«Проголосуете за Трампа или придем за вами». Иранские хакеры пугали избирателей
Ажиотаж вокруг президентских выборов в США привел к очередным обвинениям во вмешательстве в избирательный процесс других стран. Место России, которую подозревали в негативном влиянии на выборы в 2016 году, занял Иран. Перед началом голосования власти США заявляли о массированной хакерской атаке, которую инициировали иранские власти.
27 часов
ФБР и Агентство по обеспечению инфраструктурной и кибербезопасности США перед выборами опубликовали совместное заявление, в котором говорится о кибератаке иранских хакеров на базу данных избирателей в США. По данным ведомств, злоумышленники получили информацию о регистрации избирателей как минимум в одном американском штате. О каком именно штате идет речь, в тексте заявления не уточняется.
Специалисты ведомств выяснили, что хакеры сканировали государственные сайты, в том числе американские избирательные ресурсы, с помощью сканера по поиску уязвимостей в период между 20 и 28 сентября. Попытки получить копии данных регистрации избирателей были зафиксированы между 29 сентября и 17 октября. В заявлении уточняется, что иранские хакеры не несут ответственности за все кибератаки на правительственные сайты США. Конкретных данных об атаке в документе не приводится.
Также взломанные данные появились в видеоролике, который был опубликован в соцсетях. Ведомства подозревают в авторстве власти Ирана.
Несмотря на первоначальные успешные кибератаки, американским спецслужбам потребовалось 27 часов, чтобы определить источник атак, рассылающий электронные письма и видеоролики. Директор национальной разведки Джон Рэтклифф и директор ФБР Кристофер Рэй заявили, что атаки были сделаны из Тегерана. Чиновники заявили, что, несмотря на утечку данных, инфраструктура голосования во всех 50 штатах остается жизнестойкой, при этом до 95% штатов в настоящее время имеют системы, обеспечивающие бумажный учет каждого поданного голоса.
«Мы не удивимся, если увидим еще больше атак на сайты», — заявил Глава Агентства по кибербезопасности и инфраструктурной безопасности (CISA) при министерстве внутренней безопасности США Кристофер Кребс. По его словам, Иран часто использует DDoS-атаки, которые блокируют доступ к сайтам, перегружая интернет-трафиком сервер, на котором расположен сайт.
Хакеры использовали информацию о регистрации для рассылки электронных писем для «запугивания» избирателей по крайней мере в четырех штатах: Аризоне, Аляске, Пенсильвании и Флориде.
По мнению Рэтклиффа, кампания по дезинформации была разработана в том числе для того, чтобы навредить репутации Трампа, намекнув на его связь с движением The Proud Boys.
«Или мы придем за вами»
О подозрительных письмах местным СМИ рассказали студенты Университета Флориды. Выпускник университета Беннетт Раган сообщил в интервью Voice of America, что письма дважды попадали в спам его электронной почты. Раган руководил предвыборной кампанией кандидата в члены законодательного органа штата Флорида от района Гейнсвилла. Письмо пришло с сайта info@officialproudboys.com — домена, который ранее принадлежал организации The Proud Boys. Позднее лидер движения Энрике Таррио опроверг причастность сообщества к этим письмам.
По словам Рагана, аналогичное письмо пришло его коллеге по штабу, как и дюжине его друзей по всей Флориде. В письме под заголовком «Голосуй за Трампа» отправитель утверждал, что знает о демократической принадлежности Рагана, и предлагал поменять партию и проголосовать за Трампа.
«Вы проголосуете за Трампа в день выборов или мы приедем за вами. Поменяйте свою партийную принадлежность на республиканскую, чтобы мы знали, что вы получили наше сообщение и подчинились. Мы будем знать, за какого кандидата вы проголосовали. На вашем месте я бы отнесся к этому серьезно… удачи», — говорится в сообщении.
«Это была одна из тех вещей, про которые мы говорили: «Ну, знаешь, это странно», — вспоминает Раган в интервью. Беннетт назвал хакеров «плохими актерами», которые не слишком убедительны в своей игре. Подобные случаи с поддельными письмами отмечались в трех других американских штатах: Аляске, Аризоне и Пенсильвании.
Но избиратели-демократы из Флориды, по-видимому, стали главной мишенью для хакеров, точное количество присланных писем остается неясным. Комитет юристов по гражданским правам в штате Флорида заявил, что получил более 100 жалоб на эти сообщения.
По мнению Джесси Литтлвуд, вице-президента наблюдательной организации Common Cause, письма должны были напугать избирателей и побудить их зарегистрироваться как республиканцы и проголосовать за Трампа.
«Эти усилия были направлены на распространение дезинформации, на то, чтобы посеять хаос и неразбериху в преддверии президентских выборов 3 ноября. Заниматься подобной деятельностью гораздо дешевле, чем на самом деле взламывать [избирательные] системы», — заключила она.
Теоретически хакерам не составляло труда получить списки американских избирателей. Большинство штатов США, включая Аляску и Флориду, позволяют любому человеку запросить копию списков избирателей штата. В Аризоне и Пенсильвании, согласно данным Национальной конференции законодательных органов штатов, они доступны для общественной проверки.
Во Флориде, по предположению Рагана, хакеры использовали списки избирателей 2018 года. «Я знал это, потому что у них был мой предыдущий адрес и предыдущие адреса ряда моих коллег и знакомых», — сказал он. «Большая часть информации, которая, как сообщается, используется для этого целенаправленного запугивания по электронной почте, доступна для общественности. Теперь, более чем когда-либо, мы должны полагаться на достоверные источники информации о выборах», — рассказала государственный секретарь штата Аризона Кэти Хоббс.
Хакеры только учатся
Эксперты утверждают, что возможности для кибератак у Ирана преувеличены. «Это было сочетание инструментов, которые спамеры используют для массированной рассылки сообщений, и довольно сдержанной попытки извлечь из этого выгоду в социальных сетях», — говорит Джон Скотт-Рейлтон, старший научный сотрудник лаборатории Citizen Lab в Университете Торонто.
«Возможности Ирана растут, и они учатся. И каждый подобный случай приводит к эволюции и, возможно, к улучшению [атак] в следующий раз», — подытожил Скотт-Рейлтон.
22 октября директор национальной разведки США Джон Рэтклифф заявил, что Иран и Россия пытаются вмешаться в президентские выборы и оказать давление на избирателей. По словам чиновника, обе страны по своим каналам «получили некоторую информацию о регистрации избирателей». В ответ министерство иностранных дел Ирана отвергло обвинения США как «необоснованные» и вызвало посла Швейцарии, который представляет интересы США, поскольку обе страны не имеют дипломатических отношений.
Новый доклад Мюллера?
Пристальное внимание американцев к любым попыткам повлиять на мнение избирателей понятна: на предыдущих выборах 2016 года одной из главных тем стало предполагаемое вмешательство российских властей в избирательную кампанию. В течение трех лет шло расследование этого дела, и в апреле 2019 года спецпрокурор США Роберт Мюллер представил доклад о вмешательстве России в президентские выборы. Мюллер заявил, что Москва действительно вмешивалась в избирательный процесс, но предполагаемую связь между Трампом и Москвой подтвердить не удалось. Позднее федеральный суд Вашингтона постановил, что связь описанной в докладе «фабрики троллей» с российскими властями также не доказана.
Уже во время выборов Кребс дополнительно заявил, что Агентство по кибербезопасности и инфраструктурной безопасности не нашло убедительных доказательств иностранного вмешательства в президентские выборы. «У нас нет доказательств тому, что какой-либо иностранный противник был способен помешать американцам отдать свой голос или изменить итоги голосования», — сообщил Кребс. Также об отсутствии внешнего влияния на выборы заявил и исполняющий обязанности министра внутренней безопасности США Чед Вулф.
Читать на dev.by