含美国1.86亿选民的姓名地址,年龄,性别和政治背景:

约1.86亿美国选民出售的数据

该帖子声称,三分之一的记录还包括电话号码。该帖子中包含了20个样本记录。注意最后一栏与那些选民的政治归属。最近,有关此数据库的主题已从论坛中完全删除。论坛管理员很可能这样做是为了避免引起研究人员和执法机构的不必要关注。但是,我们与卖家建立了联系,卖家表示仍可以购买选民数据库。

RaidForums.com是找到选民和消费者数据库的网站,在某些圈子中被广泛称为成员可以获取泄露和被黑数据的地方。不出所料,该论坛将在新成员看到完整信息并与其他成员进行交流之前进行审核。在这里找到的数据库可以免费提供或出售。数据库通常以几百美元的价格出售,最高可达几百美元。该特定帖子未提及价格,但要求感兴趣的成员到PM(向他发送私人消息)进行查找。  

GreenMoon2019并不是唯一提供美国选民信息的网络犯罪分子,但是,他是唯一为几乎我们所见的整个美国人口提供信息的网络犯罪分子。其他网络犯罪分子提供有关某些州的美国选民的详细信息。有时,这些数据是直接从政府网站收集的。在以下示例中,网络罪犯提到了由北卡罗来纳州州选举委员会管理的ncsbe.gov网站上可用的数据。以下帖子中列出的字段直接取自该政府站点上可用的文件:

RaidForums.com上的其他帖子也提到了北卡罗来纳州州议会选举领域的公开数据。

NCSBE站点提供的数据

任何人都可以从NCSBE.gov网站下载详细的Voter历史数据和Voter注册数据,或连接到其FTP网站:

NCSBE FTP站点上的示例文件
NCSBE数据库中显示的数据

此数据可能对各种诈骗有用,尤其是可以根据投票人的投票历史将其定位为选民。考虑到北卡罗来纳州在本届大选中是一个摇摆州,这种威胁就更加严重。那些精通虚假信息活动的人可以获得所有这些信息,可以通过利用这些数据进行社会工程攻击来影响选民。毫不奇怪,黑客很幸运能够公开获得此数据,如以下文章所示:

论坛成员讨论公开数据

我们向NCSBE报告了有关网络罪犯讨论此数据的疑虑,并得到答复说FTP站点仅包含公共记录。使用公共记录来帮助创建选民数据库这一事实并没有使它比从数据泄露中非法获取的记录更没有危险。实际上,对于网络犯罪分子(通常喜欢采取最小的抵制途径)来说,它可能更诱人,因为记录将更加准确和最新。

在右边,该选民和消费者信息可以轻松地用于通过社交媒体,电子邮件网络钓鱼以及文字和电话诈骗进行地理定位的虚假信息宣传活动。全世界都在关注虚假信息的传播以影响公众舆论,但有关公民的敏感信息却广泛存在。如果只有公司在数据隐私虚假宣传方面受到严格的监管,那么即使不是不可能解决,社会工程也将非常困难。

在某些暗网论坛上也提供了有关美国各州选民的信息,如下所示:

暗网提供的州级选民数据库

毫不奇怪,某些论坛成员担心记者,执法机构和其他白帽子的监视和关注增加。为了最大程度地降低风险,最近有人建议停止在论坛上注册,直到美国大选结束为止:

有关GreenMoon2019的更多信息-销售这些数据库的主要演员

GreenMoon2019是提供有关美国选民的数据库的演员,但是,该网络犯罪分子仍在维护和销售其他几个大型数据库。他是讲英语的论坛成员,自2019年初以来一直在该论坛注册。他在该论坛上的声誉得分为799分,很高,他从其他论坛成员收到的评论几乎总是正面的(30条评论中的29条)如图所示。

GreenMoon2019的声誉报告

GreenMoon2019获得了GOD奖,可以50欧元的价格获得。它提供了许多好处,例如能够交换多达10,000条私人消息(PM),发送多达600MB的附件并赢得120个积分(在该论坛上很有用)。

论坛的获奖名单

其他声誉卓著的论坛成员对GreenMoon2019表示赞赏,并向其他成员承诺“他们会得到他们所付的钱”:

其他论坛成员对GreenMoon的正面评论

巨大的美国消费者数据库

GreenMoon2019去年开始开始宣传有关美国消费者的数据库:

美国消费者档案的较早发行

今年夏天,他分享了有关该美国消费者数据库的详细信息。根据以下帖子,其中包括2.45亿条记录!,几乎是美国的全部人口。解压缩后的数据库大小为437 GB:

最新的美国消费者数据库

该文件包含有关每个人的400多个数据点,最近GreenMoon2019添加了6个数据点,可能是在获取其他合并的泄漏数据之后。这是该数据库的第一列:

美国消费者数据库中包含的数据示例

我们设法从该演员获得了一百万条记录的样本文件。我们对照各种公共合法站点和社交媒体网络检查了数据,发现数据始终准确。它包括有关公民的信息,例如:

  • 全名
  • 实际地址
  • 电话号码
  • 电子邮件地址
  • 儿童人数及其年龄
  • 性别
  • 年龄
  • 婚姻状况
  • 民族
  • 他们的房屋价值和购买日期
  • 他们的抵押金额和贷方名称
  • 一长串潜在的兴趣领域

并非所有字段都已填充。有些数据几乎已完全填满,而其他数据很少被填充。它是如此详细,以至于该文件看起来像是由政府组织或企业准备的专业配置数据库。

GreenMoon2019提供的其他数据库

GreenMoon2019提供了多种数据库充分的个人信息:

可用数据库列表,字段数量,价格和样本位置

其中一些数据库涵盖美国公民,但也涵盖居住在其他国家(例如英国,爱尔兰,加拿大和南非)的人。

主要行动收入

我们设法获得了其中一个比特币钱包的详细信息,这些钱包可用于向GreenMoon2019支付这些数据库的费用。在那个钱包中收集的钱被转移到一个更大的钱包中。数百个其他钱包将金额转入该主钱包。许多转让都以数百美元或更高的价格进行,就像上面的价格表中所示。这个主钱包创建于5月,已经收到了价值超过1亿美元的比特币。GreenMoon2019可能是一群网络犯罪分子的一部分,这些犯罪分子通过出售这些数据库以及潜在的其他服务和交付品获得了可观的收入。

通过主钱包转移的BTC的价值

概要

在对围绕美国大选的犯罪活动进行的调查中,我们发现了要出售的有关美国选民的大量信息,以及发现个人消费者的其他数据库。此信息可用于选举前,选举中和选举后的社会工程和虚假信息宣传活动,以帮助向一方或另一方传达意见。

正如我们已经显示的那样,这些活动是非常有利可图的,并且对这些数据库确实有需求。我们还表明,网络犯罪分子最有可能将从泄漏中非法获取的数据与有关公民的公开信息进行混合,并将它们关联起来,以创建包含几乎每位美国公民和其他主要国家公民的详细信息的超级数据库。

部分选民数据示例

部分数据表头示例

英文表头

VOTER_ID
COUNTY_CODE
COUNTY
LAST_NAME
FIRST_NAME
MIDDLE_NAME
NAME_SUFFIX
VOTER_NAME
STATUS_CODE
PRECINCT_NAME
ADDRESS_LIBRARY_ID
HOUSE_NUM
HOUSE_SUFFIX
PRE_DIR
STREET_NAME
STREET_TYPE
POST_DIR
UNIT_TYPE
UNIT_NUM
RESIDENTIAL_ADDRESS
RESIDENTIAL_CITY
RESIDENTIAL_STATE
RESIDENTIAL_ZIP_CODE
RESIDENTIAL_ZIP_PLUS
EFFECTIVE_DATE
REGISTRATION_DATE
STATUS
STATUS_REASON
BIRTH_YEAR
CONFIDENTIAL
GENDER
PRECINCT
SPLIT
VOTER_STATUS_ID
PARTY
PARTY_AFFILIATION_DATE
PHONE_NUM
MAILING_ADDRESS_1
MAILING_ADDRESS_2
MAILING_ADDRESS_3
MAILING_CITY
MAILING_STATE
MAILING_ZIP_CODE
MAILING_ZIP_PLUS
MAILING_COUNTRY
PERMANENT_MAIL_IN_VOTER

中文翻译

选民证件
州代码


第一个名字
中间的名字
名字后缀
选民的名字
状态码
区名称
地址库ID
全国矿工工会的房子
房子后缀
PRE DIR
街道名称
街道类型
帖子DIR
单元类型
单位号
居住地址
居住的城市
居住国家
住宅邮政编码
住宅的ZIP +
生效日期
注册日期
状态
投票原因
出生年
机密
性别

分裂
选民身份标识
聚会,派对
政党归属日期
全国矿工工会的电话
邮寄地址1
邮寄地址2
邮寄地址3
邮件的城市
邮件状态
邮件的邮政编码
邮件ZIP +
邮件的国家
投票人的永久邮件地址

截至2020年9月15日科罗拉多州已登记选民数据示例