Μια έκθεση της Υπηρεσίας Πληροφοριών της Ρουμανίας λέει ότι τα εκλογικά συστήματα της χώρας στοχοποιήθηκαν από περισσότερες από 85.000 κυβερνοεπιθέσεις.
Δείτε επίσης: FBI: Αύξηση απατών πριν τις εκλογές των ΗΠΑ
Οι κακόβουλοι παράγοντες απέκτησαν επίσης διαπιστευτήρια πρόσβασης για ιστοτόπους που σχετίζονται με τις εκλογές και τα διέρρευσαν σε ένα ρωσικό φόρουμ χάκερ λιγότερο από μία εβδομάδα πριν από τον πρώτο γύρο των προεδρικών εκλογών.
Η Ρουμανική Υπηρεσία Πληροφοριών (SRI) αναφέρει ότι στις 19 Νοεμβρίου η υποδομή πληροφορικής της Μόνιμης Εκλογικής Αρχής (AEP) της χώρας έγινε στόχος κυβερνοεπίθεσης. Ο εισβολέας παραβίασε έναν διακομιστή με δεδομένα χαρτογράφησης (gis.registrulelectoral.ro) που ήταν συνδεδεμένος τόσο στον δημόσιο ιστό όσο και στο εσωτερικό δίκτυο της AEP.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Μετά από αυτό το περιστατικό, διαπιστευτήρια λογαριασμού για ρουμανικούς εκλογικούς ιστότοπους, συμπεριλαμβανομένων των bec.ro (Κεντρικό Εκλογικό Γραφείο), roaep.ro και registrulelectoral.ro (εγγραφή ψηφοφόρων), διέρρευσαν σε ένα ρωσικό φόρουμ για το έγκλημα στον κυβερνοχώρο.
Σύμφωνα με την SRI, ο εισβολέας απέκτησε τα στοιχεία σύνδεσης είτε στοχεύοντας νόμιμους χρήστες είτε εκμεταλλευόμενος ευπάθειες στον διακομιστή εκπαίδευσης για χειριστές σε τμήματα ψηφοφορίας.
Δείτε ακόμα: Το Κολοράντο εκθέτει κατά λάθος διαδικτυακούς κωδικούς ψηφοφορίας
Η υπηρεσία πληροφοριών της Ρουμανίας αναφέρει ότι οι 85.000 κυβερνοεπιθέσεις συνεχίστηκαν μέχρι τις 25 Νοεμβρίου, τη νύχτα μετά τον πρώτο γύρο των προεδρικών εκλογών και οι στόχοι κυμαίνονταν από την απόκτηση πρόσβασης στα εκλογικά συστήματα και τη διακύβευσή τους έως την αλλαγή των εκλογικών πληροφοριών για το κοινό και την άρνηση πρόσβασης στα συστήματα.
Η SRI σημειώνει στην αναφορά της ότι οι κακάβουλοι παράγοντες προσπάθησων να παραβιάσουν τα συστήματα εκμεταλλευόμενοι ευπάθειες SQL injection και cross-site scripting (XSS) από συσκευές σε περισσότερες από 33 χώρες.
Το πρακτορείο προειδοποιεί επίσης ότι τα εκλογικά συστήματα της Ρουμανίας εξακολουθουν να επηρεάζονται από ευπάθειες που θα μπορούσαν να αξιοποιηθούν για πλευρική μετακίνηση στο δίκτυο και πραματοποίηση κυβερνοεπιθέσεων.
Αν και η SRI δεν αποδίδει αυτές τις επιθέσεις σε συγκεκριμένο κακόβουλο παράγοντα, η υπηρεσία πιστεύει ότι ο τρόπος λειτουργίας και οι πόροι που απαιτούνται για τη δραστηριότητα παραπέμπουν σε έναν κρατικό παράγοντα απειλών.
Δείτε επίσης: Ουκρανία: Η Ρωσία χρησιμοποιεί generative AI για διάδοση παραπληροφόρησης
Στη σύγχρονη εποχή, οι κυβερνοεπιθέσεις έχουν γίνει μια σοβαρή απειλή για την ασφάλεια των εκλογικών διαδικασιών. Οι κυβερνοεπιθέσεις στις εκλογές μπορούν να παρεμποδίσουν την ομαλή λειτουργία των εκλογών, να επηρεάσουν την εμπιστοσύνη του κοινού και να απειλήσουν τη δημοκρατική διαδικασία. Για να αντιμετωπιστούν αυτές οι απειλές, είναι απαραίτητο να ληφθούν κατάλληλα μέτρα ασφαλείας. Οι εκλογικές αρχές και οι πολιτικοί φορείς πρέπει να επενδύσουν σε τεχνολογικά μέσα που προστατεύουν τις εκλογές από κυβερνοεπιθέσεις, να εκπαιδεύσουν το προσωπικό τους για την αναγνώριση και αντιμετώπιση των κυβερνοεπιθέσεων, και να ενισχύσουν τη συνεργασία με εμπειρογνώμονες και ειδικούς στον τομέα της κυβερνοασφάλειας.
Πηγή: bleepingcomputer