‘A káosz a lényeg’: Az orosz hackerek és trollok lopakodóbbak lesznek 2020-ban

lényeg

A Nemzetbiztonsági Ügynökség és brit társa októberben szokatlan figyelmeztetést adott ki: Az oroszok visszatértek és lopakodóbbak lettek.

Az orosz hírszerző ügynökségekkel összekapcsolt csoportokat - jegyezték meg - nemrégiben feltárták, hogy unalmasan behatolnak egy iráni hacker egység hálózatába, és támadják a közel-keleti és brit kormányokat és magáncégeket - abban a reményben, hogy Teheránt hibáztatják a pusztításban.

A 2020-as választások védelmeinek előkészítésével megbízott szövetségi és állami tisztviselők számára egyértelmű üzenet volt, hogy a következő kiberháború nem olyan lesz, mint az előző. A táj fejlődik, és az iráni hálózatok visszacsatolása volt példa arra, amellyel Amerika választási biztonsági tisztviselői és szakértői szembesülnek, amikor az Egyesült Államok belép a csúnya kampányszezonra, amelyet hackelés és dezinformáció zavar.

Az amerikai védekezés jelentősen javult az elmúlt négy évben, mióta az orosz hackerek és trollok széles körű kampányt indítottak a 2016-os elnökválasztás megingatása érdekében. A Facebook olyan fenyegetéseket keres, amelyekről alig tudta, hogy léteznek 2016-ban, például rubelért fizetett hamis hirdetésekre és a szentpétervárról bejelentkező texasi szekusoknak. A szavazó tisztviselők megismerik a robotokat, a ransomware programokat és a digitális pajkosság egyéb vektorait. A katonai tisztviselők azt fontolgatják, hogy be kell-e vonni az információs háborút és megtorolni-e a választási beavatkozást az orosz magas rangú tisztviselők feltörésével, személyes e-mailjeik vagy pénzügyi információik kiszivárogtatásával.

A több tucat tisztviselővel és szakértővel készült interjúk egyértelművé teszik, hogy Moszkva által 2016-ban kihasznált sebezhetőségek közül sok továbbra is fennáll. A legtöbb politikai kampány nem hajlandó elkölteni annyit, amennyi a hatékony kibervédelem felállításához szükséges. Az amerikaiak millióinak továbbra is az a célja, hogy lenyeljék az álhíreket. Az amerikai választások védelmével megbízott személyek ugyanazzal a központi kihívással néznek szembe, mint négy évvel ezelőtt: észrevenni és kivédeni minden támadást, mielőtt az megzavarhatja a szavazást vagy kételyeket vethet az eredményre. Ezt a feladatot még nehezebbé teszik a választásokat fenyegető új fenyegetések más amerikai riválisok, például Irán részéről, amelynek minden eddiginél nagyobb motívuma van beavatkozni 2020-ban, miután egy dróncsapás megölte a legfrissebb biztonsági és hírszerzési parancsnokot Irakban a múlt héten.

Az oroszok hanyagak voltak 2016-ban, mert ilyenek lehetnek: Elkapták az amerikaiakat. Most azok a hackerek és trollok, akik látták, hogy az amerikai hírszerzési értékelések és szövetségi vádiratok oldalain fröccsen a kereskedelem, sokkal keményebben dolgoznak a nyomuk elfedésében. Ők, ahogy egy amerikai hírszerző tisztviselő fogalmazott, „felfrissítik” működésüket.

A demokratákat 2016-ban feltörő két orosz hírszerző egység, „Fancy Bear” néven ismert munkája egy részét az Egyesült Államokban található szerverekre helyezte át, azzal a nyilvánvaló próbálkozással, hogy meghiúsítsa az N.S.A. és más amerikai kémügynökségek, amelyeket törvény korlátoz a külföldön való működésre - állítják a szövetségi tisztviselők a lépéseket nyomon követve. A másik, „Cozy Bear” néven ismert egység hat hónappal ezelőtt felhagyott hackelési infrastruktúrájával, és leszállt a radarról - közölték biztonsági elemzők.

Az Internetes Kutatási Ügynökség trolljai - a 2016-ban elterjedt orosz félretájékoztatások nagy részének hátterében álló, most vád alá helyezett ruhák - e-mail fiókokat vezettek le, amelyeket a nyugati hírszerző ügynökségek követtek nyomon, és olyan titkosított kommunikációs eszközökre költöztek, mint a ProtonMail, amelyeket sokkal nehezebb elérni. nyom. Azt is megpróbálják kihasználni a Facebook tiltásának a lyukában, hogy a külföldiek politikai hirdetéseket vásárolnak, fizetnek az amerikai felhasználóknak személyes oldalak átadásáért, és offshore bankszámlákat állítanak fel pénzügyi nyomvonaluk fedezésére - mondta egy prominens techcég tisztviselője és biztonsági szakértője.

A belbiztonsági minisztériumban újból aggódni kezd az amerikai városok ellen az elmúlt évben elkövetett ransomware támadások miatt. A tisztségviselők szerint a támadások hiányos biztonsági réseket tártak fel, amelyeket azok használhattak ki, akik a választási névjegyzék lezárásával és megváltoztatásával, vagy egyszerűen a villamosenergia-elvágással akarták megzavarni a szavazást a választások napján a kritikus szavazóhelyiségekben. És bár a szavazógépek nagyszabású feltörése nehéz, korántsem lehetetlen.

A tisztviselők szerint vannak gyenge pontok is felfelé és lefelé a weboldalak és adatbázisok hosszú láncolatában, amelyeket a szavazatok összegyűjtésére és jelentésére használnak. Az államok vagy megyék által működtetett rendszerek, amelyek több ezer közvélemény-kutató központ jelentéseit fogják össze, az új és a régi technológiák sokaságát jelentik, sokan foltos biztonsággal.

Az első előválasztások alig hetek múlva a tisztviselők vigyázva figyelnek arra a tippre, hogy mi várható novemberre. A széles körben elvárt elvárás az, hogy a hackerek, akiknek csak egyetlen lövésük lehet egy adott hiba vagy sebezhetőség kihasználására, inkább megvárják az általános választásokat, és nem azt kockáztatják, hogy egy elsődleges.

A beavatkozások egy része házi. Az amerikaiak kitettek arra, hogy hamis weboldalakat készítenek a demokratikus éllovasok számára, és fizetnek a macedónoknak a megosztó politikai nézetek előmozdítása érdekében. A Facebook, a politikai hirdetések legfontosabb digitális platformja ezen a héten világossá tette azt is, hogy nem fog rendőrséget folytatni hazugságok vagy félrevezető állítások miatt.

Mivel az amerikaiak annyira bizalmatlanok egymással és a politikai folyamattal szemben, a feltöréstől való félelem ugyanolyan veszélyes lehet, mint egy tényleges kibertámadás - különösen, ha a választások a várakozásoknak megfelelően közel vannak. Ez történt tavaly novemberben Kentucky-ban, amikor az interneten elterjedtek a meghamisított választásokról szóló beszámolók, miután kiderült, hogy a kormányzó versenye eldőlt.

"Valójában nem kell megsértenie egy választási rendszert annak érdekében, hogy a közönség benyomását kelthesse." - mondta Laura Rosenberger, az orosz dezinformációs erőfeszítéseket nyomon követő Demokráciáért Szövetség igazgatója.

"A káosz a lényeg" - tette hozzá. "Elképzelhet sokféle forgatókönyvet."

A tisztviselők szerint mégis a legmélyebb kihívások külföldről származnak. Irán négy évvel ezelőtt még nem alkalmazott szigorú szankciók mellett 2018-ban körbetartotta a választási rendszert. Újabban az iráni hackereket fogták el, amelyek Trump elnök kampányának kompromittálására és amerikai politikai jelöltek megszemélyesítésére tettek kísérletet a Twitteren.

Trump a maga részéről már figyelmeztette Észak-Koreát a „beavatkozásra”, bár úgy tűnt, hogy őt zavarba hozó rakétaindításokra utal.

Az elnök sokkal kevésbé aggasztja az orosz beavatkozást. Többször is megkérdőjelezte azt az elképzelést, hogy Moszkva beavatkozott a 2016-os választásokba, és az ilyen beszédet legitimitásának kihívásként tekintette. Úr, hogy újabb tettest találjon, Trump úr lelkesen felvette az oroszok által támogatott összeesküvés elméletet, amely a hibát Ukrajnára terelte, és elindította azokat az eseményeket, amelyek a felelősségre vonásához vezettek.

Az amerikai tisztviselők azonban szinte egyöntetűen arra a következtetésre jutnak, hogy Oroszország 2016-ban avatkozott be, és hogy ez továbbra is a legnagyobb fenyegetés 2020-ban. Ellentétben más országokkal, amelyek az amerikai politikát szívesen befolyásolják, Oroszország mindenekelőtt érdekli az amerikai demokratikus intézmények iránti bizalom aláásásában, kezdve a szavazási folyamattal.

Akkor és most, tisztviselők és szakértők szerint, az oroszok és mások egy állandóval számolhatnak: Amerika partizán megosztottsága, amely mély cinizmust vált ki a demokraták és a republikánusok körében egyaránt.

"Ellenfeleink, köztük Oroszország, Kína, Irán és mások, kitartóak: politikánkra összpontosítanak, és megpróbálják kihasználni a meglévő repedéseket és az amerikai érzelmeket, különösen, ha ez gyengíthet minket" - mondta Shelby Pierson, aki figyelemmel kíséri a választási fenyegetéseket a a Nemzeti Hírszerzés Igazgatójának Hivatala.

"Sok taktikát kipróbálnak, és alkalmazkodni tudnak" - tette hozzá. "Ha nem sikerül, megpróbálnak mást."

Digital Disenfranchisement

A közvélemény szerint Moszkva 2016-os választásokba való beavatkozásának meghatározó elemei a dezinformáció és a Demokrata Párt e-mailjeinek feltörése voltak. De amikor 2020-ra tekintenek, sok választási biztonsági tisztviselő és szakértő szerint az orosz beavatkozás legaggasztóbb darabja az állami választási rendszerek feltörése volt.

2016-ban mind az 50 állam választási rendszere az orosz hackerek célpontja volt, bár a szavazás a legtöbb helyen zökkenőmentesen zajlott. Számos tisztviselő és szakértő becslése szerint az erőfeszítés valószínűleg egy próbaüzem volt, amelynek célja az amerikai védekezés felderítése és a hatalmas háttér-készülék gyengeségeinek felderítése volt - szavazói nyilvántartási műveletek, állami és helyi választási adatbázisok, elektronikus közvélemény-kutatási könyvek és egyéb berendezések - amelyen keresztül amerikai választások zajlanak.

Az egyik szakértő a szenátus hírszerző bizottságának azt mondta, hogy Oroszország „a felderítést végzi a hálózat feltérképezése, a topológia feltérképezése érdekében, hogy valóban megérthesse a hálózatot, létrehozhassa a jelenlétet, hogy később visszatérhessen és ténylegesen végrehajtson egy műveletet. ”

Különös aggodalomra ad okot az oroszok három vállalat feltörése, amelyek az államoknak olyan háttérrendszereket biztosítanak, amelyek egyre inkább kicserélték a választók személyazonosságának és nyilvántartási státuszának ellenőrzésére használt vastag papírkötőket.

Legújabb frissítések

A jelenlegi és volt tisztviselők szerint az amerikai hírszerző ügynökségek 2017-ben megállapították, hogy a vállalatok rendszerébe behatoltak. De a tisztviselők még mindig nem tudják megmondani, hogy meddig jutottak el a hackerek, vagy loptak-e vagy rongáltak-e adatokat.

A vállalatok szövetségi felügyelet nélkül működnek - végül is az államok vezetik az amerikai választásokat, mégis a legtöbbnek nincs elegendő forrása vagy szakértelme a lényegében technológiai cégek felügyeletéhez. Ennek eredményeként keveset tudunk a vállalatok biztonságáról, az alkalmazottak követelményeiről vagy az ellátási lánc gyakorlatáról - mondták a szakértők.

Az egyik megcélzott vállalat, a VR Systems, e-közvélemény-könyveket juttatott el az angliai Durham megyéhez, ahol az elektronikus rendszerekkel kapcsolatos működési hibák 2016-ban azt eredményezték, hogy a szavazóknak azt mondták tévesen, hogy már leadták a szavazatukat, vagy nem voltak jogosultak szavazni.

Bár a tisztviselők az elmúlt hetekben visszaminősítették a Durham-ben felmerülő problémák hibáját, és nem egy támadást, hanem konfigurációs hibákat mutattak ki, a szakértők szerint az ottani választási napi káosz rávilágított egy támadás vagy rendes meghibásodás kockázatára, amely megakadályozza a választókat abban, hogy leadják szavazataikat. hintaállapotok.

A ransomware növekedése - amely rendszerint addig zár, amíg az áldozatok egy olyan kriptovalutában fizetnek a támadóknak, mint a Bitcoin - újabb fegyvert adott azoknak a támadóknak, akik káoszt akarnak vetni és digitálisan el akarják választani a szavazókat.

Az amerikai városok tavaly rekordszámú ransomware-támadással szembesültek, és több mint 100 szövetségi, állami és önkormányzati kormány sújtotta.

A belbiztonsági tisztviselők azt vizsgálják, hogy az orosz hírszerzés részt vett-e valamelyik támadásban - állítja az osztály két tisztviselője, akik névtelenül beszéltek az érzékeny hírszerzés megvitatása érdekében. Azt vizsgálják, hogy a számítógépes bűnözőket, akiket a kapzsiság motiválta, csalóként használták-e az államok és városok olyan védelmi képességeinek tesztelésére, amelyek ideális célpontokat hozhatnak a választásokhoz. A ransomware által a tavalyi évben leginkább sújtott városok között volt a Palm Beach megyei Riviera Beach (Fla.), Amely túlméretezett szerepet játszott a vitatott 2000-es elnökválasztás eldöntésében.

Benedict Arnold elnök

A 2016-os választások után közvetlenül az amerikai szavazógépekre fókuszáltak, különös tekintettel az olyan drága érintőképernyős készülékekre, amelyeknél hiányzik a papír nyomvonal, amely szükséges a véletlenszerű minták ellenőrzéséhez, vagy megbízható - ha lassú - kézi újraszámoláshoz.

Számos gép mégis sebezhető marad, amint azt J. Alex Halderman, a Michigani Egyetem professzora gyakran demonstrálja, amikor hamis választásokat rendez George Washington és Benedict Arnold között, és manipulálja a szoftvert, amely előkészíti a szavazólapokat, hogy biztosítsa Amerika leghíresebb győzelmét. áruló.

"Minden esetben megtaláltuk a támadók módszereinek szabotálását és a szavazatok ellopását" - mondta a szenátus hírszerzési bizottságának, leírva kutatását.

Az Interos, egy kockázatkezelő cég decemberben publikált tanulmánya kérdéseket vetett fel a gépekben használt hardverek biztonságával kapcsolatban is. A szavazógépekhez kritikus alkatrészeket szállító vállalatok kétharmada irodát tart fenn Oroszországban és Kínában, ahol a külföldi vállalatoktól rendszeresen kénytelenek érzékeny technikai információkat, többek között szoftverkódokat adni a biztonsági tisztviselőknek. A kínai tulajdonban lévő vállalatok a szavazógép-alkatrészek körülbelül ötödét gyártják.

E részek mindegyike lehetőséget nyújt a külföldi beavatkozásra. "Nem fordítottak kellő figyelmet a tényleges szavazógépek feltörésével kapcsolatos lehetséges problémákra" - mondta David Dill, a Verified Voting Foundation alapítója.

Novemberben körülbelül hét állam továbbra is teljes papírmentés nélkül marad, köztük olyanok, amelyekből nincs pénz a papír nélküli gépek cseréjére.

Csaló felháborodás

Miközben a 20. századi katonaság megtanulta kombinálni a katonákat, a tengeri erőt és a repülőgépeket egy összehangolt támadás megvalósítása érdekében, Oroszország ügyesnek bizonyult a választásokba való beavatkozáshoz, mivel a különböző típusú digitális visszaéléseket egy nagyobb műveletbe keverte. A 2016-os választás példaként szolgálta a játékkönyvet: az orosz hackerek érzékeny anyagokat loptak el, kezdve a Demokrata Párt e-mailjeivel, majd trollokkal terjesztették és pörgették az anyagot, és hatáskiterjesztés céljából visszhangkamrát építettek.

Most, amikor a következő választások közelednek, a hackerek úgy tűnik, hogy megalapozzák az ismétlést. De ezúttal kifinomultabb és veszélyesebb technikákat alkalmaznak a politikai kampányok potenciálisan kínos anyagainak ellopására tett kísérletük során.

Biztonsági szakértők szerint jelentős megemelkedésnek vannak tanúi a demokratikus éllovasok feltörésére tett kísérletekben. Alig az elmúlt két hónapban nagyjából ezer adathalász kísérlet történt az egyes vezető demokrata jelöltek ellen, a Szilícium-völgy 1. biztonsági területének 1. területének adatai szerint, amely nem nevezte meg a jelölteket.

A legtöbb kísérlet Hillary Clinton kampányelnökének, John Podestának a 2016-os hackelését próbálta megismételni, akit sikeresen csalogattak az e-mail hitelesítő adatainak átadására - mondta Oren Falkowitz, az 1. terület vezérigazgatója. De a támadások körülbelül ötödében a hackerek megsértették a kampány tanácsadóinak és leányvállalatainak számláit, és ezeket arra használták, hogy rosszindulatú csalikat küldjenek a kampányon belüli embereknek. Ez egy extra lépés a hackerek számára, de az egyének lágyabb célpontok, mint a kampány, és az emberek sokkal nagyobb valószínűséggel kattintanak egy linkre, ha ismerik a feladót.

A legutóbbi Nagy-Britannia parlamenti választás előtti epizód kiemelte a valós információkon alapuló dezinformációs kampányok lehetőségét, de korlátjait is.

Novemberben egy névtelen Reddit-felhasználó - akit azóta széles körű orosz dezinformációs kampányhoz kötnek - a brit kormány belső dokumentumait tette közzé, amelyek részletesen tárgyalják az Egyesült Államokkal a kereskedelmi megállapodást. Noha a poszt eredetileg nem kapott különösebb figyelmet, végül az ellenzéki Munkáspárt felé fordult, amely szerint bizonyítékot kínált arra, hogy a konzervatívok, ha újraválasztják, a Nemzeti Egészségügyi Szolgálat privatizálását tervezik az Egyesült Államokkal kötött megállapodás részeként. Államok.

A dokumentumok híre arra kényszerítette Boris Johnson miniszterelnököt, hogy tagadja, hogy pártja az egészségügyi szolgálat privatizációját tervezi, bár kormánya elismerte, hogy a kiszivárgott anyagok valódiak.

De mivel a konzervatívok jóval előbbre tartottak a közvélemény-kutatások során, az epizód semmit sem változtatott a választás eredményén. Johnson úr elnyerte az irányító többséget a Parlamentben, és egyértelmű felhatalmazást kapott Nagy-Britannia kilépésére az Európai Unióból - és kereskedelmi megállapodást kötött az Egyesült Államokkal.

Az orosz kampány többi darabjának, amely 2016 és 2019 között számos nyugati országot célzott meg, még kevésbé volt hatása - derül ki a Graphika, a közösségi média tevékenységét nyomon követő cég múlt havi jelentéséből. A másodlagos fertőzésnek nevezett kampányt trollok vezették, akik több száz közösségi médiafiók segítségével 44 történetet terjesztettek legalább hat nyelven. A történetek a 2016-os amerikai választásokkal kapcsolatos fiktív állításoktól a cikkig terjedtek, amely megpróbálta összekapcsolni Emmanuel Macron francia elnököt az iszlamista fegyveresekkel.

A legtöbb bizonyíthatóan hamis volt, és hamis interjúkon vagy gyártott dokumentumokon alapult. Úgy tűnik, hogy a kereskedelemről szóló történet volt az egyetlen, amely valódi anyagon alapult, és az egyetlen, amely nemzetközi hírekbe került.

„Néhányat nyíltan csúfoltak a valódi felhasználók; sokakat egyszerűen figyelmen kívül hagytak ”- írta a cég jelentésében Ben Nimmo, a Graphika munkatársa.