Муеллеров извештај потврђује да су Руси „компромитовали“ изборни одбор државе Илиноис
ВАШИНГТОН — Извештај Милеровог извештаја потврђује да су Руси покушали да хакују сајт Изборног одбора Илиноиса 2016.
У једном случају, отприлике у јуну 2016, ГРУ је компромитовао рачунарску мрежу Изборног одбора државе Илиноис искоришћавајући рањивост на веб страници СБОЕ. ГРУ је затим добио приступ бази података која садржи информације о милионима регистрованих гласача у Илиноису и извукао податке који се односе на хиљаде америчких бирача пре него што је злонамерна активност идентификована, наводи се у извештају.
Ово је био део напора руске обавештајне агенције — ГРУ — да утврди рањивости на веб-сајтовима више од две десетине држава, укључујући Илиноис.
ПРОЧИТАЈТЕ ОВДЕ: Редигована верзија извештаја специјалног тужиоца
Вебсајт пријавио покушај хаковања у 2017. години.
Хак није имао никакве везе са пребројавањем гласова на изборима у Илиноису. Хакери су погледали податке о регистрацији за гласање: име, адресу, датум рођења, пол и последње четири цифре у броју социјалног осигурања. Све у свему, хакери су претражили око 80.000 записа, а изборни одбор је потврдио да су хакери прегледали евиденцију о нешто мање од 3.000 бирача.
Извештај о кршењу који је припремио Државни изборни одбор Илиноиса 26. августа 2016, а добио га је Сун-Тајмс, детаљно описује како су хакери откривени од стране запослених у информационој технологији у државном одбору.
Коришћење процесора је порасло на 100% без икаквог објашњења, наводи се у извештају, уз анализу евиденције сервера која показује да је велико оптерећење било злонамерне природе и да је усмерено на веб локацију апликације за гласање на мрежи.
Посебан облик сајбер напада у Илиноису била је СКЛ ињекција — као у језику структурираних упита — где се може уметнути злонамерни код.
Видели смо да се преузимају подаци и да су ишли тамо где није требало да иду, па смо их затворили, рекао је Кен Мензел, генерални саветник државног изборног одбора, за Сун-Тимес 2017.
Имали смо нешто што није било прописно заглављено у једном од поља на он-лине делу веб-сајта, рекао је тада Мензел. То је била грешка са наше стране.
Подаци су ишли на сервер у Холандији — не једној од 109 одвојених изборних јурисдикција у држави Илиноис.
Евиденција сервера је показала да је сајбер напад почео 23. јуна 2016. злонамерним СКЛ упитима. Када је откривен напад је откривен, особље је унело промене кода 12. јула 2016.
Дана 13. јула, веб локација је искључена. Дана 19. јула обавештени су Генерална скупштина Илиноиса и државни тужилац Илиноиса. Канцеларија АГ обавестила је ФБИ, који је започео истрагу у сарадњи са Одељењем за унутрашњу безбедност. 21. јула, сајт се вратио на мрежу.
Нападачи су наставили да погађају ИП адресе државних одбора пет пута у секунди до 12. августа 2016, рекао је Мензел за Сун-Тимес 2017. Тада су напади нагло престали.
ونڊا شيئر: