Российские кибератаки на избирательную систему США до избрания Дональда Трампа были гораздо более распространенными, чем было известно публике. Они включали вторжения в базы данных избирателей и программное обеспечение почти в дважды большем числе штатов, чем сообщалось ранее.

В Иллинойсе следователи обнаружили доказательства того, что злоумышленники пытались удалить или изменить данные избирателей. Хакеры получили доступ к программному обеспечению, предназначенному для использования в день выборов сотрудниками, проводящими опросы, и к базе данных финансирования кампании по меньшей мере одного штата. Информация о волне нападений летом и осенью 2016 года была предоставлена тремя источниками, которые были в курсе расследования. В целом, российские хакеры проникли в системы 39 штатов.

Их масштабы и изощренность так обеспокоили чиновников администрации Обамы, что они предприняли беспрецедентный шаг - пожаловались Москве по «красному телефону». В октябре Белый дом связался с Кремлем и предоставил подробные отчеты, свидетельствующие о вмешательстве России в предвыборный процесс, и предупредил, что эти атаки могут привести к конфликту.

Новые детали, подкрепленные секретным отчетом Агентства национальной безопасности, недавно опубликованным в издании Intercept, показывают масштабы предполагаемого взлома, который тщательно изучают федеральные следователи. Их цель – выяснить, причастна ли к нему команда Трампа. Но эти же детали рисуют тревожную перспективу будущих выборов: обнаружение потенциально глубоких уязвимостей в технологиях голосования США произошло менее чем через неделю после того, как бывший директор ФБР Джеймс Коми предупредил Конгресс о том, что Москва еще не оставила свои попытки.

«Они не отстанут от Америки», - сказал Коми на слушании в Сенатском Комитете по разведке, расследующем вмешательство России в выборы. - Они вернутся».

Кремль не согласен

Российские официальные лица публично опровергли предположения о том, что Москва как-то связана с кибератаками на избирательную систему США, в том числе массовыми попытками фишинга, скомпрометировавшими штаб Хиллари Клинтон и Демократический национальный комитет. Президент Владимир Путин на днях сообщил журналистам, что преступники могли действовать без одобрения российского правительства.

Загадка в том, почему российская разведка, получив доступ к государственной и местной системам, не пыталась сорвать голосование. Одна из возможностей - американское предупреждение все-таки возымело действие. Другой бывший высокопоставленный американский чиновник сказал, что более вероятное объяснение в том, что взлом не дал хакерам необходимого доступа, чтобы взять под свой контроль разрозненные системы голосования в более чем 7,000 местных юрисдикциях Америки.

Но такие операции не проводятся с целью подмены результатов или фальсификации голосов. Администрация Обамы полагала, что россияне, возможно, готовятся удалить информацию о регистрации избирателей или замедлить подсчет голосов, чтобы подорвать доверие к системе. Эти усилия вышли далеко за рамки тщательно рассчитанных публикаций личной переписки.

Один из бывших высокопоставленных чиновников выразил озабоченность в связи с тем, что у россиян теперь есть три года, чтобы переосмыслить все то, что они узнали о системах голосования в США, и есть все основания полагать, что они воспользуются новой информацией в будущем. 

Безопасный канал

Первая проверка системы связи, предназначенной для деэскалирования кибер-конфликта между двумя странами, это современная версия «красного телефона». На деле, это совсем не телефон, а защищенный канал обмена сообщениями для отправки срочных писем и документов. NBC News впервые сообщил об использовании «красного телефона» в Белом доме в декабре прошлого года.

Белый дом предоставил собранные доказательства и причины, по которым США сочли российские действия потенциальной агрессией. Россия ответила просьбой о предоставлении дополнительной информации и дала гарантии, что рассмотрит этот вопрос.

«В прошлом году, когда мы обнаружили взломы сайтов, управляемых комитетами по выборам по всей стране, администрация начала неустанно работать над защитой нашей избирательной инфраструктуры, - сказал Эрик Шульц, представитель бывшего президента Барака Обамы. - Учитывая, что наши избирательные системы настолько децентрализованы, чтобы усилить киберзащиту, работать приходилось с демократическими и республиканскими администраторами избирательных комиссий со всей страны».

Иллинойс

Иллинойс, который в числе других штатов предоставил ФБР и Министерству внутренней безопасности почти полный доступ к своим системам, отличный пример успехов и неудач хакеров.

В начале июля 2016 года подрядчик, который два-три дня в неделю работал в местном совете по выборам, обнаружил несанкционированную утечку данных. По словам Кена Мензеля, главного советника избирательного комитета в Иллинойсе, хакеры получили доступ к базе данных избирателей штата, где содержались такие данные, как имена, даты рождения, пол, номера водительских прав и первые цифры номеров социального страхования 15 миллионов человек, половина из которых были активными избирателями. В конечном итоге, скомпрометированы были данные на 90,000 человек.

Но даже если бы вся база данных была удалена, возможно, это не повлияло бы на выборы. Округа загружают данные в общую систему, а не наоборот, и из базы данных информация обратно округам не поступает. Мензель говорит, что хакеры не знали об этом, когда проникли в местную базу данных.

Тем не менее, штат занимается обработкой онлайн-заявок на регистрацию избирателей, которые отправляются в округа на утверждение. Когда избиратели добавляются в окружные списки, эта информация затем отправляется обратно в штат и добавляется в центральную базу данных. 

Пациент зеро

В правительственном расследовании Иллинойс стал «пациентом зеро» и в конечном счете помог обнаружить настоящую пандемию взломов, которая затронула почти 80% штатов США.

Используя компьютерные данные штата Иллинойс, федеральные агенты смогли выявить цифровые «подписи» - в том числе адреса интернет-протоколов, используемые злоумышленниками.

После этого подписи были отправлены в каждый штат через оповещения о внутренней безопасности. Тридцать семь штатов сообщили об обнаружении следов взлома в различных системах. В двух других - Флориде и Калифорнии - эти следы были найдены в системах, которыми заведует частный подрядчик. (Как гласит документ АНБ, опубликованный на прошлой неделе 25-летней Реалити Уиннер, подрядчик из Флориды - это VR Systems).

В Иллинойсе следователи также обнаружили доказательства того, что хакеры пытались, но не смогли изменить или удалить некоторую информацию в базе данных, чего ранее не сообщалось. 

Ответ штатов

Будущие кибератаки тревожили Белый дом Обамы все лето и осень 2016 года, перевешивая опасения по поводу взлома Национального демократического комитета и частных электронных писем, предоставленных Wikileaks. Департамент национальной безопасности направил на помощь специальные команды, а некоторые штаты прибегли к услугам частных фирм.

Во многих штатах степень проникновения остается неясной. Федеральное правительство не обладает прямыми полномочиями в отношении избирательных систем штатов, и некоторые не желали сотрудничать. Когда в августе прошлого года тогдашний глава Министерства внутренней безопасности Джей Джонсон заявил, что его министерство хочет объявить системы объектами критически важной национальной инфраструктуры - это обозначение дает федеральному правительству более широкие полномочия для вмешательства - республиканцы этому воспротивились. Только после выборов обе стороны, в конечном итоге, пришли к компромиссу.

Отношения России и США остаются напряженными. Даже после того, как администрация Обамы передала отчеты о взломе, а Россия попросила предоставить дополнительную информацию, хакеры не прекратили свои попытки. Согласно недавно опубликованному отчету АНБ, хакеры, работающие в российской военной разведке, пытались взломать компьютеры 122 местных избирательных органов за несколько дней до ноябрьских выборов.

Несмотря на то, что некоторые члены администрации Обамы настаивали на огласке всего масштаба деятельности российских хакеров, Белый дом в конечном итоге не захотел рисковать доверием общественности к избирательной системе.

Информационная служба 7days.us