Muellerjevo poročilo potrjuje, da so Rusi 'kompromitirali' volilni odbor Illinoisa
WASHINGTON – Poročilo Muellerja potrjuje, da so Rusi leta 2016 poskušali vdreti v spletno stran volilne komisije Illinoisa.
V enem primeru je približno junija 2016 GRU ogrozil računalniško omrežje volilnega odbora države Illinois z izkoriščanjem ranljivosti na spletnem mestu SBOE. GRU je nato pridobil dostop do baze podatkov, ki vsebuje informacije o milijonih registriranih volivcev v Illinoisu, in pridobil podatke, povezane s tisoči volivcev v ZDA, preden je bila zlonamerna dejavnost ugotovljena, piše v poročilu.
To je bil del prizadevanj ruske obveščevalne agencije - GRU - za ugotavljanje ranljivosti na spletnih mestih več kot dvajset zveznih držav, vključno z Illinoisom.
PREBERITE TUKAJ: Redigirana različica poročila posebnega svetovalca
Spletna stran poročali o poskusu vdora v letu 2017.
Vdor ni imel nič opraviti s štetjem glasov na volitvah v Illinoisu. Hekerji so pregledali podatke o registraciji glasovanja: ime, naslov, datum rojstva, spol in zadnje štiri števke v številki socialnega zavarovanja. Skupno so hekerji preiskali okoli 80.000 zapisov, volilna komisija pa je potrdila, da so si hekerji ogledali evidenco slabih 3000 volivcev.
Poročilo o kršitvi, ki ga je pripravil volilni odbor zvezne države Illinois 26. avgusta 2016 in ga je pridobil Sun-Times, podrobno opisuje, kako so uslužbenci informacijske tehnologije v državnem odboru odkrili hekerje.
Uporaba procesorja je brez pojasnila narasla na 100 %, piše v poročilu, z analizo strežniških dnevnikov, ki je pokazala, da je bila velika obremenitev zlonamerne narave, in je bila usmerjena na spletno mesto aplikacije za volivce.
Posebna oblika kibernetskega napada v Illinoisu je bila injekcija SQL - kot v jeziku strukturiranih poizvedb -, kjer je mogoče vsaditi zlonamerno kodo.
Videli smo, da se podatki prenašajo in so šli tja, kamor ne bi smeli iti, zato smo jih zaprli, je leta 2017 za Sun-Times povedal Ken Menzel, generalni svetovalec državne volilne komisije.
Imeli smo nekaj, kar ni bilo pravilno zategnjeno na enem od polj na spletnem delu spletne strani, je takrat dejal Menzel. To je bila napaka na naši strani.
Podatki so šli na strežnik na Nizozemskem - ne v eno od 109 ločenih volilnih jurisdikcij v zvezni državi Illinois.
Dnevniki strežnika kažejo, da se je kibernetski napad začel 23. junija 2016 z zlonamernimi poizvedbami SQL. Ko je bil napad zaznan, je bil napad zaznan, je osebje 12. julija 2016 vneslo spremembe kode.
13. julija je bila spletna stran odstranjena. 19. julija sta bila obveščena generalna skupščina Illinoisa in generalni državni tožilec Illinoisa. Urad AG je obvestil FBI, ki je začel preiskavo v sodelovanju z Ministrstvom za domovinsko varnost. 21. julija je bila stran spet na spletu.
Napadalci so še naprej petkrat na sekundo napadali naslove IP državnega odbora do 12. avgusta 2016, je Menzel povedal za Sun-Times leta 2017. Takrat so napadi nenadoma prenehali.
شریکول: