Muellera ziņojums apstiprina, ka krievi 'kompromitējuši' Ilinoisas štata vēlēšanu padomi
VASHINGTONA — Muellera ziņojums apstiprina, ka krievi 2016. gadā mēģināja uzlauzt Ilinoisas vēlēšanu padomes vietni.
Vienā gadījumā aptuveni 2016. gada jūnijā GRU apdraudēja Ilinoisas štata vēlēšanu padomes datortīklu, izmantojot ievainojamību SBOE vietnē. Pēc tam GRU ieguva piekļuvi datubāzei, kurā bija informācija par miljoniem reģistrēto Ilinoisas vēlētāju, un ieguva datus, kas saistīti ar tūkstošiem ASV vēlētāju, pirms tika atklāta ļaunprātīga darbība, teikts ziņojumā.
Tas bija daļa no Krievijas izlūkošanas aģentūras GRU centieniem noteikt ievainojamības vairāk nekā divu desmitu štatu, tostarp Ilinoisas, tīmekļa vietnēs.
LASI TO ŠEIT: Īpašā advokāta ziņojuma rediģēta versija
Vietne ziņoja par uzlaušanas mēģinājumu 2017. gadā.
Uzlaušanai nebija nekāda sakara ar balsu skaitīšanu Ilinoisas vēlēšanās. Hakeri apskatīja balsošanas reģistrācijas datus: vārdu, uzvārdu, adresi, dzimšanas datumu, dzimumu un pēdējos četrus sociālās apdrošināšanas numura ciparus. Kopumā hakeri pārmeklēja aptuveni 80 000 ierakstu, un vēlēšanu komisija apstiprināja, ka hakeri ir apskatījuši ierakstus par nedaudz mazāk nekā 3000 vēlētāju.
Ziņojumā par pārkāpumu, ko Ilinoisas štata vēlēšanu padome sagatavoja 2016. gada 26. augustā un ko ieguva Sun-Times, ir sīki aprakstīts, kā štata informācijas tehnoloģiju darbinieki atklāja hakerus.
Procesora lietojums ir palielinājies līdz 100% bez paskaidrojumiem, teikts ziņojumā, un servera žurnālu analīze liecina, ka lielā slodze pēc būtības ir ļaunprātīga, un tā bija vērsta uz tiešsaistes vēlētāju lietojumprogrammas vietni.
Ilinoisas kiberuzbrukuma īpašā forma bija SQL injekcija — tāpat kā strukturētā vaicājuma valodā — kur var ievietot ļaunprātīgu kodu.
Mēs redzējām, ka dati tiek lejupielādēti, un tie tika pārvietoti uz vietu, kur tiem nevajadzētu būt, tāpēc mēs tos slēdzām, 2017. gadā laikrakstam Sun-Times sacīja štata vēlēšanu padomes ģenerālpadomnieks Kens Menzels.
Mums bija kaut kas, kas nebija pareizi noslīpēts vienā no laukiem tīmekļa vietnes tiešsaistes daļā, Menzels toreiz teica. Tā bija mūsu kļūda.
Dati tika nosūtīti uz serveri Nīderlandē — ne vienā no 109 atsevišķām vēlēšanu jurisdikcijām Ilinoisas štatā.
Servera žurnālos bija redzams, ka kiberuzbrukums sākās 2016. gada 23. jūnijā ar ļaunprātīgiem SQL pieprasījumiem. Kad uzbrukums tika atklāts, darbinieki 2016. gada 12. jūlijā veica izmaiņas kodā.
13. jūlijā vietne tika izslēgta. 19. jūlijā tika informēta Ilinoisas Ģenerālā asambleja un Ilinoisas ģenerālprokurors. AG birojs informēja FIB, kas sadarbībā ar Iekšzemes drošības departamentu sāka izmeklēšanu. 21. jūlijā vietne atkal bija tiešsaistē.
Uzbrucēji turpināja trāpīt valsts padomes IP adresēm piecas reizes sekundē līdz 2016. gada 12. augustam, Menzels pastāstīja Sun-Times 2017. gadā. Tieši tad uzbrukumi pēkšņi apstājās.
Hea: