Аудиторы выборов в штате Аризона показали проблемы с оборудованием

Изображение: methodshop, pixabay, cc0
хакинг, кибер, хакер
хакинг, кибер, хакер
хакинг, кибер, хакер

Операционная система (Windows) и антивирусное ПО не обновлялось на машинах для подсчета голосов с момента установки программ для подсчета голосов фирмы Dominion, сообщил ответственный за анализ электронного оборудования Бен Коттон 24 сентября на слушаниях в сенате штата Аризона.

Коттон отметил, что само по себе отсутствие обновлений говорит только об уязвимости системы в случае подключения к интернету, поскольку «дыры» в ПО обнаруживаются регулярно и новые вирусы также постоянно возникают. Избирком округа объяснил, что обновления привели бы к обнулению сертификата на оборудование, а в отсутствие сертификата результаты выборов, подсчитанные на оборудовании с модифицированным ПО нельзя считать действительным.

При этом аудиторы обнаружили, что после установки ПО фирмы Dominion на машинах для табуляции появилось 4 новых исполняемых файла, а еще 45 исполняемых файлов были изменены. Кроме того, в системе появилось 377 новых динамических библиотек (dll файлы), а еще 1053 файла этого типа были изменены. Согласно заявлению округа Марикопа, это должно было бы привести к признанию выборов недействительными.

Коттон также заявил, что на компьютерах, служивших для подсчета голосов, отсутствовали логи безопасности. Он сообщил, что пользовательская и административная учетные записи имели один и тот же пароль, который не менялся с момента установки ПО в 2019 году. И, более того, администраторы выборов заходили в систему под несколькими именами, но с одним паролем, и потому невозможно установить персональную ответственность за те или иные манипуляции с данными.

Один из компьютеров, предназначенных для рассмотрения бюллетеней, не принятых компьютером, и проставления отметок, за кого же проголосовал избиратель, имел два жестких диска. Операционную систему можно было запустить с обоих дисков, причем один из них имел конфигурацию ПО, отличную от сертифицированной для выборов.

При этом этот компьютер был в локальной сети и имел доступ к остальным компьютерам в этом здании. Также второй жесткий диск содержал базы данных Dominion, «которые могут быть из штатов Вашингтон и Южная Каролина». Такое предположение Коттон сделал из названия файлов, которые обычно содержат в названии идентификатор штата.

Коттон также отметил, что ни один из двух предыдущих «аудитов», проводимых контракторами Dominion, не нашел второго жесткого диска.

Аудиторы также констатировали, что 865 папок и 85673 файла, связанных с выборами (изображения бюллетеней, логи, dvd файлы и т. п.) были удалены из системы управление выборами (с логического диска С) в период с 28 октября по 5 ноября 2020 года. Голосование на выборах началось, напомним, в конце сентября и к концу октября значительная часть избирателей уже проголосовала.

С логического диска D, на котором хранились данные за несколько последних выборов, были удалены 9571 папка и 1 064 746 файлов в период с 1 ноября 2020 года до 16 марта 2021 года. То есть последние удаления файлов происходили незадолго до выдачи машин для голосования на аудит. Коттон отметил, что невозможно установить, были ли файлы просто удалены или где-то заархивированы.

Он также отметил, что, возможно, удаление файлов является нормальной процедурой и избирком позже объяснит это. Однако по закону все данные о выборах должны храниться 22 месяца.

Явно злонамеренной, по словам Коттона, является манипуляция с логами безопасности Windows. Всего в системе управление выборами зарезервировано 20 Мб на запись этих логов, при превышении объема самые ранние удаляются. В феврале, марте и апреле кто-то запускал скрипт с попыткой подключения к серверу и отправлявший не содержащий символов пароль. Проделав эту процедуру более 38 тысяч раз, удалили все данные о подключениях во время выборов и сразу после них.

Коттон заявил, что хотя единый пароль и общий логин не позволяют электронно установить, кто это сделал, в распоряжении аудиторов есть данные съемок с камер безопасности в здании, где хранились машины для голосования, и есть фотографии сотрудников округа Марикопа за компьютером в то время, когда был запущен скрипт.

Коттон отметил, что система управления выборами имела 59 открытых портов для соединения с другими компьютерами, она также была подключена к интернету и разрешала удаленный доступ.

Напомним, сразу после выборов представители Dominion утверждали, что их компьютеры не имеют выхода в интернет и потому не могут быть взломаны сторонними хакерами. Аудиторы обнаружили, что в интернет выходили сервер системы управления выборами, несколько клиентских станций этой системы, несколько компьютеров для работы с непринятыми сканнерами бюллетенями и ряд другого оборудования.

Таким образом, выявлено достаточно подозрительной активности. О чем не было сказано — о проведении сопоставления сканов бюллетеней с выборов теми бюллетенями, что были получены в бумажном виде. Возможно, эта работа еще не была завершена.

Подводя итоги Коттон сказал, что система выборов в округе Марикопа не является безопасной, нет никакой системы, которая позволяла бы установить ответственность за манипуляции с компьютерами из-за общих логинов и паролей.

Аудит в штате Аризона был начат сенатом штата по требованию избирателей. $150 тыс. в проведение аудита вложил сенат штата. Остальные миллионы долларов на проведение аудита вложили фонды, собиравшие на аудит деньги с граждан США.

В первую очередь это «Фонд Америки» Патрика Бирна (либертарианца), фонды популярных среди сторонников Трампа Сидни Пауэлл, Кристины Бобб и Майкла Флинна (ни один из них не является функционером Республиканской партии), фонд адвоката Мэтта деПерно, борющегося за проведение аудита в штате Мичиган. Ни один фонд, напрямую связанный с республиканской партией США и ее функционерами, не вложил в аудит ни цента, как и избирательные фонды Трампа.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER