Блог

«Ранее в этом году я посетил конференцию и был шокирован, обнаружив, что вы действительно можете купить машины для голосования на eBay. Так что я купил один два месяца назад и смог открыть его и посмотреть на чипы. "

Беатрис Атобатель пытается взломать один из машины для голосования, наиболее часто используемые в США, для поиска уязвимостей в системе безопасности, но без каких-либо преступных намерений.

Беатрис — одна из более чем 200 человек. которые записались в добровольческую группу экспертов по безопасности и хакеров под названием Election Cyber ​​Surge.

И, поняв, как работает эта машина, она надеется, что сможет гарантировать, что все уязвимости будут исправлены.

«Я обошла саму аутентификацию», — говорит она.

» Я все еще изучаю и пытаюсь найти новые уязвимости, о которых, возможно, еще не известно ».

Проблема с выборами в США, как говорят Беатрис и другие, в том, насколько они разрозненны.

По большинству оценок существует около 8000 отдельных избирательных юрисдикций.

Оборудование и методы голосования сильно различаются.

И каждый этап процесса уязвим для хакеров и человеческой ошибки.

В кабине для голосования имеется множество различных систем, от машин для электронного голосования с прямой записью до устройств для разметки бюллетеней и бумажных систем.

И чем больше оцифрована и подключена система, тем выше риск того или иного кибервмешательства.

Как и все добровольцы, исследования Беатрис проводятся вне ее основной работы.

И как увлеченный футболист и мать двух помешанных на футболе дочерей в Нью-Йорке, она должна заниматься волонтерской деятельностью в условиях плотного графика.

Она вообще не планировала заниматься кибербезопасностью.

Но 17 лет назад она потеряла более 1000 долларов (775 фунтов стерлингов) после того, как хакеры использовали ее учетную запись купить пять пар кроссовок Nike.

Это подтолкнуло ее на новый карьерный путь.

А теперь она специалист по безопасности в государственных и местных органах власти.

Несмотря на давление, под которым она находится, Беатрис отчаянно пытается помочь выбору пройти гладко.

«Каждый голос должен учитываться», — говорит она.

«Меня беспокоит то, что сегодня на эти машины будет какая-то атака вымогателей, которая помешает людям голосовать.

«Это мой худший сценарий».

Атака программ-вымогателей — это когда хакеры захватывают компьютерная система или шифрование данных до тех пор, пока жертвы не заплатят выкуп.

Беатрис и остальные группы Election Cyber ​​Surge знают, что время уходит.

К настоящему времени уже слишком поздно обновлять физическое оборудование для голосования.

Но она все еще ищет критические недостатки программного обеспечения и предлагает помощь избирательным органам лучше понять свои машины и любые потенциальные проблемы. s.

Группу возглавляет Институт киберполитики Чикагского университета, пытаясь «открыть линию связи между сотрудниками избирательных комиссий и сетью добровольцев для прямого общения по вопросам кибербезопасности »до голосования 3 ноября.

Хакеры со всех концов США подписались, чтобы помочь обезопасить выборы или справиться с любыми атаками, которые могут сорвать и без того напряженный процесс.

«Не только машины для голосования в день голосования могут быть уязвимы для кибератак», — говорит Кристофер Бадд, другой доброволец из штата Вашингтон.

«В моей хакерской шляпе отслеживание списков регистрации, которые сейчас составляются в США, было бы отличным способом сорвать выборы.

«Если я не зарегистрирован или моя регистрационная запись каким-либо образом изменена, даже если система голосования полностью защищена, мой голос может не засчитаться . »

И снова несвязный характер избирательной системы увеличивает риск.

Безопасность и даже фактическая структура баз данных регистрации избирателей различаются.

И предупреждение ФБР в преддверии выборов 2016 года предупредило, что иностранные игроки получили доступ к некоторым из этих баз данных.

Из-за того, что на этот раз сотрудники избирательных комиссий удаленно работают и пытаются спланировать ограничения, связанные с Covid-19, Кристофер обеспокоен

«Я всегда стараюсь снизить эскалацию ситуации в своей работе

» Но нет никаких сомнений в том, что на этих выборах есть повышенная угроза.

«Все сосредоточился на уязвимости этих выборов.

«Я готов отдать все необходимое, чтобы помочь».

Кристофер специализируется на кризисных коммуникациях и управлении.

В качестве консультанта он занимается кибератаками, ставящими крупные корпорации на колени.

Он занимается всем, от паникующих руководителей до разгневанных ИТ-менеджеров, из своего сельского домашнего офиса с видом на лес.

И когда ему приходится тащить всю ночь, единственная его компания — это местные олени, которые смотрят в его окно, гадая, из-за чего такая суета.

За свои 20 лет опыта Кристофер разработал секретное оружие, которое поможет поклонник.

«Я большой поклонник классической музыки», — говорит он.

«Когда мне действительно нужно сосредоточиться и работать быстро, я обращаюсь только к одному месту — Симфонии № 3 Камиллы Сен-Санса»

Кристофер надеется, что ему не придется «проверять Камиллу» в следующем месяце, но он готов.

Группа также прилагает огромные усилия для защиты данных.

Последние выборы в США и Великобритании были поражены громкими операциями "взлома и утечки информации".

В 2016 году учетные записи электронной почты Национального комитета Демократической партии и некоторых высших демократов были взломаны, а затем произошла утечка.

И в британском генерале 2019 года во время выборов документы о торговых переговорах между Великобританией и США были украдены из электронной почты депутата и просочились в сеть.

Джейсон Киркланд специализируется на защите «конечных точек» — компьютеров и телефонов.

Но он меньше озабочен очень изощренными атаками нулевого дня, чем больше основные методы.

«Я не думаю, что мы увидим, как злоумышленники прожигают драгоценные нулевые дни, когда они смогут проникнуть в важные сети гораздо более простыми методами», — говорит он.

«На самом деле угрозой, вероятно, будут такие вещи, как вредоносное ПО, проникающее через повседневные офисные приложения.

«Я хочу помочь людям понять основы.

» Например , не загружайте плохие файлы и не нажимайте на вредоносные ссылки. "

Безопасность США и Великобритании службы публично обвинили российских хакеров в операциях "взлома и утечки информации" и многочисленных других кампаниях по дезинформации с целью повлиять на избирателей и посеять рознь в социальных сетях.

Россия отвергает обвинение .

И другие страны также обвиняют в кибер-деятельности, наносящей ущерб демократии.

Ранее на этой неделе Twitter удалил около 130 аккаунтов, связанных с Ираном, которые, по его словам, пытались помешать общественному обсуждению во время первых президентских дебатов.

Кампании по дезинформации — серьезная проблема, которую хакеры-добровольцы говорят, что у них не будет времени или возможностей для решения с.

Но Джейсон полон решимости помогать плохим парням как можно лучше.

До того, как он занялся хакерством и кибербезопасностью, он был диспетчером местных государственных войск.

И время, проведенное в правоохранительных органах, заставило его принять участие.

«Я определенно следую правилам», — говорит он.

«И моя жена все время дразнит меня этим.

«Но правила и законы очень важны.

«И мы должны поддерживать эти вещи.

« Я чувствую беспокойство прямо сейчас.

«Избирательные чиновники так много ждут от них.

« Итак, я » Я действительно надеюсь, что смогу помочь ».