Взлом может выиграть в лотерею: может ли он выиграть выборы?

Реклама

Политика - это всегда цирк, но избирательный цикл этого года больше напоминает отказ от сюжета от Мистер робот или Дом из карт чем торжественное упражнение в демократии.

Похоже, что это будет первый год, когда взлом будет иметь ощутимое влияние на избирательный процесс. кампании, причем практически все это было направлено на Демократическую партию и Хиллари Клинтонская кампания.

Взлом и выборы 2016 года в США

На этом избирательном цикле доминировал ряд историй, основанных на кибербезопасности, и, вероятно, самой большой историей была полемика Хиллари Клинтон.

Хиллари Клинтон и ее «чертовы письма»

Клинтон сейчас является кандидатом в президенты от Демократической партии, но до этого она была государственным секретарем. За это время она использовал частный почтовый сервер для ведения официального бизнеса Госдепартамента а не адрес электронной почты, предоставленный, управляемый и защищенный Государственным департаментом.

Это было спорный по ряду причин Почтовый скандал Хиллари Клинтон: что нужно знать

Электронный скандал с Хиллари Клинтон сбивает с толку, не так ли? Что вам нужно, так это углубленный взгляд на то, что известно о деле, чтобы помочь вам понять его значение. Читать далее . Сторонники прозрачности были возмущены, так как это сделало электронные письма Клинтон недоступными для FOIA (Свобода информации Закон), но также потому, что сообщения, которые проходили через этот сервер, были секретными и глубоко конфиденциальными природа.

Поскольку Клинтон занимал привилегированное положение в правительстве США, любая утечка данных могла бы нанести серьезный ущерб американским интересам. Сам сервер пострадал от ряда серьезных уязвимостей. И хотя это еще не подтверждено, директор ФБР Джеймс Коми заявил, что «возможно», что ее система была взломана.

Comey позже выговорил Клинтона за то, что он был "чрезвычайно небрежным". Несмотря на это, он сказал, что ФБР не будет рекомендовать обвинение Клинтон. С юридической точки зрения этот вопрос закрыт - то же самое нельзя сказать о предвыборной кампании, и проблема с электронной почтой по-прежнему оставалась проблемой для Клинтона.

WikiLeaks и взломать DNC

самый последний взлом произошло в, возможно, худшее время для демократов, во время их чрезвычайно важного соглашения в Филадельфии, где Хиллари Клинтон была коронована как кандидатура. Это было тяжелое время для партии, и для Демократической партии было важно примирить Лагерь Клинтона со сторонниками сенатора Берни Сандерса, многие из которых до сих пор не уверены Клинтон.

Ранее в этом году системы электронной почты Национального конгресса Демократов были атакованы хакером с псевдонимом Guccifer 2.0. Это было данью уважения Марсель Лахар, оригинальный Guccifer, который был экстрадирован в Соединенные Штаты в начале этого года по обвинению во взломе учетных записей электронной почты, принадлежащих близким к семье Буша.

Во время взлома был украден кеш из почти 20 000 электронных писем и 8 000 вложений, которые были затем перешел на WikiLeaks Панамские документы: могло ли это случиться с вами?Утечка того, что было названо «Панамскими документами», доказала то, что многие предполагали: наши лидеры нарушают правила, чтобы заполнить свои карманы. Но может ли подобная утечка повлиять на вас? Читать далее . Спорно, они содержали информация о незарегистрированном паспорте и гринкарте из-за рубежа американских граждан и постоянных жителей, которые пожертвовали на кампанию Клинтона.

Большинство писем были обычными деловыми коммуникациями. Тем не менее, некоторые электронные письма поднял вопросы о нейтральности и беспристрастности исполкомаОсобенно в отношении кампании Сандерса.

Взломанные голосовые сообщения и дальнейшие сюрпризы

В дополнение к 20000 электронных писем WikiLeaks также выпустила куча украденных голосовых сообщений из демократической кампании. Это было немного сыро. Большинство из них были просто обычными деловыми голосовыми сообщениями, а одна была беседой между отцом и мальчиком, которые посещали зоопарк.

Было три голосовых сообщения, которые вызвали критику в отношении вознесения Берни Сандерса в Демократической партии. Все они были анонимными. Одна женщина, которая фигурировала в двух записанных голосовых сообщениях, назвала себя «с фиксированным доходом» и пожертвовала 300 долларов на вечеринку. Невозможно сказать, оставалась ли голосовая почта от донора с большими деньгами или просто сторонника Демократической партии.

Джулиан Ассанж, основатель WikiLeaks, сказал, что это еще не все. Он даже зашел так далеко, что сказал, что будущая утечка станет катализатором, который, по мнению Клинтона, покажет, произойдет ли это еще предстоит выяснить. Тем не менее, высокопоставленные представители Демократической обеспокоен тем, что утечка в октябре может опрокинуть выборы Трампа.

DNC Хакеры

Согласно исследованию CrowdStrike, вторжение в сеть DNC было акт двух групп В чем разница между хорошим хакером и плохим хакером? [Мнение]Время от времени мы слышим что-то в новостях о взломе сайтов хакерами, множество программ, или угрожают пробраться в районы с высоким уровнем безопасности, где они не должен принадлежать. Но если... Читать далее называемые Fancy Bear и Cozy Bear, также известные как APT 28 и APT 29 соответственно. Эти две группы, по мнению некоторых аналитиков, являются русскими по происхождению.

Способ действия Cozy Bear заключается в том, чтобы подделывать людей, использующих электронные письма, содержащие вредоносное ПО, которое затем используется для загрузки других вредоносных программ, большинство из которых - трояны удаленного доступа (RAT). CrowdStrike отметил, что эти RAT были сложными и содержали меры запутывания, которые препятствовали анализу вредоносных программ в виртуальных средах.

У них есть широкие проверки для различного программного обеспечения безопасности, которое установлено в системе и их определенных конфигурациях. При обнаружении определенных версий, которые могут вызвать проблемы для RAT, он быстро завершается. Эти действия демонстрируют хорошо обеспеченного противника с тщательным режимом тестирования имплантатов, который очень настроен на небольшие проблемы конфигурации, которые могут привести к их обнаружению и которые заставят их развернуть другой инструмент вместо.

Некоторые также считают, что Guccifer 2.0 - это попытка России отвести вину за взлом, хотя сам Guccifer 2.0 признал на материнской плате, что он румын. Но, в соответствии с ThreatConnect:

Хотя доказательство не является окончательным, мы оцениваем Guccifer 2.0, скорее всего, это российское отрицание и Обман (D & D) усилия, которые были брошены, чтобы посеять сомнения в преобладающем повествовании русского языка вероломство.

Однако ThreatConnect признал, что существует вероятность того, что Guccifer 2.0 может стать независимым актером.

Проблема электронных машин для голосования

Помимо международных хакеров, существует еще большая угроза: эта технология может захватить предстоящие выборы.

В течение многих лет Соединенные Штаты использовали электронные машины для голосования, несмотря на то, что они являются ужасным способом проведения выборов. Просто слишком сложно гарантировать честность любого поданного голоса. Computerphile объясняет почему ниже:

Ранее в этом году мужчина из Айовы был осужден за фальсификация генераторов случайных чисел, используемых различными лотереями для того, чтобы заработать джекпоты с большой фигурой для себя. Это не было теорией. Это не было академическим упражнением. Это на самом деле произошло.

Если кто-то может сделать это, вполне возможно, что кто-то может сделать то же самое с электронным автоматом для голосования. Действительно, есть примеры нарушений машины для голосования, влияющих на результаты выборов. Возможно, лучший пример был на всеобщих выборах 2000 года где неисправные электронные машины для голосования использовались в демократичных районах.

Это означало, что сотни поданных голосов не были подсчитаны. Джордж У. Буш выиграл это государство с перевесом 537 голосов и в конечном итоге выиграл президентство.

С тех пор основные технические и теоретические проблемы с электронными машинами для голосования не были решены. Решения, основанные на блокчейне, обещают WikiLeaks Дожди на параде Клинтона: были ли ваши данные в просочились электронные письма?Загрузка в Wikileaks 20 000 электронных писем от Демократической национальной конвенции выявила выбор процесс как ужасно коррумпированный - но он также просочился онлайн личные данные доноров к конкуренту Клинтон а также... Читать далее , но существующие системы все еще являются непрозрачными, неаудированными, с закрытыми исходными текстами. Они не гарантируют анонимность или целостность голосования.

Наша демократия была взломана?

Абсолютно. Неважно, что вы думаете о Клинтоне, все эти проблемы невероятно проблематичны.

Тем не менее, это не похоже на работу. На момент написания статьи Клинтон имеет 76% шансов на победу на всеобщих выборах в США в соответствии с Нейтом Сильвером FiveThirtyEight.

Тем не менее, гонка еще молода. Кто знает, что Джулиан Ассанж вытащит из своей шляпы в ближайшие месяцы? Учитывая безумие прошлого года, я не готов ничего исключать.

Как вы относитесь к честности современных выборов? Подумайте об этом и поделитесь своими мыслями с нами в комментариях!

Кредиты изображений: JStone / Shutterstock.com, Кац / Shutterstock.com