Raportul Mueller confirmă că rușii au „compromis” Consiliul electoral al statului Illinois
WASHINGTON — Raportul Mueller confirmă că rușii au încercat să spargă site-ul web al Consiliului Electoral din Illinois în 2016.
Într-un caz, în aproximativ iunie 2016, GRU a compromis rețeaua de computere a Consiliului Electoral de Stat din Illinois exploatând o vulnerabilitate de pe site-ul web al SBOE. GRU a obținut apoi acces la o bază de date care conține informații despre milioane de alegători înregistrați din Illinois și a extras date referitoare la mii de alegători din SUA înainte ca activitatea rău intenționată să fie identificată, se arată în raport.
Acest lucru a făcut parte dintr-un efort al agenției de informații ruse – GRU – de a determina vulnerabilitățile site-urilor web din mai mult de două duzini de state, inclusiv Illinois.
CITEȘTE AICI: Versiune reformulată a raportului consilierului special
Site-ul a raportat despre tentativa de hacking în 2017.
Hackul nu a avut nimic de-a face cu numărarea voturilor la alegerile din Illinois. Hackerii s-au uitat la datele de înregistrare a votului: nume, adresa, data nașterii, sexul și ultimele patru cifre din numărul de securitate socială. În total, hackerii au căutat în aproximativ 80.000 de înregistrări, consiliul electoral confirmând că înregistrările a puțin sub 3.000 de alegători au fost vizualizate de hackeri.
Un raport privind încălcarea întocmit de Consiliul Electoral de Stat din Illinois pe 26 august 2016 și obținut de Sun-Times, detaliază modul în care hackerii au fost detectați de membrii personalului din tehnologia informației consiliului de stat.
Utilizarea procesorului a crescut la 100% fără nicio explicație, se spune în raport, cu o analiză a jurnalelor de server care arată că încărcătura grea era de natură rău intenționată și vizează site-ul web al aplicației pentru votanți online.
Forma particulară a atacului cibernetic din Illinois a fost o injecție SQL - ca în Structured Query Language - în care poate fi plantat cod rău intenționat.
Am văzut că se descarcă date și mergeau într-un loc unde nu ar fi trebuit să meargă, așa că le-am închis, a declarat Ken Menzel, consilier general al consiliului electoral de stat, pentru Sun-Times în 2017.
Aveam ceva care nu a fost corect îngrădit într-unul dintre câmpurile din porțiunea online a site-ului, a spus Menzel atunci. A fost o greșeală din partea noastră.
Datele mergeau către un server din Țările de Jos – nu una dintre cele 109 jurisdicții electorale separate din statul Illinois.
Jurnalele de server au arătat că atacul cibernetic a început pe 23 iunie 2016, cu întrebări SQL rău intenționate. Odată detectat, atacul a fost detectat, personalul a introdus modificări de cod pe 12 iulie 2016.
Pe 13 iulie, site-ul a fost scos offline. Pe 19 iulie, Adunarea Generală din Illinois și Procurorul General din Illinois au fost anunțați. Biroul AG a anunțat FBI, care a început o investigație în cooperare cu Departamentul pentru Securitate Internă. Pe 21 iulie, site-ul revenea online.
Atacatorii au continuat să lovească adresele IP ale consiliului de stat de cinci ori pe secundă până pe 12 august 2016, a declarat Menzel pentru Sun-Times în 2017. Atunci atacurile au încetat brusc.
भाग: