Hackers έχουν διεισδύσει στα κυβερνητικά δίκτυα των Η.Π.Α. και έχουν πρόσβαση σε εκλογικά συστήματα, σύμφωνα με την αναφορά του FBI και της Υπηρεσίας Κυβερνοασφάλειας και Υποδομών (CISA).
Σε ορισμένες περιπτώσεις, υπήρξε μη εξουσιοδοτημένη πρόσβαση σε εκλογικά συστήματα υποστήριξης, πρόσθεσε η CISA.
Η υπηρεσία, η οποία είναι τμήμα του Υπουργείου Εσωτερικής Ασφάλειας, εξήγησε ότι δεν υπάρχουν στοιχεία μέχρι στιγμής ότι η ακεραιότητα των δεδομένων των εκλογών διακυβεύτηκε και ότι “δεν φαίνεται ότι αυτοί οι στόχοι επιλέγονται λόγω της εγγύτητάς τους με τις εκλογές.”
Η CISA ανέφερε ότι τα δεδομένα του εκλογικού συστήματος θα μπορούσαν να τεθούν σε κίνδυνο, σημειώνοντας ότι «υπάρχουν βήματα που μπορούν να κάνουν οι εκλογικοί αξιωματούχοι, οι υποστηρικτές τους και το προσωπικό πληροφορικής για να βοηθήσουν στην άμυνα ενάντια σε αυτήν την κακόβουλη δραστηριότητα στον κυβερνοχώρο».
Οι hackers απέκτησαν πρόσβαση μέσω ενός συνδυασμού ευπαθειών – αυτό που η CISA αποκαλεί «αλυσίδα ευπαθειών». Είναι μια τακτική που χρησιμοποιείται συχνά και στοχεύει ομοσπονδιακά, πολιτειακά, τοπικά, φυλετικά και εδαφικά δίκτυα, κρίσιμες υποδομές και εκλογικούς οργανισμούς.
Οι hackers στόχευσαν μια ευπάθεια ενός εικονικού ιδιωτικού δικτύου (VPN) και ένα ελάττωμα στο Netlogon, ένα πρωτόκολλο Windows για έλεγχο ταυτότητας χρηστών.
«Οι ενημερωμένες εκδόσεις κώδικα είναι διαθέσιμες για όλες τις ευπάθειες που αναφέρονται στην κοινή συμβουλευτική ασφάλεια της CISA και του FBI», δήλωσε η Tenable, εταιρεία ασφάλειας στον κυβερνοχώρο. “Τα περισσότερα από τα τρωτά σημεία είχαν διαθέσιμες ενημερώσεις κώδικα μετά την αποκάλυψη τους.”
Η αναφορά των υπηρεσιών δεν κατέδειξε ποιοι ήταν οι κακόβουλοι παράγοντες, αναφέροντας τους μόνο ως «προχωρημένες παρατεταμένες απειλές (APT)». Ωστόσο, αυτός είναι ένας όρος που χρησιμοποιείται συχνά για ομάδες που έχουν οικονομικά κίνητρα, σύμφωνα με ειδικούς.
Τον Οκτώβριο, η ομάδα ασφάλειας πληροφοριών της Microsoft ανέφερε μια εκστρατεία που εκμεταλλεύεται ένα από τα σφάλματα ενός κακόβουλου παράγοντα γνωστό ως CHIMBORAZO, επίσης γνωστό ως TA505, σύμφωνα με την ανάλυση της Tenable.
Τον Σεπτέμβριο, η Microsoft δήλωσε ότι εντόπισε Ρώσους, Κινέζους και Ιρανούς hackers που στοχεύουν στις εκλογές των Η.Π.Α. το 2020.
“Η αναφορά που σας παρουσιάζουμε σήμερα καθιστά σαφές ότι οι κακόβουλες ομάδες έχουν εντείνει τις προσπάθειές τους στοχεύοντας στις εκλογές του 2020 όπως ήταν αναμενόμενο. Οι πληροφορίες που έχουμε συναινούν με όσα ανέφερε η κυβέρνηση των Η.Π.Α.”, δήλωσε η Microsoft.
