Microsoft обвинила хакеров из РФ в попытке нового вмешательства в выборы в США. В заявлении главы компании Брэда Смита, сделанном в понедельник, 20 августа , сказано, что Microsoft обнаружила 6 сайтов, созданных группировкой хакеров Fancy Bear (другие названия - Strontium/APT28. - Ред. ).
Домены-клоны имитировали сайты Международного республиканского института и Института Хадсона, а также несколько сайтов структур Сената США. Microsoft не знает, был ли негативный эффект от этих сайтов, однако, по мнению компании, эта активность хакеров напоминает о ситуации перед выборами в США в 2016 году. Корпорация выразила уверенность, что за созданием ресурсов стоит российское правительство.
Хакеры используют устаревший метод?
По мнению экспертов, создание сайтов-клонов может преследовать две цели: как влияние на общественное мнение в США, так и кражу персональных данных американских политиков.
"Просто с помощью клонов повлиять на выборы нельзя. Но это может быть лишь одним из звеньев в цепи. Сначала создаются такие сайты, потом рассылаются фишинговые письма, например, сотрудникам предвыборного штаба. Крадутся их пароли, а украденные данные используются для дальнейших целей", - заявил в интервью DW генеральный директор Zecurion Алексей Раевский.
Специалисты по кибербезопасности указали на то, что создание сайтов-клонов является достаточно устаревшим методом среди хакеров. Однако устаревший способ - не значит неэффективный, подчеркивают эксперты. "Распознать такой сайт сразу не так уж и просто. Да метод устаревший, но он по-прежнему работает. По сути, это атака на человеческий фактор. Человек это всегда - слабое звено. Даже самый сознательный сотрудник может устать и ошибиться", - отметил Раевский.
Говорить о причастности России к атаке рано?
В своем заявлении компания Microsoft не привела конкретные доказательства причастности российского правительства к созданию этих сайтов. Хотя американские спецслужбы признали вмешательство России в выборы США в 2016 году, именно в этом случае еще предстоит разобраться, считают эксперты.
"Чтобы избежать голословных и политизированных заключений, мы ждем от компании Microsoft технический отчет, который будет содержать все индикаторы, данные о вредоносном коде, регистраторах, IP и серверах. Правда, это - сложнейшая задача, поскольку хакеры максимально зачищают место преступления и иногда намеренно ведут расследование по ложному пути", - отметил в интервью DW эксперт компании Group-IB Сергей Никитин.
Профессор информатики в Высшей школе техники имени Бойта в Берлине Рюдигер Вайс (Rüdiger Weis) уверен, что эта атака скорее преследует криминальные, а не политические цели. "Создание копий сайтов - излюбленный прием преступников. В связи с тем, что многие используют одни и те же пароли на разных сервисах, такие нападения просто пугающе успешны. Распространение ложных новостей при помощи сайтов-клонов можно выявить достаточно быстро, поэтому нападение политического характера кажется нам менее вероятными, чем атака с криминальными целями", - отметил Вайс в интервью DW.
Москва атаковала республиканцев?
С ним согласен и немецкий эксперт Рюдигер Вайс: "Даже если согласиться с тезисом о российских хакерах, нужно исходить из того, что среди профессиональных хакеров есть представители самой разной политической направленности. Что касается республиканцев, то в хакерской среде они большой любовью не пользуются в связи с их репрессивными взглядами в отношении общественных свобод".
Невыгодный момент для России
Эксперты сходятся в том, что, хотя доказать причастность российского правительства к этой атаке пока сложно, заявление Microsoft вышло в крайне невыгодный для Москвы момент.
Во вторник, 21 августа, сразу в двух комитетах Сената США состоялись слушания по России, на которых в том числе обсуждалась возможность вмешательства российских хакеров в промежуточные выборы в Конгресс США в ноябре этого года . В конце сентября может быть готов окончательный проект новых санкций в отношении России.
Смотрите также:
-
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Правообладатель иллюстрации Getty Images
Практически никто не сомневается, что пересчет, которого потребовала в Висконсине, Мичигане и Пенсильвании кандидат Партии зеленых Джилл Стайн, не изменит исход президентских выборов, принесших победу республиканцу Дональду Трампу.
С 2000 года в США было в общей сложности 27 пересчетов. Они изменили первоначальный результат голосования всего в трех случаях, причем во всех трех - лишь на уровне штатов, но не в масштабах всей страны. И разрыв между кандидатами в этих трех случаях всегда был микроскопическим. Выявленная пересчетами погрешность в среднем составляла 200-300 голосов.
Как отмечают политологи, это свидетельствует о том, что избирательная инфраструктура в США отлажена отменно и практически не дает сбоев.
Цена пересчета
Каждый кандидат имеет право потребовать в США пересчета голосов при условии, что он оплатит его стоимость. В конце ноября Стайн объявила, что начинает кампанию по сбору средств на пересчет, сперва рассказав об этом журналисту Грегу Паласту, потом поместив сообщение в "Фейсбуке" и, наконец, дав интервью RT.
Стайн объяснила необходимость пересчета происками злоумышленников, которые взламывали оборудование, применяемое в США при голосовании. "Эти выборы были пронизаны хакерством, - сказала она. - Наши машины для голосования чрезвычайно уязвимы для хакеров..."
К исходу минувших выходных доброхоты пожертвовали на пересчет более 6,5 млн долларов, что гораздо больше, чем собрала Стайн на всю свою предвыборную кампанию (чуть больше 3,5 млн).
Поскольку ее инициативу дружно считают безнадежной, скептики предположили, что она просто пытается пополнить избирательную казну партии и заодно сделать себе рекламу. Стайн парирует, что собранные сейчас деньги кладутся на отдельный счет и могут использоваться только на оплату пересчета.
Стайн не утверждает, что он может отдать победу Хиллари Клинтон, которую в ходе избирательной кампании она ругала куда больше, чем Трампа. Клинтон подключилась к пересчету Стайн, но ее представители признают, что не питают надежд на изменение исхода выборов в свою пользу.
Брошенная кость
Трамп победил Клинтон в Виконсине, Мичигане и Пенсильвании с перевесом в десятки тысяч голосов. Опыт американских пересчетов говорит, что такой большой разрыв не обещает ей успеха.
Представители Клинтон объясняют, что они решили поучаствовать в пересчете - не деньгами, а адвокатами - отчасти из желания показать своим удрученным сторонникам, что они делают все возможное для выяснения того, не повлияли ли на результат голосования проделки российских хакеров или иное постороннее вмешательство.
Правообладатель иллюстрации Getty Images Image caption Клинтон получила математически больше голосов, чем Трамп, но проиграла выборыКлинтон официально признала поражение рано утром 9 ноября. По мере того как выяснялось, что голосов при этом она набрала на два с лишним миллиона больше, чем Трамп (хотя и проиграла в коллегии выборщиков), ее фанаты все настойчивее требовали, чтобы она оспорила результат выборов. Участие в пересчете Стайн, видимо, является костью, которую она им бросила.
Избирательный штаб Клинтон активно распространял версию о том, что Россия взломала компьютеры Национального комитета Демпартии и почту главного политтехнолога кампании Джона Подесты, а также утверждала, что Москва запускала слухи о неважном состоянии ее здоровья.
Как пишет New York Times, последнее утверждение отчасти подкрепляется непоименованными "недавними исследованиями".
Хакерский фактор
Марк Элайяс, главный юрисконсульт штаба Клинтон, описывал на сайте Medium, как последние две недели ее люди потратили массу времени и сил на то, чтобы выявить признаки российского взлома и прочих манипуляций голосованием, и заключил, что они не нашли доказательств проделок хакеров из России.
На днях администрация Обамы заявила New York Times, что разведорганы США пришли к аналогичному заключению.
Некоторые комментаторы давно говорили, что никаким хакерам не под силу изменить итоги голосования в Америке.
2 декабря президент Центра по предотвращению преступности Джон Лотт напечатал в консервативном журнале National Review статью, в которой отметил, что американские машины для голосования не соединены с интернетом, поэтому отдаленный хакер вломиться в них не в состоянии.
По словам Лотта, конспирологическая теория по поводу постороннего вмешательства в американские выборы завязалась с сенсационной публикации в либеральном журнале New York, в которой цитируется Алекс Холдеман, директор Центра по компьютерном безопасности при Мичиганском университете. Как говорилось в журнале, Холдеман считает, что результаты выборов в указанных трех штатах "подверглись манипуляции или вмешательству хакеров".
В тот момент Холдеман от комментариев отказался. Когда он, наконец, их дал, он заявил, что хакеры, скорее всего, не повлияли на исход голосования, так как у него нет свидетельств их проделок.
Но другие подливали масла в огонь - например, Эдвард Сноуден, написавший в "Твиттере", что электронную машину для голосования можно взломать, потратив какие-то 30 долларов.
Хакер, конечно, может забраться в машину на избирательном участке. Но в одной Пенсильвании их 25 тысяч штук, поэтому вламываться в них в розницу вряд ли рентабельно. Манипуляция ими будет также затруднена тем, что они изготовлены разными компаниями.
Но версия о российском вмешательстве оказалась живучей. В четверг сенатор-демократ Джинни Шахин призвала свой комитет по международным отношениям провести слушания по вопросу о вмешательстве России в выборы 2016 года. Она направила главе комитета республиканцу Бобу Коркеру и его старшему члену-демократу Бену Кардину письмо, в котором призвала их "своевременно уделить внимание этому серьезному вопросу".
"Это российские действия беспрецедентны в наших отношениях после окончания холодной войны и с полным на то основанием были осуждены обеими партиями, которые призывают к слушаниям в конгрессе", - говорится в письме Шахин.
За день до этого сенаторы-демократы из комитета по разведке направили президенту Бараку Обаме письмо с призывом огласить дополнительную информацию по поводу предполагаемого вмешательства России в американские выборы. Демократы заявляют, что это вмешательство имело целью содействовать избранию Трампа.
Директор Агентства национальной безопасности Майк Роджерс, однако, заявил, что, на его взгляд, хищение и последующий слив в СМИ документов Нацкомитета Демпартии не повлияли на исход выборов.
Правообладатель иллюстрации Getty Images Image caption Пересчет голосов в ВисконсинеЕсли так пойдет, пишет Эд Морисси на консервативном сайте Hot Air, то конечный расклад в этом штате изменится меньше, чем на сотню голосов, и не в пользу Клинтон, не говоря уже о самой Стайн, которая получила на выборах примерно 1%.
Пересчет в Мичигане и Пенсильвании в данный момент завяз в судах и пока не начался.
Из уст младенца, в данном случае - эффектной, во вкусе Дональда Трампа , 46-летней блондинки с датско-итальянскими кровями , главы министерства внутренней безопасности (DHS) США, той самой, что обвиняла нашу страну в попытке «разобщить американцев посредством соцсетей», - прозвучало нечто вроде истины.
«Русские хакеры уже показали свою силу и способности. Пока я не могу сказать, почему они устранились в данном случае. Но они никогда не откажутся влиять на нашу демократию…» - заявила Нильсен.
Где же эти хакеры, не понимает она. И разводит руками, и изумляется вполне искренне. А впрочем, все ясно: Россия, разорванная в клочья санкциями, просто не нашла у себя ресурсов, чтобы вмешаться в американские выборы 6 ноября! Ну, «не смогла»! Это при нефти-то всего в 70 долларов за баррель (два года назад за бочку «черного золота» давали аж 42 «баксов»)...
Поскольку совсем недавно США, угрожая ослушникам теми же санкциями, ввели всемирный запрет на покупку иранской нефти, затем сразу же разрешив делать это восьми странам, включая Китай и Индию, которые и без всякого разрешения плевать хотели на этот запрет Дяди Сэма, можно сказать, что Капитан Америка на наших глазах превращается в Капитана Очевидность.
И в данной связи невольно вспоминается давняя песня Владимира Высоцкого:
Он все больше хмелел, я - за ним по пятам…
Только в самом конце разговора
Я его оскорбил. Я сказал: «Капитан,
Никогда ты не будешь майором...
Так и тут. В данном случае вмешательство русских хакеров очевидно имело характер , что дезориентировало наивных американских избирателей, готовых дружно проголосовать против «агентуры КГБ» и «марионеток Кремля». А поскольку с нашей, то есть вражеской для США, стороны никаких сигналов по данному поводу не поступило, это позволило агентуре, а также марионеткам успешно замаскироваться под «своих» и проскочить в заокеанские органы власти. В кресла сенаторов, конгрессменов и даже губернаторов.
Видишь русского шпиона?
- Нет.
- И я не вижу. А он там есть!
Или министр внутренней безопасности США этими странными словами просто пыталась прикрыть ахиллесову пяту своего шефа, в 2016 году руками все тех же русских хакеров коварно оттеревшего на пути к Белому дому и Овальному кабинету невинную овечку Хиллари Клинтон ?
Но, как бы то ни было, совершенно очевидно: нужно больше санкций, хороших и разных! Чтобы эти русские, наконец-то, поняли, с кем имеют дело, кто в мире хозяин, - и начали, в конце концов, по словам британских политологов Ти Джей Коулза и Мэттью Элфорда , делать то, что им говорит Америка и ее союзники!
Конечно, легче всего было бы использовать для достижения этой цели те же аргументы, которые были использованы «коллективным Западом», например, в Ракке, где после расчистки всего 2% развалин обнаружили 8 с лишним тысяч трупов стариков, женщин и детей. Но - боязно: ведь «в ответку» могут прилететь все эти проклятые «Калибры» да «Кинжалы» с «Искандерами» и «Воеводами».
Так, например, советник президента США по национальной безопасности заявил, что в ближайшем будущем Соединенные Штаты не планируют размещать в Европе ракеты, которые запрещены Договором о ракетах средней и меньшей дальности (РСМД) наземного базирования. Мол, по этому вопросу проводятся тесные консультации с европейскими союзниками, и стороны уже близки к достижению совместной позиции.
Спрашивается, а куда в таком случае США намерены ставить эти, столь нужные им сегодня, «ракеты первого уничтожающего удара» против России? На своей территории - против Кубы? В Японии и Южной Корее - против Китая? И вообще, где официальное уведомление о выходе из РСМД?
Зато печатных станков для эмиссии долларов у русских же точно нет! Поэтому - санкции, санкции и еще раз санкции. Под любым предлогом и даже без всякого предлога! Мол, вы, нам кажется, хайли лайкли, травите Скрипалей , не гарантируете исполнение американских законов и «хотелок» на вашей территории или в «нафтогазовых» отношениях с той же Украиной - извольте получить.
Неважно при этом, какая у тебя фамилия: Рыболовлев , Дерипаска , Абрамович или Вексельберг . Или даже Сушко , Басов и Зарицкий (полный список физлиц-фигурантов расширения санкций Минфина США от 8 ноября 2018 года).
В общем, к чему это все? Все это к тому, что с Америкой, похоже, случилось небольшое «ку-ку». Это когда пытаются перехитрить не просто всех на свете, но и самих себя тоже. Что в результате? Вроде бы планируют одно, а в результате получают даже не другое и не третье, а черт-те что, вроде мальтийским танкером Sola фрегата Helge Ingstad норвежских ВМС…
Хотят как лучше, а получается как никогда… Вот уж воистину - кого Бог хочет наказать, того лишает разума.
Министерство юстиции США обвинило 12 сотрудников Главного разведывательного управления России во взломе серверов Национального демократического комитета, Комитета по выборам в конгресс Демократической партии США, избирательного штаба кандидата в президенты Хиллари Клинтон, а также обнародовании информации, полученной от хакеров.
Виктор Нитыкшо, Борис Антонов, Дмитрий Бадин, Иван Ермаков, Алексей Лукашев, Сергей Моргачев, Николай Козачек, Павел Ершов, Артем Малышев, Олександр Осадчук, Алексей Потемкин и Анатолий Ковалев. По данным Мюллера, все они были офицерами частей 26165 и 74455 Главного разведывательного управления.
По данным министерства юстиции США, в 2016 году представители ГРУ начали спецоперацию, смысл которой заключался во взломе компьютеров, принадлежавших волонтерам и сотрудникам штаба Клинтон, в том числе и руководителя избирательной кампании.
Представители российских спецслужб получили в свое распоряжение имена и пароли многих сотрудников штаба, получив возможность завладеть содержимым электронной почты многих из них. Они также смогли взломать внутреннюю компьютерную сеть Национального демократического комитета и комитета по выборам в конгресс Демократической партии США.
Российские разведчики также получили возможность удаленного мониторинга компьютеров десятков сотрудников, фактически читая их документацию и электронные письма, утверждается в документе. В частности, выяснило расследование, они целенаправленно искали в переписке материалы по ключевым словам "Хиллари", "Круз" (речь идет об участнике предвыборных праймериз от республиканцев Теде Крузе), "Трамп" и другим.
Представители обоих подразделений ГРУ также скоординоровали свои действия относительно публикации украденных документов, для того, чтобы повлиять на ход президентской избирательной кампании 2016 года, говорится в заключении.
Они также зарегистрировали домен DCLeaks.com и позднее организовали публикацию украденных документов через этот ресурс, назвав себя группой "американских хакеров-активистов", использовавших для продвижения нового ресурса набор фальшивых профилей в "Твиттере" и "Фейсбуке". После того, как российское правительство было обвинено во вмешательстве в американские выборы, сотрудники ГРУ также придумали вымышленного персонажа Guccifier 2.0, утверждается в расследовании.
15 июня 2016 года, разведчики, используя расположенный в Москве сервер, искали специфические слова и выражения, которые позднее использовали для первого блога Guccifier 2.0, позднее утверждая, что у их «подопечного» румынское происхождение, в надежде, что смогут таким образом отвести удар от российского следа.
Российские разведчики хакеры, по данным обвинения, также смогли внедриться в компьютеры комитетов штатов по выборам, секретарей штатов, американских компаний, которые производили и поставляли программное обеспечение для выборов, для того, чтобы украсть данные избирателей, которые хранились на этих компьютерах.
Для того, чтобы не быть обнаруженными и пойманными, сотрудники ГРУ использовали фальшивые удостоверения личностей, представляясь гражданами разных стран мира, в том числе и США. Они также платили с помощью криптовалют, добывали биткоины, таким образом, уходя от вопросов относительно происхождения средств и платили за сервисы, использование серверов, счета и домены. Таким образом, например, была оплачена регистрация DCLeaks.com.
Россияне, согласно документам следствия, обвиняются по 11 пунктам, среди которых криминальный заговор, целью которого было преступление против США с помощью кибер-операции, которая была проведна ГРУ и включала в себя срежисированную публикацию украденных документов. Целью этого было вмешательство в американские выборы 2016 года.
Семь пунктов обвинения касаются кражи личных данных восьми американцев, чьи компьютеры были взломаны.
Разведчиков обвиняют в отмывании денег в размере около 95 тысяч долларов - их использовали для оплаты серверов и других услуг в сфере IT. Еще одно обвинение касается заговора, целью которого было совершение преступления против США в виде попытки взлома избирательных комитетов разных штатов, офисов секретарей штатов и американских компаний.
По данным следствия, ни один американец сознательно не принимал участия в этой операции. В обвинении не говорится о том, что действия россиян повлияли на подсчет голосов или изменили результат выборов как таковой.
13.08.2018, Пн, 13:36, Мск , Текст: Валерия Шмырова
На конференции DEFCON группа детей с хакерскими навыками приняла участие в эксперименте, по результатам которого 30 школьников смогли за полчаса взломать реплики нескольких сайтов, где публикуются результаты президентских выборов в США. Чиновники в ответ на это заявили, что с настоящими сайтами дети бы не справились, но эксперты с ними не согласны.
Эксперимент на DEFCON
Одиннадцатилетний хакер из США сумел взломать сайт, на котором были представлены результаты президентских выборов в штате Флорида, и изменить эти результаты за 10 минут. Школьник работал не с настоящим сайтом, а с его точной копией, созданной для крупнейшей в мире хакерской конференции DEFCON 26, которая прошла на днях в Лас-Вегасе.
В ходе эксперимента, организованного на DEFCON 26, несколько детей с хакерскими навыками попытались взломать 13 копий веб-сайтов, подключенных к информационным системам президентских выборов. В состав экспериментальной группы вошло около 50 детей в возрасте от восьми до 16 лет.
Мальчик по имени Эммет Брюер (Emmett Brewer) смог взломать реплику сайта государственного секретаря США, где публикуются результаты подсчета голосов. Государственный секретарь выполняет в системе американского госуправления функции, аналогичные министру иностранных дел в других странах.
Общие результаты
Дети были проинструктированы использовать в ходе атаки инъекции SQL - та же тактика, которую, по мнению американских властей, использовала Россия в ходе предполагаемого вмешательства в выборы президента США летом 2016 г. Эммет оказался не единственным, кто справился с задачей - одиннадцатилетняя девочка по имени Одри (Audrey) смогла взломать тот же сайт за 15 минут, и утроить количество голосов, которое было там указано, сделав победителем президентской гонки во Флориде другого кандидата, пишет издание BuzzFeed News.
Одиннадцатилетние Одри и Эммет смогли взломать сайта госсекретаря США за 15 минут
Нико Селл (Nico Sell), основатель некоммерческой организации r00tz Asylum, которая обучает детей хакерским навыкам, сообщил изданию PBS NewsHour, что в общей сложности более 30 детей справились с задачей взломать различные копии государственных сайтов в течение получаса.
«Это очень точные реплики всех сайтов. Восьмилетнему ребенку не должно быть просто хакнуть их за 30 минут, это халатность со стороны нашего общества», - отметил Селл. По его словам, идея эксперимента с участием детей родилась в прошлом году, когда взрослые хакеры оказались способны получить доступ к похожим избирательным системам менее чем за пять минут.
Реакция властей
В официальном комментарии Национальная ассоциация государственных секретарей (NASS) заявила, что готова сотрудничать с граждански сознательными участниками сообщества DEFCON, которые пожелают присоединиться к проактивной программе по повышению безопасности выборов. Однако организация скептически оценивает способность юных хакеров взломать настоящие госсайты, а не копии.
NASS поясняет, что точно скопировать эти сайты было бы очень сложно, так как многие штаты используют уникальные сети и кастомные базы данных, с новыми актуальными протоколами безопасности. Организация не отрицает, что эти сайты уязвимы для хакеров, но отмечает, что во время выборов на них публикуются только предварительные, неофициальные результаты подсчета голосов, предназначенные для общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов и никак не могут повлиять на реальные результаты выборов, сообщает NASS.
В то же время Мэтт Блейз (Matt Blaze), профессор компьютерных и информационных наук в Пенсильванском университете, который участвовал в организации эксперимента, отмечает, что во многих случаях созданные для DEFCON реплики сайтов были даже более безопасны и труднодоступны, чем реальные госсайты в интернете, в уязвимости которых нет ни малейших сомнений. Единственное, что удивило Блейза, это то, как быстро дети смогли справиться с задачей.
