Łowienie po dwóch stronach oceanu

Czy wybory można zhakować? Tak, a na dodatek nie trzeba nawet atakować systemu liczenia głosów. Wystarczy wykorzystać najsłabsze ogniwo – człowieka…

Świat stawia sobie cały czas pytanie, czy to Rosjanie przyczynili się do zwycięstwa Donalda Trumpa w wyborach prezydenckich w Stanach Zjednoczonych. Podczas swojej prezentacji na konferencji Semafor 2017 Adam Haertle, kierownik ds. bezpieczeństwa UPC Polska, ISACA Warsaw Chapter, pokazał, co tak naprawdę stało się w komitecie wyborczym Hillary Clinton, która wbrew wszelkim spekulacjom przegrała wybory prezydenckie.

Jak zauważył prelegent, ostatnie wybory w USA znacznie różniły się od poprzednich. We wrześniu 2015 roku do helpdesku komitetu wyborczego Demokratów zadzwonił ktoś podający się za pracownika FBI z informacją o tym, że Rosjanie zainfekowali wszystkie komputery komitetu. Z powodu braku możliwości weryfikacji osoby dzwoniącej i nieufności szefów komitetu, reakcja nastąpiła dopiero w kwietniu 2016. W czerwcu 2016 pojawiła się informacja, że w sieci „buszował” rosyjski wywiad wojskowy, chwilę później okazało się, że zadomowił się tam również cywilny wywiad rosyjski.

Zobacz również:

  • SEMAFOR 2022 – jako ochronić dane i dostęp w niebezpiecznym, współczesnym świecie?
  • Zintegrowane bezpieczeństwo aplikacji internetowych

Oczywiście żadne służby nie przyznały się do ataku, natomiast przyznał się do niego ktoś prowadzący bloga Guccifer 2.0, nawiązujący do sławnego rumuńskiego hakera Guccifera 1.0, który włamywał się na skrzynki znanych osób i upubliczniał ich rzeczy osobiste w sieci.

Okazało się, że nowy Guccifer niekoniecznie jest Rumunem. Po analizie adresu IP wiele wskazywało, że haker (hakerzy) pochodzą z Rosji. Ten adres istniał od 5 lat i wcześnie komentował na forach po rosyjsku.

Co się naprawdę stało w Stanach Zjednoczonych? Jak zauważył Adam Haertle, Rosjanie nie zhakowali wyników wyborów, ponieważ tego nie potrzebowali. Zamiast atakować doskonale zabezpieczony system liczenia głosów, zaatakowali umysły amerykanów. Uderzyli najsilniejszą amerykańską bronią – mediami, dając dziennikarzom np. 60 tys. maili szefa komitetu wyborczego H.Clinton, Johna Podesty.

Jak to się stało? John Podesta dostał phishing z informacją, że ktoś ma jego hasło i trzeba je zmienić. Mail trafił do helpdesku, skąd Podesta dostał informację, że otrzymał prawdziwą wiadomość (osoba, która odpowiedziała na zapytanie Podesty, potem twierdziła, że to była literówka – miało być wiadomość nieprawdziwa…). John Podesta wpisał Runner4567… Po pięciu minutach na Twitterze Podesta zarekomendował oddanie głosów na Donalda Trumba…

Później jego maile trafiły do WikiLeaks, gdzie były publikowane po kawałku, dobrane do aktualnej sytuacji na scenie politycznej, a każdy z wycieków był tak zaprojektowany, by maksymalnie zaszkodzić Demokratom.

Jak zaznacza Adam Haertle, to był bardzo dobrze przygotowany phishing, będący częścią większej całości cyberataku, ponieważ okazało się, że tajemnicza grupa (grupy), próbowała zhakować ok 6700 osób, wysyłając do nich 19 tys. różnych phishingów, „zgarniając” 3134 kliknięć. Z komitetu Hillary Clinton maile trafiły do 109 osób, z czego 36 kiknęło. Ogólnie sukces podania haseł wyniósł 2,4 proc. Globalnie atakowi zostali poddani politycy, działacze organizacji pozarządowych, eksperci, którzy pisali o Ukrainie i Rosji, o strawach wojskowych, o technologiach lotniczych czy bezpieczeństwie w sieci.

Przypadek amerykański, na co zwrócił uwagę Adam Haertle, objawił kilka słabości. Po pierwsze – w komitecie Demokratów, który operował setkami milionów dolarów, nie było działu bezpieczeństwa. –„Chciałbym wierzyć w to, że przy następnych wyborach komitety będą miały takie działy, odpowiednio przeszkolone, zdolne reagować na zagrożenia” – powiedział ekspert.

Po drugie – atak pokazał jak wrażliwy jest czynnik ludzki – 95 proc. ataków to był fishing.

Po trzecie – w Europie zbliżają się ważne wybory w wielu krajach, również w Polsce. Jesteśmy gotowi na podjęcie rękawicy?...

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200