Хакеры совершили попытку взлома компьютерных сетей избирательных советов Аризоны и Иллинойса, и ФБР предупредило чиновников Аризоны о том, что за этим инцидентом в их штате стоят россияне.
Представители ФБР назвали эту угрозу «реальной» и значительной, «на восемь баллов по шкале от одного до 10», как сообщил Мэтт Робертс (Matt Roberts), представитель государственного секретаря Аризоны Мишель Рейган (Michele Reagan) в понедельник, 29 августа. В результате этой атаки Рейган закрыла систему регистрации избирателей штата почти на неделю.
Выяснилось, что хакерам не удалось нарушить работу компьютерных систем штата или даже округа, но они смогли похитить логин и пароль одного из чиновников округа Джила.
По словам Робертса, представители ФБР не сообщили, были ли хакеры преступниками или же они работали на российское правительство. В понедельник представители ФБР отказались прокомментировать ситуацию, однако сообщили, что они часто консультируют частные компании в вопросах предотвращения кибератак.
Инцидент с взломом компьютеров избирательного совета Аризоны стал очередным свидетельством интереса России к выборам в США и деятельности партий. Ранее ФБР обнаружило факт взлома компьютерных сетей Национального комитета Демократической партии. В результате той хакерской атаки в сеть попала электронная переписка членов комитета, что привело к отставке его председателя Дебби Вассерман-Шульц (Debbie Wasserman Schultz) и посеяло раздор накануне номинации Хиллари Клинтон в качестве кандидата в президенты от Демократической партии.
Кампания России также вызывает серьезную тревогу по поводу надежности результатов президентских выборов в этом году. Ранее в августе ФБР предупредило государственных чиновников о необходимость тщательно следить за системой, проверяя ее на предмет возможных взломов. В «мгновенном» уведомлении, которое сначала появилось на сайте Yahoo, говорилось, что эксперты ФБР выявили попытки взлома избирательных систем в нескольких штатах и что они задокументировали IP-адреса и другие технические отпечатки, связанные с этими хакерскими атаками.
Чиновники Иллинойса обнаружили следы взлома компьютерных сетей избирательного совета штата в июле. Хотя хакеры не стали менять никакие данные, по словам федеральных чиновников, этот взлом был первой удачной попыткой вскрыть базу данных для выборов.
«Это была очень хитроумная атака, совершенная вероятнее всего неким иностранным (международным) субъектом», — сказал Кайл Томас (Kyle Thomas), руководитель систем регистрации и голосования избирательного совета Иллинойса в сообщении, которое было разослано всем чиновникам штата, занимающимся подготовкой к выборам.
Хакеры, взломавшие систему Иллинойса, смогли похитить часть данных избирателей, однако количество этой информации было «относительно небольшим по сравнению с общим объемом данных», как сказал Кен Мензел (Ken Menzel), главный юрисконсульт избирательного совета Иллинойса.
По его словам, чиновники штата уведомили об этой хакерской атаке ФБР, и в дело также вмешалось Министерство внутренней безопасности. Эта хакерская атака в Иллинойсе привела к отключению системы регистрации избирателей штата на неделю.
По словам Мензела, ФБР сообщило чиновникам Иллинойса, что за этим взломом могут стоять агентства иностранных правительств или независимые хакеры, преследующие преступные цели.
По словам чиновников, как минимум еще два штата проверяют свои системы на следы хакерских атак. Другие штаты по всей стране стараются усилить защиту своих систем, чтобы обезопасить их от возможных взломов.
До недавнего времени такие страны, как Россия и Китай, не проявляли интереса к выборам в США. Но, по словам экспертов, если иностранное правительство получит возможность манипулировать данными избирателей — к примеру, удалять регистрационные данные — это может бросить тень на легитимность самих выборов.
«Меня мало волнует то, что хакеры могут получать доступ или скачивать информацию. Меня беспокоит то, что они могут менять ее, искажать или удалять. Именно здесь и скрываются реальные возможности повлиять на результаты выборов», — отметил Брайан Калкин (Brian Kalkin), вице-президент Центра интернет-безопасности, который управляет MS-ISAC, центром обмена информацией между штатами, помогающим правительственным агентствам бороться с хакерскими атаками и сотрудничать с федеральными правоохранительными органами.
Директор Национальной разведки США Джеймс Клэппер (James R. Clapper) сказал в своем выступлении в Конгрессе, что манипуляция и удаление данных — это новая серьезная киберугроза.
Том Хикс (Tom Hicks), председатель федеральной Комиссии обеспечения выборов, созданной Конгрессом в 2000 году после выборов во Флориде, заявил о своей уверенности в том, что у штатов есть все необходимые инструменты для предотвращения манипуляций с данными.
К примеру, по словам Хикса, если имя избирателя было удалено из базы данных и не появилось в списке округа, этот человек все равно может заполнить условный избирательный бюллетень и проголосовать. Как только статус избирателя подтвердится, его бюллетень будет засчитан.
Хикс также добавил, что системы, используемые для сбора голосов, «не привязаны к интернету», поэтому «манипуляции данными невозможны». Однако более чем в 30 штатах существуют системы, позволяющие проголосовать онлайн — это в первую очередь касается тех граждан, которые живут за рубежом или служат в армии.
Весной этого года Министерство внутренней безопасности США предупредило, что онлайн-голосование больше нельзя считать безопасным.
«Мы считаем, что онлайн-голосование, особенно в больших масштабах, привносит в избирательную систему серьезные риски, угрожая нарушить конфиденциальность, прозрачность и безопасность голосов и предоставляя преступным субъектам возможность манипулировать результатами голосования», — отметил Нил Дженкинс (Neil Jenkins), чиновник из Отдела кибербезопасности и коммуникаций Министерства внутренней безопасности.
Эксперты из частного сектора тоже обеспокоены вероятностью вмешательства россиян в избирательную систему США. Рич Баргер (Rich Barger), руководитель информационной службы ThreatConnect, сообщил, что несколько IP-адресов, перечисленных в уведомлении ФБР, связаны с веб-хостингом King Servers, который в свою очередь связан с Россией. По словам Баргера, приемы последнего взлома очень похожи на тактику, использованную в хакерских атаках, за которыми, по всей видимости, стоит российское правительство — в том числе в атаке на систему Всемирного антидопингового агентства в августе.
«Сам факт того, что кто-то попытался атаковать системы, что под прицелом оказались избирательные комиссии штатов, заставляет обычного американского избирателя задуматься над тем, может ли он доверять результатам выборов?» — объяснил Баргер.
Ранее в августе секретарь Министерства внутренней безопасности Джей Джонсон (Jeh Johnson) провел конференц-звонок с чиновниками избирательных комиссий штатов, предложив свою помощь в защите их систем от кибератак.
По словам Джонсона, Министерству внутренней безопасности «неизвестно о каких-либо конкретных и реальных угрозах кибербезопасности, имеющих отношение к системам, которые будут использоваться на предстоящих всеобщих выборах».
Однако неясно, было ли ему известно о расследовании ФБР в Аризоне и Иллинойсе в момент этого конференц-звонка.
