Aπόρρητη έκθεση της ΝSΑ αποκαλύπτει προσπάθεια χακαρίσματος από τη Ρωσία

Η Ρωσική Στρατιωτική Υπηρεσία Πληροφοριών Ασφάλειας έκανε μια κυβερνοεπίθεση σε τουλάχιστον έναν προμηθευτή λογισμικού για τις εκλογές των ΗΠΑ και έστειλε μηνύματα στοχευμένου ηλεκτρονικού ψαρέματος σε περισσότερους από 100 τοπικούς υπαλλήλους των εκλογών μόλις λίγες ημέρες πριν τις προεδρικές εκλογές του περασμένου Νοεμβρίου, σύμφωνα με εξαιρετικά διαβαθμισμένες πληροφορίες που έλαβε το The Intercept.

Matthew Cole Richard Esposito,Sam Biddle,Ryan Grim
9 Ιουνίου 2017 | 21:14:36

των Matthew Cole, Richard Esposito, Sam Biddle, Ryan Grim για το The Intercept

Το άκρως απόρρητο έγγραφο του Οργανισμού Εθνικής Ασφάλειας των ΗΠΑ (ΝSΑ), το οποίο παρασχέθηκε ανώνυμα στο The Intercept και του οποίου η αυθεντικότητα πιστοποιήθηκε με ανεξάρτητο τρόπο, αναλύει πληροφορίες που απέκτησε πρόσφατα ο Οργανισμός σχετικά με μια πολύμηνη απόπειρα κυβερνοεπίθεσης της Ρωσίας εναντίον τμημάτων της υποδομής του συστήματος ψηφοφορίας των αμερικάνικων εκλογών. Η έκθεση, με ημερομηνία τις 5 Μαΐου 2017, είναι η πιο λεπτομερής κυβερνητική εξέταση των ΗΠΑ σχετικά με τη ρωσική παρέμβαση στις εκλογές που έχει βγει μέχρι αυτήν τη στιγμή στο φως της δημοσιότητας.

Ενώ το έγγραφο παρέχει μια σπάνια ματιά στην κατανόηση από την ΝSA των μηχανισμών του ρωσικού χακαρίσματος, δεν δείχνει τις βασικές πρωτογενείς πληροφορίες στις οποίες στηρίζεται η ανάλυση. Ένας υπάλληλος των πληροφοριών ασφαλείας των ΗΠΑ, ο οποίος αρνήθηκε να αποκαλύψει την ταυτότητά του, προειδοποίησε για την εξαγωγή υπερβολικών συμπερασμάτων από το έγγραφο επειδή μια μόνο ανάλυση δεν είναι κατ’ ανάγκη και η οριστική.

Η έκθεση δείχνει ότι το ρωσικό χακάρισμα μπορεί να έχει διεισδύσει περισσότερο από ό,τι πιστεύαμε πιο πριν στα συστήματα ψηφοφορίας των ΗΠΑ. Στην περίληψη της έκθεσης δηλώνεται χωρίς αμφιβολία ότι η ρωσική στρατιωτική υπηρεσία πληροφοριών, και συγκεκριμένα το Ρωσικό Γενικό Επιτελείο της Κύριας Διεύθυνσης Πληροφοριών Ασφαλείας (GRU), ήταν που διενήργησε τις κυβερνοεπιθέσεις που περιγράφονται στο έγγραφο:

Πράκτορες του Ρωσικού Γενικού Επιτελείου της Κύριας Διεύθυνσης Πληροφοριών Ασφαλείας… εκτέλεσαν ηλεκτρονικές επιχειρήσεις κατασκοπείας εναντίον μιας επώνυμης αμερικανικής εταιρείας τον Αύγουστο του 2016, προφανώς για να λάβουν πληροφορίες σχετικά με το λογισμικό και το hardware που σχετίζονται με τις εκλογές. … Οι πράκτορες πιθανόν να χρησιμοποίησαν δεδομένα που προέκυψαν από αυτήν την επιχείρηση για να… ξεκινήσουν μια ηλεκτρονική εκστρατεία στοχευμένου ψαρέματος με θέμα τα μητρώα των ψηφοφόρων και με στόχο τους οργανισμούς τοπικής αυτοδιοίκησης των ΗΠΑ.

Αυτή η συνοπτική άποψη της ΝSA έρχεται σε έντονη αντίθεση με την άρνηση του Ρώσου προέδρου Βλαντιμίρ Πούτιν την περασμένη εβδομάδα σχετικά με την παρέμβαση της Ρωσίας σε ξένες εκλογές: «Ποτέ δεν αναμιχθήκαμε σε κρατικό επίπεδο και δεν έχουμε καμία πρόθεση να το κάνουμε». Ο Πούτιν, που έχει αρνηθεί στο παρελθόν την ύπαρξη οποιασδήποτε τέτοιας ρωσικής εμπλοκής, για πρώτη φορά άφησε περιθώριο στη πιθανότητα να ήταν υπεύθυνοι ανεξάρτητοι Ρώσοι χάκερς με «πατριωτικές κλίσεις». Η έκθεση της NSA, αντιθέτως, δείχνει αναμφίβολα ότι η κυβερνοεπίθεση έγινε από την GRU.

Η ανάλυση της ΝSΑ δεν καταλήγει σε συμπεράσματα σχετικά με το αν η παρέμβαση είχε οποιαδήποτε επίδραση στην έκβαση των εκλογών και παραδέχεται ότι πολλά παραμένουν άγνωστα σχετικά με το μέγεθος της εμπλοκής των χάκερς. Ωστόσο, η έκθεση δείχνει ότι το ρωσικό χακάρισμα ενδέχεται να έχει παραβιάσει τουλάχιστον ορισμένα στοιχεία του συστήματος ψηφοφορίας, με ανησυχητικά αβέβαια αποτελέσματα.

Γι’ αυτό το άρθρο ήρθαμε σε επαφή και με την NSA και με το Γραφείο της Διεύθυνσης της Εθνικής Υπηρεσίας Πληροφοριών. Οι αξιωματούχοι ζήτησαν να μην δημοσιεύσουμε και να μην σχολιάσουμε το άκρως απόρρητο έγγραφο και αρνήθηκαν να κάνουν κάποια δήλωση. Όταν πληροφορήθηκαν ότι σκοπεύαμε να προχωρήσουμε σε αυτό το ρεπορτάζ, η NSA ζήτησε μια σειρά τροποποιήσεων. Το The Intercept συμφώνησε σε ορισμένες από αυτές, αφού επιβεβαίωσε ότι η δημοσιοποίηση αυτού του υλικού δεν εξυπηρετούσε ξεκάθαρα το δημόσιο συμφέρον.

Η έκθεση προσθέτει σημαντικές νέες λεπτομέρειες στην εικόνα που προέκυψε από την αξιολόγηση των μη διαβαθμισμένων πληροφοριών για τις ρωσικές εκλογικές παρεμβάσεις που έδωσε στη δημοσιότητα η κυβέρνηση Ομπάμα τον Ιανουάριο. Η αξιολόγηση του Ιανουαρίου παρουσίασε τα συμπεράσματα της κοινότητας των Αμερικανικών Υπηρεσιών Πληροφοριών, αλλά παρέλειψε πολλές λεπτομέρειες, επικαλούμενη ανησυχίες σχετικά με την αποκάλυψη ευαίσθητων πηγών και μεθόδων. Η αξιολόγηση κατέληξε με μεγάλη σιγουριά στο γεγονός ότι το Κρεμλίνο διέταξε εκτεταμένες, πολλαπλές προπαγανδιστικές προσπάθειες «για την υπονόμευση της εμπιστοσύνης του κοινού στη δημοκρατική διαδικασία των ΗΠΑ, για τη δυσφήμιση της υπουργού Εξωτερικών, Κλίντον, και για να βλάψουν την εκλεξιμότητά της και την πιθανή προεδρία της».

Αυτή η έκθεση δεν προσπάθησε να αξιολογήσει την επίδραση στις εκλογές αυτών των ρωσικών προσπαθειών, παρά το γεγονός ότι η ρωσική υπηρεσία πληροφοριών απέκτησε και διατήρησε πρόσβαση σε στοιχεία πολλών αμερικανικών κρατικών ή τοπικών εκλογικών συμβουλίων. Σύμφωνα με το υπουργείο Εσωτερικής Ασφάλειας, η έκθεση ανέφερε καθησυχαστικά ότι «παρατηρήσαμε ότι τα είδη των συστημάτων που οι Ρώσοι πράκτορες στοχεύουν ή παραβιάζουν δεν σχετίζονται με τις καταμετρήσεις των ψήφων».

Ωστόσο, η NSA έχει μάθει τώρα ότι οι Ρώσοι κυβερνητικοί χάκερς, που ανήκουν σε μια ομάδα με «εντολή κατασκοπείας στον κυβερνοχώρο με ειδικό στόχο τις αμερικανικές και ξένες εκλογές», επικεντρώθηκαν σε μέρη του συστήματος που συνδέονται άμεσα με τη διαδικασία εγγραφής στους εκλογικούς καταλόγους, συμπεριλαμβανομένου ενός ιδιωτικού κατασκευαστή συσκευών που διατηρεί και επικυρώνει τους εκλογικούς καταλόγους. Ορισμένες από τις συσκευές της εταιρείας διαφημίζεται ότι διαθέτουν ασύρματη σύνδεση στο διαδίκτυο και σύνδεση Bluetooth, κάτι που θα μπορούσε να αποτελέσει την ιδανική βάση για περαιτέρω κακόβουλες ενέργειες.

Η επίθεση μέσω στοχευμένου ηλεκτρονικού ψαρέματος

Όπως περιγράφεται από την διαβαθμισμένη έκθεση της NSA, το ρωσικό σχέδιο ήταν απλό: να παρουσιαστεί ως ένας προμηθευτής συστημάτων ηλεκτρονικής ψηφοφορίας και να εξαπατήσει τους υπαλλήλους της τοπικής αυτοδιοίκησης ώστε να ανοίξουν έγγραφα του Microsoft Word που ήταν κρυφά μολυσμένα με ισχυρό κακόβουλο λογισμικό που θα μπορούσε να δώσει στους χάκερς τον πλήρη έλεγχο των μολυσμένων υπολογιστών.

Αλλά για να εξαπατήσουν τους τοπικούς αξιωματούχους, οι χάκερς χρειάστηκαν πρόσβαση στα εσωτερικά συστήματα των προμηθευτών του λογισμικού για τις ψηφοφορίες ώστε να βρουν μια πειστική μεταμφίεση. Έτσι, στις 24 Αυγούστου 2016, οι Ρώσοι χάκερς έστειλαν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία υποτίθεται ότι προέρχονταν από την Google, σε εργαζόμενους μιας αμερικανικής εταιρείας λογισμικού ψηφοφοριών που δεν κατονομάζεται, σύμφωνα με την έκθεση της NSA. Παρόλο που το έγγραφο δεν προσδιορίζει ευθέως την εν λόγω εταιρεία, περιέχει αναφορές σε ένα προϊόν που κατασκευάζεται από την VR Systems, μια εταιρεία με έδρα τη Φλόριντα, που παρέχει υπηρεσίες και εξοπλισμό για ηλεκτρονικές ψηφοφορίες, της οποίας τα προϊόντα χρησιμοποιούνται σε οκτώ πολιτείες.

Το μήνυμα του στοχευμένου ηλεκτρονικού ψαρέματος περιείχε έναν σύνδεσμο που κατεύθυνε τους υπαλλήλους σε έναν κακόβουλο ιστότοπο υποτίθεται της Google, ο οποίος ζητούσε τα διαπιστευτήρια σύνδεσης και στη συνέχεια τα παρέδιδε στους χάκερς. Η NSA εντόπισε επτά «πιθανά θύματα» μέσα στην εταιρεία. Ενώ τα κακόβουλα ηλεκτρονικά μηνύματα που στόχευαν σε τρία από αυτά τα πιθανά θύματα απορρίφθηκαν από έναν διακομιστή ηλεκτρονικού ταχυδρομείου, τουλάχιστον ένας από τους λογαριασμούς των εργαζομένων ήταν πιθανόν να παραβιάστηκε, κατέληξε η υπηρεσία. Η NSA σημειώνει στην έκθεσή της ότι «είναι άγνωστο αν η προαναφερθείσα εκστρατεία στοχευμένου ηλεκτρονικού ψαρέματος επιτέθηκε επιτυχώς σε όλα τα θύματα που ήθελε και ποια πιθανά δεδομένα από το θύμα θα μπορούσαν να αποκτηθούν».

Η VR Systems αρνήθηκε να απαντήσει όταν της ζητήθηκε να σχολιάσει τη συγκεκριμένη επιχείρηση χακαρίσματος που περιγράφεται στο έγγραφο της NSA. Ο COO της εταιρείας, Μπεν Μάρτιν, απάντησε με μήνυμα ηλεκτρονικού ταχυδρομείου στο αίτημα του The Intercept για σχόλιο με την ακόλουθη δήλωση:

Το ηλεκτρονικό ψάρεμα και το στοχευμένο ηλεκτρονικό ψάρεμα δεν είναι ασυνήθιστα στον κλάδο μας. Πολύ συχνά συνεργαζόμαστε με κρατικούς αξιωματούχους και μέλη της κοινότητας επιβολής του νόμου σε μια προσπάθεια αντιμετώπισης αυτού του είδους απειλών. Ακολουθούμε πολιτικές και διαδικασίες για την προστασία των πελατών μας και της εταιρείας μας.

Παρόλο που η αναφορά της NSA δείχνει ότι η VR Systems είχε δεχθεί επίθεση μόνο μέσω της κλοπής των στοιχείων εισόδου στο σύστημα και όχι μέσω κακόβουλου λογισμικού ελέγχου ηλεκτρονικού υπολογιστή, αυτό δεν είναι απαραίτητα ένα καθησυχαστικό σημάδι. Ο Τζέικ Γουίλιαμς, ιδρυτής της εταιρείας ασφάλειας υπολογιστών Rendition Infosec και πρώην μέλος της ομάδας των χάκερς για Επιχειρήσεις Προσαρμοσμένης Πρόσβασης της NSA, δήλωσε ότι τα κλεμμένα στοιχεία σύνδεσης μπορούν να αποτελέσουν πολύ μεγαλύτερο κίνδυνο από ό,τι ένας μολυσμένος υπολογιστής. «Τις περισσότερες φορές αποκτούμε διαπιστευτήρια εισόδου μέσω κακόβουλων προγραμμάτων», δήλωσε, δεδομένου ότι οι πληροφορίες σύνδεσης ενός υπαλλήλου μπορούν να χρησιμοποιηθούν για είσοδο σε «εταιρικά εικονικά ιδιωτικά δίκτυα (VPN), ηλεκτρονικά ταχυδρομεία ή υπηρεσίες cloud» επιτρέποντας την πρόσβαση σε εσωτερικά εταιρικά δεδομένα. Ο κίνδυνος είναι ιδιαίτερα αυξημένος δεδομένου του πόσο συχνά χρησιμοποιείται ο ίδιος κωδικός εισόδου για πολλές υπηρεσίες. Το ηλεκτρονικό ψάρεμα, όπως υπονοεί και το όνομά του, δεν απαιτεί να πιαστούν όλοι από το δόλωμα για να έχει επιτυχία- αν και ο Γουίλιαμς τόνισε ότι οι χάκερς «ποτέ δεν θέλουν μόνο ένα» σύνολο κλεμμένων διαπιστευτηρίων.

Εν πάση περιπτώσει, οι χάκερς προφανώς πήραν αυτό που χρειάζονταν. Δύο μήνες μετά, στις 27 Οκτωβρίου, δημιούργησαν έναν «επιχειρησιακό» λογαριασμό Gmail σχεδιασμένο έτσι ώστε να εμφανίζεται σαν να ανήκε σε έναν υπάλληλο της VR Systems και χρησιμοποίησαν έγγραφα που προέκυψαν από την προηγούμενη επιχείρηση για να ξεκινήσουν μια δεύτερη επιχείρηση ηλεκτρονικού ψαρέματος «στοχεύοντας σε οργανισμούς τοπικής αυτοδιοίκησης». Αυτά τα ηλεκτρονικά μηνύματα περιείχαν ένα έγγραφο του Microsoft Word που λειτούργησε σαν «δούρειος ίππος» και όταν άνοιγε, έστελνε στοιχεία στην «κακόβουλη υποδομή» που είχαν δημιουργήσει οι χάκερς.

Η NSA έκρινε ότι αυτή η φάση της επιχείρησης στοχευμένου ηλεκτρονικού ψαρέματος πιθανόν να ξεκίνησε στις 31 Οκτωβρίου ή την 1η Νοεμβρίου και έστειλε μηνύματα ηλεκτρονικού ψαρέματος σε 122 διευθύνσεις ηλεκτρονικού ταχυδρομείου «που σχετίζονται με επώνυμους οργανισμούς τοπικής αυτοδιοίκησης», πιθανόν σε αξιωματούχους «που σχετίζονται με τη διαχείριση του συστήματος του εκλογικού καταλόγου». Τα ηλεκτρονικά μηνύματα περιείχαν συνημμένα έγγραφα του Microsoft Word που παρίσταναν ότι ήταν μια αθώα τεκμηρίωση για το προϊόν EViD (βάση δεδομένων των ψηφοφόρων) της VR Systems, αλλά στην πραγματικότητα είχαν κρυφά ενσωματωμένες κακόβουλες αυτοματοποιημένες εντολές λογισμικού που ενεργοποιούνται κρυφά και άμεσα όταν ο χρήστης ανοίγει το έγγραφο. Αυτά τα ειδικά εξοπλισμένα αρχεία χρησιμοποιούσαν την PowerShell, μια scripting γλώσσα της Microsoft που σχεδιάστηκε για διαχειριστές συστημάτων και είναι εγκατεστημένη μαζί με τα Windows, επιτρέποντας ισχυρό έλεγχο των ρυθμίσεων και λειτουργιών του συστήματος. Αν ανοίξουν, τα αρχεία «πολύ πιθανόν» να έδωσαν εντολή στον μολυσμένο υπολογιστή να ξεκινήσει να κατεβάζει στο παρασκήνιο ένα δεύτερο πακέτο κακόβουλου λογισμικού από έναν απομακρυσμένο διακομιστή που ελέγχεται επίσης από τους χάκερς, κάτι που σύμφωνα με την κρυφή αναφορά θα μπορούσε να έχει δώσει στους εισβολείς «συνεχή πρόσβαση» στον υπολογιστή ή την ικανότητα να «εξετάζουν τα θύματα για ενδιαφέροντα στοιχεία». Ουσιαστικά, το ειδικά εξοπλισμένο έγγραφο του Word ξεκλειδώνει και ανοίγει μια κερκόπορτα στον υπολογιστή-στόχο, επιτρέποντας έτσι να εγκατασταθεί αυτόματα κάθε κακόβουλο λογισμικό.

Σύμφωνα με τον Γουίλιαμς, αν αυτό το είδος επίθεσης ήταν επιτυχές, ο δράστης είχε «απεριόριστες» δυνατότητες για να φτάσει στα στοιχεία που τον ενδιαφέρουν. «Αφού ο χρήστης ανοίξει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου [με το συνημμένο]», εξήγησε ο Γουίλιαμς, «ο επιτιθέμενος έχει όλες τις δυνατότητες που έχει και ο χρήστης». Ο Βίκραμ Θακούρ, ανώτερος ερευνητικός διευθυντής της ομάδας Response Security της Symantec, δήλωσε στο The Intercept ότι σε περιπτώσεις όπως αυτή «το πλήθος των δεδομένων στα οποία αποκτούν πρόσβαση περιορίζεται μόνο από τις ρυθμίσεις που έχουν ενεργοποιήσει οι διαχειριστές του δικτύου». Η κλοπή τέτοιων δεδομένων είναι συνήθως κρυπτογραφημένη, οπότε οποιοσδήποτε εξετάσει ένα μολυσμένο δίκτυο δεν θα μπορεί να δει τι ακριβώς μεταφέρθηκε, αλλά σίγουρα θα είναι σε θέση να καταλάβει ότι κάτι δεν λειτουργεί σωστά, πρόσθεσε ο Γουίλιαμς. Συνολικά, η μέθοδος είναι «μέτριας εξειδίκευσης», δήλωσε ο Γουίλιαμς, αφού «σχεδόν οποιοσδήποτε χάκερ μπορεί να την επιτύχει».

Η NSA, ωστόσο, δεν είναι σίγουρη για τα αποτελέσματα της επίθεσης, σύμφωνα με την έκθεση. «Είναι άγνωστο», σημειώνει η NSA, «αν η προαναφερθείσα εκστρατεία ηλεκτρονικού ψαρέματος χτύπησε με επιτυχία τα θύματα που σκόπευε και σε ποια πιθανά δεδομένα μπορεί να απέκτησαν πρόσβαση».

Το FBI δεν σχολίασε για το αν θα επιδιώξει ποινική έρευνα για τις κυβερνοεπιθέσεις στην VR Systems.

Σε συνέντευξη Τύπου τον Δεκέμβριο, ο πρόεδρος Ομπάμα δήλωσε ότι είπε τον Σεπτέμβρη στο Ρώσο πρόεδρο Βλαντιμίρ Πούτιν να μην χακάρει την εκλογική υποδομή των ΗΠΑ. «Αυτό που με ενδιέφερε ιδιαίτερα ήταν να σιγουρευτώ ότι [το χακάρισμα της Εθνικής Επιτροπής των Δημοκρατικών] δεν συνδεόταν με πιθανό χακάρισμα που θα μπορούσε να παρεμποδίσει την καταμέτρηση των ψήφων, να επηρεάσει την ίδια την εκλογική διαδικασία», δήλωσε ο Ομπάμα. «Έτσι, στις αρχές του Σεπτεμβρίου, όταν είδα τον πρόεδρο Πούτιν στην Κίνα, ένιωσα ότι ο αποτελεσματικότερος τρόπος για να διασφαλιστεί ότι δεν θα συμβεί κάτι τέτοιο ήταν να του μιλήσω ξεκάθαρα και να του πω να το σταματήσει και ότι θα υπάρξουν σοβαρές συνέπειες αν δεν το σταματούσε. Και στην πραγματικότητα δεν είδαμε περαιτέρω αλλοίωση της εκλογικής διαδικασίας».

Ωστόσο, η NSA διαπίστωσε ότι οι παρεμβάσεις συνεχίστηκαν. «Το γεγονός ότι αυτό συμβαίνει τον Οκτώβριο είναι ανησυχητικό», δήλωσε ένας ανώτερος υπάλληλος από την επιβολή του νόμου με μεγάλη τεχνογνωσία σχετικά με τον κυβερνοχώρο. «Τον Αύγουστο του 2016 το FBI και το υπουργείο Εσωτερικής Ασφάλειας προειδοποίησαν αυτές τις υπηρεσίες. Αυτό δεν ήταν έκπληξη. Δεν ήταν δύσκολο να υπάρξει άμυνα, αλλά χρειαζόταν προσοχή και διάθεση πόρων».

Το έγγραφο της NSA περιγράφει εν συντομία άλλες δύο ρωσικές επιχειρήσεις χακαρίσματος που σχετίζονται με τις εκλογές. Στη μία, οι Ρώσοι στρατιωτικοί χάκερς δημιούργησαν έναν λογαριασμό ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι ήταν μια άλλη αμερικανική εταιρεία εκλογικών συστημάτων, που αναφέρεται στο έγγραφο ως αμερικανική εταιρεία 2, από τον οποίο έστειλαν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που πρόσφεραν «προϊόντα και υπηρεσίες που σχετίζονται με τις εκλογές». Η NSA απέτυχε να προσδιορίσει το αν πέτυχαν κάποιον στόχο χρησιμοποιώντας αυτόν το λογαριασμό.

Σε μια τρίτη ρωσική επιχείρηση, η ίδια ομάδα των χάκερς απέστειλε δοκιμαστικά μηνύματα ηλεκτρονικού ταχυδρομείου σε διευθύνσεις στο Εκλογικό Γραφείο της Αμερικανικής Σαμόα, πιθανόν για να διαπιστώσουν αν υπήρχαν αυτοί οι λογαριασμοί πριν ξεκινήσουν άλλη μια επίθεση ηλεκτρονικού ψαρέματος. Δεν είναι σίγουρο το τι επιτεύχθηκε με αυτήν την προσπάθεια, αλλά η NSA έκρινε ότι οι Ρώσοι έδειχναν πρόθεση να «παραστήσουν έναν νόμιμο απόντα πάροχο υπηρεσιών σχετιζόμενο με τις εκλογές». Η έκθεση δεν δείχνει γιατί οι Ρώσοι στόχευσαν στα μικροσκοπικά νησιά του Ειρηνικού, μια περιοχή των ΗΠΑ χωρίς εκλεκτορικούς ψήφους για να συμμετάσχουν στις εκλογές.

Ένας δελεαστικός στόχος

Για να δοθεί προσοχή και να διατεθούν οι πόροι για την εκλογική ασφάλεια απαιτείται πρώτα η επίλυση ενός πολιτικού γρίφου. «Το πρόβλημα που έχουμε είναι ότι η ασφάλεια των εκλογών δεν έχει σημασία μέχρι να συμβεί κάτι, και στη συνέχεια, αφού συμβεί κάτι, υπάρχει μια ομάδα ανθρώπων που δεν θέλουν να υπάρχει ασφάλεια, γιατί ό,τι συνέβη, συνέβη υπέρ τους», δήλωσε ο Μπρους Σνάιερ, ένας ειδικός στην διαδικτυακή ασφάλεια στο Βerkman Center του Χάρβαρντ, ο οποίος αρθρογραφεί συχνά σχετικά με τις αδυναμίες στην ασφάλεια των εκλογικών συστημάτων των ΗΠΑ. «Αυτό το κάνει ένα πολύ δύσκολο πρόβλημα ασφάλειας, σε αντίθεση με τον τραπεζικό σας λογαριασμό».

Ο Σνάιερ δήλωσε ότι η επίθεση, όπως περιγράφεται από την NSA, είναι τυπική διαδικασία χακαρίσματος. «Κλοπή διαπιστευτηρίων, στοχευμένο ηλεκτρονικό ψάρεμα- έτσι γίνεται», είπε. «Μόλις κερδίζεις ένα προμαχώνα, τότε προσπαθείς να βρεις πώς να πάς αλλού».

Όλα αυτά σημαίνουν ότι χρειάζεται να κατανοήσουμε πόσο σημαντική είναι η VR Systems για το εκλογικό μας σύστημα και ποιες ακριβώς είναι οι συνέπειες αυτών των παραβιάσεων για την ακεραιότητα του αποτελέσματος.

Η VR Systems δεν πωλεί τα πραγματικά μηχανήματα με τις οθόνες αφής που χρησιμοποιούνται για την ψηφοφορία, αλλά το λογισμικό και τις συσκευές που ελέγχουν και καταγράφουν ποιοι έχουν δικαίωμα ψήφου όταν εμφανίζονται την ημέρα των εκλογών ή για πρόωρη ψήφο. Εταιρείες όπως η VR Systems είναι «πολύ σημαντικές» επειδή «ένα λειτουργικό σύστημα μητρώου είναι το κεντρικό στοιχείο των αμερικανικών εκλογών», εξήγησε ο Λορένς Νόρντεν, αναπληρωτής διευθυντής του Κέντρου Δικαιοσύνης του Brennan στη Νομική Σχολή του NYU. Προμηθευτές όπως η VR Systems είναι επίσης ιδιαίτερα τρωτοί, σύμφωνα με τον Νόρντεν, επειδή τα τοπικά εκλογικά γραφεία «πολλές φορές είναι απίθανο να έχουν πολλούς, ή ακόμη και οποιονδήποτε ειδικό πληροφορικής», που σημαίνει ότι «ένας προμηθευτής σαν αυτόν θα παρέχει επίσης το μεγαλύτερο μέρος της βοήθειας σε ζητήματα πληροφορικής, συμπεριλαμβανομένης της εργασίας που χρειάζεται για την ασφάλεια των προγραμμάτων και του κυβερνοχώρου»- όχι το είδος των ανθρώπων που θέλετε να υπονομεύονται εν αγνοία τους από ένα εχθρικό εθνικό κράτος.

Σύμφωνα με την ιστοσελίδα της, η VR Systems έχει συμβόλαια με οκτώ πολιτείες: τις Καλιφόρνια, Φλόριντα, Ιλινόις, Ιντιάνα, Νέα Υόρκη, Βόρεια Καρολίνα, Βιρτζίνια και Δυτική Βιρτζίνια.

Η Πάμελα Σμιθ, πρόεδρος της επιτροπής ελέγχου της ακεραιότητας των εκλογών Verified Voting, συμφώνησε ότι παρόλο που η VR Systems δεν συμμετέχει στην πραγματική ψηφοφορία, θα μπορούσε να αποτελέσει έναν δελεαστικό στόχο για όποιον ελπίζει να διαταράξει την εκλογική διαδικασία.

«Αν κάποιος έχει πρόσβαση σε μια βάση δεδομένων των ψηφοφόρων της πολιτείας, μπορεί να προβεί σε κακόβουλες ενέργειες τροποποιώντας ή αφαιρώντας πληροφορίες», είπε. «Αυτό θα μπορούσε να επηρεάσει το αν κάποιος έχει τη δυνατότητα να ψηφίσει στην τακτική ψηφοφορία ή να ζητήσει να προχωρήσει σε “προσωρινή” ψηφοφορία- πράγμα που σημαίνει ότι πρέπει να ελέγχεται για το αν δικαιούται ψήφο πριν συμπεριληφθεί στην ψηφοφορία και μπορεί να σημαίνει ότι ο ψηφοφόρος θα πρέπει να περάσει από ορισμένες διαδικασίες, όπως για παράδειγμα να αποδείξει τα στοιχεία του στον υπάλληλο των εκλογών, πριν επιβεβαιωθεί ότι δικαιούται την ψήφο».

Ο Μαρκ Γκραφ, σύμβουλος ψηφιακής ασφάλειας και πρώην επικεφαλής της διαδικτυακής ασφάλειας στο Lawrence Livermore National Lab, περιέγραψε μια τέτοια υποθετική τακτική ως «αποτελεσματική επίθεση μέσω της άρνησης εξυπηρέτησης» ενάντια στους πιθανούς ψηφοφόρους. Αλλά μια πιο ανησυχητική περίπτωση, σύμφωνα με τον Γκραφ, είναι ότι οι χάκερς θα είχαν ως στόχο μια εταιρεία όπως η VR Systems για να πλησιάσουν στην πραγματική καταμέτρηση των ψήφων. Μια προσπάθεια παραβίασης ή αλλοίωσης των πραγματικών εκλογικών μηχανημάτων θα ήταν πιο εμφανής και πολύ πιο επικίνδυνη από την παραβίαση ενός παρακείμενου και λιγότερο ορατού τμήματος του συστήματος ψηφοφορίας, όπως οι βάσεις δεδομένων για την εγγραφή των ψηφοφόρων, με την ελπίδα ότι το ένα θα είναι συνδεδεμένο με το άλλο. Βέβαια, η VR Systems διαφημίζει ότι ο εξοπλισμός του κέντρου ηλεκτρονικής ψηφοφορίας EViD συνδέεται με το διαδίκτυο και ότι την ημέρα των εκλογών «το ιστορικό των ψήφων ενός ψηφοφόρου διαβιβάζεται άμεσα στη βάση δεδομένων της κομητείας» διαρκώς. Μια ηλεκτρονική επίθεση μπορεί έτσι να εξαπλωθεί γρήγορα και κρυφά μέσω στοιχείων του δικτύου ενός συστήματος, όπως τα μικρόβια μέσω μιας χειραψίας.

Σύμφωνα με τον Άλεξ Χάλντερμαν, διευθυντή του Κέντρου για την Ηλεκτρονική Ασφαλεία και την Κοινωνία του Πανεπιστημίου του Μίτσιγκαν και ειδικού στις ηλεκτρονικές εκλογές, μία από τις κύριες ανησυχίες στο σενάριο που περιγράφεται στο έγγραφο της NSA είναι η πιθανότητα οι υπάλληλοι που δημιουργούν τους ηλεκτρονικούς εκλογικούς καταλόγους να είναι οι ίδιοι που κάνουν τον προ-προγραμματισμό των εκλογικών μηχανημάτων. Τα πραγματικά εκλογικά μηχανήματα δεν θα συνδεθούν έτσι μέσω δικτύου με κάτι όπως το EViD των VR Systems, αλλά θα λαμβάνουν χειροκίνητες ενημερώσεις και ρυθμίσεις από άτομα σε τοπικό ή κρατικό επίπεδο που θα μπορούσαν να είναι υπεύθυνα και για τα δύο. Αν αυτοί ήταν οι άνθρωποι που στοχοποιήθηκαν από το κακόβουλο λογισμικό της GRU, οι συνέπειες είναι ανησυχητικές.

«Συνήθως, υπάρχει κάποια εταιρεία που κάνει τον προεκλογικό προγραμματισμό των εκλογικών μηχανημάτων σε επίπεδο κομητείας», δήλωσε ο Χάλντερμαν στο The Intercept. «Θα ανησυχούσα αν ένας εισβολέας που θα μπορούσε να επιτεθεί στον προμηθευτή των εκλογικών καταλόγων θα μπορούσε να χρησιμοποιήσει τις ενημερώσεις λογισμικού που διανέμονται από τον προμηθευτή για να μολύνει και το σύστημα διαχείρισης των εκλογών και τα ίδια τα εκλογικά μηχανήματα», πρόσθεσε. «Μόλις γίνει αυτό, μπορείς να κάνεις το εκλογικό μηχάνημα να βγάλει ψευδείς μετρήσεις».

Σύμφωνα με τον Σνάιερ, ένα σημαντικό κέρδος από την εισβολή στη VR Systems θα είναι η δυνατότητα συγκέντρωσης επαρκών πληροφοριών για αποτελεσματικές παραπλανητικές επιθέσεις εναντίον των ίδιων των εφορευτικών επιτροπών. Ερχόμενοι με την επίσημη άδεια ως κύριοι ανάδοχοι του έργου μπροστά στην εκλογική επιτροπή, ένα ηλεκτρονικό μήνυμα-απάτη φαίνεται πολύ πιο αυθεντικό.

Μια τέτοια εισβολή θα μπορούσε επίσης να λειτουργήσει ως μια βάση από την οποία θα δημιουργούνται άλλα προβλήματα. Ένας αξιωματούχος των μυστικών υπηρεσιών των ΗΠΑ παραδέχτηκε ότι η ρωσική ενέργεια που περιγράφεται από την NSA- η επίθεση στο λογισμικό του εκλογικού καταλόγου- θα μπορούσε ενδεχομένως να έχει διαταράξει την ψηφοφορία στα μέρη όπου χρησιμοποιούνται τα προϊόντα της VR Systems. Και ένα σύστημα εκλογικών καταλόγων που βρίσκεται υπό επίθεση μπορεί να φέρει κάτι παραπάνω από χάος στην ημέρα των εκλογών, δήλωσε ο Χάλντερμαν. «Θα μπορούσε να γίνει αυτό κατά προτίμηση σε περιοχές με ψηφοφόρους που είναι πιθανό να ψηφίσουν έναν συγκεκριμένο υποψήφιο και έτσι να έχουν μια συγκεκριμένη επίδραση».

Χρησιμοποιώντας αυτήν τη μέθοδο για να επιτεθεί στις προεδρικές εκλογές των ΗΠΑ, η ρωσική προσέγγιση έρχεται αντιμέτωπη με την πρόκληση του αποκεντρωμένου ομοσπονδιακού εκλογικού συστήματος, όπου οι διαδικασίες διαφέρουν όχι μόνο από πολιτεία σε πολιτεία αλλά συχνά και από κομητεία σε κομητεία. Την ίδια στιγμή, το Σώμα των Εκλεκτόρων τους δυσκολεύει να προβλέψουν το πού θα πρέπει να επικεντρωθούν οι προσπάθειες.

«Το χακάρισμα εκλογών είναι δύσκολο, όχι λόγω της τεχνολογίας- αυτό είναι εκπληκτικά εύκολο- αλλά είναι δύσκολο να γνωρίζουμε το τι θα είναι αποτελεσματικό», δήλωσε ο Σνάιερ. «Αν κοιτάξεις τις τελευταίες εκλογές, το 2000 το αποτέλεσμα κρίθηκε στη Φλόριντα, το 2004 στο Οχάιο, στις πιο πρόσφατες εκλογές σε μερικές κομητείες στο Μίτσιγκαν και στην Πενσυλβάνια, οπότε το να αποφασίσεις το πού ακριβώς θα χακάρεις είναι πολύ δύσκολο».

Αλλά η αποκέντρωση του συστήματος είναι επίσης τρωτή. Δεν υπάρχει ισχυρή κρατική επίβλεψη της εκλογικής διαδικασίας ή της απόκτησης του hardware ή του λογισμικού για τις εκλογές. Ομοίως, η εγγραφή των ψηφοφόρων, η κατάσταση των ψηφοδελτίων και η καταμέτρηση των ψήφων δεν ελέγχονται αποτελεσματικά σε εθνικό επίπεδο. Δεν υπάρχει ενιαία αρχή με την ευθύνη της διασφάλισης των εκλογών. Ο Κρίστιαν Χίλαντ, εκπρόσωπος της Ομοσπονδιακής Επιτροπής για τις Εκλογές (FEC), δήλωσε στο The Intercept ότι «η FEC δεν έχει δικαιοδοσία σε θέματα των εκλογών καθώς και του λογισμικού και του hardware σε σχέση με τις ψήφους. Μπορεί να χρειάζεται να επικοινωνήσετε με την Επιτροπή Υποστήριξης των Εκλογών (ΕΑC)».

Η επικοινωνία με την ΕΑC δημιουργεί ακόμα μικρότερο αίσθημα εμπιστοσύνης. Η Επιτροπή δημιουργήθηκε το 2002 ως μια αντίδραση του Κογκρέσου απέναντι στην πανωλεθρία της καταμέτρησης των ψήφων του 2000. Η EAΚ σημειώνει στο διαδίκτυο ότι «έχει την ευθύνη να λειτουργεί ως εθνικό γραφείο πληροφοριών σχετικά με τη διαχείριση των εκλογών. Η ΕΑΚ διαθέτει επίσης χώρους ελέγχου για την πιστοποίηση των εκλογικών συστημάτων», αλλά είναι μια επιτροπή που δεν έχει πραγματική εξουσία. Αν κάνεις κλικ στο σύνδεσμο σχετικά με τις πιστοποιήσεις των εκλογικών συστημάτων οδηγείσαι σε μια νεκρή σελίδα.

Εάν υπήρχε μια κεντρική εκλογική αρχή στις ΗΠΑ, θα μπορούσε να ξεκινήσει μια έρευνα για το τι συνέβη στο Ντάρχαμ της Βόρειας Καρολίνα, την ημέρα των εκλογών. Το σύστημα καταχώρησης δεν λειτούργησε σωστά σε διάφορα εκλογικά κέντρα, προκαλώντας χάος και μεγάλες ουρές αναμονής, οι οποίες ανάγκασαν τους εκλογικούς υπαλλήλους να μεταβούν σε χάρτινα ψηφοδέλτια και να παρατείνουν την εκλογική διαδικασία μέχρι αργά το βράδυ.

Η ψηφοφορία στο Ντάρχαμ διεξήχθη από την VR Systems- την ίδια εταιρεία που δέχτηκε επίθεση από τους Ρώσους χάκερς, σύμφωνα με το έγγραφο της NSA.

Οι τοπικοί αξιωματούχοι δήλωσαν ότι το χακάρισμα δεν υπήρξε η αιτία του προβλήματος. «Η Εκλογική Επιτροπή της Βόρειας Καρολίνα δεν παρουσίασε καμία ύποπτη δραστηριότητα κατά τη διάρκεια των εκλογών του 2016 εκτός από ό,τι βιώνει και άλλες φορές. Οι πιθανοί κίνδυνοι και τα τρωτά σημεία παρακολουθούνται και η επιτροπή συνεργάζεται με το υπουργείο Εσωτερικής Ασφάλειας και το Τμήμα Πληροφορικής της πολιτείας για να μετριάσει τους πιθανούς κινδύνους», δήλωσε ο Πάτρικ Γκάνον, εκπρόσωπος της Εκλογικής Επιτροπής της Βόρειας Καρολίνα.

Ο Τζορτζ ΜακΚιού, αναπληρωτής διευθυντής της Εκλογικής Επιτροπής της κομητείας του Ντάρχαμ, δήλωσε επίσης ότι το λογισμικό της VR Systems δεν ήταν το θέμα. «Υπήρξε κάποια έρευνα σχετικά με αυτό, αλλά τελικά δεν προέκυψαν στοιχεία που να δείχνουν ότι υπήρξε κάποιο πρόβλημα με το προϊόν», είπε. «Φαίνεται ότι ήταν λάθη των χρηστών σε διαφορετικά σημεία της διαδικασίας, μεταξύ της εγκατάστασης των υπολογιστών και της εφορευτικής επιτροπής που τους χρησιμοποιεί».

Όλα αυτά μαζί δυσκολεύουν ακόμα περισσότερο τις συνεχιζόμενες έρευνες για τη σχέση μεταξύ της εκστρατείας του Τραμπ και Ρώσων αξιωματούχων, κάτι που υπόσχεται να τραβήξει περισσότερο την προσοχή της χώρας αυτήν την εβδομάδα, καθώς ο πρώην διευθυντής του FBI Τζέιμς Κόμεϊ εμφανίζεται ενώπιον του Κογκρέσου για να καταθέσει. Εάν τελικά μπορέσει να αποδειχθεί η σχέση αυτή- ένα μεγάλο «εάν» στην παρούσα κατάσταση- τότε η βοήθεια από τη Ρωσία προχώρησε πιο πέρα από το χακάρισμα μηνυμάτων ηλεκτρονικού ταχυδρομείου για να υπηρετήσει σε μια προπαγανδιστική εκστρατεία και έφτασε σε μια επίθεση κατά της ίδιας της εκλογικής υποδομής των ΗΠΑ.

Όπου και αν καταλήξει η εξέταση της εκστρατείας του Τραμπ ωστόσο, δεν έχει τόση σημασία σε σύγκριση με την απειλή που δέχεται η νομιμότητα των εκλογών στις ΗΠΑ, εάν η ίδια η υποδομή δεν μπορεί να είναι ασφαλής. Το συμπέρασμα της NSA «καταδεικνύει ότι οι χώρες εξετάζουν συγκεκριμένες τακτικές για τη χειραγώγηση των εκλογών και πρέπει να αμυνθούμε με προσοχή», δήλωσε ο Σνάιερ. «Οι εκλογές κάνουν δύο πράγματα: πρώτον επιλέγουν τον νικητή και δεύτερον πείθουν τον ηττημένο. Από τη στιγμή που οι εκλογές είναι τρωτές από τους χάκερς, η νομιμότητα της διαδικασίας των εκλογών διακινδυνεύεται, ακόμη και αν δεν υπάρχει πραγματικό χακάρισμα εκείνη τη στιγμή».

Καθ’ όλη την ιστορία, η μεταβίβαση της εξουσίας έχει υπάρξει η στιγμή που οι κοινωνίες δείχνουν τις μεγαλύτερες αδυναμίες τους, οδηγώντας σε ανείπωτο αιματοκύλισμα. Η ειρηνική μεταβίβαση της εξουσίας είναι μία από τις σημαντικότερες καινοτομίες της δημοκρατίας.

«Δεν είναι μόνο ότι οι εκλογές πρέπει να είναι δίκαιες, πρέπει και να είναι αποδεδειγμένα δίκαιες, έτσι ώστε ο ηττημένος να λέει: “Ναι, έχασα δίκαια και τίμια”. Αν δεν μπορείτε να το κάνετε αυτό, την έχετε βάψει», δήλωσε ο Σνάιερ. «Θα διερρήγνυαν τα ιμάτιά τους αν πείθονταν ότι τα αποτελέσματα δεν είναι ακριβή».

ThePressProject

Ρεπορτάζ

Η επίθεση μέσω στοχευμένου ηλεκτρονικού ψαρέματος

Ένας δελεαστικός στόχος

Σε χρειαζόμαστε

Συνδεθείτε μέσω TPP Community

Ρεπορτάζ

Η επίθεση μέσω στοχευμένου ηλεκτρονικού ψαρέματος

Ένας δελεαστικός στόχος

Σε χρειαζόμαστε

Στην κατηγορία

Υποψήφια στις ευρωεκλογές η Ιταλίδα αντιφασίστρια που κρατείται στην Ουγγαρία – Eίχε συλληφθεί έπειτα από αντιδιαδήλωση σε νεοναζιστική συγκέντρωση

Καταδίκη του τότε διοικητή του ΕΣΚΕ για την πυρκαγιά στο Μάτι