Политика — это всегда цирк, но избирательный цикл в этом году больше напоминает отказ от сюжета от мистера Робота или карточного домика, чем торжественное упражнение в демократии.
Похоже, это будет первый год, когда взлом будет иметь ощутимое влияние на предвыборную агитацию, причем практически все это было направлено на Демократическую партию и кампанию Хиллари Клинтон.
Взлом и выборы в США 2016 года
В этом цикле выборов доминировал ряд историй, основанных на кибербезопасности, и, вероятно, самой большой историей была полемика Хиллари Клинтон.
Хиллари Клинтон и ее «чертовы письма»
Клинтон сейчас является кандидатом в президенты от Демократической партии, но до этого она была государственным секретарем. В течение этого времени она использовала частный почтовый сервер для ведения официальных дел Государственного департамента, а не адрес электронной почты, предоставленный, управляемый и защищенный Государственным департаментом.
Это было противоречиво по ряду причин, по которым Сторонники прозрачности были возмущены, так как это сделало электронные письма Клинтона недоступными для Закона о свободе информации (FOIA), но также и потому, что сообщения, проходящие через этот сервер, носили секретный и очень деликатный характер.
Поскольку Клинтон занимал привилегированную должность в правительстве США, любая утечка данных нанесла бы серьезный ущерб американским интересам. Сам сервер пострадал от ряда серьезных уязвимостей. И хотя это еще не подтверждено, директор ФБР Джеймс Коми заявил, что «возможно», что ее система была взломана.
Comey позже выговорил Клинтона за то, что он был «чрезвычайно небрежным». Несмотря на это, он сказал, что ФБР не будет рекомендовать обвинение Клинтон. С юридической точки зрения этот вопрос закрыт — то же самое нельзя сказать о предвыборной кампании, и проблема с электронной почтой по-прежнему оставалась проблемой для Клинтона.
WikiLeaks и взломать DNC
Последний взлом произошел, возможно, в худшее время для демократов, во время их чрезвычайно важного соглашения в Филадельфии, где Хиллари Клинтон была коронована как кандидатура. Это было тяжелое время для партии, и для Демократической партии было важно примирить лагерь Клинтона со сторонниками сенатора Берни Сандерса, у многих из которых до сих пор есть сомнения относительно Клинтона.
Ранее в этом году системы электронной почты Национального конгресса Демократов были атакованы хакером с псевдонимом Guccifer 2.0. Это было данью уважения Марселю Лахару , оригинальному Гуччиферу, который был экстрадирован в США в начале этого года по обвинению во взломе учетных записей электронной почты, принадлежащих близким к семье Буша.
Во время взлома был украден кеш из почти 20 000 электронных писем и 8 000 вложений, которые затем были переданы в WikiLeaks Спорно, они содержали unredacted паспорт и зеленую информацию карты зарубежных американских граждан и постоянных жителей , которые пожертвованы кампании Клинтона.
Большинство писем были обычными деловыми коммуникациями. Однако в некоторых электронных письмах поднимались вопросы о нейтралитете и беспристрастности исполнительного комитета DNC , особенно в отношении кампании Сандерса.
Взломанные голосовые сообщения и дальнейшие сюрпризы
В дополнение к 20 000 электронных писем WikiLeaks также выпустил ряд украденных голосовых сообщений от Демократической кампании. Это было немного сыро. Большинство из них были просто обычными деловыми голосовыми сообщениями, и одна из них была беседой между отцом и маленьким мальчиком, которые посещали зоопарк.
Было три голосовых сообщения, которые вызвали критику в отношении господства Берни Сандерса в Демократической партии. Все они были анонимными. Одна женщина, которая фигурировала в двух записанных голосовых сообщениях, назвала себя «с фиксированным доходом» и пожертвовала 300 долларов на вечеринку. Невозможно сказать, оставалась ли голосовая почта от донора с большими деньгами или просто сторонника Демократической партии.
Джулиан Ассанж, основатель WikiLeaks, сказал, что это еще не все. Он даже зашел так далеко, что сказал, что будущая утечка станет катализатором, который, по мнению Клинтона, покажет, произойдет ли это еще предстоит выяснить. Тем не менее, высокопоставленные представители Демократической партии обеспокоены тем, что утечка в октябре может повредить выборам Трампа .
DNC Хакеры
Согласно исследованию CrowdStrike , вторжение в сеть DNC было делом двух групп. В называют Fancy Bear и Cozy Bear, также известные как APT 28 и APT 29 соответственно. Некоторые аналитики полагают, что эти две группы по происхождению русские.
Способ действия Cozy Bear заключается в том, чтобы подделывать людей, использующих электронные письма, содержащие вредоносное ПО, которое затем используется для загрузки других вредоносных программ, большинство из которых — трояны удаленного доступа (RAT). CrowdStrike отметил, что эти RAT были сложными и содержали меры запутывания, которые препятствовали анализу вредоносных программ в виртуальных средах.
У них есть широкие проверки для различного программного обеспечения безопасности, которое установлено в системе и их определенных конфигурациях. При обнаружении определенных версий, которые могут вызвать проблемы для RAT, он быстро завершается. Эти действия демонстрируют хорошо обеспеченного противника с полным режимом тестирования имплантатов, который сильно настроен на незначительные проблемы конфигурации, которые могут привести к их обнаружению и которые заставят их вместо этого развернуть другой инструмент.
Некоторые также считают, что Guccifer 2.0 — это попытка русских отвести вину за взлом, хотя сам Guccifer 2.0 признался в Motherboard, что он румын . Но, согласно ThreatConnect :
Хотя доказательство не является окончательным, мы оцениваем Guccifer 2.0, скорее всего, это попытка отрицания и обмана в России (D & D), призванная посеять сомнения в преобладающем повествовании о российском вероломстве.
Однако ThreatConnect признал, что существует вероятность того, что Guccifer 2.0 может стать независимым актером.
Проблема электронных машин для голосования
Помимо международных хакеров, существует еще большая угроза: эта технология может захватить предстоящие выборы.
В течение многих лет Соединенные Штаты использовали машины для электронного голосования, несмотря на то, что они являются ужасным способом проведения выборов. Просто слишком сложно гарантировать честность любого поданного голоса. Computerphile объясняет, почему ниже:
Ранее в этом году мужчина из Айовы был осужден за фальсификацию генераторов случайных чисел, используемых различными лотереями , чтобы заработать для себя джекпоты с крупными фигурами. Это была не теория. Это не было академическим упражнением. Это на самом деле произошло.
Если кто-то может сделать это, вполне возможно, что кто-то может сделать то же самое с электронным автоматом для голосования. Действительно, есть примеры нарушений машин для голосования, влияющих на результаты выборов. Возможно, лучший пример был на всеобщих выборах 2000 года, когда в районах, склонных к демократии, использовались неисправные электронные машины для голосования.
Это означало, что сотни поданных голосов не были подсчитаны. Джордж Буш выиграл это государство с перевесом в 537 голосов и в конечном итоге выиграл президентство.
С тех пор основные технические и теоретические проблемы с электронными машинами для голосования не были решены. Решения, основанные на блокчейне, обещают , но нынешние системы все еще непрозрачны, не аудированы с закрытыми исходниками. Они не гарантируют анонимность или целостность голосования.
Была ли наша демократия взломана?
Абсолютно. Неважно, что вы думаете о Клинтоне, все эти проблемы невероятно проблематичны.
Тем не менее, это не похоже на работу. На момент написания статьи Клинтон имеет 76% шансов на победу на всеобщих выборах в США в соответствии с FiveThirtyEight Нейта Сильвера.
Тем не менее, гонка еще молода. Кто знает, что Джулиан Ассанж вытащит из своей шляпы в ближайшие месяцы? Учитывая безумие, которое было в прошлом году, я не готов ничего исключать.
Как вы относитесь к честности современных выборов? Подумайте об этом и поделитесь своими мыслями с нами в комментариях!
Авторы изображений: JStone / Shutterstock.com , Кац / Shutterstock.com