ESET верит в уязвимость американской выборной системы

Хакеры обязательно взломают выборную систему

Хакеры обязательно взломают выборную систему

Результаты президентских выборов в США рано или поздно окажутся под влиянием хакеров. Основной вопрос заключается в том, когда это произойдет. Таковы пессимистические прогнозы Стивена Кобба из ESET-North America. В статье на сайте Dark Reading он честно признается: «Я удивлен, что это до сих пор не произошло».



По его мнению, ситуация с системой проведения выборов в США обострилась в последнее время. С одной стороны, сейчас активизируются группы взломщиков, вроде Anonymous и LulzSec. Они используют утонченные методы взлома, а также краудсорсинг. С другой стороны, базы данных избирателей все чаще выкладывают на местные компьютерные системы, которые остаются абсолютно незащищенными.

Обычно на серверах хранится достаточно безобидная информация, вроде имени избирателя и его адреса, однако хакеры могут произвести в этой системе настоящий хаос, полностью изменив весь избирательный процесс.

Хакер мог бы, например, поменять адрес человека из списка избирателей, поместив его в совершенно другой избирательный округ. Самое опасное, что такое изменение можно сделать прямиком перед выборами – его бы не заметили вплоть до судьбоносного дня. Это особенно важно для США, где результат выборов часто определяется перевесом в пару процентов. Например, в 2008 году во время выборов сенатора в Миннесоте, кандидат Эл Франклин выиграл с перевесом в 312 голосов. Достаточно взломать только один аппарат для голосования, чтобы обеспечить весомое преимущество.

Человек в маске Гая Фокса - символе группы Anonymous.

Между тем, в штатах Вашингтон и Мэрилэнд информация о регистрации пользователей хранится прямиком в сети. «Любая система подключенная к сети, особенно к Интернету, становится уязвимой для атак», – говорит Стив Санторелли – директор исследовательской группы Team Cymru, специализирующейся на системах безопасности.

Хью Томпсон – председатель правления комитета на конференции RSA, одной из самых больших опасностей взлома – подрыв уверенности избирателей. «Страшно даже не то, что может выиграть не тот человек. Гораздо хуже, что хакер может сделать весь процесс выборов совершенно бессмысленным», – говорит Томпсон.

Есть и другая опасность – у многих муниципалитетов вообще нет никаких средств, чтобы предотвратить взлом. Отсутствует и законодательная база, которая бы обговаривала последствия взлома. Нужно ли проводить пересчет голосов? Нужно ли проводить еще одни выборы? Пока ответа на эти вопросы нет даже у Конгресса.

Уязвимости существуют, но многие эксперты считают, что воспользоваться этими лазейками современным хакерам будет сложно. Дело в том, что во многих системах имеется несколько копий базы данных избирателей в совершенно разных местах. Заурядный хакер здесь ничего не сделает, а вот серьезная группа вроде Анонимусов или даже целенаправленная атака другого правительства может натворить немало дел.

Иран или Китай обладают достаточными ресурсами, чтобы осуществить такой избирательный саботаж. Уже сейчас ходят слухи о том, что Китай нанимает миллионы людей для создания кибер-армии. В то же время в Иране собираются целые школы, где проводится обучение для сетевого джихада.

Впрочем, проблемы наблюдаются не только с базами данных, но и с самими аппаратами для осуществления голосования. Проблема с такими машинами обострилась в последнее время, так как все больше и больше людей предпочитают голосовать через электронику. На предстоящих выборах в США, которые пройдут 6 ноября), 30% избирателей будут использовать для голосования электронику.

Многие из аппаратов для выборов работают на Windows и открыты для огромного количества самых разнообразных видов нападения. У таких машин часто остаются слабая защита пароля, переполнение буфера и пр. Исходя из этого исследователи из Argonne National Laboratory (Чикаго) считают, что электронными избирательными машинами легко можно манипулировать.

Самое забавное, что сейчас существует так мало способов проверить заявленные производителями подобной техники элементы безопасности. Обычно все ограничивается тем, что производители используют собственное программное обеспечение. Возможно, хакерам будет сложнее его взломать, но и проверить надежность такой системы независимым экспертам становится намного сложнее.

Так что впереди у США еще масса потенциальных проблем, связанных с системами компьютерной защиты. Вероятно, большая часть из них будет решаться уже после проведения выборов в президенты США.

прогнозы Стивена Кобба из ESET-North America. В статье на сайте Dark Reading он честно признается: «Я удивлен, что это до сих пор не произошло».

" />

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru