Началось. ФБР заявило, что неизвестные хакеры взломали избирательные системы
Хакеры проникли в сети правительства США и получили доступ к избирательным системам, заявили ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA), 14 октября сообщила газета The New York Post.
В некоторых случаях имел место несанкционированный доступ к системам поддержки выборов, добавили в CISA. В агентстве заявили об отсутствии доказательств того, что взломщики как-то повлияли на данные о волеизъявлении граждан США, и что «не похоже, что эти цели были выбраны из-за их близости к информации о выборах».
CISA сообщило, что данные избирательной системы могут быть изменены, отметив, что «есть шаги, которые сотрудники избирательных комиссий, их поддерживающий… ИТ-персонал и поставщики могут предпринять, чтобы помочь защититься от этой злонамеренной киберактивности».
Хакеры использовали уязвимость виртуальной частной сети (VPN) и брешь в Netlogon, протоколе Windows для аутентификации пользователей.
«Патчи доступны для всех уязвимостей, упомянутых в совместных рекомендациях по кибербезопасности от CISA и ФБР, — говорится в заявлении компании по кибербезопасности Tenable, отправленном Fox News. — После выявления большинства уязвимостей для них были доступны исправления».
В заявлении служб безопасности не было сказано, кто именно взломал государственные сети, они только называются «действующими лицами повышенной постоянной угрозы». Но, по словам экспертов, этот термин часто используется для обозначения хакерских групп, спонсируемых тем или иным государством.
В октябре команда Microsoft Security Intelligence указала на кампанию, в которой использовалась одна из указанных уязвимостей, со стороны злоумышленника, известного как CHIMBORAZO, также известного как TA505, «финансово мотивированного субъекта, представляющего национальное государство», согласно анализу Tenable.
В сентябре Microsoft заявила, что обнаружила российских, китайских и иранских субъектов, нацеленных на выборы в США в 2020 году.
«Деятельность, о которой мы объявляем сегодня, ясно показывает, что иностранные группы активизировали свои усилия, направленные на выборы 2020 года, как и ожидалось, и согласуется с тем, что сообщили правительство США и другие», — заявила в то время Microsoft со ссылкой на заявление. директора Национального центра контрразведки и безопасности Уильяма Эванина.
Напомним, после прошедших в США в 2016 году президентстких выборов, в победе Трампа обвиняли так называемых российских хакеров и троллей.
Рассказ со стороны ФБР о том, что выборная сеть уже взломана, не может не преследовать каких-то целей. Можно подумать, что ответственные за кибербезопасность агентства заранее рассказывают гражданам США, кто виноват будет во всех нестыковках данных от избирательных комиссий.
